ADATKEZELÉSI TÁJÉKOZTATÓ
A SZŰCS NETWORK HUNGARY Kft.(Cgj. szám: 15 09 073764; Adószám: 14617623215; Székhely: HU-4400 Nyíregyháza Tiszavasvári u. 40.; Képviseli: Szűcs János ügyvezető) [a továbbiakban: adatkezelő] - az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével [a továbbiakban: GDPR] összhangban - az alábbiakban tájékoztatja a
online szolgáltatásait [a továbbiakban: szolgáltatás] használó természetes személyeket a szolgáltatás igénybe vétele során történő adatkezeléssel kapcsolatban.
Az általunk kezelt és tárolt személyes adatokat a legnagyobb körültekintéssel kezeljük és tároljuk. Kiemelt jelentőségűnek tartjuk, hogy személyes adatokat kizárólag a jogszabályoknak megfelelően gyűjtsünk és kezeljünk. Tevékenységünk során DM (direkt marketing) levelet felhasználóinknak nem küldünk. Rendszerüzenetet felhasználóink hozzájárulása nélkül is küldhetünk.
Harmadik félnek személyes adatokat csak hozzájárulással adunk ki, vagy amennyiben ezt az adatkezelő jogos érdeke, vagy jogi kötelezettség teljesítése megkívánja.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri tőlünk a info@szucsnetwork.hu címen.
A személyes adatainak törlését a info@szucsnetwork.hu címen kérheti.
Adatvédelmi tisztviselőnk elérhetőségei:
Név: Gyebrószky Bernadett
E-mail: info@szucsnetwork.hu
Telefonszám:+36 70 3644 066
A szolgáltatást látogató érintettnek (felhasználó) az adatait a (IP cím, böngészési információk) az oldal működése érdekében, és adatbiztonsági okokból jogos érdekből kezeljük. Az előbb említett adatok automatikusan rögzítésre kerülnek az érintett külön nyilatkozata, vagy cselekménye nélkül a weboldal belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.
A weboldal nyújtotta általános információkhoz bárki korlátozás nélkül hozzáférhet, azonban ahhoz, hogy az általunk előállított termékeket az érintett megrendelhesse regisztrálnia szükséges, melynek során a megadott adatok esetében jogalap az érintett hozzájárulása.
Az adatkezelés célhoz kötöttsége
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés egyéb elvei
A GDPR további alapelvek betartását teszi kötelezővé. Ezek az alapelvek:
Hogyan használjuk a személyes adatait?
Az adatkezelő a szolgáltatást igénybe vevő regisztrált érintett adatait számítógépes adatfeldolgozással rögzíti és tárolja, annak érdekében, hogy a felhasználói fiókját és megrendeléseit kezelhesse.
Kinek van hozzáférése a személyes adatokhoz?
A weboldalon összegyűjtött adatokat az adatkezelő munkatársai ismerhetik meg munkaköri feladataik ellátása során a regisztrált érintett megrendeléseinek kezelése, teljesítése céljából.
Funkcionális adatkezelés
A jogszabályi elvárások alapján meg kell határozni a weboldal funkcionalitásának működése körében a következőket:
Az adatgyűjtés célja:a weboldal teljes körű használata, az itt elérhető szolgáltatások nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
Az adatok megismerésére jogosult lehetséges adatkezelők személye:A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
A következő adatok módosítását lehet elvégezni a weboldalon: Felhasználói név, jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név.
A személyes adatok törlését, vagy módosítását az alábbi módokon tudja az érintett kezdeményezni:
Az adatkezelés jogalapja:
Adatkezelő nem küld DM levelet, meghívót sem e-mail, sem push üzenet formájában; nyeremény -, promóciós játékot nem üzemeltet. A tárolt adatokat ezen célokra semmilyen módon nem használja fel.
Amennyiben a felhasználó regisztrációnál kifejezetten kéri, adatkezelő hírleveleket küldhet neki. Ezen funkció bármikor kikapcsolható, azaz a hírlevél szolgáltatásról felhasználó bármikor leíratkozhat.
A regisztrációval rendelkező felhasználóknak adatkezelő rendszerüzeneteket küldhet. Rendszerüzenet minden olyan üzenet, amely a weboldal működésével, esetleges szolgáltatás kimaradásaival, karbantartásával, a weboldal funkcióival, meglévő és új funkcióinak változásával, új funkcióival, a weboldalon elérhető szolgáltatások körével és igénybe vételének módjával, az Általános Felhasználási Feltételekkel, az Adatkezelési tájékoztatóval, vagy azok módosításával, a felhasználók kapcsolatos jogaival, kötelezettségeivel, igénybe vett szolgáltatásokkal kapcsolatos, beleértve az egyes igénybevett szolgáltatásokról küldött visszaigazoló üzeneteket, igazolásokat, értesítéseket, megerősítéseket, elektronikus nyugtákat, számlákat is.
Adatkezelő cookie-kat és hasonló technológiákat alkalmaz annak érdekében, hogy segítse a felhasználók azonosítását, felismerését a weboldal szolgáltatásainak használata során, lehetővé tegye, hogy megismerje a felhasználók érdeklődési körét a szolgáltatásokkal és a weboldallal kapcsolatban, javítsa a felhasználói élményt, növelje a weboldal biztonságát, hatékonyságát.
A felhasználó a cookiek-at a böngészője beállításaiban és egyéb eszközökkel tudja kontrollálni. A weboldal meglátogatásakor és a szolgáltatások igénybe vétele során adatkezelő cookie-kat helyez el a Felhasználó böngészőjében és HTML-alapú e-mailekben a jelen adatkezelési tájékoztatónak megfelelően.
Az alkalmazott cookie-k célja:
Harmadik személyek által alkalmazott cookie-k:
Megbízható partnerek segítik a weboldalra vonatkozó statisztikák, a weboldal működésének elemzése körében, és analitika szolgáltatók, mint a Google Analytics is cookie-kat helyezhet el a látogató eszközén.
A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookiek használatát. A http://www.networkadvertising.org/choices/ linken lehetőség van egyéb külső szolgáltatók cookiejainak a letiltására is.
A cookie-k ellenőrzése, irányítása:
A legtöbb böngésző lehetővé teszi, hogy a látogatók kontrollálják a beállításokon keresztül a cookie alkalmazását. Mindazonáltal, ha a látogató korlátozza a weboldalt a cookie használatában, az ronthatja a felhasználói élményt, mivel az nem kerül többé a felhasználóra személyre szabásra.
A látogató ezen kívül leállíthatja a személyre szabott beállítások mentését is, mint például a bejelentkezési információkét. Ha a látogató nem kívánja, hogy adatkezelő cookie-kat alkalmazzon, amikor meglátogatja a weboldalt, a látogató a beállítások menüpontban megszüntetheti egyes cookiek alkalmazását.
Annak érdekében, hogy adatkezelő tudomást szerezzen arról, hogy a látogató letiltotta egyes cookiek használatát, adatkezelő letiltási cookiet helyez el a látogató eszközén, így tudni fogja, hogy nem helyezhet el cookiekat akkor, amikor a látogató következő alkalommal meglátogatja a weboldalt.
Ha a látogató nem kíván cookiekat kapni, megváltoztathatja a böngésző beállításait a számítógépén.
Ha a látogató a böngésző beállítások megváltoztatása nélkül használja a weboldalt, adatkezelő úgy tekinti, hogy a látogató a weboldalom bármilyen cookie küldéséhez hozzájárul.
A cookiekról való több információ szerzéséhez, beleértve a cookiek fajtáját, kezelését és törlését, látogassa meg a www.wikipedi.org oldalt, vagy a www.allaboutcookies.org vagy www.aboutcookies.orghonlapokat.
Adatfeldolgozó adatai |
Adatfeldolgozás célja |
Unas Online Kft. - Székhelye: HU-9400 Sopron, Major köz 2. I. em. 15. - Cgj szám: 08 09 015594 - Adószám: 14114113-2-08 |
Szerver hosting |
MiniCRM Zrt. - Székhelye: HU-1075 Budapest, Madách Imre út 13-14. - Cgj szám: 01 10 047449 - Adószám: 23982273-2-42 |
Számlázás, CRM |
GLS General Logistics Systems Hungary Kft. - Székhelye: HU-1075 Budapest, Madách Imre út 13-14. - Cgj szám: 13 09 111755 - Adószám: 12369410-2-44 |
Termék kiszállítás, fuvarozás |
Személyes adatait a fenti adatfeldolgozókon kívül másoknak nem továbbítjuk.
A GDPR 13-14-15-16-17-18-20-21-22 cikkei szerint jogosult tájékoztatást, személyes adataihoz hozzáférést, személyes adatainak helyesbítését, valamint személyes adatainak törlését (elfeledtetés), korlátozását kérni. Továbbá tiltakozhat a személyes adatainak kezelése ellen, és jogosult arra, hogy ne terjedjen ki rá automatizált adatkezelés, ideértve profilalkotás.
Az adathordozhatósági kérelmet az info@szucsnetwork.hu címre küldhet.
Fenti kérelmei benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.
A fenti jogokat akként gyakorolhatja, hogy az általunk megjelölt elérhetőségeken keresztül levelet küld az adatkezelés megjelölésével.
Adatai törlésével megszűnik a weboldalon regisztrációja, nem fog tudni belépni a weboldalon fiókjába.
Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a jogszabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A személyes adatok automatizált kezelése során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
Adatbiztonság az IT infrastruktúrában
A személyes adatokat saját központi szerverünkön tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.
Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.
Adatkezelő valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított. A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük. Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.
Adatbiztonság a kommunikációban
Az elektronikus úton továbbított üzenetek, állományok tekintetében jelen tájékoztatóban foglaltaknak megfelelően járunk el. A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra.
Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók. A hálózaton alkalmazzuk a végpont-végpont szintű jogosultság ellenőrzés, az elszámoltathatóság és auditálhatóság biztosítása védelmi funkciókat.
Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.
Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
Fizikai adatbiztonság
A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan.
Az irodahelyiség őrzés-védelme folyamatosan biztosított.
A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen, vagy erőszakos behatolás, tűz, vagy természeti csapás ellen.
Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
A mentési adathordozókat megbízhatóan zárt helyiségben, minimum 30 (harminc) perces tűzállóságú tároló-szekrényben tároljuk.
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 (hetvenkettő) órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.
Jogorvoslat
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
Panasz jog:amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Honlap:http://naih.hu
Postacím:HU-1530 Budapest, Pf.: 5.
E-mail:ugyfelszolgalat@naih.hu
Telefonszám:+36 (1) 391-1400
Bírósági jogérvényesítés
A fentieken túlmenően az illetékességgel és hatáskörrel rendelkező törvényszék előtt keresetet nyújthat be adatkezelővel szemben a személyes adatok védelme megsértése esetén.
A per - az érintett választása szerint - az érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 (három) napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
Kártérítés és sérelemdíj
Ha az adatkezelő az érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt, vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult, vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos, vagy súlyosan gondatlan magatartásából származott.
Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően módosítjuk és közzétesszük a weboldalon.
Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.
[1]Az adatkezelő felhívja arra az érintett figyelmét, hogy a felhasználónév esetében nem szükséges, hogy az személyes adatot tartalmazzon.
[2]A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
[3]Az adatkezelő felhívja arra az érintett figyelmét, hogy az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon. Így például nem szükséges, hogy az e-mail cím az érintett nevét tartalmazza. Az érintett szabadon dönthet arról, hogy olyan létező e-mail címet ad-e meg, amely a kilétére utaló információt tartalmaz.