Adatvédelmi tájékoztató
(Hatályos: 2018.05.25-től)
1. Fogalom-meghatározások
1.1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
1.2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
1.3. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
1.4. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
1.5. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
1.6. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
1.7. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
1.8. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
1.9. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
1.10. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2. Az adatkezelő adatai és elérhetősége
Név: Evotex Kft. (a továbbiakban Adatkezelő)
Székhely és levelezési cím: 1237 Budapest, Szent László u. 181. fszt. 1.
Cégjegyzékszám: 01-09-874090
Adószám: 13804127-2-43
E-mail: info@evotex.hu
Telefon: 06 70 2974710
Honlap: www.evotex.hu
3. A Szabályzat hatálya
3.1. A jelen adatkezelési szabályzat hatálya az Adatkezelővel kereskedelmi szerződéses jogviszonyban lévő természetes és jogi személyekre és jogi személynek nem minősülő egyéb szervezetekre terjed ki.
4. Kereskedelmi szolgáltatáshoz szükséges kezelt adatok köre és az adatkezelés célja
4.1. Természetes személy adatai és adatkezelési céljai:
- Ügyfél teljes neve: az Ön neve a kereskedelmi szolgáltatás teljesítéséhez szükséges.
- Kapcsolattartó neve: a megadott kapcsolattartó neve a kapcsolatfelvétel megszólításához szükséges.
- Kapcsolattartó telefonszáma: az Ön telefonszáma a kereskedelmi szolgáltatás teljesítéséhez szükséges. Az Adatkezelő ezen a számon szükség esetén kezdeményez kapcsolatfelvételt. A kereskedelmi szolgáltatás módosítása, pontosítása miatti hitelesítéshez ezt a hívószámot elfogadjuk.
- Kapcsolattartó email címe: az elérhetőség megadása szükséges. Az Adatkezelő Általános Együttműködési Feltételeinek értelmében az értesítések hivatalos módja az email. Az Adatkezelő minden közleményét, értesítését e-mailben küldi az Ügyfélnek.
- Számlázási adatok név, irányítószám, település, további cím: a kereskedelmi szolgáltatásról a számla kiállításához szükséges adat.
- Kapcsolattartói adatok név, irányítószám, település, utca, házszám, emelet, ajtó: a kereskedelmi szolgáltatás során az itt megadott adatok lesznek a kapcsolattartói adatai.
- Egyéb, a kereskedelmi szolgáltatás nyújtásához feltétlenül szükséges adatok, pl. megrendelések, vásárolt termékek cikkszáma, ára, mennyisége, időpontja; fizetendő összeg, fizetés módja, megrendelés átvételének módja, stb.
4.2. Jogi személyek és jogi személynek nem minősülő egyéb szervezetek esetében:
- Cégnév, adószám
- Számlázási cím (irányítószám, város, utca, házszám)
- Postázási cím (irányítószám, város, utca, házszám)
- Kapcsolattartó neve, e-mail címe, telefonszáma
- Egyéb, a kereskedelmi szolgáltatás nyújtásához feltétlenül szükséges adatok, pl. megrendelések, vásárolt termékek cikkszáma, ára, mennyisége, időpontja; fizetendő összeg, fizetés módja, megrendelés átvételének módja, stb.
4.3. Az adatkezelés jogalapja
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján az adatkezelés jogalapja szerződésteljesítés és jogszabályi kötelezettség teljesítése (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2000. évi C. törvény a számvitelről)
4.4. Az adatkezelés időtartama
Az adatkezelés időtartama a munkamenet lezárultáig tart. Tájékoztatjuk, hogy adatait a szerződés teljesítése és a szerződés feltételeinek későbbi bizonyítása érdekében tároljuk. A jogszabályi kötelezettség alapján végzett adatkezelés a jogszabályoknak megfelelő ideig tart (pl. számviteli törvény rendelkezései szerint).
5. Adatfeldolgozás
5.1. Az Adatkezelő a kereskedelmi szolgáltatási tevékenysége során Adatfeldolgozókat vesz igénybe. Az Adatfeldolgozóknak a személyes adatok kezelése kizárólag a tevékenység ellátásához szükséges feladatok végrehajtása miatt szükséges. Az Adatfeldolgozók listája:
- pénzügyi szolgáltató: OTP Bank Zrt. (1115 Budapest, Bartók Béla út 92-94.)
- könyvelés: Goór Mónika e.v. (1123 Budapest, Táltos utca 7-9. II/51.)
Az érintett adatok a számlázáshoz szükséges adatok, az adatkezelés időtartama a számviteli törvények szerint. - tárhely szolgáltató: EV2 Internet Kft. (1149 Budapest, Róna utca 120-122.)
– csomagküldés: Magyar Posta
– csomagküldés: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, GLS Európa utca 2.)
6. Általános adatkezelés
6.1. Adatkezelő nem kezel különleges adatot, így különösen a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat sem.
6.2. Adatkezelő nem él reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés).
6.3. Adatkezelő weboldalaira érkező látogatóinak adatkezelése
A látogatásról készült naplóállományokat az Adatkezelő különleges körülmény fennállása nélkül nem elemzi. Esetleges elemzés során az adatokat nem rendeli össze más adatbázissal, az Érintett azonosítására nem törekszik.
6.4. Süti (cookie) kezelés
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie-t) helyezhet el és olvashat vissza. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a cookie-k alkalmazását.
7. Az adatok biztonsága
7.1. Adatkezelő és Adatfeldolgozó köteles az Ügyfelek személyes adatai védelmét megfelelő intézkedésekkel biztosítani, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
7.2. Az Adatkezelő vállalja, hogy az Ügyfeleit tartalmazó adatbázisát olyan rendszeren tárolja, amely a felhasználók egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá.
5.3. Adatkezelő a tőle elvárható gondossággal óvja az Adatfeldolgozó szerverein elhelyezett adatokat, melyekről rendszeres időközönként biztonsági mentés készül. Azonban a szervereken elhelyezett adatok teljes biztonságát nem tudja szavatolni. Az Adatkezelő az esetleges adatvesztésből eredő károkért felelősséget nem vállal.
7.4. Az Ügyfelek tudomásul veszik, hogy az Adatkezelő az előző pontokban leírt biztonsági intézkedések elvégzése ellenére nem felelős a személyes adatok harmadik félhez kerülésében előre nem látható okok, pl. lopás, illetéktelen rendszerbehatolás esetében. Ilyen esetekben az Ügyfél kártérítési igénnyel nem élhet.
8. Adatkezeléssel kapcsolatos jogok
8.1. A tájékoztatás kéréshez való jog
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Érintett a tájékoztatás kéréséhez való jogát a gyakorlatban az Adatkezelő 2. pontban megadott elérhetőségeire küldött írásos formában gyakorolhatja. Az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, melyről értesítést küld.
8.2. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az Érintett a helyesbítéshez való jogát a gyakorlatban az Adatkezelő 2. pontban megadott elérhetőségeire küldött írásos formában gyakorolhatja. Az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, melyről értesítést küld.
8.3. A törléshez való jog
8.3.1. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
vagy más módon kezelték, - az érintett visszavonja a hozzájárulás jogalapján megtett adatkezelését és az adatkezelésnek nincs más jogalapja,
- az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték,
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
8.3.2. Nem alkalmazandó a törlés, amennyiben az adatkezelés szükséges:
– a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, közérdekből az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából, – jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Érintett az Adatkezelő 2. pontban megadott elérhetőségeken keresztül, írásban kérheti Szolgáltatótól a személyes adatainak a törlését.
8.4. A korlátozáshoz való jog
8.4.1. Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az Ügyfél vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé tesz, hogy az Adatkezelő ellenőrizze a személyes adatok
pontosságát.
8.4.2. Kérhető a zárolás, amennyiben az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8.4.3. Kérhető a zárolás arra az időtartamra, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az Adatkezelő a zárolást kérő érintettet előzetesen tájékoztatja az adatkezelés korlátozásának feloldásáról.
8.5. A tiltakozáshoz való jog
8.5.1. Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az Adatkezelő közhatalmi jogosítvány gyakorlásának keretében végrehajtott adatkezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8.6.2. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
8.6.3. Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Érintett az Adatkezelőnek a fenti döntésével nem ért egyet, illetve, ha az Adatkezelő a fenti határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
8.7. Az adatkezeléssel kapcsolatos bírósági jogérvényesítési lehetőség
8.7.1. Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat.
8.7.2. Az adatkezelés jogszabályoknak való megfelelőségét az Adatkezelő köteles bizonyítani.
8.8. Nemzeti Adatvédelmi és Információszabadság Hatóság eljárásának kezdeményezése
Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése jogellenes vagy jogsérelem érte, vagy annak közvetlen veszélye fennáll.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
E-mail: ugyfelszolgalat@naih.hu
Telefon: 06 1 391 1400