I. A SZABÁLYZAT CÉLJA

Jelen szabályzat célja az Adatkezelő adatvédelmi és adatkezelési politikáját rögzítő belső szabályok megállapítása, a természetes személyek magánszférájának tiszteletben tartásának biztosítása, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) – Általános Adatvédelmi Rendelet – által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával, melyek érvényesítésével az Adatkezelő valamennyi tevékenysége, szolgáltatásának igénybevétele során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetőleg kezelése során.

Adatkezelő jelen szabályzat elfogadásával deklarálja az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) – továbbiakban „Rendelet” – 5. cikkében foglalt személyes adatok kezelésére vonatkozó elvek betartását.

II. ALAPELVEK

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
  2. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
  3. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  4. Az Adatkezelő lerögzíti, hogy az általa kezelt személyes adatokat papír alapon a következő helyen tárolja:

– Székhely: 3411 Szomolya Széchenyi u. 138.
– Iroda: 1108 Budapest Venyige u. 1-3.
– Telephely: 5051 Zagyvarékas Rákóczi út 36.

  1. Az elektronikus állomány formájában kezelt személyes adatok tárolásának módja:
  • Adatkezelő munkaszervezetéhez tartozó számítógép(ek) merevlemeze
    – Adatkezelő által igénybe vett felhőszolgáltatás: Rackhost.hu WordPress tárhely és webtárhely szolgáltatás, webmail
  1. Adatkezelő a személyes adatokat az adatbiztonságra vonatkozó jogszabályi előírások megtartása mellett kezeli.
  2. A (4) és (5) bekezdésben foglalt rendelkezések valamennyi, Adatkezelő által végzett adatkezelési- és adatfeldolgozói tevékenység tekintetében érvényesek.

III. AZ ADATKEZELÉS JOGALAPJA

1. Az érintett hozzájárulása

(1) A személyes adatok kezelése jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.

(2) Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:

a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,

b) elektronikus úton, az Adatkezelő internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

(3) A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. (4) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

(5) Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

(6) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Az érintett hozzájárulása alapján történő adatkezelés esetén az adatkezelés időtartama az adatkezelési cél megvalósulásáig, vagy a hozzájárulás visszavonásáig, vagy az adatok törlését elrendelő bírósági vagy hatósági határozat végrehajtásáig tart.

2. Szerződés teljesítése

  1. Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  2. A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme

  1. Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.
  2. Az Adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.
  3. Az Adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

4. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

  1. Az Adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az Adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az Adatkezelő között, például olyan esetekben, amikor az érintett az Adatkezelő ügyfele vagy annak alkalmazásában áll.
  2. A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.
  3. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az Adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre. 

XI. ADATKEZELÉSSEL ÉRINTETT EGYÉB TEVÉKENYSÉGEK ÉS KEZELT ADATKÖRÖK

1. Jogi kötelezettségen alapuló adatkezelés

1.1. Pénzmosás elleni kötelezettségek teljesítéséhez kapcsolódó adatkezelés

(1) Az Adatkezelő a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 6. § (1) alapján az ügyfél nevében vagy megbízása alapján eljáró természetes személy azonosítására és személyazonosságának igazoló ellenőrzésére kötelesaz üzleti kapcsolat létesítésekor, pénzmosásra vagy a terrorizmus finanszírozására utaló adat, tény vagy körülmény felmerülése esetén, amennyiben az ügyfél-átvilágításra még nem került sor; valamint, ha kétség merül fel a korábban rögzített ügyfélazonosító adatok valódiságával vagy megfelelőségével kapcsolatban.

(2) Az Adatkezelő az azonosítás során az alábbi adatokat köteles rögzíteni: az ügyfél nevében vagy megbízása alapján eljáró természetes személy

  1. családi és utónevét;
  2. születési családi és utónevét;
  3. állampolgárságát;
  4. születési helyét, idejét;
  5. anyja születési nevét;
  6. lakcímét, ennek hiányában tartózkodási helyét;
  7. az azonosító okmányának típusát és számát.

(3) Az adatkezeléssel érintettek köre: az ügyfél nevében vagy megbízása alapján eljáró természetes személyek.

(4) A személyes adatok megismerésére jogosult az Adatkezelő ügyfélátvilágításra kijelölt vezetője, vagy munkavállalója. Az Adatkezelő a szerződés (üzleti kapcsolat) megszűnésétől számított 8 évig jogosult az ügyfél-átvilágítás során rögzített személyes adatok kezelésére.

(5) A személyazonosság igazoló ellenőrzése körében a természetes személy adatait tartalmazó okiratokról az átvilágítás során az adatok megismerésére jogosult másolatot készít. Kivétel ez alól a lakcímet igazoló hatósági igazolvány személyi azonosítót tartalmazó oldala, amelyről másolat nem készíthető.

1.2. Számviteli kötelezettségek teljesítéséhez szükséges adatkezelés

(1) Az Adatkezelő természetes személy ügyfeleinek, vevőinek, szállítóinak adatai kezelésének jogalapja jogi kötelezettség teljesítése, [2007. évi CXXVII. törvény az általános forgalmi adóról 159. § (1)] az adatok felhasználási célja számla kötelező adattartalmának megállapítása, a számviteli törvény szerinti bizonylat kibocsátása és megőrzése, [2000. évi C. törvény a számvitelről 169. § (2)] a kapcsolódó könyvviteli feladatok ellátása.

(2) Az adatkezeléssel érintettek köre: az Adatkezelő természetes személy ügyfelei, vevői, szállítói.

(3) A kezelt adatok köre: az Adatkezelő természetes személy ügyfeleinek, vevőinek, szállítóinak neve, címe, adószáma

(4) A személyes adatok megismerésére jogosultak a számla kibocsátást munkaköri feladatként ellátó vezető, illetve munkavállalók, a könyvviteli tevékenységet ellátó vezető, munkavállaló. Az Adatkezelő a szerződés (üzleti kapcsolat) megszűnésétől számított 8 évig jogosult az fentiekben megjelölt jogi kötelezettség teljesítése során rögzített személyes adatok kezelésére.

1.3. Adó- és járulékkötelezettségek teljesítéséhez kapcsolódó adatkezelés

(1) Az Adatkezelő az adózás rendjéről szóló 2017. évi CL. törvény 50. § (1) alapján havonként, a tárgyhót követő hónap tizenkettedik napjáig elektronikus úton bevallást tesz az adó- és/vagy társadalombiztosítási kötelezettségeket eredményező, természetes személyeknek teljesített kifizetésekkel, juttatásokkal összefüggő valamennyi adóról, járulékokról és/vagy a (2) bekezdésben meghatározott adatokról.

(2) Az adatkezeléssel érintettek köre: az Adatkezelő vezetője, munkavállalói, családtagjaik.

(3) A kezelt adatok köre: az Adatkezelő vezetője, munkavállalói, családtagjaik Art. 50. § (2) bekezdésben meghatározott adatai, kiemelve ezekből a természetes személy természetes személyazonosító adatai (ideértve az előző nevet és a titulust is), neme, állampolgársága, a természetes személy adóazonosító jele, társadalombiztosítási azonosító jele.

(4) A címzettek köre: az Adatkezelő könyvviteli, bérszámfejtési tevékenységet munkaköri feladatként ellátó munkavállalói, adatfeldolgozók.

(5) Az Adatkezelő a jogviszony megszűnésétől számított 8 évig jogosult a fentiekben megjelölt jogi kötelezettség teljesítése során rögzített személyes adatok kezelésére. A munkavállalók biztosításra, járulékfizetésére vonatkozó adatokat tartalmazó munkaügyi iratokat nem lehet selejtezni.

1.4. Biztosítási jogviszony létesítésével kapcsolatos adatkezelési kötelezettség

(1) A munkáltató a 2017. évi CL. törvény 1. sz. melléklet 3. pontja alapján a biztosítási jogviszony létesítése esetén köteles az érintett alábbiakban részletezett adatainak bejelentésére az állami adó- és vámhatóság részére.

(2) Az adatkezeléssel érintettek köre: az Adatkezelővel biztosítási jogviszonyt (munkaviszonyt, megbízási jogviszonyt) létesítő természetes személyek.

(3) A kezelt adatok köre: a foglalkoztatott biztosított családi és utóneve, adóazonosító jele, születési ideje, biztosítási jogviszonyának kezdete, kódja, megszűnése, a biztosítás szünetelésének időtartama, a heti munkaideje, a FEOR-száma, a TAJ száma, a végzettsége, szakképzettsége, szakképesítése, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma. Ha a biztosított nem rendelkezik adóazonosító jellel, a születési családi és utónevét, születési helyét, anyja születési családi és utónevét és a biztosított állampolgárságát is kötelező bejelenteni. 

(4) A címzettek köre: az Adatkezelő könyvviteli, bérszámfejtési tevékenységet munkaköri feladatként ellátó munkavállalói, adatfeldolgozók.

(5) Az adatkezelés célja: jogszabályi kötelezettség teljesítése.

Az adatkezelés időtartama: a jogviszony megszűnését követő 5 év, kivéve a munkavállalók biztosításra, járulékfizetésére vonatkozó adatokat tartalmazó munkaügyi iratokat, amelyeket nem lehet selejtezni.

1.5. Panaszkezeléssel összefüggő adatkezelés

(1) Az Adatkezelő a fogyasztói jogok érvényesülésének elősegítése érdekében a tájékoztatja az érintettet a székhelyéről, a panaszügyintézés helyéről és a panaszkezelés módjáról, az ügyfélszolgálat levelezési címéről az 1997. CLV. törvény 17/A. § (1) bekezdése alapján.

(2) Az adatkezeléssel érintettek köre: mindazon természetes személy, aki fogyasztói jogot érvényesít az Adatkezelővel szemben.

(3) A kezelt adatok köre: név, lakcím, panasz helye, ideje, módja, panasz leírása, panasz azonosítója.

(4) A címzettek köre: az Adatkezelő ügyfélszolgálati feladatait munkakörük alapján ellátó munkavállalói, az Adatkezelő vezetője.

(5) Az adatkezelés célja: jogszabályi kötelezettség teljesítése.

(6) Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni. (Az 1997. CLV. törvény 17/A.§ (7) bek. alapján)

2. Információkérés, ajánlatkérés során végzett adatkezelés

(1) Az Adatkezelő által nyújtott szolgáltatások, illetőleg értékesített termékekkel kapcsolatosan az Adatkezelő harmadik személyek számára információkérésre, ajánlatkérésre nyújt lehetőséget.

(2) Az adatkezelés jogalapja információkérés, ajánlatkérés esetén az érintett hozzájárulása.

(3) Az érintetti kör információkérés, ajánlatkérés esetén: minden olyan természetes személy, aki az Adatkezelő szolgáltatásaival, termékeivel kapcsolatban információt, ajánlatot kér és megadja személyes adatait.

(4) A kezelt adatok köre:

– név,

– cím,

– telefonszám,

– e-mail cím.

(5) Az adatkezelés célja információkérés esetén: azonosítás, kapcsolattartás.

(6) Az adatkezelési cél ajánlatkérés esetén: ajánlat adás, kapcsolattartás.

(7) Az adatok címzettjei (akik megismerhetik az adatokat) információkérés, ajánlatkérés esetén az Adatkezelő vezetője, ügyfélkapcsolati feladatokat ellátó munkatárs.

(8) Az adatkezelés időtartama információkérés, ajánlatkérés esetén: az információ szolgáltatását, illetve az ajánlat nyújtását követő 30 nap elteltével az Adatkezelő törli a személyes adatokat.

  1. Az Adatkezelő által üzemeltetett weboldallal összefüggő adatkezelés

3.1. Az Adatkezelő honlapjára látogatók adataival kapcsolatos tájékoztatás

(1) Adatkezelő a honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával. A honlapot meglátogató személy a cookie adatkezelést böngészőprogramjában letilthatja.

(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, az Adatkezelő személyes adatkezelést e körben nem folytat, mindössze a felhasználók IP címének, az operációs rendszer és a böngészőprogram, illetve a látogatott oldalak URL címének és a látogatás idejének naplózására kerül sor.

(3) Közösségi oldalak pluginjainak weboldalba történő ágyazása esetére Adatkezelő a következő tájékoztatást nyújtja: a beágyazott pluginek következtében Adatkezelő felhasználói adatokat továbbít azon közösségi oldal (Facebook, Twitter, Pinterest, LinkedIn) részére, amelynek pluginjét a weboldalán elhelyezte. A továbbított felhasználói adatok köre a (2) bekezdésben került meghatározásra. Az adatok továbbítását követően a közösségi oldal kötelezettsége a beérkezett adatok kezelésével kapcsolatos tájékoztatás nyújtása a felhasználó részére.

3.2. Hírlevél feliratkozás, regisztráció

3.2.1. Hírlevél feliratkozás

(1) Az adatkezelés jogalapja hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett Adatkezelő honlapján a „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintetti kör hírlevél feliratkozás esetén: minden olyan természetes személy, aki Adatkezelő hírlevelére feliratkozik, illetve a honlapon regisztrál és hozzájárulását adja személyes adatainak kezeléséhez.

(3) A kezelt adatok köre hírlevél feliratkozás esetén:

– feliratkozás időpontja

– név

– e-mail cím.

(4) Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása az Adatkezelő szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.

(5) Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás esetén: Adatkezelő vezetője, ügyfélkapcsolatot ellátó munkatárs, a Adatkezelő weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.

(6) Az adatkezelés időtartama hírlevél feliratkozás esetén: a hozzájárulás visszavonásáig, a hírlevélről leiratkozásig.

(7) Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti személyes adatai törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy az Adatkezelő székhelyére megküldött postai levélben történik.

3.2.2. Regisztráció

(1) Az adatkezelés jogalapja regisztráció esetén az érintett hozzájárulása, amelyet az érintett a az Adatkezelő honlapján a „regisztráció” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintetti kör regisztráció esetén: minden olyan természetes személy, aki Adatkezelő honlapján regisztrál és hozzájárulását adja személyes adatainak kezeléséhez.

(3) A kezelt adatok köre regisztráció esetén:

– regisztráció időpontja

-Név

– lakcím

– e-mail cím

– telefonszám

– jelszó

– egyéb

(4) Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz.

(5) Az adatok címzettjei (akik megismerhetik az adatokat) regisztráció esetén: az Adatkezelő vezetője, ügyfélkapcsolatot ellátó munkatárs, az Adatkezelő weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.

(6) Az adatkezelés időtartama regisztráció esetén: a hozzájárulás visszavonásáig,

(7) Az érintett bármikor kérheti regisztrációja (személyes adatai) törlését. A regisztráció törlését az Adatkezelő e-mail címére küldött elektronikus levélben kezdeményezheti az érintett.

3.3. Weboldalon végzett direkt marketing tevékenységgel kapcsolatos adatkezelés

(1) Az Adatkezelő direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzetes hozzájárulását az Adatkezelő honlapján a hozzájárulás direkt marketing célú megkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy az Adatkezelő személyes adatait direkt marketing céljára kezelje.

(3) Az adatkezelési célok: azonosítás, kapcsolattartás szolgáltatásnyújtással, termékértékesítéssel kapcsolatos üzenetet tartalmazó reklámok, ajánlatok küldése, akciókról való értesítés elektronikus úton.

(4) A személyes adatok címzettjei: az Adatkezelő vezetője, az ügyfélszolgálati feladatokat, marketing feladatokat munkakörük alapján ellátó munkavállalók.

(5) A kezelt személyes adatok köre:

– név

– cím

– telefonszám

– e-mail cím

– egyéb

(6) Az adatkezelés időtartama: a személyes adatok direkt marketing céljára való kezelése érintett általi visszavonásáig. (tiltakozás)

3.4. Az Adatkezelő által üzemeltetett webáruházzal összefüggő adatkezelés

.

(1) A webáruházban történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési tevékenységre, illetve a látogatók tájékoztatására a 3.1., 3.2., 3.3. pont rendelkezései az irányadók.

(2) Az Adatkezelő weboldalán online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény (Eker tv.) hatálya alá esnek, ezért az adatkezelés célja a fentiek mellett a jogszabály által előírt fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés megkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díj(ak) számlázása, valamint az az azzal kapcsolatos követelések érvényesítése.

(3) A webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződés teljesítése, jogi kötelezettség teljesítése.

(4) Az adatkezeléssel érintett adatok kategóriái:

– vásárlók neve

– vásárlók lakcíme,

– vásárlók telefonszáma,

– vásárlók belépési jelszava,

– vásárlók bankszámlaszáma.

– egyéb

(5) Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki az Adatkezelő webáruházában regisztrál, hírlevélre feliratkozik, vásárol.

(6) Az adatok címzetteinek kategóriái: az Adatkezelő vezetője, az ügyfélkapcsolati feladatokat, értékesítéssel kapcsolatos feladatokat ellátó munkavállalók, az Adatkezelő weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai, illetve az Adatkezelő könyvelési feladatait ellátó munkavállalói, az ezen feladatokat ellátó adatfeldolgozó munkavállalói.

(7) Az adatkezelés helye a jelen szabályzat IV. (4) bekezdésben került rögzítésre.

  1. Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

3.5. Közösségi oldalakon való jelenlét szabályai

  1. Adatkezelő a következő közösségi oldalakon van jelen:

-Facebook

– Instagram

– YouTube

– LinkedIn

(2) Az érintett személyek kategóriái: azon természetes személyek, akik Adatkezelő közösségi oldalát követik.

(3) Az adatkezelés jogalapja Adatkezelő közösségi oldalának követése esetén az érintett önkéntes hozzájárulása.

(4) Az adatkezeléssel érintett adatok kategóriái: Adatkezelő a látogatók, a tartalmait megosztó személyek által a közösségi oldalon közzétett adatokat nem kezeli, a közösségi jelenlét célja Adatkezelő termékeivel, szolgáltatásaival kapcsolatos tartalmak közösségi oldalon történő megosztása, népszerűsítése, a követőkkel való kapcsolattartás a fenti tárgykörben. Adatkezelő a követői nevét kezeli, a követők által a közösségi oldalon közzétett egyéb adatokat nem kezeli, azokra a közösségi oldal adatkezelési szabályzatának rendelkezései alkalmazandók.

(5) Az adatok címzettjeinek kategóriái: Adatkezelő közösségi oldalának kezelését munkaköre alapján ellátó munkavállaló, Adatkezelő vezetője.

(6) Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.

4. Szerződés teljesítésével kapcsolatos adatkezelési tevékenység

(1) Az Adatkezelő a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.

(2) Az érintettek köre: mindazon természetes személyek, akik Adatkezelővel szerződéses kapcsolatot létesítenek, Adatkezelővel szerződéses kapcsolatban álló jogi személyek kapcsolattartói.

(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.

(4) A személyes adatok címzettjei: az Adatkezelő vezetője, az Adatkezelő ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.

(5) A kezelt személyes adatok köre:

– természetes személy ügyfél neve

– természetes személy ügyfél lakcíme

– természetes személy ügyfél telefonszáma

– természetes személy ügyfél e-mail címe

– természetes személy ügyfél bankszámlaszáma

– vállalkozói igazolvány szám

– őstermelői igazolvány szám

– gazdálkodó szervezet ügyfél kapcsolattartójának neve

– gazdálkodó szervezet ügyfél kapcsolattartójának e-mail címe

– gazdálkodó szervezet ügyfél kapcsolattartójának telefonszáma

– egyéb

(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

5. Nyereményjátékkal összefüggő adatkezelés

(1) Az Adatkezelő eseti nyereményjáték szervezése esetén a résztvevők hozzájárulása alapján jogosult kezelni az alábbiakban rögzített személyes adataikat a nyertes megállapítása a nyertessel való kapcsolatfelvétel és a nyeremény átadása céljából.

(2) Az adatkezelés jogalapja az érintett hozzájárulása.

(3) Az érintettek köre: mindazon természetes személyek, akik az Adatkezelő által szervezett nyereményjátékon részt vesznek és hozzájárulnak személyes adataik fenti célokból történő kezeléséhez.

(4) A kezelt személyes adatok köre: név, születési idő, cím, e-mail, telefonszám.

(5) A személyes adatok címzettjei: az Adatkezelő ügyfélszolgálati feladatait ellátó munkavállalói, az adatfeldolgozói feladatokat ellátó futár.

(6) Az adatkezelés időtartama: a nyereményjáték eredményének megállapítását követő 30 nap.

XII. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK

1. Az adatfeldolgozással kapcsolatos általános szabályok

(1) Adatkezelő az általa kezelt személyes adatok körében külső adatfeldolgozót vesz igénybe.

(2) Az Adatkezelő által végzett adatfeldolgozói tevékenység megnevezése:

– 6311 Adatfeldolgozás, web-hoszting szolgáltatás

– 5320 Egyéb postai, futárpostai tevékenység

(3) Az Adatkezelő, mint adatfeldolgozó további adatfeldolgozót kizárólag abban az esetben vehet igénybe, ha a megbízó adatkezelő további adatfeldolgozó igénybevételéhez előzetesen közokiratban vagy teljes bizonyító erejű magánokiratban eseti vagy általános felhatalmazást adott.

  2. (5) Az Adatkezelő, mint adatfeldolgozó különleges személyes adatokat nem kezel.

XIII. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK

1. Az adatbiztonság megvalósításának elvei

(1) Az Adatkezelő személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.

(2) Az Adatkezelő az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.

(3) Az Adatkezelő által végrehajtandó technikai és szervezési intézkedések a következőkre irányulnak:

  1. a személyes adatok álnevesítése és titkosítása;
  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;
  3. fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása.

(4) A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

(5) Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő biztosítja:

– az adatkezeléshez használt eszközök (adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,

– az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,

– az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

– a személyes adatoknak azok továbbítása során, vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását.

(6) Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

(7) Az Adatkezelő az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy – összhangban a fenti rendelkezéssel – az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.

(8) Az Adatkezelő vezetői, munkavállalói a személyes adatok jogosulatlan hozzáférésének kizárása érdekében a szükséges intézkedéseket megteszik. Adatkezelő a kezelt személyes adatokat harmadik személynek:

– nem továbbítja.

(9) Az Adatkezelő azon munkavállalóinak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek. (A titoktartási nyilatkozat része a jelen szabályzat 14. sz. mellékletét képező adatvédelmi munkaszerződési klauzulának.)

Az Adatkezelő biztosítja azt, hogy:

– az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,

– utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

– ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére.

(10) Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

2. Az Adatkezelő informatikai nyilvántartásainak védelme

(1) Az Adatkezelő az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:

  1. Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel, (valós idejű vírusvédelmi szoftvert alkalmaz.)
  2. Gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet,
  3. Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,
  4. Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre, továbbá a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.

(2) Az Adatkezelő biztosítja azt, hogy:

– üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint

– az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

3. Az Adatkezelő papír alapú nyilvántartásainak védelme

(1) Az Adatkezelő a papír alapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

(2) Az Adatkezelő vezetője, munkavállalói, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

XIV. EGYÉB RENDELKEZÉSEK

(1) Az Adatkezelő ügyvezetője köteles a Adatkezelő valamennyi munkavállalója részére ismertetni jelen szabályzat rendelkezéseit.

(2) Adatvédelmi tisztviselő kinevezésére nem kerül sor.

(3) Adatkezelő ügyvezetője köteles gondoskodni arról, hogy az Adatkezelő valamennyi munkavállalója betartsa jelen szabályzatban foglalt rendelkezéseket. Ezen kötelezettség végrehajtása céljából az Adatkezelő ügyvezetője előírja az Adatkezelő munkavállalóival kötött munkaszerződések olyan tárgyú módosítását, amely a munkavállaló kötelezettségvállalását deklarálja jelen szabályzat betartása és érvényesítése tekintetében.

(4) Az Adatkezelő tájékoztatásra, adatközlésre irányuló, felhasználási célt megjelölő, ahhoz pontosan igazodó hatósági megkeresések esetén a megkeresés céljának megvalósításához szükséges mértékben továbbít adatot a hatóságok részére.

(5) Az Adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátja.

(6) Jelen szabályzat megállapítása, illetőleg módosítása a Adatkezelő vezetőjének feladatkörébe tartozik.

Kelt: Budapest 2022.11.15.

Szervezet neve: Bak Norbert e.v.

– továbbiakban: „Adatkezelő”

Székhelye: 3411 Szomolya Széchenyi u . 138.

Adószáma: 79292757-2-51

Képviseletre jogosult személy(ek) neve: Bak Norbert

Jelen szabályzat felülvizsgálata és karbantartása a jogszabályi változások függvényében évente történik.

Hatályba lépett: 2022.11.15.

Alkalmazandó: 2022.11.15. -től

Visszaélés bejelentési rendszer működtetése:

VISSZAÉLÉS-BEJELENTÉSI TÁJÉKOZTATÓ

Foglalkoztató neve: Bak Norbert e.v.
Székhelye: 3411 Szomolya Széchenyi út 138.
Adószáma: 79292757-2-51

  1. Visszaélés-bejelentési rendszer működtetésére vonatkozó tájékoztatás
    A foglalkoztató belső visszaélés-bejelentési rendszerét a Webtitkár Korlátolt Felelősségű Társaság (székhely: 1146
    Budapest, Abonyi utca 6. fszt. 3.; adószám: 25926509-2-42. ; cégjegyzékszám: 01-09-296653.) a Webkönyvelő
    visszaélés-bejelentési rendszer alkalmazás keretében, szerződés alapján mint pártatlan, az összeférhetetlenségi
    szabályoknak megfelelő külső szervezet működteti a 2023. évi XXV. Törvény 19. § (2) bekezdése szerint.
  2. Bejelentés tétele a belső visszaélés-bejelentési rendszerben
    A bejelentést írásban, elektronikus úton, a www.konyvelés.online weboldalon, a „visszaélés bejelentése” gombra
    kattintva lehet kezdeményezni. A foglalkoztató jogellenes, vagy annak feltételezett cselekménye, mulasztása miatt
    bejelentést tehet az, akinek a visszaélés munkavégzéssel összefüggő tevékenysége, vagy szerződéskötési folyamat
    során jutott tudomására.
    A bejelentés során meg kell adni a foglalkoztató adószámát, illetve a bejelentő nevét, lakcímét, e-mail címét. A
    visszaélés bejelentésére jogosultak a foglalkoztató munkavállalói, volt munkavállalói, illetve a foglalkoztatóval
    szerződéses partnerei. (Részletesebb tájékoztatást a bejelentésre jogosultakról a bejelentő űrlap tartalmaz.)
    A bejelentés megtételekor a bejelentőnek nyilatkoznia kell arról, hogy a bejelentést jóhiszeműen teszi kellő alappal
    feltételezi hogy bejelentésben előadott körülmények megfelelnek a valóságnak. A rosszhiszeműen tett bejelentés
    továbbításra kerülhet az érintett személy és a hatáskörrel rendelkező hatóságok (harmadik személy) részére, amely
    polgári jogi és büntetőjogi jogkövetkezményekkel is járhat. A jóhiszeműen tett, de az eljárás során
    megalapozatlannak bizonyuló bejelentések esetén a vizsgálat harmadik személyek értesítése nélkül kerül lezárásra.
    Az írásbeli bejelentés beérkezésétől számított hét napon belül a bejelentő visszaigazolást kap a bejelentés
    megtételéről. A visszaigazolás keretében a bejelentő általános tájékoztatást kap az eljárás szabályairól és az
    adatkezelési szabályokról.
  3. A bejelentés kivizsgálása
    A bejelentés kivizsgálására legfeljebb annak beérkezésétől számított 30 nap áll rendelkezésre, amely határidőtől –
    név nélküli vagy azonosíthatatlan bejelentő által megtett bejelentés kivételével – csak különösen indokolt esetben, a
    bejelentő egyidejű tájékoztatása mellett lehet eltérni.
    A bejelentés kivizsgálása mellőzhető, ha:
  • a bejelentő nem azonosítható,
  • a bejelentő nem jogosult a bejelentés megtételére,
  • ugyanazon bejelentő ismételt, a korábbi bejelentéssel azonos tartalmú bejelentés tett, illetve
  • a közérdek vagy a nyomós magánérdek sérelme a bejelentésben érintett személy jogainak kivizsgálásból eredő
    korlátozásával nem állna arányban.
    A bejelentésben érintett személy a vizsgálat megkezdésekor tájékoztatást kap a bejelentésről, a személyes adatai
    védelmével kapcsolatban őt megillető jogairól, valamint az adatai kezelésére vonatkozó szabályokról.
  1. A kivizsgálás eredménye, intézkedések
    A bejelentő a vizsgálat mellőzéséről és a mellőzés indokáról, továbbá a kivizsgálás eredményéről, valamint a
    megtett intézkedésekről tájékoztatást kap.
    Amennyiben a bejelentésben foglalt visszaélés miatt a vizsgálat alapján büntetőeljárás kezdeményezése indokolt,
    intézkedés történik a feljelentés megtétele érdekében.
    Ha a bejelentésben foglalt magatartás a vizsgálat alapján nem veti fel bűncselekmény alapos gyanúját, de sérti a
    foglalkoztató belső szabályzatait vagy a munkaviszonyra vonatkozó szabályokat, úgy a foglalkoztató, mint
    munkáltató az érintett munkavállalóval szemben munkáltatói intézkedést alkalmazhat.
    Ha a lefolytatott vizsgálat alapján a bejelentés megalapozatlan, vagy további intézkedés megtétele nem szükséges,
    az eljárás lezárásra kerül.
  2. Adatvédelem
    A visszaélés-bejelentési rendszer működtetője a bejelentő személyes adatait bizalmasan kezeli és biztosítja a
    bejelentő személyes adatainak kezelésére vonatkozó jogszabályi rendelkezések betartását.
    A visszaélés-bejelentési rendszer működtetője a visszaélés-bejelentési rendszer keretei között a bejelentőnek és
    annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, vagy aki a bejelentésben
    foglaltakról érdemi információval rendelkezhet, a bejelentés kivizsgálásához elengedhetetlenül szükséges
    személyes adatait – ideértve a különleges adatokat és a bűnügyi személyes adatokat is – kizárólag a bejelentés
    kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelheti. A
    visszaélés-bejelentési bejelentési rendszer keretei között kezelt adatok közül a visszaélés-bejelentési rendszer
    működtetője haladéktalanul törli a fenti követelményeknek nem megfelelő személyes adatokat.

Hatályba lépett: 2023.08.01.

Alkalmazandó: 2023.08.01. -től