ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
Az adatvédelmi és adatkezelési szabályzat alkalmazása
| A szervezet megnevezése: | Potsubay Béla Sámuel E.V. 7853505 |
| A szervezet székhelye: | H – 1185 Budapest, Duna utca 30. |
| Levelezési cím: | H – 8226 Alsóőrs József Attila u. 13. |
| Telefonszám: | +36-30-371-9197 |
| E-mail cím: | info@home-classic.hu |
| A szabályzat tartalmáért felelős személy: | Potsubay Béla Sámuel |
| A szabályzat hatályba lépésének dátuma: | 2018. május 25. |
Potsubay Béla Sámuel E.V. 7853505 ( cégnév) (székhelye: 1185 Budapest, Duna u 30, Adószáma:70506417-1-43 mint az Adatkezelő, az általa üzemeltetett http:// www.homeclassic.hu weboldal által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek („érintett, felhasználó, ügyfél“) valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató alapján jár el.
Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.
A szervezet külön adatvédelmi tisztviselőt nem alkalmaz.
A szabályzat hatálya
E szabályzat visszavonásig érvényes. A jogszabályok módosulásával a szabályzat is módosításra kerül.
A szabályzat célja
E szabályzat célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében a szervezet egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.
A szervezet tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.
A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet alkalmazottai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni.
Lényeges fogalmak, meghatározások
– a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
– adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
– adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
– adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
– személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
– harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
– az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
– az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
– adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
– álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
– nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
– adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Az adatkezelés irányelvei
Az adatkezelő igyekszik a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezni. A személyes adatok kezelése az alábbi jogszabályok figyelembe vételével történik:
– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
– A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
– A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
– 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
– 2003. évi C. törvény az elektronikus hírközlésről.
Az adatkezelés alapjai
Az adatkezelésre a weboldalon található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználó kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.
Az adatkezelés célja a felhasználó kérésének a megvalósítása, pl. megrendelés lebonyolítása, hírlevél küldése, kérdés megválaszolása. A személyes adatok tárolása olyan formában történik, hogy az érintettek azonosítását csak a szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerül sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
A személyes adatokat szigorúan bizalmasan kezeljük.
Az adatkezelő, tevékenységéhez az alábbi adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:
Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Továbbított adatok: a vásárló neve, telefonszáma, e-mail címe, szállítási címe
Adattovábbítás célja: termék kiszállítása, utánvételi díj beszedése
OTP Mobil Kft.
1093 Budapest, Közraktár utca 30-32. VII.
OTP Simple Pay által biztosított teljesen zárt bankkártyás fizetés lehetősége
Dobos Tímea E.V.
Székhely: 8200 Veszprém, Egyetem utca 14, 5/4
E-mail: info@butterfly-design.hu
Feladata: Informatikus, adatfeldolgozó, a honlap kezelése.
DX KONTÍR Audit Könyvelői Bt
Székhely: 1224 Budapest, Damjanich utca 58.
Továbbított adatok: vásárlók számlázási adatai
Adattovábbítás célja: könyvelés
Weboldal tárhelyének szolgáltatója:
MediaCenter Hungary Kft.
Székhely 6000 Kecskemét Sosztakovics u. 3. II.6.
Postacím: 6001 Kecskemét Pf. 588
E-mail: mediacenter@mediacenter.hu
Tel: 06-76-575-023
A számlák készítéséhez hatósági jóváhagyásokkal rendelkező Axel Pro számlázó és készletnyílvántartó programot alkalmazunk:
AXEL Professional Softwares Kft.
6000 Kecskemét, Hungary
Dobó I. krt. 13. III./11.
Tel.: +36 1 510 0750
E-mail: info@axel-professional.hu
A weblap látogatóinak adatai
Az adatkezelő software-je az üzemeltetett weboldalak látogatásakor a felhasználók IP címét regisztrálja statisztikai célokból, de az IP címet személyhez nem tudja kapcsolni.
Az adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi ( 1600 Amphitheatre Parkway Mountain View, CA 94043) a Google Analytics szolgáltatás keretében.
Az adatkezelő a Facebook és a Google Adwords hirdetési rendszerein keresztül hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek, vagy kaphatnak adatokat az adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szogáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partner hálózatában szereplő további weboldalakon jelenhetnek meg. Ezek a listák a látogatók személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat.
Hírlevelek
Az adatkezelő az általa üzemeltetett honlapok hírleveleire való feliratkozóknak esetenként, „az érintett hozzájárulásával” (maximum évente 4 alkalommal) újdonságokat, hireket közöl elektronikus formában. A hírlevélre való feliratkozáshoz a név és e-mail cím megadása szükséges. Az adatokat mindaddig kezeljük, amíg az érintett a törlését nem kéri. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja.
Az érintett személy tájékoztatása, jogai
A felhasználó tájékoztatást kérhet személyes adati kezeléséről, kérheti azok módosítását, a jogszabályban elrendelt adatkezelések kivételével adatainak törlését az adatkezelő bármelyik elérhetőségén. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 30 napon belül írásban, közérthető formában ingyenesen megadni a tájékoztatást.
Az adatkezelő a személyes adatok módosításáról, vagy törléséről az érintettet, valamint mindazokat értesíti, akiknek az adatokat korábban adatkezelés céljából tobábbította.
A felhasználó tiltakozhat személyes adatainak kezelése ellen, ha a személyes adatok kezelése kizárólag az adatkezelő, vagy az adatátvevő jogának, vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása, vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás, vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását törvény teszi lehetővé.
Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetve az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
koordináták: É 47°30’56”; K 18°59’57”
A szabályzathoz tartozó egyéb dokumentumok
Az adatvédelmi és adatkezelési szabályzathoz kell kapcsolni és azzal együtt kezelni azokat a dokumentumokat és szabályozásokat, amelyek például az adatkezeléshez hozzájáruló írásbeli nyilatkozatot tartalmazzák vagy például weboldalak esetén a kötelező adatkezelési tájékoztatót írják le.
Budapest, 2018. május 12.
Potsubay Béla Sámuel E.V.
