Adatkezelési tájékoztató

Teljes név
SZOBOSZLÓ-VAS Kereskedelmi Kft.
Székhelye
4200 Hajdúszoboszló, Tokay u. 77.
Cégjegyzék száma
09-09-031762
Adószáma
27966659-2-09
Az adatkezelés helye
4200 Hajdúszoboszló, Tokay u. 77.
Az adatkezelő elérhetősége
Név / cégnév: SZOBOSZLÓ-VAS Kereskedelmi Kft.
Székhely: 4200 Hajdúszoboszló, Tokay u. 77.
Levelezési cím: 4200 Hajdúszoboszló, Tokay u. 77.
E-mail: szoboszlovas@gmail.com
Telefon: +36 20 285 5251


Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési
Tájékoztató célja ügyfelei, partnerei, megbízói tájékoztatása személyes adataik kezelését illetően. Az
adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és
adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését,
figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség,
adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.
Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes
adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon
kezelje.
Az adatkezelő fentieknek megfelelve alakította ki hétköznapi tevékenységét, dolgozta ki
szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan
elérhetők az adatkezelő székhelyén, weboldalán. Az adatkezelő fenntartja magának a jogot jelen
tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben
értesíti közönségét.
Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten
fontosnak tartja megbízói információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a
személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési
intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti
adatkezelési gyakorlatát.

Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon
természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések
tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed az adatkezelő üzletviteli, egyéb kereskedelmi és szolgáltatási
tevékenysége során felmerülő összes adatkezelésre. Az adatkezelő egyéb tevékenységével
kapcsolatos személyes adatkezelések külön Adatkezelési Tájékoztatóban és az adatkezelő
Adatkezelési Szabályzatában kerülnek szabályozásra.
Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig
hatályos.

Fogalmak
érintett:
bármely meghatározott, személye adat alapján azonosított vagy – közvetlenül vagy közvetve-
azonosítható természetes személy;
érintett hozzájárulása:
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű
kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
személyes adat:
az éritettel kapcsolatba hozható adat –különösen az érintett neve, azonosító jele, valamint egy vagy
több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-,
valamint az abból levonható, az érintettre vonatkozó következtetés;
adatvédelmi incidens:
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy
az azokhoz való jogosulatlan hozzáférést eredményezi.
adatkezelés korlátozása:
a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
profilalkotás:
személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes
adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére,
különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes
preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy
mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
álnevesítés:
a személyes adatok olyan módon történő kezelése, amelynek következtében további információk
felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét
természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és
technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható
természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
nyilvántartási rendszer:
a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi
szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
címzett:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel
vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi
szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban
férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi
szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó
adatvédelmi szabályoknak;
tiltakozás:
az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés
megszüntetését, illetve a kezelt adatok törlését kéri;
adatkezelő:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa
megbízott adatfeldolgozóval végrehajtatja
adatkezelés:
az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy műveletek
összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése, és megsemmisítése, valamint az adatok további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamit a személy azonosítására
alkalmas fizikai jellemzők (például ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás:
az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal:
az adatot bárki számára történő hozzáférhetővé tétele;

adat törlés:
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adat megjelölés:
az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adat zárolás:
az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő
korlátozása céljából;
adat megsemmisítés:
az adatokat tartalmazó adathordozó tejes fizikai megsemmisítése;
adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az az alkalmazás helyétől, feltéve
hogy a technikai feladatot az adatokon végzi;
adatfeldolgozó:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy
amely az adatkezelővel kötött szerződése alapján –beleértve a jogszabály rendelkezése alapján
történő szerződéskötést is- az adatok feldolgozását végzi;
harmadik személy:
olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely nem azonos az érintettel, az adatkezelővel vagy adatfeldolgozóval;
harmadik ország:
minden olyan állam, amely nem EGT-állam.

Jogszerű adatkezelés az adatkezelőnél
A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

  1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
    kezeléséhez,
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek
    védelme miatt szükséges,
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
    szükséges.
  6. Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan
  7. adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének
  8. megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő
  9. másik jogalapot tud igazolni.
  10. A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött
  11. jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az
  12. észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással
  13. létrejött adatkezelés írásbeli megerősítésére.
  14. A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes
  15. adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír,
  16. vagy elektronikus alapú írásbeli hozzájárulást igényel.
  17. Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független,
  18. mivel az adatkezelést jogszabály határozza meg.
  19. Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés
  20. megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett
  21. számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az
  22. adatai kezelésével kapcsolatos minden jelentős tényről.
  23. A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes
  24. adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett
  25. magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az
  26. érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése
  27. jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

Személyes adatok kezelése az adatkezelőnél
Az által végzett vasáru, barkács és építési anyag kereskedelemmel áll ügyfelei rendelkezésére. Az
adatkezelő ezen tevékenységek elvégzése során kerül kapcsolatba természetes személyek személyes
adataival. Az alábbi adatkezelési tevékenységet folytatja:

Az adatkezelőnél ajánlatot kérni telefonon és a weboldalon keresztül lehet. Az ajánlatkérés
alkalmával az adatkezelő az ügyfél nevét, telefonszámát e-mail címét és az ingatlan főbb
paramétereit kéri megadni. Az ilyen módon tudomására jutott személyes adatok kezelésének
jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
Amennyiben az érintett mégsem veszi igénybe a az adatkezelő szolgáltatásait, az adatkezelő a
személyes adatokat haladéktalanul, de legkésőbb 3 munkanapon belül törli. Az edzésen történő
megjelenés során tulajdonképpen létrejön a szerződéses kapcsolat a felek között. A személyes
adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd a számla kiállítása során a jogszabályban
rögzített kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A
számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számlát jogszabályban írt
kötelezettség teljesítése érdekében állítja ki az adatkezelő, ezzel a jogalappal. A számlán szereplő
személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek
megfelelően jár el, azokat 8 évig tárolja.
Az adatkezelő szerződéses partnerei természetes személyek és jogi személyek egyaránt lehetnek. A
szerződéskötést egy ajánlatkérés előzi meg, telefonon, e-mailen érkező üzenet formájában, vagy az
adatkezelő weboldalán található űrlap alkalmazásával. A személyes adatok kezelésének jogalapja a
szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az
érintett megrendeli a kínált szolgáltatást és elfogadja az adatkezelő Általános Szerződési Feltételeit,
létrejön a szerződéses kapcsolat a felek között. A szerződések megkötésekor az adatkezelő birtokába
jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. Az adatkezelés
jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1)
bekezdés b) pont), a jogi személy kapcsolattartója esetében az érintett hozzájárulása (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatások
ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A
számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes
adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése (Általános
Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése
tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 8 évig
tárolja.
Feladatai ellátása során az adatkezelő partnerei, megbízói e-mail címeit, telefonszámait kezeli,
szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont),
vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a)
pont).
Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses
viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes
adatok kezelésének jogalapja (magánszemély vagy egyéni vállalkozó esetében) a szerződésben vállalt
kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy
kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló
hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, illetve
időpont foglalásra. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A
személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő
szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a
szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az
érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében,
ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az időpont
foglalásával az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját
és tudomásul vette az abban foglaltakat.
Az adatkezelő weboldalán lehetőség van feliratkozni hírlevélre is, e-mail cím megadásával. A
hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő
Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes
adatai marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg
és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél
küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos, megfelelő
tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő tevékenysége és szolgáltatásai bemutatása céljából, marketing célból közösségi
oldalakat is üzemeltet. Itt is sor kerül az oldalak követőinek adatkezelésére. Az adatkezelés jogalapja
az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz
közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően
rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő
kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a
fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes
adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi
Rendelet 6. cikk (1) bekezdés c) pont).
Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a
személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési
Tájékoztató mellékletét képezi.

Adatfeldolgozók
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat
vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet
követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő
technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép
kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az
érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések
végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás
alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek
személyes adatait.
Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy
adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja
személyes adataikat.

Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég:
Szatmári Lászlóné egyéni vállalkozó
4200 Hajdúszoboszló, Szívós u. 22.
A számlák kiállításával kapcsolatban az adatkezelő partnere:

A futárszolgáltatást biztosító vállalkozások:

Az adatkezelőnél elektronikus fizetési módot biztosító társaság:

Az adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás használata miatt
adatfeldolgozó:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország
Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország
A Facebook oldal és csoport, valamint a weboldalba épített social plug-in-ek használata miatt
adatfeldolgozó és közös adatkezelő partner:
Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
Tárhely szolgáltató:

Látogatói adatkezelések a társaság honlapján
A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó
számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást
megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba
sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.:
egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája
az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a
felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az
adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével
lehet a felhasználó eszközén elhelyezni.
A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell
tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege
megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás
lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.
A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is
abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével
megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció
igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez
kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes
szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy
linken keresztül utalás a teljes körű tájékoztató elérhetőségére.

A honlapon a sütik alkalmazásáról a látogatót az adatkezelési tájékoztatóban tájékoztatni kell. E
tájékoztatóval a Társaság biztosítja, hogy a látogató a honlap információs társadalommal összefüggő
szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a
Társaság mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül
kapcsolatba nem hozható adatok kezelését is.

Közösségi irányelvek / Adatkezelés a Társaság Facebook oldalán
A Társaság termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart
fenn.
A Társaság Facebook oldalon felett kérdés nem minősül hivatalosan benyújtott panasznak.
(A Társaság Facebook oldalán a látogatók által közzétett személyes adatokat a Társaság nem kezeli.
A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók. Jogellenes, vagy sértő
tartalom publikálása esetén a Társaság előzetes értesítés nélkül kizárhatja az érintettet a tagok
közül, vagy törölheti hozzászólását.
A Társaság nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért,
hozzászólásokért. A Társaság nem felel semmilyen, a Facebook működéséből adódó hibáért,
üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

Ajándéksorsolás szervezésével kapcsolatos adatkezelés
Ha a társaság ajándéksorsolást (1991. évi XXXIV. törvény 23.§) szervez, hozzájárulása alapján
kezelheti az érintett természetes személy nevét, címét, telefonszámát, e-mail címét, online
azonosítóját. A játékban való részvétel önkéntes. Az adatkezelési hozzájárulás a jelen szabályzat 1.
számú melléklete szerinti adatkérő lap szerinti tartalommal kérhető.
A személyes adatok kezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a
nyeremény megküldése. Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal
kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója
szerverszolgáltatást végző munkavállalói, futárszolgálat munkavállalói.
A személyes adatok tárolásának időtartama: az ajándéksorolás végelszámolásáig.

Direkt marketing célú adatkezelés
Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám
címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen
elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi
XLVIII. törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje
előzetesen egyértelműen és kifejezetten hozzájárult.
A Társaság által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes
személy neve, címe, telefonszáma, e-mail címe, online azonosító.
A személyes adatok kezelésének célja a Társaság tevékenységéhez kapcsolódó direkt marketing
tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai)
vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a
regisztrációkor megadott elérhetőségekre.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal
kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója
szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.
A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.
A direkt marketing célú adatkezeléshez való hozzájárulásra a jelen szabályzat 1. melléklete szerinti
adatkérő lap alkalmazható.

A weboldalon alkalmazott kapcsolatfelvételi űrlap
Az adatkezelő weboldalán a látogató kapcsolatba léphet az adatkezelővel. A kapcsolatfelvételi űrlap
segítségével jelezheti, hogy érdeklődik az adatkezelő szolgáltatásai iránt. A kapcsolatfelvételi űrlapon
meg kell adni a látogató nevét, e-mail címét, telefonszámát. Az űrlap kitöltésével az érintett
nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját. Az ilyen célból
megadott személyes adatokat az adatkezelő kizárólag a kapcsolat felvétele céljából kezeli. A
kapcsolatfelvételt követően az adatkezelő haladéktalanul, de legkésőbb 3 munkanapon belül törli az
érdeklődő személyes adatait. Az adatkezelés a szerződés létrehozása érdekében, ezzel a jogalappal
történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

Az érintett az adatkezelő weboldalán az ügyfélkapcsolati adatlap használatával kapcsolatban akként
nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az ügyfélkapcsolati adatlapon nem
veheti fel a kapcsolatot az adatkezelővel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján
az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes
képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy
életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Hírlevelek
Az adatkezelő weboldalán a látogatóknak lehetőségük van feliratkozni hírlevélre is. A hírlevélre
történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési
Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai
marketing célú (hírlevél küldés céljából) történő kezeléséhez. Az érintettet az Adatkezelési
Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival.
Ennek megfelelően a hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó
kifejezett és írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre
szabott tájékoztatása a weboldalon megjelenő újdonságokról, legújabb eseményekről, hírekről, a
vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú levélküldésre
történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad
arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.

Az érintett az adatkezelő weboldalán a hírlevélre történő feliratkozással kapcsolatban akként
nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel,
tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását
tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az
adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az
érintett szavatol azért, hogy a megadott adatai valósak.

Adatbiztonsági intézkedések
A vállalkozás valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok
biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani
azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés,
elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való
jogosulatlan hozzáférés ellen.
A vállalkozás a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a
személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amelyre a 10. számú
melléklet szerinti kikötést kell alkalmazni. A személyes adatokhoz való hozzáférést a vállalkozás
jogosultsági szintek megadásával korlátozza.
A vállalkozás az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
A vállalkozás az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi,
amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak
célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a
feladataik ellátása érdekében erre szükségük van.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további
intézkedésekkel biztosítja:
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés
segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli
berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte
be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
A vállalkozás a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott
bejövő és kimenő kommunikáció ellenőrzéséről.
A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők
férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat
biztonságosan elzárva kell tartani.
Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

Jogok és jogorvoslati lehetőségek
Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az
adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz
hozzáférést kapjon.

A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá
vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult
arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –
kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
    vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
    személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok
    valamelyike fennáll.

Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha a rendeletben
meghatározott feltételek teljesülnek.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához
kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az
Adatkezelő tájékoztatja e címzettekről.
Az adathordozhatósághoz való jog
A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek
továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a
rendelkezésére bocsátotta.

A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes
adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az
Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat
végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükség.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené.

Korlátozások
Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási
intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben
meghatározott jogokkal és kötelezettségekkel összhangban

Jogorvoslati lehetőségek
Amennyiben olyan adatkezelést észlel, amely az ön jogait sértené, a jogi eljárás megindítása előtt
célszerű észrevételét a vállalkozás vezetőjének elküldenie, mivel így lehetőség nyílik arra, hogy az
Adatkezelő a jogszerű állapotot magától helyreállítsa.
Az Ön által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per
elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint, a lakóhelye szerinti
törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken
keresztül tekintheti meg: http://birosag.hu/torvenyszekek
Jogellenes adatkezelés esetén vizsgálatot kezdeményezhet a felügyeleti hatóságnál (NAIH), melynek
elérhetőségei a következők:

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Elnöke:
DR. Péterfalvi Attila
A NAIH levelezési címe: 1363 Budapest, Pf. 9.
címe: 1055 Budapest, Falk Miksa u. 9-11
telefonszáma: +36 1 391 1400
telefax: +36 1 391 1410
Weboldala: http:/www.naih.hu
elektronikus levelezési címe: ugyfelszolgalat@naih.hu

Adatvédelmi incidens
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A leggyakoribb jelentett incidensek lehetnek például: a pendrive, laptop vagy mobil telefon
elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok);
adatok nem biztonságos továbbítása, páciens- ügyfél- és vevő- partnerlisták illetéktelen másolása,
továbbítása, szerver elleni támadások, honlap feltörése.
Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a vállalkozás
vezetőjének feladata.
Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket
folyamatosan elemezni kell.
Amennyiben az adatkezelő ellenőrzésre jogosult munkavállalói a feladataik ellátása során
adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Szolgáltató vezetőjét.
Az adatkezelő munkavállalói kötelesek jelenteni a vállalkozás vezetőjének, vagy a munkáltatói jogok
gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
Adatvédelmi incidens bejelenthető a vállalkozás központi e-mail címén, telefonszámán, amelyen a
munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket,
biztonsági gyengeségeket.
Adatvédelmi incidens bejelentése esetén a vállalkozás vezetője – ha szükséges informatikai,
működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani
kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell
vizsgálni és meg kell állapítani:

  • az incidens bekövetkezésének időpontját és helyét,
  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét,
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
    Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell
    határolni, el kell különíteni, és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok
    begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű
    működés visszaállítását.
    Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
  • az érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait,
  • az adatvédelmi incidens orvoslására megtett intézkedéseket,
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
    A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni. Az
    incidensek részleteit az „Adatvédelmi Incidensek Nyilvántartása” tartalmazza.
    Azokat az adatvédelmi incidenseket, amelyek valószínűsíthetően kockázattal járnak a természetes
    személyek jogaira és szabadságaira nézve, az adatkezelő bejelenti az illetékes felügyeleti hatóságnak
    az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) 33. cikkének (1)
    bekezdése alapján.
    A GDPR azt a követelményt támasztja az adatkezelővel szemben, hogy az adatvédelmi incidenst
    indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi
    incidens a tudomására jutott, jelentse be az illetékes felügyeleti hatóságnak.
    A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) a GDPR 33. cikkének
    (3) bekezdésében található, az adatvédelmi incidens bejelentésének minimális tartalmi elemeire
    tekintettel, elkészítette az alábbi linken elérhető, egységes online felületet, a NAIH Incidensbejelentő
    Rendszert, a bejelentési kötelezettség elektronikus úton történő teljesítése céljából.
    http://www.naih.hu/adatvedelmi-incidensbejelento-rendszer.html
    Azon adatkezelők számára, akik papír alapon kívánják adatvédelmi incidens bejelentésüket megtenni,
    a NAIH a linken elérhető bejelentésre szolgáló formanyomtatványt biztosít.

Forrás: www.gdprtamogatas.hu