-
[ADATKEZELÉSI SZÁBÁLYZAT]
Adatkezelési tájékoztató megrendelők, vevők részére személyes adatok kezeléséről
MEGRENDELŐK,
VEVŐK RÉSZÉRE
A
természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről
szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi
(EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján
az Adatkezelő az érintettek részére a személyes adatok
kezelésével kapcsolatban az alábbi tájékoztatást adja.
Adatkezelő
Adatvédelmi felelős:
Neve:
VARIOSZER KFT. Gécziné Varga
Katalin
Cím:
2330 Dunaharaszti, Golgota u. 68 2330 Dunaharaszti,
Golgota u. 68.
Email:
varioszer@pr.hu,
arajanlat@varioszer.hu
Telefonszám:
0630-305-9876 0630-500-2971
Az
adatkezelés alapjául szolgáló jogszabályok
Az
Európai Parlament és a Tanács (EU) 2016/679 Rendelete a
természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet) (a
továbbiakban: GDPR, az alábbi linken keresztül elérhető a
jogszabály hatályos szövege:
http://eur-lex.europa.eu/legal-content/EN/TXT/ri=uriserv:OJ.L_.2016.119.01.0001.01.
ENG&toc=OJ:L:2016:119:TOC)
az
információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény (a továbbiakban: Infotv., az
alábbi linken keresztül elérhető a jogszabály
hatályos szövege:
http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504)
Fogalmak
a GDPR értelmében
A
„személyes adat” fogalma:
azonosított
vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes
személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján
azonosítható.
A
„címzett” fogalma:
az
a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot
közlik, függetlenül attól, hogy harmadik fél-e.
Azon
közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az
uniós vagy a tagállami joggal összhangban férhetnek hozzá
személyes adatokhoz, nem minősülnek címzettnek; az említett
adatok e közhatalmi szervek általi kezelése meg kell, hogy
feleljen az adatkezelés céljainak megfelelően az alkalmazandó
adatvédelmi szabályoknak.
A
SZEMÉLYES ADATOK
Kezelésének
célja:
Kapcsolattartás céljából adatok rögzítése, tárolása,
felhasználása, törlése, kötelezettségek teljesítése,
megrendelések kiszállítása
Tárolásának
időtartama:
általános irattározási idő
Forrása:
Közvetlenül az érintettől.
Kezelésének
célja:
Számlakezelés.
Tárolásának
időtartama:Számviteli
törvény 169.§ (2), a GDPR 6. § (1)b pont - szerződés
teljesítése.
Forrása:
Közvetlenül az érintettől.
A
kezelt személyes adatok felsorolása, illetőleg
kategóriái:
Teljes
név
E-mail
cím
Lakcím
Telefonszám
(vezetékes, mobil, faxszám)
Miért
szükséges?
Megrendelés
teljesítése, számlázás érdekében.
Ön
a jelen Tájékoztató alapján hozzájárul a fent megjelölt
adatkezelési cél érdekében a fent megjelölt személyes adatai
Adatkezelő általi kezeléséhez (azaz felvételéhez, rögzítéséhez,
rendszerezéséhez, tárolásához, felhasználásához,
lekérdezéséhez, továbbításához, zárolásához,
törléséhez, megsemmisítéséhez, az adat további
felhasználásának megakadályozásához).
Az
érintett személyes adatait fő szabály szerint az Adatkezelő
munkavállalói ismerhetik meg feladataik ellátása érdekében Az
Adatkezelő csak kivételes esetben adja át az érintett
személyes adatait más állami szervek számára. Így például,
amennyiben az érintett és az Adatkezelő között folyamatban levő
jogvitában bírósági eljárás indul, és az eljáró bíróság
számára szükséges az érintett személyes adatait tartalmazó
iratok átadása, a rendőrség megkeresi az Adatkezelőt, és a
nyomozáshoz az érintett személyes adatait tartalmazó iratok
továbbítását kéri. Emellett például az Adatkezelő jogi
képviseletét ellátó ügyvéd szintén megismeri a személyes
adatokat, ha az érintett és az Adatkezelő között jogvitára
kerül sor.
Címzettek
kategóriái
Könyvelő,
Futárszolgálatok (GLS, DPD), Magyar Posta Zrt., Foxpost
Közlés
célja
Megrendelés
és számviteli kötelezettségek teljesítése.
ADATBIZTONSÁGI
INTÉZKEDÉSEK
Az
Adatkezelő az érintett által megadott személyes adatokat az
Adatkezelő székhelyén, illetve bejegyzett telephelyén
tárolja. Az érintett személyes adatai kezeléséhez az
Adatkezelő a Címzetteknél megjelölt adatfeldolgozó
szolgáltatását veszi igénybe.
Az
Adatkezelő megfelelő információbiztonsági intézkedésekkel
gondoskodik arról, hogy az érintett személyes adatait védje
többek között a jogosulatlan hozzáférés ellen vagy azok
jogosulatlan megváltoztatása ellen. Az Adatkezelő megfelelő
szervezési intézkedésekkel gondoskodik arról, hogy a
személyes adatok ne válhassanak hozzáférhetővé
meghatározatlan számú személy számára.
TOVÁBBÍTÁS
HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE
Harmadik
ország vagy
nemzetközi
szervezet NEM RELEVÁNS
megnevezése
Az
EU Bizottság
megfelelőségi
határozata,
ennek NEM RELEVÁNS
hiányában
garanciák
megjelölése
Kötelező
erejű
vállalati
szabály NEM RELEVÁNS
(ha
releváns)
Különös
helyzetekre
vonatkozó
NEM RELEVÁNS
eltérések
(ha
releváns)
Az
Adatkezelő tájékoztatja, hogy az Info. törvényben foglalt
feltételek, vagy az EU GDPR
rendeletében
foglalt feltételek fennállása esetén személyes adatai
kezelésével kapcsolatban jogorvoslati jogaival, illetve jogainak
megsértése esetén az Adatkezelőhöz, a Nemzeti Adatvédelmi
és Információbiztonsági Hivatalhoz fordulhat, továbbá a
lakhelye vagy az Adatkezelő székhelye szerinti illetékes
törvényszékhez.
Az
adatkezelés során bármikor tájékoztatást kérhet, illetve
ellenőrizheti adatai tartalmát, igény szerint bármikor kérheti
azok helyesbítését, jogszabály előírása szerinti esetekben,
illetve önkéntes hozzájáruló nyilatkozata visszavonása esetén
azok törlését, korlátozását, valamint tiltakozhat az
adatkezelés ellen jogszabály által meghatározott esetekben.
Az
Adatkezelő tájékoztatja, hogy továbbított személyes
adatai a mindenkor hatályos adatvédelmi jogszabályok - így
különösen a „GDPR” - rendelkezéseinek megfelelően
kerülnek kezelésre.
Az
Adatkezelő profilalkotást, vagy automatikus döntéshozatalt
a jelen adatkezeléssel összefüggésben nem végez.
Adatkezelő
tájékoztatja, hogy az Adatkezelőnél adatkezelési
szabályzat, adatkezelési tájékoztató van hatályban,
melyben további részletes tájékoztatást kap a hatályos
jogi szabályozásról, jogairól és kötelezettségeiről.
AZ
ÖN JOGAI
A
GDPR 15. cikke alapján az érintett kérelmezheti a rá vonatkozó
személyes adatokhoz
való
hozzáférést az alábbiak szerint:
(1)
Az érintett jogosult arra, hogy az Adatkezelőtől
visszajelzést kapjon arra
vonatkozóan,
hogy személyes adatainak kezelése folyamatban van-e, és ha
ilyen
adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a
következő
információkhoz
hozzáférést kapjon:
a)
az adatkezelés céljai;
b)
az érintett személyes adatok kategóriái;
c)
azon címzettek vagy címzettek kategóriái, akikkel, illetve
amelyekkel a személyes
adatokat
közölték vagy közölni fogják, ideértve különösen a harmadik
országbeli
címzetteket,
illetve a nemzetközi szervezeteket;
d)
adott esetben a személyes adatok tárolásának tervezett
időtartama, vagy ha ez
nem
lehetséges, ezen időtartam meghatározásának szempontjai;
e)
az érintett azon joga, hogy kérelmezheti az Adatkezelőtől
a rá vonatkozó
személyes
adatok helyesbítését, törlését vagy kezelésének
korlátozását, és
tiltakozhat
az ilyen személyes adatok kezelése ellen;
f)
a valamely felügyeleti hatósághoz címzett panasz benyújtásának
joga;
Adatkezelési
tájékoztató megrendelők, vevők részére személyes adatok
kezeléséről
g)
ha az adatokat nem az érintettől gyűjtötték, a
forrásukra vonatkozó minden
elérhető
információ;
h)
az automatizált döntéshozatal ténye, ideértve a profilalkotást
is, valamint legalább
ezekben
az esetekben az alkalmazott logikára és arra vonatkozó
érthető
információk,
hogy az ilyen adatkezelés milyen jelentőséggel bír, és az
érintettre
nézve
milyen várható következményekkel jár.
(2)
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok
másolatát az érintett
rendelkezésére
bocsátja. Az érintett által kért további másolatokért
az Adatkezelő az
adminisztratív
költségeken alapuló, észszerű mértékű díjat számíthat
fel. Ha az érintett elektronikus úton nyújtotta be a
kérelmet, az információkat széles körben használt
elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha
az érintett másként kéri.
A
másolat igénylésére vonatkozó jog nem érintheti
hátrányosan mások jogait és
szabadságait.
A
GDPR 16. cikke alapján az érintett jogosult az
Adatkezelőtől a rá vonatkozó
személyes
adat helyesbítését kérni.
Az
érintett erre vonatkozó kérése esetén az Adatkezelő köteles
indokolatlan késedelem
nélkül
helyesbíteni a rá vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, az érintett
jogosult arra, hogy kérje a hiányos személyes adatok -
egyebek mellett kiegészítő nyilatkozat útján történő -
kiegészítését.
A
GDPR 17. cikke alapján az érintett jogosult az
Adatkezelőtől a rá vonatkozó
személyes
adat törlését kérni az alábbiak szerint:
(1)
Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó
személyes adatok
törlését
kérje, az Adatkezelő pedig köteles arra, hogy az érintettre
vonatkozó személyes
adatokat
indokolatlan késedelem nélkül törölje, ha az alábbi indokok
valamelyike fennáll:
a)
a személyes adatokra már nincs szükség abból a célból,
amelyből azokat
gyűjtötték
vagy más módon kezelték;
b)
az érintett visszavonja az adatkezelés alapját képező
hozzájárulását, és az
adatkezelésnek
nincs más jogalapja;
c)
az érintett tiltakozik a közérdekből, közhatalmi jogosítvány
gyakorlása érdekében
vagy
az adatkezelő (harmadik fél) jogos érdekében történő
adatkezelése ellen,
és
nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az
érintett a
tiltakozik
a közvetlen üzletszerzés érdekében történő adatkezelés
ellen;
d)
a személyes adatokat jogellenesen kezelték;
e)
a személyes adatokat az Adatkezelőre alkalmazandó uniós
vagy tagállami
jogban
(magyar jogban) előírt jogi kötelezettség teljesítéséhez
törölni kell;
f)
a személyes adatok gyűjtésére az információs
társadalommal összefüggő
szolgáltatások
kínálásával kapcsolatosan került sor.
(2)
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az
(1) bekezdés
értelmében
azt törölni köteles, az elérhető technológia és a
megvalósítás költségeinek figyelembevételével megteszi az
észszerűen elvárható lépéseket - ideértve technikai
intézkedéseket - annak érdekében, hogy tájékoztassa az
adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük
a szóban forgó személyes adatokra mutató linkek vagy e személyes
adatok másolatának, illetve másodpéldányának törlését.
(3)
Az Érintett törlési jogának korlátozására csak a
GDPR-ban írt alábbi kivételek
fennállása
esetén kerülhet sor, azaz a fenti indokok fennállása esetén a
személyes adatok
további
megőrzése jogszerűnek tekinthető:
a)
ha a véleménynyilvánítás és a tájékozódás szabadságához
való jog gyakorlása,
vagy
b)
ha valamely jogi kötelezettségnek való megfelelés, vagy
Adatkezelési tájékoztató megrendelők, vevők részére személyes
adatok kezeléséről
c)
ha közérdekből végzett feladat végrehajtása, vagy
d)
ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása
miatt, vagy
e)
ha népegészségügy területén érintő közérdekből,
f)
ha közérdekű archiválás céljából, vagy
g)
ha tudományos és történelmi kutatás céljából vagy
statisztikai célból, vagy
h)
ha jogi igények előterjesztéséhez, érvényesítéséhez
illetve védelméhez
szükséges.
A
GDPR 18. cikke alapján az érintett jogosult az
Adatkezelőtől a rá vonatkozó
személyes
adat kezelésének korlátozását kérni az alábbiak szerint:
(1)
Az érintett jogosult arra, hogy kérésére az Adatkezelő
korlátozza az adatkezelést, ha
az
alábbiak valamelyike teljesül:
a)
az érintett vitatja a személyes adatok pontosságát, ez esetben a
korlátozás arra
az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő
ellenőrizze
a
személyes adatok pontosságát;
b)
az adatkezelés jogellenes, és az érintett ellenzi az adatok
törlését, és ehelyett
kéri
azok felhasználásának korlátozását;
c)
az Adatkezelőnek már nincs szüksége a személyes
adatokra adatkezelés
céljából,
de az érintett igényli azokat jogi igények
előterjesztéséhez,
érvényesítéséhez
vagy védelméhez; vagy
d)
az érintett tiltakozott a közérdekből, közhatalmi
jogosítvány gyakorlása
érdekében
vagy az adatkezelő (harmadik fél) jogos érdekében történő
adatkezelés
ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
amíg
megállapításra
nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e
az érintett jogos indokaival szemben.
(2)
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az
ilyen személyes adatokat
a
tárolás kivételével csak az érintett hozzájárulásával, vagy
jogi igények előterjesztéséhez,
érvényesítéséhez
vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében, vagy az Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.
(3)
Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés
alapján korlátozták az
adatkezelést,
az adatkezelés korlátozásának feloldásáról előzetesen
tájékoztatja.
A
GDPR 21. cikke alapján az érintett jogosult az
Adatkezelőtől a rá vonatkozó
személyes
adat kezelése ellen tiltakozni az alábbiak szerint:
(1)
Az érintett jogosult arra, hogy a saját helyzetével
kapcsolatos okokból bármikor
tiltakozzon
személyes adatainak közérdekből, közhatalmi jogosítvány
gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos
érdekében történő kezelése ellen, ideértve az ezen alapuló
profilalkotást is. Ebben az esetben az Adatkezelő a
személyes adatokat nem kezelheti tovább, kivéve, ha az
Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő
erejű jogos okok indokolják, amelyek elsőbbséget élveznek
az érintett érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódnak.
(2)
Ha a személyes adatok kezelése közvetlen üzletszerzés
érdekében történik, az
érintett
jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes
adatok e célból
történő
kezelése ellen, ideértve a profilalkotást is,
amennyiben az a közvetlen
üzletszerzéshez
kapcsolódik. Ha az érintett tiltakozik a személyes adatok
közvetlen
üzletszerzés
érdekében történő kezelése ellen, akkor a személyes adatok a
továbbiakban e célból nem kezelhetők.
(3)
A tiltakozáshoz való jogra legkésőbb az érintettel való első
kapcsolatfelvétel során
kifejezetten
fel kell hívni annak figyelmét, és az erre vonatkozó
tájékoztatást egyértelműen
és
minden más információtól elkülönítve kell megjeleníteni.
(4)
Az információs társadalommal összefüggő szolgáltatások
igénybevételéhez
kapcsolódóan
és a 2002/58/EK irányelvtől eltérve az érintett a
tiltakozáshoz való jogot műszaki előírásokon alapuló
automatizált eszközökkel is gyakorolhatja.
(5)
Ha a személyes adatok kezelésére tudományos és történelmi
kutatási célból vagy
statisztikai
célból kerül sor, az érintett jogosult arra, hogy a saját
helyzetével kapcsolatos
okokból
tiltakozhasson a rá vonatkozó személyes adatok kezelése
ellen, kivéve, ha az adatkezelésre közérdekű okból végzett
feladat végrehajtása érdekében van szükség.
A
GDPR 20. cikke alapján az érintett jogosult a rá
vonatkozó személyes adatok
hordozhatóságára
az alábbiak szerint:
(1)
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy
adatkezelő rendelkezésére bocsátott személyes adatokat tagolt,
széles körben használt, géppel olvasható formátumban megkapja,
továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az
adatkezelő, amelynek a személyes adatokat a rendelkezésére
bocsátotta, ha:
a)
ha az adatkezelés jogalapja az Érintett hozzájárulása,
vagy az Érintettel kötött szerződés teljesítése
b)
és az adatkezelés automatizált módon történik.
(2)
Az adatok hordozhatóságához való jog gyakorlása során az
érintett jogosult arra,
hogy
- ha ez technikailag megvalósítható - kérje a személyes adatok
adatkezelők közötti
közvetlen
továbbítását.
(3)
Az adatok hordozhatóságához való jog gyakorlása nem sértheti
a törléshez való
jogot.
Az adathordozás joga nem alkalmazandó abban az esetben, ha
az adatkezelés közérdekű vagy az adatkezelőre ruházott
közhatalmi jogosítványai gyakorlásának keretében végzett
feladat végrehajtásához szükséges.
(4)
Az adatok hordozhatóságához való jog nem érintheti hátrányosan
mások jogait és
szabadságait.
A
GDPR 7. cikk (3) bekezdése alapján az érintett jogosult a
személyes adatainak
kezeléséhez
adott hozzájárulást bármely időpontban visszavonni az alábbiak
szerint:
Az
érintett jogosult arra, hogy hozzájárulását bármikor
visszavonja. A hozzájárulás
visszavonása
nem érinti a hozzájáruláson alapuló, a visszavonás
előtti adatkezelés
jogszerűségét.
A hozzájárulás visszavonását ugyanolyan egyszerű módon
jogosult
megtenni,
mint annak megadását.
Az
érintett jogorvoslati joga bíróság előtt, felügyeleti
hatósághoz címzett panasz
Az
érintett által tapasztalt jogellenes adatkezelés esetén polgári
pert kezdeményezhet az
Adatkezelő
ellen. A per elbírálása a törvényszék hatáskörébe tartozik.
A per - az érintett
választása
szerint - a lakóhelye szerinti törvényszék előtt is megindítható
(a törvényszékek
felsorolását
és elérhetőségét az alábbi linken keresztül
tekintheti meg:
http://birosag.hu/torvenyszekek
Az
egyéb közigazgatási vagy bírósági jogorvoslatok sérelme
nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy
felügyeleti hatóságnál - különösen a szokásos tartózkodási
helye, a munkahelye vagy a feltételezett jogsértés helye szerinti
tagállamban -, ha az érintett megítélése szerint a rá vonatkozó
személyes adatok kezelése megsérti a GDPR-t.
Nemzeti
Adatvédelmi és Információszabadság Hatóság (NAIH)
cím:
1125 Budapest, Szilágyi Erzsébet
fasor 22/c.
postacím:
1530 Budapest, Pf.: 5
e-mail:
ugyfelszolgalat@naih.hu
telefon:
+36 (1) 391-1400
fax.:
+36 (1) 391-1410
honlap:
www.naih.hu
Dunaharaszti,
2018. május 17.
Gécziné
Varga Katalin
ügyvezető
igazgató