ADATVÉDELEM
Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.
DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is küldhetünk.
Az adatokat a lehető legbiztonságosabban tároljuk.
Harmadik félnek személyes adatokat csak hozzájárulással adunk át.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlését is bármikor kérheti az elérhetőségeinken.
Adatkezelési tevékenységünk során betartjuk a mindenkor hatályos magyar és európai uniós jogszabályi előírásokat, ide értve különösen, de nem kizárólagosan az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) „a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről” szóló 2016/679 számú rendeletének (Általános Adatvédelmi Rendelet – a továbbiakban: GDPR) előírásait.
Bevezetés
A Bálint 2021 Kft. (székhelye: 1224 Budapest, Gemenc utca 2., adószám: 27511060-2-43, cégjegyzékszám: 01-09-392658) (a továbbiakban: Szolgáltató, adatkezelő) az üzletszerű gazdasági tevékenysége körében általa végzett adatkezelési tevékenységre vonatkozóan – figyelemmel a 2018. május 25-én hatályba lépő jogszabályi változásokra is – belső adatvédelmi szabályzatot/eljárásrendet alkotott, amelynek előírásait vállalja betartani és a vele szerződéses jogviszonyban álló adatfeldolgozókkal is betartatni.
A Bálint 2021 Kft. az adatkezelési tevékenységéhez kapcsolódó valamennyi releváns nyilvántartásra vonatkozóan külön mintát alkotott, amelyeket a mindenkor hatályos jogszabályi követelményeknek való megfelelés érdekében időről időre felülvizsgál.
A belső adatvédelmi szabályzat/eljárásrend a jelen Általános Szerződési Feltételek integráns részét képezi és ennek keretében kötelezően irányadó és alkalmazandó.
A Bálint 2021 Kft.. – mint a „szekelytermekek.hu” Webáruház üzemeltetője – aláveti magát a fentebb hivatkozott belső adatvédelmi szabályzat/eljárásrend előírásainak, valamint az azzal összhangban megfogalmazott, következő tájékoztatónak.
Az Infotv. 20. § (1) kimondja, hogy az érintettel (jelen esetben a webshop-használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
Tájékoztatni kell az érintettet az Infotv. 6. § (1) bekezdése alapján arról is, hogy személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
- a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
- b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna (mint például jelen esetben egy webshopon), a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
- a) az adatgyűjtés ténye,
- b) az érintettek köre,
- c) az adatgyűjtés célja,
- d) az adatkezelés időtartama,
- e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
- f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
- g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: http://www.szekelytermekek.hu és a fenti tartalmi előíráson alapul. A tájékoztató, valamint a Bálint 2021 Kft.. belső adatvédelmi szabályzata/eljárásrendje elérhető az alábbi oldalról: http://www. szekelytermekek.hu/pages/adatvedelem
A tájékoztató és a Bálint 2021 Kft.. belső adatvédelmi szabályzatának/eljárásrendjének módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.
Értelmező fogalmak (Infotv. 3. § és GDPR 4. cikk)
rintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
A GDPR 4. cikkének 1. pontja szerint:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
A GDPR 4. cikkének 11. pontja szerint:
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
A GDPR 4. cikkének 7. pontja szerint:
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
A GDPR 4. cikkének 2. pontja szerint:
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
A GDPR 4. cikkének 8. pontja szerint:
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
A GDPR 4. cikkének 12. pontja szerint:
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
Az adatkezelés elvei (Infotv. 4. § és GDPR 5. cikk)
Az adatkezelés Infotv-ben rögzített elvei az alábbiak:
Adatgyűjtés korlátozásának elve:
Személyes adatok gyűjtése csak törvényes és tisztességes eszközökkel, az adatalany tudtával és beleegyezésével történhet.
Az adatminőség elve:
Az adatoknak az adatkezelés céljával összhangban:
pontosnak,
teljesnek és
naprakésznek kell lenniük.
A célhoz kötöttség elve:
Személyes adatok csak előre meghatározott célból, csak a cél megvalósulásához szükséges mértékben és ideig kezelhetőek. Az ún. készletező adatgyűjtés tilos.
A korlátozott felhasználás elve:
Az adatokat csak az adatalany hozzájárulásával vagy törvényi felhatalmazással lehet felhasználni
A biztonság elve:
Az adatokat a technika mindenkori állásának megfelelő ésszerű intézkedésekkel védeni kell a
jogosulatlan hozzáférés,
megváltoztatás,
nyilvánosságra hozás,
sérülés és
megsemmisülés ellen.
A nyíltság elve:
Az adatkezelés tényének, helyének és céljának, az adatkezelő személyének, valamint az adatkezelési politikának nyilvánosnak kell lennie.
A személyes részvétel elve:
Az adatalany megismerheti a reá vonatkozó adatokat, azokat (ha ez irányú igénye alapos) helyesbítheti, kiegészítheti, vagy töröltetheti.
A felelősség elve:
Az adatkezelő felelős a fenti elvek betartásáért, szükség esetén pedig alkalmasnak kell lennie arra, hogy bizonyítsa az adatkezelés jogszerűségét.
A GDPR a fentieken túl az alábbi főbb adatvédelmi alapelveket rögzíti:
„jogszerűség, tisztességes eljárás és átláthatóság”
„célhoz kötöttség”
„adattakarékosság”
„pontosság”
„korlátozott tárolhatóság”
„integritás és bizalmas jelleg”
„elszámoltathatóság”
Az adatkezelés jogalapja (Infotv. 5.-6. § és GDPR 6-9. cikkei)
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
- a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
- b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti
Az adatkezelés célhoz kötöttsége (4.§ [1]-[2] és GDPR 5. cikk)
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A GDPR 5. cikk (1) bekezdésének b) pontja értelmében a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).
Az adatkezelés egyéb elvei (4.§ [3]-[4] és GDPR 5. cikk)
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
A GDPR 5. cikk (1) bekezdésének a) pontja, valamint c)-f) pontjai értelmében a személyes adatok:
- a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Webáruház működtetéshez kapcsolódó adatkezelés
Az Infotv. 20. § (1) bekezdése alapján, meg kell határozni a webshop üzemeltetéshez/működtetéshez kapcsolódó adatkezelés körében a következőket:
- a) az adatgyűjtés ténye,
- b) az érintettek köre,
- c) az adatgyűjtés célja,
- d) az adatkezelés időtartama,
- e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
- f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Ad a) és c)
Az adatgyűjtés ténye, a kezelt adatok köre:
Személyes adat
Az adatkezelés/adatgyűjtés célja
Jelszó
a felhasználói fiókba történő biztonságos belépést szolgálja
Vezeték-és keresztnév, cégnév
a kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges
E-mail cím
kapcsolattartás
Telefonszám
kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése
Szállítási név és cím
a szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése
Számlázási név és cím
a házhoz szállítás lehetővé tétele
A vásárlás/regisztráció időpontja
technikai művelet végrehajtás
A vásárláskori/regisztrációkori IP cím
technikai művelet végrehajtása
Felhívjuk a figyelmet arra, hogy sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon.
Ad b)
Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.
Ad d)
Az adatkezelés időtartama, az adatok törlésének határideje:
A regisztráció törlésével azonnal, nem regisztrált vásárló esetén a törlési kérésig tart az adatkezelés. Kivéve a számviteli bizonylatok esetében, tekintettel arra, hogy a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is) legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Ad e)
Az adatok megismerésére jogosult lehetséges adatkezelők személye:
A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintett jelen adatkezelési tájékoztató elfogadásával hozzájárul és elfogadja, hogy a személyes adatokat az adatkezelő következő telephelyein és fióktelepein értékesítő munkatársai is kezelhetik, a fent feltüntetett célokból:
Bálint 2021 Kft. 1224 Budapest, Gemenc utca 2
Ad f)
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
– postai úton a Bálint 2021 Kft. 1224 Budapest, Gemenc utca 2
– e-mail útján balint2021kft@gmail.com e-mail címen,
– telefonon a +36/304233474 számon.