Adatkezelési tájékoztató
Az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény alapján a következő tájékoztatást adjuk az ügyfelekre, látogatókra vonatkozó (továbbiakban: ügyfelek) adatkezelésről. Jelen tájékoztatóban szereplő megnevezések alatt a GDPR-ben meghatározott fogalmakat kell érteni.
1. ADATKEZELŐ NEVE, ELÉRHETŐSÉGE
| Adatkezelő neve és elérhetősége | Hi-Tech Kerámia Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
1193 Budapest, Derkovits Gyula utca 53. |
| Képviselő: | Gyebnár Zoltán ügyvezető igazgató
+36 30 246 6798 +36 30 944 5849 hitech@xeramic.hu |
| Címzett megnevezése | |
| Tárhely szolgáltató: | Rackhost Zrt. 6722 Szeged, Tiszta Lajos krt. 41. Telefon: +36 1 445-1200 Adatközpont (0-24 h): +36 1 445 1204 Hibabejelentés 0-24 óra között. Honlap: www.rackhost.hu |
| Support szolgáltató: marketing és technikai support tevékenység |
Sárosi György EV
Székhely: 2730 Albertirsa Mező utca 13. Adószám: 57412067-1-33 +36 |
| Hírlevél-szoftver szolgáltató: | |
| Számlázó-szoftver-szolgáltató, fizetés teljesítése a honlapon | Barion Payment Zrt.
Cím: 1117 Budapest, Irinyi József utca 4-20. B épület 2. emelet E-mail: compliance@barion.com, Telefonszám: +36 30-270-4131 MHB Bank Zrt. 1056 Budapest, Váci u. 38. ERSTE Bank Zrt.1138 Budapest, Népfürdő u. 24-26. |
| Futárszolgálat | GLS General Logistics Systems Hungary Kft. 2351 Alsónémedi, Európa u. 2. info@gls-hungary.com Telefonszám: +36 1 802 0265 https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat |
| Könyvelés | LONG-DATA Kft.
1095 Budapest, Soroksári út 36. Fsz. 3.
|
2. ADATKEZELÉSEKRE VONATKOZÓ INFORMÁCIÓ
Kapcsolatfelvételi űrlap (érdeklődőknek, viszonteladóknak)
| Kezelt adatok | a regisztráló fél vezetékneve, keresztneve, e-mail, telefonszáma |
| Érintettek köre |
A szolgáltatás iránt érdeklődők, illetve viszonteladás iránt érdeklődők |
| Adatkezelés célja | A feliratkozáskor megadott e-mail címet a kapcsolatfelvétel céljából
|
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk 1. bek. a. pont
|
| Adatkezelés ideje | az érintett hozzájárulásának a visszavonásáig, szerződéskötés elmaradása esetén 3 hónap |
| Lehetséges címzettek, adattovábbítás | Sárosi György EV a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal nem folytat
|
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | alacsony |
| Adatszolgáltatás alapja: a kapcsolatfelvétel az ügyféllel | |
| Az adatkezelés módja: elektronikus úton | |
|
Adatok forrása: közvetlenül az érintettől |
|
A rendelés leadásához kapcsolódó adatkezelés
| Kezelt adatok | ügyfél neve, lakcíme, szállítási címe, e-mail címe |
| Érintettek köre | a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai
|
| Adatkezelés célja | A rendelés leadásához kapcsolódó adatkezelés a szerződés teljesítéséhez szükséges |
| Adatkezelés jogalapja | A GDPR 6. cikke (1) bekezdésének b) pontja alapján az adatkezelő és a vásárló között létrejött szerződés teljesítése miatt szükséges a személyes adatok kezelése.
|
| Adatkezelés ideje | A rendelési adatokat, a számla megőrzési idejéig, azaz 8 évig kezeljük. |
| Lehetséges címzettek, adattovábbítás | Amega Full Service Kft. a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal nem folytat
|
| Céltól eltérő adatkezelés | Ezen adatokat az ügyfél esetleges reklamációja esetén használjuk fel, hogy hitelt érdemlően igazolni tudjuk a rendelésben leadottakat |
| Adatkezelés kockázata | alacsony |
|
Adatok forrása: közvetlenül az érintettől |
|
| Adatkezelés alapja: A Ptk. szerinti szerződés teljesítése | |
Az oldalhoz kapcsolódó regisztrációs fiókhoz kapcsolódó adatkezelés
| Kezelt adatok | A regisztráció során a regisztráló fél az e-mail címét adja meg, az adatkezelő az e-mail címére linket küld, az ügyfél a jelszó megadását követően az oldalon a https://www.pmxeramic.hu/bejelentkezes-regisztracio/ be tud jelentkezni a fiókjába. Ezt követően a fiókban megtekinthetők a legutóbbi rendelések, módosíthatók a szállítási és számlázási címek és szerkeszthető a jelszó, valamint egyéb fiók adatok (kívánságlista, keresztnév, vezetéknév, megjelenítendő név az értékelésekben. |
| Érintettek köre | a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai
|
| Adatkezelés célja | A megrendeléshez kapcsolódó adatok rögzítése, a későbbi időpontban megvalósuló vásárlást megkönnyíti, továbbá amennyiben ehhez az érintett külön hozzájárul az adatkezelő a részére személyre szabottan tud reklám célú megkeresést küldeni.( ezt az adatkezelési tájékoztató külön adatkezelési célként nevesti.) |
| Adatkezelés jogalapja | A GDPR 6. cikke (1) bekezdésének a) pontja az érintett hozzájárulása |
| Adatkezelés ideje | Az érintett hozzájárulásának visszavonásáig. A hozzájárulás visszavonását papír alapon a 1193 Budapest, Derkovits Gyula utca 53. címre vagy a hitech@xeramic.hu e-mail címre küld meg.
A fiókban a kívánságlistára helyezett termékek 60 nap után törlődnek. |
| Lehetséges címzettek, adattovábbítás | Sárosi György EV a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal ezen adatkezelési céllal nem folytat.
|
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | közepes |
|
Adatok forrása: közvetlenül az érintettől |
|
| Adatkezelés alapja: A fiók létrehozása nem kötelező az érintett részéről, azonban megkönnyíti a további rendeléseket | |
Számlázáshoz kapcsolódó adatkezelés
| Kezelt adatok | ügyfél neve, számlaszáma, lakcíme, szállítási címe, e-mail címe |
| Érintettek köre | a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai
|
| Adatkezelés célja | A fizetéshez és a könyveléshez szükséges adatok rögzítése |
| Adatkezelés jogalapja | A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség ellátásához szükséges a személyes adatok kezelése. |
| Adatkezelés ideje | 8 év |
| Lehetséges címzettek, adattovábbítás | Barion Payment Zrt.
Cím: 1117 Budapest, Irinyi József utca 4-20. B épület 2. emelet E-mail: compliance@barion.com, Telefonszám: +36 30-270-4131 MHB Bank Zrt. 1056 Budapest, Váci u. 38. ERSTE Bank Zrt.1138 Budapest, Népfürdő u. 24-26.
LONG-DATA Kft. 1095 Budapest, Soroksári út 36. Fsz. 3. |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | közepes |
|
Adatok forrása: közvetlenül az érintettől |
|
| Adatkezelés alapja: Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a számla kiállítása kötelező | |
Az áruszállításhoz kapcsolódó adatkezelés
| Kezelt adatok | ügyfél neve, számlaszáma, lakcíme, e-mail címe |
| Érintettek köre | a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai |
| Adatkezelés célja | A rendelt áru kiszállításához szükséges adatok megadása |
| Adatkezelés jogalapja | A GDPR 6. cikke (1) bekezdésének b) pontja alapján az adatkezelő és a vásárló között létrejött szerződés teljesítése miatt szükséges a személyes adatok kezelése.
|
| Adatkezelés ideje | Az adatfeldolgozó a rendelési adatokat 8 évig tartja nyilván elektronikus formában ( a számlák teljesítésének alapjául szolgál, ezért az adatkezelő a számlákkal együtt kezeli
|
| Lehetséges címzettek, adattovábbítás | GLS General Logistics Systems Hungary Kft. 2351 Alsónémedi, Európa u. 2. info@gls-hungary.com Telefonszám: +36 1 802 0265 https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | közepes |
|
Adatok forrása: közvetlenül az érintettől |
|
| Adatkezelés alapja: Az adatok megadása a megrendelt termék kiszállítása miatt szükséges | |
A viszont eladókkal szállítási keretszerződés pénzügyi teljesítésével kapcsolatos adatkezelés
| Kezelt adatok | Számla, pénztárbizonylat kiállítása esetén név, cím, elsődlegesen céges adatok jelennek meg a számlán, azonban, az ügyvezető, illetve a kapcsolattartó neve feltüntetésre kerülhet |
| Adatkezelés célja | Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése. |
| Adatkezelés jogalapja | A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.
Adatszolgáltatás alapja: jogszabályon alapul, megadása kötelező, hiányában nem tudjuk megfelelően azonosítani Önt, nem tudunk jogszabályi kötelezettségünknek eleget tenni. |
| Adatkezelés ideje | A személyes adatokat a szolgáltatás nyújtását követő 8. év végéig, a számviteli iratok megőrzése céljából tároljuk. |
| Lehetséges címzettek, adattovábbítás | A személyes adatok továbbítására a könyvelő (LONG-DATA Kft.
1095 Budapest, Soroksári út 36. Fsz. 3. )részére kerül sor, a számlákkal kapcsolatos adatok a számlázó programban tárolódnak. Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás. |
| Céltól eltérő adatkezelés | Statisztikai szempontú adatkezelés történhet, a bevételek ellenőrzése érdekében. |
| Adatkezelés kockázata | A pénzügyi teljesítéssel kapcsolatos adatok kezelését a társaság alacsony kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el. Automatizált döntéshozatalra, profilalkotásra nem kerül sor. |
Marketing célú adatkezelések
A honlapon történő hírlevél feliratkozás során megadandó személyes adatok
| Kezelt adatok | A feliratkozó személy neve, a hírlevél szoftver feliratkozáskor még az IP címet és a feliratkozás időpontját rögzíti, a hírlevél feliratkozás. A hírlevélre történő feliratkozáskor felhasználói fiók jön létre. Amennyiben az Érintett önkéntesen úgy dönt, hogy Hírlevélre iratkozik fel, úgy az elektronikus levélcímének megadása szükséges, mivel, az Adatkezelő csak ezen adatok birtokában tud az Érintett számára Hírlevelet küldeni, vezeték- és keresztnevének megadása nem kötelező, a személyesebb megszólítás miatt kérjük. |
| Érintettek köre |
A hírlevélre regisztráló természetes személyek
|
| Adatkezelés célja | A feliratkozáskor megadott e-mail címre a tájékoztatást küldünk a szolgáltatásainkról |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk (1) a. pont
|
| Adatkezelés ideje | A hozzájárulás visszavonásáig
A hírlevélről a leiratkozás gombra kattintva bármikor leiratkoztat, amennyiben a hozzájárulását papír alapon kívánja visszavonni, a nyilatkozatát a 1193 Budapest, Derkovits Gyula utca 53. címre vagy a hitech@xeramic.hu e-mail címre küld meg |
| Lehetséges címzettek, adattovábbítás | Sárosi György EV a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal marketing célú hozzájárulás esetén marketing célú adatkezelést végez az adatkezelő nevében
|
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | alacsony |
|
Adatok forrása: közvetlenül az érintettől |
|
| Adatszolgáltatás alapja: Grtv. 6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. | |
| Automatizált döntéshozatal illetve profilalkotás a megadott személyes adatok vonatkozásában nem történik. | |
A honlapon történő a rendeléshez kapcsolódó fiók adatok marketing célú felhasználása (e DM)
| Kezelt adatok | A regisztráció során a regisztráló fél az e-mail címét adja meg, az adatkezelő az e-mail címére linket küld, az ügyfél a jelszó megadását követően az oldalon a https://www.pmxeramic.hu/bejelentkezes-regisztracio/ be tud jelentkezni a fiókjába. Ezt követően a fiókban megtekinthetők a legutóbbi rendelések, módosíthatók a szállítási és számlázási címek és szerkeszthető a jelszó, valamint egyéb fiók adatok (kívánságlista, keresztnév, vezetéknév, megjelenítendő név az értékelésekben. |
| Érintettek köre | a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai
|
| Adatkezelés célja | Az adatkezelő a részére személyre szabottan tud reklám célú megkeresést küldeni. |
| Adatkezelés jogalapja | A GDPR 6. cikke (1) bekezdésének a) pontja az érintett hozzájárulása |
| Adatkezelés ideje | Az érintett hozzájárulásának visszavonásáig. Amennyiben hozzájárulását papír alapon kívánja visszavonni, a nyilatkozatát a. 1193 Budapest, Derkovits Gyula utca 53. címre vagy a hitech@xeramic.hu e-mail címre küldheti meg |
| Lehetséges címzettek, adattovábbítás | Sárosi György EV a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal ezen adatkezelési céllal nem folytat.
|
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | közepes |
|
Adatok forrása: közvetlenül az érintettől |
|
| Adatkezelés alapja: Grtv. 6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
Az érintettel kapcsolatban profilalkotást folytatunk a személyre szabott reklám érdelében.
|
|
Kapcsolatfelvételi űrlap (érdeklődőknek, viszonteladóknak) szóló adatok marketing célú felhasználása
| Kezelt adatok | a regisztráló fél vezetékneve, keresztneve, e-mail, telefonszáma |
| Érintettek köre |
A szolgáltatás iránt érdeklődők, illetve viszonteladás iránt érdeklődők |
| Adatkezelés célja | A feliratkozáskor megadott e-mail címere, amennyiben az erre vonatkozó jelölőnégyzetet bepipálta reklám célú, megkereséseket küldünk |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk (1.) bek. a. pont
|
| Adatkezelés ideje | az érintett hozzájárulásának a visszavonásáig, Amennyiben hozzájárulását papír alapon kívánja visszavonni, a nyilatkozatát a. 1193 Budapest, Derkovits Gyula utca 53. címre vagy a hitech@xeramic.hu e-mail címre küldheti meg, leiratkozás gomb biztosítása a küldött levélben.
|
| Lehetséges címzettek, adattovábbítás | Sárosi György EV a honlapon megadott adatokat hozzáfér, az érintett részére hozzájárulása eseté reklám célú megkereséseket küld az adatkezelő nevében
|
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | alacsony |
| Adatszolgáltatás alapja: Grtv. 6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. | |
| Az adatkezelés módja: elektronikus úton | |
|
Adatok forrása: közvetlenül az érintettől |
|
Cookie adatok kezeléséről az adatkezelő honlapjain külön tájékoztatót alkalmazunk.
| Kezelt adatok | A Társaság honlapján részletesen meghatározva található a honlapra történő belépéskor felugró ablakban. Jelenleg az oldal szükséges, marketing és statisztikai cookie-kat használ. |
| Adatkezelés célja | Cookie fajtától függően a célja az oldal működése, illetve marketing és elemzési célok (az oldalon külön cookie tájékoztató található ebben részletesen fel van tüntetve, hogy az oldal milyen sütiket használ és mennyi ideig) |
| Adatkezelés jogalapja | A szükséges cookie-k az oldal működéséhez szükségesek, a Társaság a GDPR 6. cikke (1) bekezdésének f) pontja, azaz jogos érdeke alapján kezeli mivel ezek a file-ok az oldal megfelelő működéséhez szükségesek. A marketing cookie-kat és a statisztikai cookie-kat a GDPR 6. cikk (1) bekezdés a.) pontja alapján az Ön hozzájárulása alapján kezeli. A statisztikai célú cookie-kat pedig a GDPR 6. cikke Az érintett a hozzájárulását a honlapon kialakított cookie panel segítségével tudja megadni. Az „elfogad” gombban adja meg a hozzájárulást a marketing, illetve statisztikai sütikhez, az „elutasít” gombbal pedig kifejezi, hogy nem kíván hozzájárulni az adatkezeléshez. |
| Adatkezelés ideje | Az oldalon a sütik tárolási ideje egyesével meg van határozva. |
| Az Önt megillető jogok | Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
| Adatok továbbítása | Sárosi György EV a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal marketing célú hozzájárulás esetén marketing célú adatkezelést végez az adatkezelő nevében |
| Adatkezelés kockázata | alacsony |
Panaszkezeléssel kapcsolatos adatkezelés
| Kezelt adatok | érintett neve, címe, illetve a panasz során megadott adata |
| Adatkezelés célja | a panasz kivizsgálása, orvoslása |
| Adatkezelés jogalapja | Az oldalakon használt szükséges cookie-k kezelését a Társaság jogos érdeke alapján végzi a GDPR 6. cikke (1) bekezdésének f) pontja alapján
A statisztikai célú cookie-kat pedig a GDPR 6. cikke (1) bekezdésének a) pontja, alapján kezeli. Az érintett a hozzájárulását a honlapon kialakított cookie panel segítségével tudja megadni. |
| Adatkezelés ideje | 5 év |
| Az Önt megillető jogok | Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
| Adatok továbbítása | Amennyiben a panaszt nem sikerül az adatkezelővel rendezni, a megfelelő hatóság felé továbbítunk adatokat |
| Adatkezelés kockázata | alacsony |
Érintetti joggyakorlással kapcsolatos adatkezelés
| Kezelt adatok | az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, kérelmező jogosultságára vonatkozó adatok, továbbá az üggyel, vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái |
| Érintettek köre |
Az adatkezelés célja az adatkezelőhöz érkezett, az érintett (– személyes adatokhoz való hozzáférésére, azok helyesbítésére, törlésére vagy kezelésének korlátozására, és a személyes adatok kezelése elleni tiltakozására irányuló – kérelmének, beadványának elbírálása és teljesítése.
|
| Adatkezelés célja | az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés e) pontján alapul |
| Adatkezelés ideje | 5 év |
| Lehetséges címzettek, adattovábbítás | nincs |
| Céltól eltérő adatkezelés | Nincs. |
| Adatkezelés kockázata | Az adatok kezelését az adatkezelő alacsony kockázatúnak értékeli. |
| Adatszolgáltatás alapja: az érintett joggyakorlás lehetővé tétele | |
| Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. | |
|
Adatok forrása: közvetlenül az érintettől |
|
| Adatközlés: harmadik fél számára nem kerül közlésre.
|
|
| Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: az iratokat bizalmasan kezeljük, ahhoz a megválaszolásra jogosult személyek férhetnek hozzá
|
|
| Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. | |
Az adatkezeléssel kapcsolatos érintetti jogok
Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőnél érdeklődjön, és választ kapjon arra, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Amennyiben az érintett saját személyes adatairól másolatot kér, a Adatkezelő azt díjmentesen rendelkezésére bocsátja egy alkalommal.
Az érintett által kért további másolatokért az Adatkezelő közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat Adatkezelő elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítéséshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
A Adatkezelő kéri, hogy az adatváltozás bejelentésére haladéktalanul, legkésőbb 8 napon belül kerüljön sor.
Törléshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.
Az Adatkezelő a törlési kérelem elbírálásáig az adatkezelést korlátozza.
A hozzájárulás visszavonása: A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hírlevélről a leiratkozás gombra kattintva bármikor leiratkoztat, amennyiben a hozzájárulását papír alapon kívánja visszavonni, nyilatkozatát a Hi-Tech Kerámia Kft 1193 Budapest, Derkovits Gyula utca 53. –ra is elküldheti.
A zároláshoz (az adatkezelés korlátozásához való) jog: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Tiltakozáshoz való jog: A tiltakozáshoz való jog gyakorlása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Határidők
Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.
Az Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról a Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Adatbiztonsági intézkedések
A honlap biztonságos működésével kapcsolatban az adatkezelő nyilatkozik, hogy a Rackhost ZRt. kiemelt figyelmet fordít a honlap biztonságos működésére. (A biztonsági másolat készítése, brute force védelem, https, wordpress, woocommerce, aktuális frissítések napi szinten.)
A társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a jogosultak számára hozzáférhető;
- hitelessége és hitelesítése megfelelő;
- a változatlansága biztosított;
- a jogosulatlan hozzáférés ellen védett.
A társaság olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.
A társaság az adatkezelés során megőrzi
- a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
- a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A társaság informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
A társaság a rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét, az adatkezelés körülményeit. Több lehetséges adatkezelési megoldás közül a Társaság azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak. A Társaság ezen követelményeket az adatfeldolgozók irányában is érvényesíti.
A Társaság kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. A Társaság általi jogszerű adattovábbítás esetén ugyanakkor a Társaság nem vállal felelősséget a címzett által okozott károkért.
Hová fordulhat, ha jogorvoslattal szeretne élni, vagy ha kérdése van?
Adatkezelő
Ha Önnek az Adatkezelő által kezelt adataival kapcsolatban kérdése merül fel, vagy úgy véli, hogy az adatkezelés során sérelem érte, kérem elsődlegesen az adatkezelő felé jelezze.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. (GDPR 12. cikk (4) bek.)
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Honlap: www.naih.hu
Tel.: +36-1-391-1400
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki (tehát nem csak az érintett) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
Fontos, hogy a bejelentés ne legyen névtelen, különben a Hatóság érdemi vizsgálat nélkül elutasíthatja a bejelentést. A további elutasítási indokokat az Infotv. 53. §-a tartalmazza.
A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. Az eljárás lefolytatására vonatkozó részletes szabályokat az Infotv. 54.§, 55. § (1)-(2) bekezdése, 56-58. §-ai tartalmazzák.
Döntést főszabály szerint a bejelentés érkezésétől számított két hónapon belül hoz.
Bíróság
Magyarországon a pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat, mivel minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR -nak nem megfelelő kezelése következtében megsértették a GDPR -ban rögzített jogait.
A pert az adatkezelővel vagy az adatfeldolgozóval szemben, az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Magyarországon a pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
