Adatvédelmi tájékoztató

(Hatályos: 2018.05.25-től)

1. Fogalom-meghatározások

1.1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;

1.2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

1.3. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

1.4. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

1.5. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

1.6. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

1.7. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

1.8. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

1.9. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

1.10. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Az adatkezelő adatai és elérhetősége

Név: Evotex Kft. (a továbbiakban Adatkezelő)

Székhely és levelezési cím: 1237 Budapest, Szent László u. 181. fszt. 1.

Cégjegyzékszám: 01-09-874090

Adószám: 13804127-2-43

E-mail: info@evotex.hu

Telefon: 06 70 2974710

Honlap: www.evotex.hu

3. A Szabályzat hatálya

3.1. A jelen adatkezelési szabályzat hatálya az Adatkezelővel kereskedelmi szerződéses jogviszonyban lévő természetes és jogi személyekre és jogi személynek nem minősülő egyéb szervezetekre terjed ki.

4. Kereskedelmi szolgáltatáshoz szükséges kezelt adatok köre és az adatkezelés célja

4.1. Természetes személy adatai és adatkezelési céljai:

4.2. Jogi személyek és jogi személynek nem minősülő egyéb szervezetek esetében:

4.3. Az adatkezelés jogalapja

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján az adatkezelés jogalapja szerződésteljesítés és jogszabályi kötelezettség teljesítése (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2000. évi C. törvény a számvitelről)

4.4. Az adatkezelés időtartama

Az adatkezelés időtartama a munkamenet lezárultáig tart. Tájékoztatjuk, hogy adatait a szerződés teljesítése és a szerződés feltételeinek későbbi bizonyítása érdekében tároljuk. A jogszabályi kötelezettség alapján végzett adatkezelés a jogszabályoknak megfelelő ideig tart (pl. számviteli törvény rendelkezései szerint).

5. Adatfeldolgozás

5.1. Az Adatkezelő a kereskedelmi szolgáltatási tevékenysége során Adatfeldolgozókat vesz igénybe. Az Adatfeldolgozóknak a személyes adatok kezelése kizárólag a tevékenység ellátásához szükséges feladatok végrehajtása miatt szükséges. Az Adatfeldolgozók listája:

Adatvédelmi nyilatkozat

– csomagküldés: Magyar Posta

Adatkezelési tájékoztató

– csomagküldés: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, GLS Európa utca 2.)

Adatvédelmi tájékoztató

6. Általános adatkezelés

6.1. Adatkezelő nem kezel különleges adatot, így különösen a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat sem.

6.2. Adatkezelő nem él reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés).

6.3. Adatkezelő weboldalaira érkező látogatóinak adatkezelése

A látogatásról készült naplóállományokat az Adatkezelő különleges körülmény fennállása nélkül nem elemzi. Esetleges elemzés során az adatokat nem rendeli össze más adatbázissal, az Érintett azonosítására nem törekszik.

6.4. Süti (cookie) kezelés

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie-t) helyezhet el és olvashat vissza. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a cookie-k alkalmazását.

7. Az adatok biztonsága

7.1. Adatkezelő és Adatfeldolgozó köteles az Ügyfelek személyes adatai védelmét megfelelő intézkedésekkel biztosítani, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

7.2. Az Adatkezelő vállalja, hogy az Ügyfeleit tartalmazó adatbázisát olyan rendszeren tárolja, amely a felhasználók egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá.

5.3. Adatkezelő a tőle elvárható gondossággal óvja az Adatfeldolgozó szerverein elhelyezett adatokat, melyekről rendszeres időközönként biztonsági mentés készül. Azonban a szervereken elhelyezett adatok teljes biztonságát nem tudja szavatolni. Az Adatkezelő az esetleges adatvesztésből eredő károkért felelősséget nem vállal.

7.4. Az Ügyfelek tudomásul veszik, hogy az Adatkezelő az előző pontokban leírt biztonsági intézkedések elvégzése ellenére nem felelős a személyes adatok harmadik félhez kerülésében előre nem látható okok, pl. lopás, illetéktelen rendszerbehatolás esetében. Ilyen esetekben az Ügyfél kártérítési igénnyel nem élhet.

8. Adatkezeléssel kapcsolatos jogok

8.1. A tájékoztatás kéréshez való jog

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Érintett a tájékoztatás kéréséhez való jogát a gyakorlatban az Adatkezelő 2. pontban megadott elérhetőségeire küldött írásos formában gyakorolhatja. Az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, melyről értesítést küld.

8.2. A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az Érintett a helyesbítéshez való jogát a gyakorlatban az Adatkezelő 2. pontban megadott elérhetőségeire küldött írásos formában gyakorolhatja. Az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, melyről értesítést küld.

8.3. A törléshez való jog

8.3.1. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

8.3.2. Nem alkalmazandó a törlés, amennyiben az adatkezelés szükséges:

– a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, közérdekből az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából, – jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Érintett az Adatkezelő 2. pontban megadott elérhetőségeken keresztül, írásban kérheti Szolgáltatótól a személyes adatainak a törlését.

8.4. A korlátozáshoz való jog

8.4.1. Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az Ügyfél vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé tesz, hogy az Adatkezelő ellenőrizze a személyes adatok
pontosságát.

8.4.2. Kérhető a zárolás, amennyiben az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

8.4.3. Kérhető a zárolás arra az időtartamra, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az Adatkezelő a zárolást kérő érintettet előzetesen tájékoztatja az adatkezelés korlátozásának feloldásáról.

8.5. A tiltakozáshoz való jog

8.5.1. Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az Adatkezelő közhatalmi jogosítvány gyakorlásának keretében végrehajtott adatkezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.6.2. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

8.6.3. Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Érintett az Adatkezelőnek a fenti döntésével nem ért egyet, illetve, ha az Adatkezelő a fenti határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

8.7. Az adatkezeléssel kapcsolatos bírósági jogérvényesítési lehetőség

8.7.1. Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat.

8.7.2. Az adatkezelés jogszabályoknak való megfelelőségét az Adatkezelő köteles bizonyítani.

8.8. Nemzeti Adatvédelmi és Információszabadság Hatóság eljárásának kezdeményezése

Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése jogellenes vagy jogsérelem érte, vagy annak közvetlen veszélye fennáll.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

E-mail: ugyfelszolgalat@naih.hu

Telefon: 06 1 391 1400