Barion Pixel

Adatvédelem

Név: BB-Vill Automatika Hungária BT.
Székhely: 1116 Budapest, Gépész utca 41.
Levelezési cím, panaszkezelés: 1116 Budapest, Gépész utca 41.
E-mail: bbvill48@gmail.com
Telefonszám: +36 1 227 5565
Weboldal: https://bb-vill.hu

Tárhelyszolgáltató

Név: Rackhost Zrt.
Levelezési cím: 1132 Budapest, Victor Hugo utca 18-22.,
E-mail cím: info@rackhost.hu
Telefonszám: +36 1 445 1200

I. A szabályzat hatálya

  1. Jelen szabályzat hatálya kiterjed a BB-Vill Automatika Hungária BT. teljes egészére, valamennyi szervezeti egységére és az összes foglalkoztatottjára (a továbbiakban: vállalkozás).
  2. Hatálybalépés időpontja: 2025.06.01.

II. A szabályzat célja

  • A Belső adatkezelési és adatbiztonsági szabályzat célja, hogy biztosítsa a személyes adatok alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy a vállalkozás által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat.

III. Irányadó jogszabályok

  • A vállalkozásnak az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen belső szabályzatban foglaltak szerint:
    • Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (2016. április 27.) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról       továbbiakban: GDPR)
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
    • a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
    • a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)

IV. Értelmező rendelkezések

  • Személyes adat: Minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozik. Az azonosítható természetes személy olyan személy, aki közvetlen vagy közvetett módon azonosítható, például név, szám, helymeghatározó adat, online azonosító vagy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságra vonatkozó egy vagy több tényező alapján.
  • Adatkezelés: Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése
  • Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
  • Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
  • Címzett: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.
  • Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • Nyilvántartási rendszer: A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  • Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • Képviselő: Az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.
  • Vállalkozás: Gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
  • Adatvagyon leltár: Az adatkezelő által kezelt személyes adatok körének és jellegének felmérését szolgáló dokumentum.
  • Technikai és szervezési intézkedések: Az adatkezelő által meghatározott eljárások, amelyek biztosítják és igazolják, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén frissíti.

V. Az adatkezelés alapelvei

  • A vállalkozás az adatokat jogszerűen, tisztességesen és az érintett számára átlátható módon kezeli (jogszerűség, tisztességes eljárás és átláthatóság).
  • A vállalkozás csak meghatározott, egyértelmű és jogszerű célból gyűjti a személyes adatokat, és nem kezeli azokat ezen célokkal össze nem egyeztethető módon (célhoz kötöttség).
  • A vállalkozás az adatkezelést a célja(i) szempontjából megfelelően és relevánsan, a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának megvalósításához feltétlenül szükséges.
  • A vállalkozás adatkezelése pontos és naprakész. Minden ésszerű intézkedést megtesz annak érdekében, hogy a céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság).
  • A vállalkozás a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).
  • A vállalkozás megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonságának biztosítása érdekében, ideértve a jogosulatlan vagy jogellenes kezelés, véletlen elvesztés, megsemmisítés vagy károsodás elleni védelmet (integritás és bizalmasság).
  • A vállalkozás felelős a fenti alapelvek betartásáért és igazolásáért (elszámoltathatóság). Ennek érdekében biztosítja a jelen belső szabályzat folyamatos érvényesülését, az adatkezelési folyamatok folyamatos felülvizsgálatát, és szükség esetén azok módosítását vagy kiegészítését. A vállalkozás dokumentációt készít a jogszabályi kötelezettségeknek való megfelelés igazolására.

VI. Adatkezelési jogalapok

  • A személyes adatok kezelése csak akkor jogszerű, ha legalább az alábbi pontokban meghatározott jogalapok egyike teljesül:
  • Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (hozzájáruláson alapuló adatkezelés).
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépésekhez szükséges (szerződésen alapuló adatkezelés).
  • Az adatkezelés a vállalkozásra vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettségen alapuló adatkezelés).
  • Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme érdekében szükséges (létfontosságú érdeken alapuló adatkezelés).
  • Az adatkezelés közérdekű feladat végrehajtásához vagy a vállalkozásra ruházott közhatalmi jogosítvány gyakorlásához szükséges (közhatalmi jogosítványon alapuló adatkezelés).
  • Az adatkezelés a vállalkozás vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az érintett érdekei vagy alapvető jogai és szabadságai elsőbbséget élveznek, különösen, ha az érintett gyermek (jogos érdeken alapuló adatkezelés).
  • A vállalkozás minden egyes személyes adatkör kezelését mindig csak egy jogalap alapján végzi. Az adatkezelés jogalapja azonban az adatkezelés során változhat.

VII. Az adatvagyon leltár

  • A vállalkozás a tevékenysége során végzett adatkezelésre vonatkozó, a GDPR és más jogszabályok által előírt kötelezettségek teljesítése érdekében adatvagyon leltárt készít. Az adatvagyon leltár tartalmazza a vállalkozás által kezelt összes adatcsoportot.
  • A vállalkozás adatfeldolgozási tevékenysége esetén az adatvagyon leltárban az alábbiak kerülnek meghatározásra:
    • az érintett (mint ügyfél, megrendelő)
    • az adatkezelés megnevezése és célja (mint webshop adatkezelés, szállítmányozási adatkezelés)
    • a kezelt adatok köre (mint név, cégnév, székhely, lakcím, telefonszám, e-mail cím)
    • esetlegesen kezelt különleges adatok köre
    • az adatkezelés jogalapja (pl. megrendelés, ajánlat)
    • az adatkezelés időtartama (pl. számviteli törvény szerinti 8 év)      
    • kik férhetnek hozzá a személyes adatokhoz a vállalkozás szervezetén belül (mint könyvelő, bérszámfejtő, adminisztrátorok)
    • kik számára kerülhet az adat továbbításra (mint hatóságok)
    • alkalmaz-e a vállalkozás adatfeldolgozót, ha igen, kit, milyen célra és milyen személyes adatokhoz férhet hozzá, valamint mennyi ideig tárolhatja a személyes adatokat (mint könyvelő, rendszergazda, weblap admin)
  • A vállalkozás adatfeldolgozási tevékenysége esetén az adatvagyon leltárban az alábbiak kerülnek meghatározásra:
    • mely tevékenységekhez kapcsolódóan minősül a vállalkozás adatfeldolgozónak;
    • ki az adatkezelő, akinek a nevében az adatfeldolgozási tevékenységet végzi;
    • milyen személyes adatokhoz fér hozzá;
    • mennyi ideig tárolhatja a személyes adatokat.

VIII. Az érintett jogai és azok érvényesítése

  • A vállalkozás a GDPR előírásainak megfelelően az alábbiakat biztosítja az érintettek számára:

Tájékoztatáshoz való jog

  • Az érintett minden adatkezelési jogalap vonatkozásában jogosult a tájékoztatáshoz való jogra.
  • A vállalkozás tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően nyújt tájékoztatást az érintettek számára.
  • Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus úton történő közlést is – kell megadni.

Tájékoztatás az érintett kérésére

  • Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy az érintett személyazonosságát más módon igazolták.
  • A vállalkozás indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az érintetti jogokra vonatkozó kérelem nyomán hozott intézkedésekről.
  • Szükség esetén, a kérelem összetettségét és a kérelmek számát figyelembe véve, a 30 napos határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról a vállalkozás a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett másképp kéri.
  • A tájékoztatást és intézkedést díjmentesen kell biztosítani.
  • Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó, különösen ismétlődő jellege miatt, a vállalkozás figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
    • ésszerű összegű díjat számíthat fel, vagy
    • megtagadhatja a kérelem alapján történő intézkedést.
  • A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a vállalkozást terheli.

Kötelező tájékoztatás

  • Amennyiben a vállalkozás az adatokat közvetlenül az érintettől szerezte meg (ideértve különösen az ügyfeleket), úgy a vállalkozás mindenképpen tájékoztatást nyújt az alábbiakról:
    • a vállalkozás – ha van ilyen – a vállalkozás képviselőjének kiléte és elérhetőségei;
    • az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
    • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
    • a jogos érdeken alapuló adatkezelés esetén, a vállalkozás vagy harmadik fél jogos érdekei;
    • adott esetben a személyes adatok címzettjei;
    • adott esetben annak ténye, hogy a vállalkozás harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
  • A személyes adatok első megszerzésének időpontjában a vállalkozás a fentieken túl az érintetteket tájékoztatja az alábbiakról is:
    • a személyes adatok tárolásának időtartamáról;
    • az érintett azon jogáról, hogy kérelmezheti a vállalkozástól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, egyes jogalapokhoz tartozó adatkezelés esetében törlését vagy kezelésének korlátozását, és egyes jogalapokhoz tartozó adatkezelés esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
    • a hozzájáruláson alapuló adatkezelés bármely időpontban történő visszavonásához való jogról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
    • a felügyeleti hatósághoz (Nemzeti Adatvédelmi Hatóság, továbbiakban: Hatóság vagy NAIH) címzett panasz benyújtásának jogáról;
    • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződéskötés előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.
  • Ha a vállalkozás a személyes adatokat a gyűjtésük céljától eltérő célból kívánja kezelni, a további adatkezelést megelőzően tájékoztatja az érintettet az eltérő célról és minden releváns kiegészítő információról.
  • A vállalkozás többféle módon is eleget tehet a kötelező tájékoztatási kötelezettségnek:
    • Az információkat („Adatkezelési tájékoztató” címen) közzéteszi a honlapján, hogy az könnyen megtalálható és elérhető legyen bárki számára.
    • A honlapon való közzététel mellett vagy helyett, a vállalkozás az „Adatkezelési tájékoztatót” szerződés mellékleteként is elérhetővé teheti. Ebben az esetben elegendő az adott érintetti körre vonatkozó tájékoztatást az érintett rendelkezésére bocsátani. Az „Adatkezelési tájékoztató” nem lehet az Általános Szerződési Feltételek (ÁSZF) része.
  • Amennyiben a vállalkozás jogszabályi kötelezettségen alapuló tevékenysége (például könyvvizsgálói tevékenység) során kezelt adatokat nem közvetlenül az érintettől szerezte meg, nem köteles az érintettet tájékoztatni a 34. és 35. pontokban írtak szerint, figyelemmel arra, hogy ezek a tevékenységek szigorú titoktartási kötelezettség alá esnek.

Hozzáférés joga

  • Az érintettet minden adatkezelési jogalap esetén megilleti a hozzáférés joga.
  • Az érintett jogosult arra, hogy a vállalkozástól visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy hozzáférjen a személyes adatokhoz és a következő információkhoz:
  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a vállalkozás közölte vagy közölni fogja;
  • adott esetben a személyes adatok tárolásának tervezett időtartama;
  • az érintett joga, hogy kérelmezheti a vállalkozástól a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az ezekben az esetekben alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír és milyen várható következményekkel jár az érintettre nézve.
  • A vállalkozás az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.
  • Az érintett által kért további másolatokért a vállalkozás az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, melynek mértékét a vállalkozás árszabási szabályzata vagy egyéb szabályzata tartalmazza.

Helyesbítéshez való jog

  • A helyesbítéshez való jog minden adatkezelési jogalap esetében megilleti az érintettet.
  • A vállalkozás az érintett kérelmére indokolatlan késedelem nélkül helyesbíti a pontatlanul kezelt személyes adatokat. Az érintett jogosult kérni a hiányos személyes adatok kiegészítését, akár kiegészítő nyilatkozat útján is.

Törléshez (elfeledtetéshez) való jog

  • A törléshez (elfeledtetéshez) való jog nem automatikusan illeti meg az érintettet minden adatkezelési jogalap esetében.
  • A vállalkozás indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
    • A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
    • Az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja.
    • Az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés).
    • A személyes adatok jogellenesen kerültek kezelésre.
    • A személyes adatokat a vállalkozásra vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
  • A vállalkozás nem tesz eleget az érintett törlési kérelmének, ha az adatkezelés szükséges a személyes adatok kezelését előíró, a vállalkozásra vonatkozó jogszabályi kötelezettség teljesítéséhez.
  • Ha törlési kérelem érkezik a vállalkozáshoz, első lépésként megvizsgálja, hogy a kérelem jogosulttól származik-e. Ehhez elkérheti az érintett és a vállalkozás közötti szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés kelte), az érintett számára kiállított irat azonosítószámát, és az érintettről nyilvántartott személyazonosító adatokat, de nem kérhet olyan plusz adatot, amelyet nem tart nyilván.
  • Ha a vállalkozásnak eleget kell tennie a törlési kérelemnek, mindent megtesz annak érdekében, hogy a személyes adatokat minden adatbázisból törölje.
  • A törlésről a vállalkozás jegyzőkönyvet készít annak érdekében, hogy a törlés megtörténtét igazolni tudja. A jegyzőkönyvet a vállalkozás képviselője vagy az arra jogosult személy(ek) írják alá, és tartalmazza:
    • Az érintett nevét
    • A törölt személyes adattípust
    • A törlés időpontját.
  • A vállalkozás tájékoztatja a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

Adatkezelés korlátozásához való jog

  • A korlátozáshoz való jog minden adatkezelési jogalap esetében megilleti az érintettet.
  • A vállalkozás az érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
    • Az érintett vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a vállalkozás számára a személyes adatok pontosságának ellenőrzését.
    • Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, helyette azok felhasználásának korlátozását kéri.
    • A vállalkozásnak már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
    • Az érintett tiltakozott az adatkezelés ellen (közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés esetén); ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a vállalkozás jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  • Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  • A vállalkozás tájékoztatja a kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

Tiltakozás joga

  • Az érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés esetén megilleti a tiltakozás joga.
  • Ha az érintett tiltakozik, a vállalkozás nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett bármikor tiltakozhat a személyes adatok ilyen célból történő kezelése ellen.
  • Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, a személyes adatok a továbbiakban e célból nem kezelhetők.

Adathordozhatósághoz való jog

  • Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés esetén illeti meg az érintettet, ha az adatkezelés automatizált módon történik.
  • A vállalkozás biztosítja, hogy az érintett a rá vonatkozó, általa a vállalkozás rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

IX. Adatkezelési tevékenységek nyilvántartása

  1. A vállalkozás az adatkezelési tevékenységek nyilvántartását az elszámoltathatóság elvének megfelelően végzi annak érdekében, hogy nyomon követhesse és igazolhassa a GDPR-nak való megfelelést.
  2. A vállalkozás a felelősségi körébe tartozó adatkezelési tevékenységekről legalább az alábbi nyilvántartásokat vezeti:
    • adattovábbítás nyilvántartása
    • érintetti jogok érvényesítése iránti kérelmek és az arra adott válaszok nyilvántartása
    • hatósági megkeresések és az azokra adott válaszok nyilvántartása
    • adatkezelés megszüntetése iránti kérelmek nyilvántartása
    • ügyfelek nyilvántartása
    • marketing célú megkeresések nyilvántartása
    • munkaviszonnyal összefüggő személyes adatok kezelésének nyilvántartása
    • munkaerő-felvétel nyilvántartása
    • adatvédelmi incidensek nyilvántartása
  3. A vállalkozás a felelősségi körébe tartozó adatkezelési tevékenységekről vezetett nyilvántartásait az alábbi tartalommal vezeti:
    • a vállalkozás neve és elérhetősége, valamint – ha van ilyen – a vállalkozás képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége
    • az adatkezelés céljai
    • az érintettek kategóriáinak és a személyes adatok kategóriáinak ismertetése
    • azon címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják
    • adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk
    • ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők
    • ha lehetséges, a technikai és szervezési intézkedések általános leírása
  4. Amennyiben a vállalkozás adatfeldolgozóként is végez tevékenységet, nyilvántartást vezet az adatkezelési tevékenységek valamennyi kategóriájáról, amelyeket a vállalkozás nevében végez. Ez a nyilvántartás a következő információkat tartalmazza:
    • az adatfeldolgozó vagy adatfeldolgozók és képviselőik neve és elérhetőségei
    • a vállalkozás nevében végzett adatkezelési tevékenységek kategóriái
    • adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása
  5. A vállalkozás a nyilvántartásokat írásban vezeti, papíralapon vagy elektronikus formában.

X. Adatbiztonsági rendelkezések

  1. A vállalkozás a tudomány és technológia aktuális állása, a megvalósítás költségei, valamint az adatkezelés jellege, hatóköre, körülményei és céljai figyelembevételével, továbbá a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázat alapján megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy az adatbiztonság a kockázat mértékének megfelelő szinten garantált legyen.
  2. Ennek megfelelően a vállalkozás köteles garantálni az általa kezelt adatok bizalmasságát, sértetlenségét és rendelkezésre állását.
  3. A megfelelő szintű adatbiztonsági intézkedések meghatározása érdekében a vállalkozás minden egyes adatállományt a védelmi igény szempontjából értékel és biztonsági fokozatba sorol.
  4. Az adatkezelések biztonsági fokozatának megállapításához elemezni kell:
    • A kezelt személyes adatok jogosulatlan megismerésével, megváltoztatásával, törlésével, illetve a hardver- és szoftvereszközök megrongálásával járó kockázatokat és a várható károkat.
    • A sérült adatállomány helyreállíthatóságát, valamint az esetleges helyreállítás ráfordításait, a személyes adatok reprodukálásához szükséges adatforrások rendelkezésre állását, és a manuális háttérnyilvántartásból az elveszett adatok pótlásának lehetőségét.
    • Indokolt-e a kezelt személyes adatok jellegére tekintettel megkülönböztetett biztonsági előírásokat alkalmazni.
    • Az adatbiztonságot veszélyeztető egyéb kockázati tényezőket.
  5. Az adatkezelés biztonságának megvalósítása érdekében a vállalkozás fizikai, logikai és adminisztratív kontrollokat alkalmaz.
  6. A vállalkozás legalább az alábbi fizikai kontrollokat alkalmazza:
    • A jogosulatlan személyek belépésének megakadályozása érdekében beléptetési rendszert működtet, amely biztosítja, hogy az épületbe/irodába jogosulatlan személyek ne léphessenek be. Ez lehet elektronikus beléptetési rendszer, kulcsos beléptetés, ahol a kulcs csak belépésre jogosultak rendelkezésére áll, vagy más módszer, amely a cél megvalósulását biztosítja.
    • A vállalkozás biztosítja, hogy a kezelt adatokhoz való jogosulatlan hozzáférés elkerülése érdekében az adatokhoz fizikailag ne férhessen hozzá arra jogosulatlan személy. Ennek érdekében alkalmazhat irodák, szerver szobák zárását, monitor fóliákat, a monitorok olyan elhelyezését, hogy az adatokra csak jogosultak láthassanak rá, illetve csak auditált adathordozók csatlakoztatását a számítógépekhez.
  7. A vállalkozás legalább az alábbi logikai kontrollokat alkalmazza:
  8. Biztosítja, hogy az általa kezelt adatokhoz csak az arra megfelelő jogosultsággal rendelkezők férjenek hozzá. Ez magában foglalja a jogosultsági szintek meghatározását munkakörönként, az adatbázisokhoz való hozzáférés beállítását jogosultsági szintek alapján, és a belső hálózatba való belépés felhasználónévhez és jelszóhoz kötését.
  9. A vállalkozás legalább az alábbi adminisztratív kontrollokat alkalmazza:
    • Biztosítja, hogy a személyes adatokhoz való hozzáférés dokumentálva legyen, így nyomon követhetővé válik. Ez magában foglalja a számítógépes tevékenység naplózását és az épületbe/irodába való belépés naplózását (akár papíralapon is).
    • Kialakít olyan iratkezelési eljárásrendet, amely biztosítja, hogy a tévesen beérkező személyes adatokat tartalmazó iratok a lehető leghamarabb kiszűrésre kerüljenek és azokra a lehető legszűkebb személyi kör ismerhesse meg azokat. Például, ha a postabontó ilyen adatot tartalmazó iratot talál, azt kizárólag erre jogosult személy bonthatja ki.

XI. Adatvédelmi incidensek kezelése

  1. Az adatvédelmi incidens megfelelő és időben történő intézkedések hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek. Ezek a károk lehetnek például a személyes adatok feletti rendelkezés elvesztése, a jogok korlátozása, hátrányos megkülönböztetés, személyazonosság-lopás vagy -visszaélés, pénzügyi veszteség, jó hírnév sérelme, szakmai titoktartási kötelezettség által védett adatok bizalmasságának megsértése, illetve egyéb jelentős gazdasági vagy szociális hátrányok.
  2. A vállalkozás indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti az adatvédelmi incidenst a hatóságnak, miután tudomására jutott.
  3. Az adatvédelmi incidenst nem kell a hatóságnak bejelenteni, ha valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
  4. Ha a bejelentés nem történik meg 72 órán belül, a késedelem indokait is mellékelni kell.
  5. Ha az adatvédelmi incidenst be kell jelenteni a hatóságnak, a bejelentésben:
    • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
    • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
    • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
    • ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az esetleges hátrányos következmények enyhítésére szolgáló intézkedéseket is.
  6. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a vállalkozás indokolatlan késedelem nélkül tájékoztatja az érintettet az incidensről.
  7. A tájékoztatásban az érintett számára világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell:
    • az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
    • az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
    • a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az esetleges hátrányos következmények enyhítésére szolgáló intézkedéseket is.
  8. Az érintettet nem kell tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
    • a vállalkozás megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, amelyeket az adatvédelmi incidens által érintett adatok tekintetében alkalmaztak, különösen azokat, amelyek – például titkosítás – biztosítják, hogy a személyes adatokhoz való hozzáférés a jogosulatlan személyek számára értelmezhetetlen legyen;
    • a vállalkozás az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat valószínűleg nem valósul meg;
    • a tájékoztatás aránytalan erőfeszítést igényelne. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy más hasonló intézkedést kell hozni, amely biztosítja az érintettek hatékony tájékoztatását.
  9. Ha a vállalkozás adatfeldolgozási tevékenységet is végez, a nála bekövetkezett adatvédelmi incidensről haladéktalanul tájékoztatja az adatkezelőt, akinek számára az adatfeldolgozási tevékenységet végzi.
  10. Ha a vállalkozás adatfeldolgozót alkalmaz, a szerződésben ki kell kötni, hogy az adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidenst haladéktalanul bejelenteni a vállalkozásnak.

XII. Ügyfél adatok kezelése

  1. A vállalkozás a tevékenységét írásbeli szerződés alapján végzi. Az adatok kezelésének jogalapja a szerződés, amely a szerződést aláíró fél és az ő személyes adatai vonatkozásában érvényes.
  2. A szerződés teljesítése során, vagy egyéb szerződéses keretben a vállalkozás számára hozzáférhetővé váló személyes adatok (például a szerződésben szereplő kapcsolattartó adatai, vagy a jogszabályi kötelezettségen alapuló könyvvizsgálói tevékenység során megismerni szükséges személyes adatok, mint a tagi kölcsön) kezelésének jogalapja a vállalkozás jogos érdeke. A GDPR rendelkezéseinek megfelelően az alábbi érdekmérlegelési tesztet szükséges elvégezni ebben az esetben:
    • Az adatkezelés tárgya
    • A jogos érdek jogalap megállapítása
    • A kezelendő személyes adatok
    • Az adatkezelés célja
    • A vállalkozás jogos érdekének meghatározása
    • Az érintettek milyen jogai sérülhetnek
    • Érdekmérlegelés
    • Milyen intézkedéseket és garanciákat alkalmaz a vállalkozás az így gyűjtött személyes adatok megfelelő védelme érdekében.
  3. Az adott személyes adat kezelésére vonatkozóan elvégzett érdekmérlegelési tesztet a fenti pontok mentén írásban kell elvégezni és rögzíteni, a jelen szabályzat mellékletében található mintához hasonlóan, de az egyedi esethez igazodó tartalommal.

XIII. A webshop üzemeltetése során végzett adatkezelések leírása

A Webshop működése során cookie-kat használ, az alábbi adatokat, az alábbi módon, célból és jogalappal kezeli.

Cookie-k

A weboldal látogatása során az Adatkezelő úgynevezett sütiket (cookie-kat) használ. A süti egy betűkből és számokból álló információcsomag, amit a weboldalunk az Ön böngészőjéhez küld annak érdekében, hogy elmentse bizonyos beállításait, megkönnyítse a weboldalunk használatát, és segítse néhány releváns, statisztikai jellegű információ gyűjtését a látogatókról.

A sütik egy része nem tartalmaz személyes adatokat, és nem alkalmas az egyéni felhasználó azonosítására. Néhány süti azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenszerűen generált számsort – amelyet az Ön eszköze tárol, ezáltal biztosítva az Ön azonosíthatóságát. Az egyes sütik működési időtartamát azok vonatkozó leírása tartalmazza.

Sütik jogalapja:

Az adatkezelés jogalapja a statisztikai és marketing célú sütik esetében az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. A működéshez szükséges sütik esetében pedig a GDPR 6. cikk (1) bekezdés f) pontja szerint a weboldal működésének biztosításához szükséges jogos érdek.

Amennyiben Ön nem fogadja el ezen cookie-k használatát, bizonyos funkciók nem biztos, hogy elérhetőek lesznek az Ön számára.

Működéshez szigorúan szükséges cookie-k

Ezek a cookie-k elengedhetetlenek a weboldal használatához, és lehetővé teszik az alapvető funkciók működését. Ezek hiányában az oldal számos funkciója nem lesz elérhető. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

  1. Munkamenet cookie-k

Ezek a sütik tárolják a látogató tartózkodási helyét, a böngésző nyelvét és a fizetés pénznemét. Élettartamuk a böngésző bezárásáig.

  • Cookie elfogadás cookie-k

Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookie-k tárolásáról szóló nyilatkozatot.

  • Kiléptetés #2 cookie-k

A #2 opció szerint 90 nap után kilépteti a rendszer a látogatót. Élettartamuk 90 nap.

  • Backend azonosító cookie-k

Az oldalt kiszolgáló backend szerver azonosítója. Élettartamuk a böngésző bezárásáig tart.

  • employee_login_last_email

Bejelentkezésnél az emailcímet tárolja a böngésző bezárásáig.

  • Ealrm, ealem, ealpw

Permanens beléptetést biztosítanak.

  • come_from

Beléptetés átirányítást végez.

  • currency

A vásárló pénznemét tárolja.

Statisztikai célú cookie-k:

  • Google Analytics cookie

A Google Analytics a Google elemző eszköze, amely segíti a weboldalak és alkalmazások tulajdonosait abban, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. Ez a szolgáltatás cookie-kat használ információk gyűjtésére és jelentések készítésére a weboldal használatáról szóló statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és az interneten.

  • A felhasználói élmény javítását szolgáló cookie-k

Ezek a cookie-k információkat gyűjtenek a felhasználó weboldalhasználatáról, például mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek azonosító információkat, így teljesen általános, névtelen adatokkal dolgoznak. Az így nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

  • Utoljára megtekintett termék cookie

Rögzíti a termékeket, amelyeket utoljára megtekintett a látogató. Élettartama 60 nap.

  • Kosár cookie

Rögzíti a kosárba helyezett termékeket. Élettartama 365 nap.

  • Marketing célú cookie-k
  • Google Adwords cookie

Amikor valaki meglátogatja az oldalunkat, a látogató cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat arra használják, hogy megjegyezzék az Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k gyakori alkalmazási módjai közé tartozik a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó számára, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése.

  • Remarketing

A korábbi látogatók vagy felhasználók számára a Google Display Hálózaton található egyéb webhelyeken való böngészés, illetve termékeikkel vagy szolgáltatásaikkal kapcsolatos kifejezések keresésekor jelenhetnek meg.

  • Facebook pixel

A Facebook-pixel olyan kód, amelynek segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook-pixel segítségével a weboldal látogatóinak személyre szabott ajánlatokat és hirdetéseket jeleníthet meg a Facebook felületén.

Facebook adatkezelési szabályzat (https://www.facebook.com/privacy/explanation).

Egyes speciális cookie-k élettartama:

  1. Kosár tartalom: woocommerce_cart_hash (munkamenet)
  2. Kosár tartalom: woocommerce_items_in_cart (munkamenet)
  3. Woocommerce mukamenet: wp_woocommerce_session_ (2 nap)
  4. Nemrég megtekintett: woocommerce_recently_viewed (munkamenet)

Szerződés teljesítéséhez kapcsolódó adatkezelés

Kapcsolatfelvétel

  1. Kezelt adatok:

Az Ön által a kapcsolatfelvétel során megadott adatok.

  • Az adatkezelés időtartama:

Az adatokat csak a kapcsolatfelvétel lezárultáig kezeljük.

  • Az adatkezelés jogalapja:

Önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára.

GDPR 6. cikk (1) bekezdés a) pont

Regisztráció a weboldalon

A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani. A regisztráció a szerződéskötésnek feltétele.

  1. Kezelt adatok:

Az adatkezelés során az Adatkezelő az Ön nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt termék jellemzőit és a vásárlás időpontját kezeli.

  • Az adatkezelés időtartama:

A hozzájárulásának visszavonásáig.

  • Az adatkezelés jogalapja:

Az Ön önkéntes hozzájárulása, amit a regisztrációval ad meg az Adatkezelő számára.

GDPR 6. cikk (1) bekezdés a) pont szerinti adatkezelés

  • A rendelés feldolgozása

A rendelések feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési tevékenységek.

  • Kezelt adatok:

Az adatkezelés során az Adatkezelő az Ön nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt termék jellemzőit, a megrendelés számát és a vásárlás időpontját kezeli. Amennyiben Ön rendelést adott le a webshopban, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez elengedhetetlen.

  • Az adatkezelés időtartama:

Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük.

  • Az adatkezelés jogalapja:

A szerződés teljesítése. GDPR 6. cikk (1) bekezdés b) pont

A számla kiállítása

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

  1. Kezelt adatok:

Név, cím, e-mail cím, telefonszám.

  • Az adatkezelés időtartama:

A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

  • Az adatkezelés jogalapja:

Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

  • Az áruszállításhoz kapcsolódó adatkezelés

Az adatkezelési folyamat a megrendelt termék kiszállítása érdekében történik.

  • Kezelt adatok:

Név, cím, e-mail cím, telefonszám.

  • Az adatkezelés időtartama:

Az Adatkezelő az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.

  • Az adatkezelés jogalapja:

Szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont

Az áruszállításhoz kapcsolódó adatkezelések címzettjei, adatfeldolgozói

  1. Név: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. 
  2. Székhelye: 2351 Alsónémedi, GLS Európa u. 2. 
  3. Telefonszáma: 06-29-88-67-00 
  4. E-mail címe: info@gls-hungary.com 
  5. Weboldala: https://gls-group.eu/HU/hu/home

A futárszolgálat az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. A futárszolgálat a megkapott személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli.

A címzett megnevezése: Magyar Posta Zártkörűen Működő Részvénytársaság 

  1. A címzett székhelye: 1138 Budapest, Dunavirág utca 2-6. 
  2. A címzett telefonszáma: +36-1/767-8200 
  3. A címzett e-mail címe: ugyfelszolgalat@posta.hu 
  4. A címzett weboldala: http://posta.hu 
  5. A futárszolgálat az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. A futárszolgálat a megkapott személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli. 335/2012. (XII. 4.) Korm. rendelet

Szavatossági és jótállási igények kezelése

A szavatossági és jótállási igényeket a 19/2014. (IV. 29.) NGM rendelet szabályai szerint kell eljárnunk, amely meghatározza azt is, hogy miként kell az igényét kezelnünk.

  1. Kezelt adatok:

A szavatossági és jótállási igények kezelésekor a 19/2014. (IV. 29.) NGM rendelet szabályai szerint kell eljárnunk. A rendelet alapján a nálunk bejelentett szavatossági vagy jótállási igényéről jegyzőkönyvet vagyunk kötelesek felvenni, amelyben rögzítjük:

  • az Ön nevét, címét, valamint nyilatkozatát arról, hogy hozzájárul a jegyzőkönyvben rögzített adatainak a rendeletben meghatározottak szerinti kezeléséhez,
    • az Ön és közöttünk létrejött szerződés keretében eladott ingó dolog megnevezését, vételárát,
    • a szerződés teljesítésének időpontját,
    • a hiba bejelentésének időpontját,
    • a hiba leírását,
    • szavatossági vagy jótállási igénye alapján az Ön által érvényesíteni kívánt jogot,
    • a szavatossági vagy jótállási igény rendezésének módját vagy az igény, illetve az az alapján érvényesíteni kívánt jog elutasításának indokát.
  • Amennyiben Öntől a megvásárolt terméket átvesszük, erről átvételi elismervényt kell kiállítanunk, amelyen fel kell tüntetni:
    • az Ön nevét és címét,
    • a dolog azonosításához szükséges adatokat,
    • a dolog átvételének időpontját,
    • azt az időpontot, amikor Ön a kijavított dolgot átveheti.
  • Az adatkezelés időtartama:

A vállalkozás a fogyasztó szavatossági vagy jótállási igényéről felvett jegyzőkönyvet az annak felvételétől számított három évig köteles megőrizni, és azt az ellenőrző hatóság kérésére bemutatni.

  • Az adatkezelés jogalapja:

19/2014. (IV. 29.) NGM rendelet [4. § (1) bekezdés és 6. § (1) bekezdés] szerinti jogi kötelezettségeknek való megfelelés

GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés

Egyéb fogyasztóvédelmi panaszok kezelése

Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik. Amennyiben Ön panasszal fordult hozzánk, akkor az adatkezelés és az adatok megadása elengedhetetlen.

  1. Kezelt adatok:

Vásárló neve, telefonszáma, email címe, panasz tartalma.

  • Az adatkezelés időtartama:

A garanciális panaszokat a fogyasztóvédelemről szóló törvény alapján 5 évig őrizzük meg.

  • Az adatkezelés jogalapja:

Az, hogy hozzánk fordul-e panasszal az Ön önkéntes döntése, ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig köteles vagyunk a panaszt megőrizni

GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés

A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.

  1. Kezelt adatok:

A hozzájárulás időpontja és az érintett IP címe.

  • Az adatkezelés időtartama:

A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

  • Az adatkezelés jogalapja:

A GDPR 7. cikk (1) bekezdése írja elő ezt a kötelezettséget.

GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés

Marketing célú adatkezelések

A hírlevél-küldéssel kapcsolatos adatkezelés

Az adatkezelési folyamat a hírlevelek kiküldése érdekében történik.

  1. Kezelt adatok:

Név, e-mail cím.

  • Az adatkezelés időtartama:

Az érintett hozzájárulásának visszavonásáig.

  • Az adatkezelés jogalapja:

Az Ön önkéntes hozzájárulása, amit a hírlevélre történő feliratkozással ad meg az Adatkezelő számára GDPR 6. cikk (1) bekezdés a) pont szerinti adatkezelés

Könyvelés és számlázás adatkezelés

  1. Székhelye: 1149 Budapest, Limanova tér 12. Fsz. 3. ajtó
  2. Név/Cégnév: DONO-M Bt.
  3. Telefonszáma: 0630/297-5869
  4. E-mail címe: donombt@gmail.com
  5. Az Adatfeldolgozó és az Adatkezelővel között létrejött szerződés alapján segít a számviteli bizonylatok nyilvántartásában. Mely során az Adatfeldolgozó az érintett nevét és címét csak a számviteli nyilvántartáshoz elengedhetetlen mértékben kezeli, a Sztv. 169. § (2) bekezdésében meghatározott időtartamra. Az előírt időtartam letelte után az adatokat törli a rendszerből.

Az online fizetés adatkezelés

  1. Cégnév: A Barion Payment Zrt.
  2. Székhelye: 1117 Budapest, Irinyi József utca 4-20. 2. emelet.,
  3. Telefonszáma: +36 1 464 70 99
  4. E-mail címe: barion@barion.com
  5. Weboldala: https://barion.com

A fizetési szolgáltató az Adatkezelővel kötött szerződés alapján közreműködik az online fizetés végrehajtásában. Ennek érdekében a vásárlási folyamat során adattovábbítás történik az online fizetési szolgáltató felé. Az online fizetési szolgáltató az érintett számlázási nevét, címét, a rendelés számát és időpontját saját adatkezelési szabályai szerint kezeli.

Az adattovábbítás célja: Az online fizetési szolgáltató számára a vásárláshoz kapcsolódó, nála kezdeményezett fizetési művelethez szükséges tranzakciós adatok biztosítása.

Az adattovábbítás jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja alapján az Ön és az Adatkezelő között létrejött szerződés teljesítése, amelynek része a fizetés. Online fizetés esetén a fizetéshez szükséges adattovábbítás a jelen pont szerint szükséges.

XVI. Munkaviszonnyal összefüggő adatkezelések

  1. A vállalkozás az „Adatkezelési tájékoztatóban” belefoglalja az álláspályázatokra vonatkozó információkat a 33. és 34. pontoknak megfelelően. Az álláspályázatokban hivatkozik az „Adatkezelési tájékoztatóra” és megadja annak elérhetőségét. Ha az „Adatkezelési tájékoztatót” nem elektronikus úton tette elérhetővé, az álláspályázatban foglalja össze a vonatkozó rendelkezéseket.
  2. Ha a vállalkozás az álláspályázat során benyújtott dokumentumokat az állás betöltése után is tárolni kívánja, az álláspályázó hozzájárulását kell kérni. A hozzájárulásnak önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie. A hozzájáruló nyilatkozatnak tartalmaznia kell:
    1. A vállalkozás képviselőjének nevét és elérhetőségeit
    1. A személyes adatok kezelésének célját (például későbbi megkeresés újonnan megnyílt pozíció betöltésére) és jogalapját (hozzájáruláson alapuló)
    1. A személyes adatok tárolásának időtartamát
    1. Az érintett jogait a személyes adatokhoz való hozzáférés, helyesbítés, törlés vagy kezelésének korlátozása tekintetében
    1. Az érintett jogát a hozzájárulás bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét
    1. A hatósághoz benyújtott panasz benyújtásának jogát
  3. A pályázatok elbírálása után az eredménytelen pályázók személyes adatait tartalmazó dokumentumokat a pályázónak – kérésére – 90 napon belül vissza kell küldeni, vagy meg kell semmisíteni, ha a pályázó nem járul hozzá személyes adatai további pályázatok során történő felhasználásához. A megsemmisítésről (törlésről) jegyzőkönyvet kell készíteni.
  4. A vállalkozás a munkavállalók adatait a Munka Törvénykönyvének (Mt.) vonatkozó rendelkezései alapján kezeli, és az Mt.-ben meghatározott módon tájékoztatja őket, a GDPR adatkezelési alapelveinek betartása mellett.
  5. A vállalkozás tájékoztatja a munkavállalókat az általa igénybe vett adatfeldolgozók kilétéről és a számukra továbbított adatok köréről.
  6. A munkaviszony során történő adatkezeléshez kapcsolódóan jellemzően az alábbi jogalapok merülhetnek fel:
    1. Szerződésen alapuló (például a munkaszerződés)
    1. Jogi kötelezettségen alapuló (például adózás, tartásdíj levonás)
    1. Jogos érdeken alapuló (például munkahelyi ellenőrzéssel kapcsolatos adatok)
  7. Ha a vállalkozás a 92. c) pont alapján kezel adatot, a GDPR előírásainak megfelelően az alábbi érdekmérlegelési tesztet kell elvégezni:
    1. A vállalkozás jogos érdekének megnevezése
    1. Az érintettek és jogaik azonosítása
    1. Érdekmérlegelés
    1. Az így gyűjtött személyes adatok megfelelő védelmére vonatkozó intézkedések és garanciák meghatározása
  8. Az érdekmérlegelési teszt(ek) eredményét a munkavállalók számára hozzáférhetővé kell tenni (például belső hálózat útján vagy a munkaszerződés mellékleteként).

XV. Az adatfeldolgozó igénybevételére vonatkozó rendelkezések

  1. Ha az adatkezelést a vállalkozás nevében más végzi (például bérszámfejtés, szerver szolgáltatás, honlap üzemeltetés), a vállalkozás csak olyan adatfeldolgozókat vehet igénybe, akik megfelelő garanciákat nyújtanak a GDPR előírásainak betartása és az érintettek jogainak védelme érdekében, biztosítva a szükséges technikai és szervezési intézkedések végrehajtását.
  2. Az adatfeldolgozó további adatfeldolgozót csak akkor vehet igénybe, ha erre a vállalkozás előzetesen írásban eseti vagy általános felhatalmazást adott.
  3. Az adatfeldolgozó által végzett adatkezelés esetében a vállalkozás és az adatfeldolgozó szerződést kötnek, amely meghatározza az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a vállalkozás és az adatfeldolgozó kötelezettségeit és jogait.
  4. A szerződés különösen előírja, hogy az adatfeldolgozó:
    1. A személyes adatokat kizárólag a vállalkozás írásbeli utasításai alapján kezeli,
    1. Biztosítja, hogy a személyes adatok kezelésére jogosult személyek titoktartási kötelezettséget vállalnak vagy jogszabály által előírt titoktartási kötelezettség alatt állnak,
    1. Alkalmazza a vállalkozás által meghatározott szintű adatbiztonsági intézkedéseket,
    1. Tiszteletben tartja a további adatfeldolgozók igénybevételére vonatkozó feltételeket,
    1. Az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel segíti a vállalkozást az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolásában,
    1. Segíti a vállalkozást az adatvédelmi incidens esetén fennálló kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat,
    1. Vállalja, hogy a nála bekövetkező adatvédelmi incidens esetén haladéktalanul tájékoztatja a vállalkozást,
    1. Az adatkezelési szolgáltatás nyújtásának befejezése után a vállalkozás döntése alapján minden személyes adatot töröl vagy visszajuttat a vállalkozásnak, és törli a meglévő másolatokat, kivéve, ha az uniós vagy tagállami jog a személyes adatok tárolását írja elő.
  5. Az adatfeldolgozó és a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a vállalkozás utasításainak megfelelően kezelhetik ezeket az adatokat.

XVI. Hatályba léptető és záró rendelkezések

  1. A jelen szabályzat 2025.06.01. lép hatályba.

BB-Vill Automatika Hungária BT.
Ügyvezető: Baksa Bernadett Márta

Függelék

Egyes veszélyhelyzeti V./háborús normák:

(Eu) 2016/679 Rendelete:

  • 179/2020. (V. 4.) Korm. rendelet

Infotv

  • 448/2023. (X. 3.) Korm. rendelet (különösen: 5. §)
  • 244/2023. (VI. 22.) Korm. rendelet (különösen: 1-7. §)
  • 460/2022. (XI. 10.) Korm. rendelet (különösen: 3. § (2) bekezdés h) pont)
  • Egyes veszélyhelyzeti IV./háborús normák:
  • 369/2022. (IX. 29.) Korm. rendelet (különösen: 2. § (2) bekezdés h) pont, 7. §)
  • 356/2022. (IX. 19.) Korm. rendelet (különösen: 1-3. §)
  • 343/2022. (IX. 9.) Korm. rendelet (különösen: 6. § (2) bekezdés)
  • Egyes veszélyhelyzeti III./járványügyi normák:
  • 2022. évi V. törvény (különösen: 5-6. §)
  • 171/2022. (IV. 29.) Korm. rendelet (különösen: 1-5. §)
  • 95/2022. (III. 10.) Korm. rendelet (különösen: 2. § (2) bekezdés b) pont)
  • 86/2022. (III. 7.) Korm. rendelet (különösen: 9. §)
  • 51/2022. (II. 23.) Korm. rendelet (különösen: 1-2. §)
  • 43/2022. (II. 16.) Korm. rendelet (különösen: 1-3. §)
  • 28/2022. (I. 31.) Korm. rendelet (különösen: 1. §)
  • 5/2022. (I. 12.) Korm. rendelet (különösen: 1. §)
  • 804/2021. (XII. 28.) Korm. rendelet (különösen: 1-4. §)
  • 714/2021. (XII. 20.) Korm. rendelet (különösen: 1. §)
  • 2021. évi CXXX. törvény (különösen: 14. §, 22-24. §, 26. §, 42. §)
  • 638/2021. (XI. 18.) Korm. rendelet (különösen: 3. §)
  • 634/2021. (XI. 18.) Korm. rendelet (különösen: 5. §)
  • 599/2021. (X. 28.) Korm. rendelet (különösen: 3. §)
  • 598/2021. (X. 28.) Korm. rendelet (különösen: 3. §)
  • 508/2021. (IX. 3.) Korm. rendelet (különösen: 1. §)
  • 470/2021. (VIII. 6.) Korm. rendelet (különösen: 1. §)
  • 439/2021. (VII. 23.) Korm. rendelet (különösen: 1. § (1)-(2) bekezdés)
  • 402/2021. (VII. 8.) Korm. rendelet (különösen: 6. § (3) bekezdés)
  • 333/2021. (VI. 10.) Korm. rendelet (különösen: 1-2. §)
  • 320/2021. (VI. 9.) Korm. rendelet (különösen: 1. §)
  • 104/2021. (III. 5.) Korm. rendelet (különösen: 1/A. §)
  • 60/2021. (II. 12.) Korm. rendelet
  • 57/2021. (II. 10.) Korm. rendelet
  • Egyes veszélyhelyzeti II./járványügyi normák:
  • 479/2020. (XI. 3.) Korm. rendelet (különösen: 9/B. §, 9/C. §, 9/D. §, 9/E. §, 9/F. §, 12. §)
  • 601/2020. (XII. 18.) Korm. rendelet (különösen: 13. §)
  • 509/2020. (XI. 19.) Korm. rendelet (különösen: 1. § (8)-(9) bekezdés)
  • 521/2020. (XI. 25.) Korm. rendelet (különösen: 1. §, 4. §)
  • 408/2020. (VIII. 30.) Korm. rendelet (különösen: 15-16. §)
  • 341/2020. (VII. 12.) Korm. rendelet (különösen: 9. §)
  • 2020. évi LVIII. törvény (különösen: 265. §, 266. §)
  • Egyes veszélyhelyzeti I. normák:
  • 188/2020. (V. 7.) Korm. rendelet (különösen: 1. §, 2. §, 3. §)
  • 182/2020. (V. 4.) Korm. rendelet (különösen: 2. § (3) bekezdés)
  • 181/2020. (V. 4.) Korm. rendelet (különösen: 3. §)
  • 179/2020. (V. 4.) Korm. rendelet (különösen: 1. §, 2. §, 5. §)
  • 93/2020. (IV. 6.) Korm. rendelet (különösen: 2. §, 3. §)
  • 83/2020. (IV. 3.) Korm. rendelet (különösen: 2. §)
  • 81/2020. (IV. 1.) Korm. rendelet (különösen: 3. § (4) bekezdés, (5) bekezdés, (6) bekezdés, 7. §)
  • 46/2020. (III. 16.) Korm. rendelet (különösen: 10. §)
  • 41/2020. (III. 11.) Korm. rendelet (különösen: 3. §, 8. §)