Adatvédelmi Nyilatkozat

KEMENYSZALLITO.HU WEBÁRUHÁZ ADATKEZELÉSI SZABÁLYZATA

Bevezetés

A   kemenyszallito.hu   honlapot   és   webáruházat   (továbbiakban   „webáruház”)   az   LZ Thermotrade Kft.,  székhely 2112 Veresegyház,  Szadai  út  13.  Asz:  10967782-2-13, Cg: 13-09-092266 üzemelteti.

Az adatvédelmi szabályokkal kapcsolatos kérdéseit az info@kemenyszallito.hu címre küldheti.   Forgalmazott   termékeinkkel,   szolgáltatásainkkal   kapcsolatos   általános kérdéseivel,      a      www.kemenyszallito.hu      honlapunkon      található      közvetlen elérhetőségeinken kaphat tájékoztatást.

Ezt  az  Adatkezelési  szabályzatot  az  LZ  Thermotrade  Kft.,  mint  adatkezelő  a 2018.05.25-től hatályos adatvédelmi előírásoknak megfelelően adja ki.

Az  adatkezelés  a  személyes  adatokon  vagy  adatállományokon  automatizált  vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,  rögzítés,  rendszerezés,  tagolás,  tárolás,  átalakítás  vagy  megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, vagy továbbítás.

Személyes   adatnak   minősül   az   azonosított   vagy   azonosítható   természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név,  szám,  helymeghatározó  adat,  online  azonosító  vagy  a  természetes  személy testi,    fiziológiai,    genetikai,    szellemi,    gazdasági,    kulturális    vagy    szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Társaságunk   adatkezelőként   és   adatfeldolgozóként   tiszteletben   tartja   mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.

Az   LZ   Thermotrade   Kft.    által   működtetett    webáruházban    történő    vásárlás szerződésnek  minősül,  figyelemmel  az  elektronikus  kereskedelmi  szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló  2001.  évi  CVIII.  törvény  13/A.§-ára,  és  a  fogyasztó  és  a  vállalkozás  közötti szerződések  részletes  szabályairól  szóló  45/2014.  (II.  26.)  Korm.  rendeletre  is. Webáruházban történő vásárlás esetén az adatkezelés jogcíme a szerződés.

A Társaság, mint szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló,  vásárló  azonosításához  szükséges  adatait  a  2001.  évi  CVIII.  törvény

13/A.§(1)  bekezdés  jogcímén,  továbbá  hozzájárulás  jogcímén  a  telefonszámát,  e- mail címét, bankszámlaszámát, online azonosítóját.

A Társaság számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás  igénybevételével  kapcsolatos  természetes  személyazonosító  adatokat, lakcímet,  valamint  a  szolgáltatás  igénybevételének  időpontjára,  időtartamára  és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A.§(2) bekezdés jogcímén. A   személyes   adatok   címzettjei,   illetve   a   címzettek   kategóriái:   a   Társaság ügyfélszolgálattal,    marketing    tevékenységével    kapcsolatos    feladatokat    ellátó munkavállalói, a Társaság adózási, könyvviteli feladatait ellátó munkavállalói, az adó és  számviteli  kötelezettségek  teljesítése  céljából,  a  Társaság  rendszergazdája  a tárhelyszolgáltatás    teljesítése    és    marketing    célú    tájékoztatás    céljából,    a futárszolgálat    munkavállalói    a    szállítási    adatok    (név,    cím,    telefonszám) vonatkozásában.

A   személyes   adatok   kezelésének   időtartama:   a   regisztráció   /   szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

 

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére

 

Az Adatkezelő adatai:

Cégnév: LZ Thermotrade Kft.

Székhely: 2112 Veresegyház, Szadai út 13.

Weblap: www.kemenyszallito.hu

Kapcsolattartó: Zala Tibor ügyvezető

Telefon: 06-28-588-810

E-mail: info@kemenyszallito.hu

 

Adatfeldolgozás:

Adatfeldolgozóként  az  Ön  adataihoz  az  LZ  Thermotrade  Kft.  munkavállalói  férnek hozzá az Adatkezelő által megadott felhatalmazás szerint.

Az  adatfeldolgozó   kizárólag  olyan   utasításokat  hajthat  végre,  amelyek  írásban rögzítettek.

Titoktartás kötelezi a személyes adatok kezelésével foglalkozó munkavállalókat. Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai intézkedéseket.

Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.

Az   adatfeldolgozó   az   adatkezelő   döntése   alapján   minden   személyes   adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő.

Az  adatfeldolgozó  elősegíti  és  lehetővé  teszi  az  adatkezelő  által  vagy  az  általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat.

Adatvédelmi tisztviselő:

Jelenleg Társaságunk csak gazdálkodó szervezet vásárlókat, ügyfeleket regisztrál a termékek speciális jellegére tekintettel. Ez estben a kezelt személyes adatok a céges kapcsolattartók részéről:

  • név
  • cím
  • telefonszám
  • e-mail cím

Mivel    magánszemélyek    nem    regisztrálhatnak,    profilalkotás    és    az    érintettek rendszeres  és  szisztematikus,  nagymértékű  megfigyelését  nem  végezzük,  ezért Társaságunk nem nevezett ki adatvédelmi tisztviselőt.

Adatvédelmi   kérelmek:   amennyiben   bármilyen   kérése   vagy   kérdése   van   az adatkezeléssel   kapcsolatban,   kérelmét   postai   úton   a   székhelycímünkre   vagy elektronikusan  az  info@kemenyszallito.hu  címre  küldheti.  Válaszainkat  késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre.

Adattovábbítás:

Adattovábbítás harmadik fél részére nem történik.

 

II. Társaságunk adatkezelésének célja, jogalapja, időtartama

 

Az adatkezelés célja, jogcímei
Adatkezelésünk  elsődleges  célja  a  kapcsolattartás  fő  tevékenységünk  –  anyagi ellenszolgáltatás érdekében történő termékértékesítés és szolgáltatásnyújtás – során. Ezúton tájékoztatjuk Önt, mint érintett személyt, hogy megadott személyes adatait a következő jogcímeken kezeljük:

  • Az  Ön  által  képviselt  vállalat  és  az  LZ  Thermotrade  Kft.  közötti  szállítási, szolgáltatási  szerződés  teljesítése  jogcímén  az  ügyfélkapcsolat  fenntartása révén [jogalap: GDPR 6. cikk (1) b) szerződés teljesítéséhez szükséges adat]
  • magánszemély vásárló esetén az Ön fent felsorolt személyes adatait szintén szállítási,  szolgáltatási  szerződés  jogcímén  kezeljük  [jogalap:  GDPR  6.  cikk (1) b) szerződés teljesítéséhez szükséges adat]
  • cégünk  új  termékeiről,  referenciamunkáiról  szóló  hírlevél  kézbesítése  során használjuk  az  Ön  saját  hozzájárulása  alapján  e-mail  címét,  mely  levelezési listáról  bármikor  leiratkozhat  a  thermotrade@hoval.hu  címen  vagy  a  hírlevél végén  a  megfelelő  linkre  kattintva  [jogalap:  GDPR  6.  cikk  (1)  a)  az  érintett személy hozzájárulása]
  • zárt   rendszerben   működő   (csak   nagykereskedelemi)   webáruházunkban regisztrált   ügyfeleink   online   megadott   adatai   esetében   az   adatkezelés jogalapja szintén a szerződés teljesítése
  • önt,    mint    vállalatunk    raktárában    személyesen    megjelenő    vásárlónkat tájékoztatás illeti meg, hogy telephelyünkön biztonsági kamera üzemel, mely által készített felvételt 3 napig tároljuk, majd megsemmisítjük [jogalap: jogos érdek: vagyonvédelem GDPR 6. cikk (1) f)]

 

Adatok megőrzése
A  személyes  adatokat  a  szerződés,  illetve  az  érintett  kapcsolattartói  minőségének megszűnését követő 5 évig tároljuk.
Önkéntes hozzájárulás okán tárolt adatokat a hozzájárulás visszavonásáig tároljuk.

 

Direkt marketing
Az  érintettnek  tiltakozási  joga  van,  mely  alapján  a  személyes  adatot  nem  kezeljük tovább, kivéve, ha az adatkezelést kényszerítő ok indokolja.

Nem   áll  fenn  kényszerítő   indok  direkt  marketing  esetén,  tiltakozás  esetén  az adatokat  törölni  kell.  (Direkt  marketingbe  tartoznak  azok  a  reklámok,  amelyek közvetlenül  keresik  meg  potenciális  ügyfeleiket.  Ez  történhet  elektronikus  úton, telefonhívással, postán keresztül stb. Minden egyes módszerre speciális szabályok is érvényesek.  Az  érintett  itt  a  reklám  címzettje  lesz,  azaz  az  a  személy,  akihez  a reklám  eljut,  illetve  irányul.  Az  érintett  személyes  adatait  pl.  egy  honlap  vagy webáruház üzemeltetője kezelheti.)

A következő szabályok érvényesek direkt marketing esetében:

  1. Az érintett  személyes  adatait  csak  akkor  lehet  kezelni,  ha  hozzájárult  az adatkezeléshez,  amelynek  előzetesen  meg  kell  történnie.  Ez  azt  jelenti  a gyakorlatban, hogy még a hírlevél kiküldése előtt el kell kérni.
  2. A hozzájárulásnak aktív cselekvésnek kell lennie, tehát például kattintás vagy checkbox kipipálás.  A  ráutaló  magatartás,  vagy  a  hozzájárulás  meg  nem tétele értelemszerűen nem minősül hozzájárulásnak.
  3. A hozzájárulás  önkéntes,  és  bármikor  visszavonható.  Az  érintett  tényleges választási lehetőséggel kell, hogy éljen.
  1. A hozzájárulás nem lehet előfeltétele a szolgáltatás igénybevételének, kivéve azt az  esetet,  ha  hozzájárulás  szükséges  a  szolgáltatásnyújtáshoz.  (Így például az érintett ruhájának mérete egy ruházati webáruházban).
  2. A hozzájárulás   csupán   az   adott   szolgáltatásra   irányulhat,   nem   lehet összekapcsolni egyéb hozzájárulással. (Tehát az érintett rendel egy ételt egy internetes   étteremben,   ehhez   megadja   személyes   adatait.   Amennyiben nyereményjátékon vehet részt, s azt más szervezi, akkor hozzájárulását kell kérni,  ahhoz,  hogy  az  étterem  továbbíthassa  adatait.  Továbbá,  az  érintett megnyeri a nyereményjátékot, de ezek után visszavonja hozzájárulását, akkor őt nem érheti hátrány).
  3. A hozzájárulás  visszavonása  ugyanúgy  egyszerű  feltételek  mellett  történjék, mint  ahogy  az  érintett  hozzájárult.  Tehát  nem  lehet  személyes  lemondást előírni abban az esetben, ha pl. e-mailen történt a hozzájárulás.
  4. A lemondásról szóló tájékoztató tartalmazzon egy e-mail címet és egy postai címet is.  Az  adatkezelési  tájékoztató  a  honlapon  külön  szerepeljen,  így például nem lehet a szerződési feltétel része.

A webáruház tevékenység során kezelt személyes adatok:

Jelenleg Társaságunk csak gazdálkodó szervezet vásárlókat, ügyfeleket regisztrál a termékek speciális jellegére tekintettel. Ez estben a kezelt személyes adatok a céges kapcsolattartók részéről:

  • név
  • cím
  • telefonszám
  • e-mail cím

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintettek bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe  vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer  az  érintett  külön  nyilatkozata  vagy  cselekménye  nélkül  automatikusan naplózza.  Ezen  adatok  egyéb  felhasználói  személyes  adatokkal  –  törvény  által kötelezővé  tett  esetek  kivételével  –  össze  nem  kapcsolhatók.  Az  adatokhoz kizárólag az adatkezelő fér hozzá.

A  Társaság  a  személyre  szabott  tartalom  kiszolgálás  érdekében  az  érintett számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése  érdekében.  A  cookie-t  az  érintett  képes  törölni  saját  számítógépéről, illetve  beállíthatja  böngészőjét,  hogy  a  cookie-k  alkalmazását  tiltsa.  A  cookie-k alkalmazásának tiltásával az érintett tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

 

III. Érintett természetes személyek jogai

 

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott alábbi jogai vannak:

Előzetes tájékozódáshoz való jog
Az   érintett   jogosult   arra,   hogy   az   adatkezeléssel   összefüggő   tényekről   és információkról   az   adatkezelés   megkezdését   megelőzően   tájékoztatást   kapjon. (Rendelet 13-14. cikk)

 

Az érintett hozzáférési joga
Az   érintett   jogosult   arra,   hogy   az   adatkezelőtől   visszajelzést   kapjon   arra vonatkozóan,  hogy  személyes  adatainak  kezelése  folyamatban  van-e,  és  ha  ilyen adatkezelés  folyamatban  van,  jogosult  arra,  hogy  a  személyes  adatokhoz  és  a Rendeletben    meghatározott    kapcsolódó    információkhoz    hozzáférést    kapjon. (Rendelet 15. cikk).

 

A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse  a  rá  vonatkozó  pontatlan  személyes  adatokat.  Figyelembe  véve  az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek  mellett  kiegészítő  nyilatkozat  útján  történő  –  kiegészítését.  (Rendelet  16. cikk).

 

A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeletben meghatározott indokok valamelyike fennáll. (Rendelet 17. cikk)

 

Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a Rendeletben meghatározott feltételek teljesülnek. (Rendelet 18. cikk)

 

Az adathordozhatósághoz való jog
A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,  géppel  olvasható  formátumban  megkapja,  továbbá  jogosult  arra,  hogy ezeket   az   adatokat   egy   másik   adatkezelőnek   továbbítsa   anélkül,   hogy   ezt akadályozná  az  az  adatkezelő,  amelynek  a  személyes  adatokat  a  rendelkezésére bocsátotta. (Rendelet 20. cikk)

 

A tiltakozáshoz való jog
Az  érintett  jogosult  arra,  hogy  a  saját  helyzetével  kapcsolatos  okokból  bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés   közérdekű   vagy   az   adatkezelőre   ruházott   közhatalmi   jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az adatkezelő vagy egy  harmadik  fél  jogos  érdekeinek  érvényesítéséhez  szükség)  alapuló  kezelése ellen. (Rendelet 21. cikk)

 

Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek  jogaira  és  szabadságaira  nézve,  az  adatkezelő  indokolatlan  késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. (Rendelet 34. cikk)

 

A    felügyeleti    hatóságnál    történő    panasztételhez    való    jog    (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a  szokásos  tartózkodási  helye,  a  munkahelye  vagy  a  feltételezett  jogsértés  helye szerinti tagállamban –, ha az érintett megítélése szerint a rá  vonatkozó személyes adatok kezelése megsérti a Rendeletet. (Rendelet 77. cikk)

 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden  természetes  és  jogi  személy  jogosult  a  hatékony  bírósági  jogorvoslatra  a felügyeleti  hatóság  rá  vonatkozó,  jogilag  kötelező  erejű  döntésével  szemben,  vagy ha  a  felügyeleti  hatóság  nem  foglalkozik  a  panasszal,  vagy  három  hónapon  belül nem    tájékoztatja    az    érintettet    a    benyújtott    panasszal    kapcsolatos    eljárási fejleményekről vagy annak eredményéről. (Rendelet 78. cikk)

 

Az   adatkezelővel   vagy   az   adatfeldolgozóval   szembeni   hatékony   bírósági jogorvoslathoz való jog
Minden  érintett  hatékony  bírósági  jogorvoslatra  jogosult,  ha  megítélése  szerint  a személyes  adatainak  kezelése  nem  a  GDPR  Rendeletnek  megfelelően  történt  és ennek   következtében   megsértették   az   e   Rendeletben   meghatározott   jogait. (Rendelet 79. cikk)

 

IV. Adatvédelmi incidens

 

Az  adatbiztonság  olyan  sérülése,  mely  a  kezelt  személyes  adatok  véletlen  vagy jogellenes  megsemmisítését,  elvesztését,  megváltoztatását,  jogosulatlan  közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Társaságunk    biztosítja    az   adatkezeléshez   kapcsolódó    kockázat    mértékének megfelelő   adatbiztonságot,   melynek    sérülése   esetén    késedelem   nélkül,   de legkésőbb  a  tudomásra  jutástól  számított  72  órán  belül  adatvédelmi  tisztviselőnk,vagy  ennek  hiányában  az  adatkezelő/adatfeldolgozó  vagy  képviselője  bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

Társaságunk  az  adatvédelmi  incidens  tudomására  jutását  követően  haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.

Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

 

V. Jogorvoslati tájékoztatás

 

Magyarországon   az   adatvédelmi   felügyeleti   hatóság:   Nemzeti   Adatvédelmi   és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet  fasor  22/C,  e-mail  címe:  ugyfelszolgalat@naih.hu).  Az  érintett  panaszt nyújthat  be  a  NAIH-hoz  amennyiben  álláspontja  szerint  a  rá  vonatkozó  személyes adatainak kezelése nem felel meg a jogszabályi kötelezettségeknek.

A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

Letöltés PDF formátumban

Kelt: Veresegyház, 2018. május 25.