Adatvédelmi szabályzat
A D A T V É D E L M I S Z A B Á L Y Z A T
1. AZ ADATKEZELÉST VÉGZŐ TÁRSASÁG
A Veresi Paradicsom Termelő és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Társaság)
cégjegyzékszáma: 13-09-193195
székhelye: 2112 Veresegyház, Kisrét utca 2.
képviseletre jogosult adatai: Márkus Zsolt ügyvezető
2. JOGSZABÁLYI HÁTTÉR
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról - a továbbiakban: Rendelet,
- 2012. évi I. törvény a munka törvénykönyvéről - továbbiakban: Mt.,
- 1995. évi CXVII. törvény a személyi jövedelemadóról - továbbiakban: Szja tv.,
- 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól - továbbiakban: Egészségbiztosítási tv.,
- 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról, - továbbiakban: Nyugdíj tv.,
- 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről - továbbiakban: Levéltári tv.,
- 2017. évi CL. törvény az adózás rendjéről - továbbiakban: Art.,
- 1994. évi LIII. törvény a bírósági végrehajtásról - továbbiakban Végrehajtási tv.,
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről,
- 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról,
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól,
- 2005. évi XC. törvény az elektronikus információszabadságról,
- 2003. évi C. törvény az elektronikus hírközlésről,
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról,
- Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.
3. A JELEN SZABÁLYZATBAN GYAKRAN HASZNÁLT FOGALMAK
A jelen szabályzatban gyakran használt fogalmak alatt az alábbiakat értjük:
„felhasználó”: az a természetes személy, jogi személy vagy jogi személyiség nélküli szervezet, aki/amely a Társaság által kínált terméket megvásárolja, illetőleg a Társaság által kínált szolgáltatást igénybe veszi;
„szolgáltatás”: a Társaság által a felhasználó részére, a weboldalon nyújtott szolgáltatás, beleértve ebbe a weboldalon történő termék értékesítést is;
„weboldal”: A Társaság veresiparadicsom.online címen található weboldala, ahol a felhasználó a Társaság által kínált terméket meg tudja vásárolni, illetve a Társaság által kínált szolgáltatást igénybe tudja venni;
„személyes adat”: bármely meghatározott, azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„felügyeleti hatóság”: egy tagállam által létrehozott független közhatalmi szerv;
„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz.
4. A SZABÁLYZAT, ILLETVE AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS HATÁLYA
A Szabályzat tárgyi hatálya kiterjed a Társaság által folytatott mindennemű – személyes adatot érintő – adatkezelésre, illetve adatfeldolgozásra.
A Szabályzat személyi hatálya kiterjed a Társaság szolgáltatását igénybe vevő felhasználóra, a Társaság valamennyi, adatkezelést és / vagy adatfeldolgozást végző munkavállalójára, továbbá a Társasággal adatkezeléshez kapcsolódó jogviszonyban álló természetes és jogi személyekre, jogi személyiséggel nem rendelkező szervezetre, a velük kötött szerződésben, illetve a jelen szabályzatban rögzített mértékben.
A jelen adatkezelési szabályzat hatálya kiterjed különösen a Társaság adatbázisainak használatára, a Társaság és az érintett közötti minden közlésre továbbá minden, a Társaság és az érintett közötti megállapodásra, illetve adatkezelésre. Érintettnek minősül minden természetes személy, akinek személyes adatait a Társaság kezeli.
A) A Szabályzat, illetve az adatkezelés célja, jogalapja és hatálya a felhasználók vonatkozásában
A felhasználók vonatkozásában a Szabályzat célja, hogy:
- meghatározza a Társaság felhasználóival kapcsolatban keletkezett, személyes adatokat tartalmazó elektronikus dokumentumok és iratok kezelésének rendjét,
- biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését,
- megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát.
A felhasználók vonatkozásában az adatkezelés célja és jogalapja:
Személyes adat |
Az adatkezelés célja |
Az adatkezelés jogalapja |
Vezeték- és keresztnév |
A Társaság kapcsolatfelvétele, kapcsolattartása a felhasználóval, a szolgáltatás igénybevétele, illetve a szabályszerű számla kiállítása |
GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése |
Felhasználó név |
A szolgáltatás igénybevételéhez szükséges azonosítás, regisztráció lehetővé tétele |
GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése |
Jelszó |
A szolgáltatás igénybevételéhez szükséges felhasználói fiókba történő, biztonságos, azonosítás elősegítő belépéshez szükséges |
GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése |
E-mail cím |
Kapcsolattartás |
GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése |
Telefonszám |
Kapcsolattartás |
GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése |
Számlázási név és cím |
A szolgáltatás igénybevétele után díj számlázása, a Társaság követelésének érvényesítése |
6. cikk (1) bekezdés c) pontja, és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése |
Regisztráció időpontja |
Techninikai feltételek megvalósulása, technikai műveletek végrehajtása |
a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése. |
Regisztrációkori IP cím |
Techninikai feltételek megvalósulása, technikai műveletek végrehajtása |
a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése. |
A weboldalt használó felhasználók a veresiparadicsom.online felületen történő regisztrációkor írásban (a „Hozzájárulok, hogy a Veresi Paradicsom Webáruház az itt megadott személyes adataimat az ÁSZF oldalon rögzített, regisztrációs céllal kezelje” box jelölésével) adják meg önkéntes hozzájárulásukat személyes adataik kezeléséhez azzal a céllal, hogy a megadott adatokat a Társaság a jelen Szabályzatban írtak szerint kezelje, illetve a jelen Szabályzatban megjelölt személyek felé továbbítsa.
A felhasználók által rendelkezésre bocsátott személyes adatokat a Társaság – ettől eltérő jogszabályi rendelkezés hiányában – a polgári jog elévülésre vonatkozó szabályaira figyelemmel az adat rendelkezésre bocsátásától, illetve az adat felhasználásával végzett művelet (ügylet) megvalósulásától számított 5 évig kezeli. Amennyiben az adat rendelkezésre bocsátása, illetve az adat felhasználásával végzett művelet időpontja eltérő, úgy a fentiekben írt 5 éves határidő a későbbi időponttól számítandó.
B) A Szabályzat, illetve az adatkezelés célja, jogalapja és hatálya a munkavállalók vonatkozásában
A munkavállalók vonatkozásában a Szabályzat célja, hogy:
- meghatározza a Társaság által alkalmazott munkavállalókkal kapcsolatban keletkezett, személyes adatokat tartalmazó elektronikus dokumentumok és iratok kezelésének rendjét,
- biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését,
- megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát.
A Szabályzat személyi hatálya kiterjed a Társaság valamennyi adatkezelést végző munkavállalójára, továbbá a Társasággal szerződéses jogviszonyban álló adatfeldolgozókra, a velük kötött szerződésben rögzített mértékben.
A Társaság munkavállalói a munkaviszony létesítésekor vagy azt követően, írásban adják meg önkéntes hozzájárulásukat személyes adataik kezeléséhez azzal a céllal, hogy a megadott adatokat a Társaság a jelen Szabályzatban írtak szerint kezelje, illetve a jelen Szabályzatban megjelölt személyek felé továbbítsa.
Munkavállalók esetében jogszabály kötelezi a Társaságot az adatkezelésre.
Az adatkezelés jogszabályi előíráson vagy érintett munkavállalók önkéntes hozzájárulásán alapul. A Társaság kizárólag abban az esetben kezel munkavállalói személyes adatot, ha azt jogszabály írja elő vagy ahhoz az érintett hozzájárul (Rendelet 4 cikk 11. bekezdés).
A munkavállalók esetében a jogi kötelezettség miatti adatkezelés a következő jogszabályok vonatkozó rendelkezései alapján történik:
Személyes adat |
Az adatkezelés célja |
Az adatkezelés jogalapja |
Vezeték- és keresztnév, születés hely és idő, anyja neve, adóazonosító szám, TAJ szám, lakcím, képzettséget igazoló okirat száma |
Kapcsolatfelvétele a munkavállalóval, munkaviszony létrehozásához szükséges okiratok elkészítése, bejelentési kötelezettség a munkaviszonnyal kapcsolatban, lakhatási támogatás, adatszolgáltatási kötelezettség az egészségbiztosítással kapcsolatban, szolgálati idő igazolása, adatszolgáltatás adóhatóság részére, esetleges közvetlen bírósági letitlás |
GDPR 6. cikk (1) bekezdés c) pontja és az Mt. 9. 10. §, Szja tv. 1. számú melléklet 3. pont, 1995. évi CXVII. törvény a személyi jövedelemadóról - továbbiakban Szja tv. 1. számú melléklet 9.7.4., 9.7.6. Egészségbiztosítási törvény 79. § (2) bekezdés, Nyugdíj tv. 43. §; Levéltári tv. 4. §; Art. 41. § [Külföldi illetőségű természetes személyek bejelentése], 92. § [Adatszolgáltatás adókedvezményre jogosító igazolásokról], Szv tv. 28. § (2) bekezdés d) pont, 31.§ (1) és (2) bekezdése, Végrehajtási tv. 25. §.
|
Telefonszám |
Kapcsolattartás, munkaviszonyból eredő munkáltatói jogok gyakorlása |
GDPR 6. cikk (1) bekezdés b) pontja és az Mt. 9. 10. §
|
E-mail cím |
Kapcsolattartás, munkaviszonyból eredő munkáltatói jogok gyakorlása |
GDPR 6. cikk (1) bekezdés b) pontja és az Mt. 9. 10. §
|
A fenti adatokat a Társaság a jogszabály által előírt ideig kezeli. Amennyiben valamely adat kezelésére jogszabály nem állapít meg határidőt, úgy a Társaság ezen adatot a munkaviszony megszűnését követő 5 évig kezeli.
Munkaviszony létesítését megelőzően kezelt személyes adatok:
Önéletrajz (CV)
A jelentkezők CV-je, ha az érintett az adott munkakör betöltésére kiválasztásra kerül, vagy ha a munkakör betöltésével kapcsolatban a munkáltató elutasítja, megsemmisítésre vagy törlésre kerül. Az iratok megsemmisítéséről jelen Szabályzat 15. pontja rendelkezik.
Jogi kötelezettség alapján történő adatkezelés a jelen Szabályzatban felsorolt jogszabályi rendelkezések alapján:
Munkáltató az érintetett a munkavégzés kezdete előtt köteles az adóhatóság elektronikus rendszerébe bejelenteni.
A munkaviszony bejelentéshez szükséges adatok:
Név,
Születési hely,
Születési idő,
Anyja neve,
Adóazonosító jel,
TAJ szám,
Képzettséget igazoló okirat száma.
Az egészségbiztosítási ellátások igénybevételéhez az Országos Egészségbiztosítási Pénztár - továbbiakban OEP - számára szükséges:
A munkavállaló lakcíme.
Munkaszerződés, bérek és egyéb járandóságok elszámolása:
Az érintett munkaviszonyával kapcsolatos, személyes adatokat tartalmazó, iratok - munkaszerződés, a munkaszerződések módosításai bérszámfejtéssel kapcsolatos iratok kezelése:
A munkavállaló bejelentésével bérszámfejtésével kapcsolatos dokumentumokat a Társaság az 1995. évi LXVI. 4. § rendelkezése alapján a munkavállaló nyugdíjba vonulásáig őrzi. A munkavállalói személyes adatokat tartalmazó iratokat a Társaság zárt iratszekrényekben tárolja, biztosítja azok megóvását, valamint azt, hogy illetéktelen személyek az iratokhoz ne férhessenek hozzá.
A Társaságnál tárolt munkavállalói iratokat a Társaság irodavezető munkakörben foglalkozatott munkavállalója kezeli, aki az érintett személyes adatait tartalmazó iratokba korlátozás nélkül betekinthet, azokról a munkáltatótól másolatot kérhet, valamint adattovábbítást végezhet a Hatóságok részére.
A Társaság harmadik személy részére a munkavállaló iratait kizárólag az érintett önkéntes hozzájárulása alapján továbbítja.
A Társaság a személyes adatokat tartalmazó iratokat jelen Szabályzat 15. pontja alapján semmisíti meg.
Tájékoztatók, munkaköri leírások:
A Társaságnál tárolt munkavállalói tájékoztatókat, munkaköri leírásokat a Társaság irodavezető munkakörben foglalkozatott munkavállalója kezeli.
A munkáltató ezeket a személyes adatokat tartalmazó elektronikus dokumentumokat a munkaviszony megszűnéséig kezeli és a munkaviszony megszűnését követően azonnal törli, a személyes adatokat tartalmazó iratokat jelen Szabályzat 15. pontja alapján semmisíti meg.
Az érintett elérhetőségei:
A munkáltató Mt. által előírt tájékoztatási kötelezettségének biztosításához, valamint ahhoz, hogy a munkavállaló Mt. által előírt, rendelkezésre állásával kapcsolatban a munkáltató kapcsolatba léphessen az érintettel, a következő személyes adatok szükségesek:
- Telefonszám,
- E-mail cím.
A Társaságnál tárolt munkavállalókhoz kapcsolódó telefonszámokat, e-mail címeket a Társaság irodavezető munkakörben foglalkozatott munkavállalója kezeli.
A munkáltató ezeket a személyes adatokat tartalmazó elektronikus dokumentumokat a munkaviszony megszűnéséig kezeli, ezt követően azonnal törli, a személyes adatokat tartalmazó iratokat jelen Szabályzat 15. pontja alapján semmisíti meg.
5. A TÁRSASÁG SZÉKHELYÉN MŰKÖDŐ KÉPRÖGZÍTŐ ESZKÖZÖK HASZNÁLATA
A Társaság székhelyén elektronikus térfigyelő rendszer működik, melynek kialakítása és működtetése során figyelembe kell venni a Rendelet, a Törvény és a Munka Törvénykönyvéről szóló 2012. évi I. törvény rendelkezéseit, különös figyelemmel arra, hogy nem csak a Társaság munkavállalói léphetnek a megfigyelt területre, hanem kívülálló személyek, ügyfelek, vendégek is.
Az új munkavállaló munkába lépés előtt a jelen szabályzat kézhezvétele és elolvasása útján kap tájékoztatást a térfigyelő rendszer működéséről. A már meglévő munkavállalók tájékoztatása a jelen szabályzat kihirdetése útján történik. Az elektronikus térfigyelő rendszerről a munkaviszonyban nem álló személyek – így különösen a vendégek, a szerződéses partnerek, illetve az ügyfelek – a kihelyezett ismertetőkből, illetve jelen szabályzatból tájékozódhatnak. A szabályzat bárki által hozzáférhető a Társaság weboldalán.
A Társaság a megfigyelt terület bejáratánál jól látható helyeken, jól olvasható tájékoztató szöveget és jelzést helyezett ki azzal kapcsolatban, hogy a megfigyelt területen térfigyelő rendszer működik.
Az elektronikus térfigyelő rendszer működtetése során személyes adatokat tartalmazó képfelvételek készülnek, a rendszer hangot nem rögzít.
A Társaság vagyonvédelem céljából alkalmazza a térfigyelő rendszert.
A képfelvételeket a Társaság három munkanapig tárolja. A három munkanapnál hosszabb ideig történő felvételmegőrzés olyan kivételes eset, amikor a felvételeket a fent említett időtartamnál hosszabb ideig szükséges megőrizni. Ennek okát a Társaság igazolni köteles.
A kamerákkal folyamatosan továbbított képeket, illetve a kamerák által készített és tárolásra került felvételeket kizárólag a Társaságnál vagyonvédelmi feladatokat ellátó személyek tekinthetik meg és kizárólag ezek a személyek végezhetnek a tárolásra került felvételekről mentést.
A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételeket a jogosultsági körön kívül más személy ne láthassa. A megfigyelt és tárolt képfelvételek visszanézésének célja kizárólag szabálysértés vagy bűncselekmény (jogsértő cselekmény) kiszűrése, illetve ezen cselekmények megszüntetése. A tárolt képfelvételekhez történő hozzáférés csak biztonságos módon és akként történhet, hogy az adatkezelő személye azonosítható legyen. A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell. A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez történő hozzáférést haladéktalanul meg kell szüntetni.
A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából a képfelvételek vonatkozásában külön adattovábbítási nyilvántartást vezet. A Társaságnál működő megfigyelő rendszer által felvett és tárolt adatok továbbítása csak úgy történhet, hogy annak ténye az adattovábbítási nyilvántartásban rögzítésre kerül.
A kamerák helyét és a megfigyelt területet a jelen szabályzat melléklete tartalmazza.
Az, akinek jogát vagy jogos érdekét a róla készült képfelvétel, illetve más személy adatának rögzítése érinti, a képfelvétel a rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adat ne kerüljön megsemmisítésre, illetve törlésre. Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben a megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték nem kerül sor, a rögzített képfelvételt, valamint a más személyes adatot meg kell semmisíteni, illetve törölni kell.
6. AZ ADATKEZELÉS ELVEI
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A Társaság által végzett adatkezelést a Társaság tartja nyilván. A Társaság biztosítja az érintett által rendelkezésre bocsátott személyes adatok jelenben és jövőben való bizalmas kezelését a hatályos nemzeti és európai jogszabályi rendelkezésekkel összhangban.
7. ONLINE FIZETÉS
A weboldal felhasználóinak adatai (számlázási adatok, név, e-mail cím) az online fizetési művelet megvalósítása érdekében továbbításra kerülnek a Címzett, mint fizetési szolgáltató részére.
A Címzett megnevezése és elérhetősége:
Név: OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1143 Budapest, Hungária krt. 17-19.
Telefonszám: +36 (1) 366-6611
E-mail: ugyfelszolgalat@simple.hu
Az online fizetés esetén a kezelt adatok köre: számlázási adatok, név, e-mail cím
Az online fizetés esetén az érintettek köre: a weboldalon online fizetést választó valamennyi érintett.
Az online fizetés esetén az adatkezelés célja: az online fizetési tevékenység lebonyolítása, az online fizetés visszaigazolása.
Az online fizetés esetén az adatkezelés időtartama, az adatok törlésének határideje: az online fizetés megtörténtétől számított 5 év.
Az online fizetés adatfeldolgozásának jogalapja: GDPR 6. cikk (1) bekezdés b) pont.
8. COOKIE-RA VONATKOZÓ SPECIÁLIS SZABÁLYOK, PIXEL
A Társaság a weboldalán sütiket (cookie-kat) használ.
A weboldal fő funkciójához szükséges sütik elhelyezése, IP cím naplózás kizárólag a weboldal üzemeltetése céljából, a weboldal működőképessége, alapvető funkcióinak biztosítása, és a számítógépes rendszer biztonsága érdekében történik. Erre figyelemmel a sütik kezelésének jogalapja a GDPR 6. cikk (1) (f) pontja szerinti jogos érdek. A fentiekben írt sütik esetében a jogos érdek érvényesítése előnyt élvez a személyes adatokhoz fűződő rendelkezési joghoz képest, mivel enélkül nem megvalósítható a weboldal teljes körű működése és biztonsága. Ezen célból kezelt személyes adatok harmadik személynek csak a célhoz szükséges körben adhatóak át (például szerver üzemeltetőnek, rendőrségnek). Ezen céllal és jogalappal kezelt adatok egyéb céllal nem használhatóak fel.
A weboldal fő funkciójához nem szükséges sütik (pl. statisztikai célú, a pillanatnyi működéshez nem szükséges technikai adatokat gyűjtő, a szolgáltatás jövőbeni fejlesztéséhez vagy látogatószám méréshez használt sütik, marketing célú, követő, hirdetésekhez kapcsolódó sütik) alkalmazása az érintett hozzájárulása alapján történik, vagyis ezen sütiket az érintett visszautasíthatja. Ezen sütik használatára az érintett - GDPR 6. cikk (1) (a) pontja szerinti – hozzájárulása esetén kerül sor. Ez utóbbi sütik esetében a Társaság felajánlja a felhasználóknak a sütik használatának visszautasítását, mint lehetőséget.
A weboldalon pixel, webjelzők (web-beacons), tiszta GIF-ek vagy hasonlók (közösen „pixel“) kerülnek elhelyezésre. Ezek olyan kis képek, amelyeket egy weboldalon vagy e-mailben helyeznek el. Mivel ezek a képek általában teljesen átlátszóak, nem láthatóak, és nem befolyásolják negatív módon a felhasználói élményt. A weboldal vagy e-mail-cím letöltésekor az ahhoz tartozó kép is letöltődik. Ezzel követhető például, hogy mely oldalakat milyen gyakran hívnak le, illetve hogy megnyitják-e és mikor a hírlevelet. A pixeleket gyakran alkalmazzák a sütikkel együtt. Amennyiben a böngészőjében deaktiválja a sütiket, a pixelen keresztül általában már csak azt számolják, hogy egy adott weboldalt hányszor hívnak le.
9. AZ ÉRINTETT ELŐZETES TÁJÉKOZTATÁSÁNAK KÖVETELMÉNYE
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A) Felhasználó
A felhasználót az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Fenti rendelkezéseket az Adatkezelési Tájékoztató tartalmazza.
B) Munkavállalók
Az érintettet munkavállalókat az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Fenti rendelkezéseket az Adatkezelési Tájékoztató tartalmazza.
10. AZ ÉRINTETTEK JOGAI ÉS A JOGOK ÉRVÉNYESÍTÉSE
10.1 Tájékoztatás
Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, elektronikus formában e-mail-en keresztül, közérthető formában megadni a tájékoztatást. A tájékoztatás ingyenes.
A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a Törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
10.2 Helyesbítés, törlés
Ha az adatkezelő által kezelt személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha
b) az érintett - a jogszabályban elrendelt adatkezelések kivételével - kéri;
c) az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
Ha az adatkezelő az érintett helyesbítés vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés vagy törlés iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
10.3 Hozzáférés
Az érintett jogosult hozzáférni az összes személyes adathoz, amit az adatkezelő vele kapcsolatban nyilvántart.
10.4 Adathordozhatóság
Az adatkezelő köteles, az érintett által megadott személyes adatokat - széles körben használt, géppel olvasható formátumban - az érintett részére kiadni, ha azt az érintett kéri.
10.5 Tiltakozás
Az érintett személyes adatának kezelését kifogásolhatja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kérheti.
Ha az adatkezelő az érintett tiltakozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A tiltakozás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
10.6 Adatkezelés korlátozása
Az érintett kérheti személyes adatainak korlátozását, az adatkezelő ebben az esetben azonosító jelzéssel látja el az adatokat, további adat kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Ha az adatkezelő az érintett az adatkezelés korlátozása iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. Az adatkezelés korlátozása iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
11. ADATVÉDELMI NYILVÁNTARTÁS
A Társaság személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely tartalmazza
d) az érintettekre vonatkozó adatok leírását,
f) az adatok kezelésének időtartamát,
g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
i) az alkalmazott adatfeldolgozási technológia jellegét.
12. ADATVÉDELMI INCIDENS
A Társaság köteles nyilvántartást vezetni az előforduló adatvédelmi incidensekről. E nyilvántartásnak tartalmaznia kell az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket. Az érintett kérésére a Társaság köteles a nyilvántartás alapján az érintett részére az erre irányuló igény kézhezvételétől számított 30 napon belül tájékoztatást adni.
Az adatvédelmi incidens esetében a Társaság, mint adatkezelő indokolatlan késedelem nélkül – az adatvédelmi incidens tudomására jutását követő legkésőbb 72 órát követőben – bejelenti az adatvédelmi incidenst az illetékes felügyeleti hatóságnak. Ez alól kivételt kivételt képez, ha a felmerülő adatvédelmi incidens nem járna kockázattal és jogsérelemmel a természetes személyek jogaira és szabadságaira. Abban az esetben, ha nem történik bejelentést az adatvédelmi incidensről 72 órán belül, úgy a Társaság, mint adatkezelő köteles mellékelni a késedelem igazolására szolgáló indoklást.
Amennyiben a felmerülő adatvédelmi incidens valószínűsíthető magas kockázattal jár a természetes személy jogaira nézve, úgy arról a Társaság, mint adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet. A tájékoztatásban a Társaság, mint adatkezelő világosan és közérthetően tájékoztatja az érintett az adatvédelmi incidens jellegéről, az adatvédelmi incidenst kezelő adatvédelmi tisztviselő vagy kapcsolattartó nevéről és elérhetőségéről, az adatvédelmi incidens következményeiről, az adatvédelmi incidens orvoslására tett intézkedésekről.
Az érintettet a Társaság, mint adatkezelő az alábbi bármely esetek teljesülése esetén nem tájékoztatja, ha:
- a Társaság, mint adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre (ezen intézkedéseket az adatvédelmi incidenssel kapcsolatos adatok tekintetében alkalmazták, így az adatok a hozzáférő személy részére értelmezhetetlenné váltak),
- a Társaság, mint adatkezelő olyan további intézkedéseket hajtott végre, amely következtében az érintett jogai vonatkozó magas kockázat vélhetően nem valósul meg,
- a Társaság, mint adatkezelő részére a tájékoztatás aránytalan erőfeszítést jelentene (ebben az esetben az érintett nyilvános információk útján tájékozódik).
13. ADATBIZTONSÁGI RENDSZABÁLYOK
Védelmi alapelvek:
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Társaság kizárólag olyan szoftvereket és online megoldásokat használ, amelyek a Rendelet által megfogalmazott előírásoknak maradéktalanul megfelelnek.
A Társaság a személyes adatokat a Társaság által működtetett elektronikus eszközökön, illetve papír alapon végzi. A Társaság az elektronikus eszközökön a Rendelet előírásainak megfelelő vírusvédelmet, tűzfalat használ, azokat folyamatosan frissíti.
A Társaság munkavállalói a munkavégzés során kizárólag jelszavas védelemmel ellátott számítástechnikai eszközöket használhatnak. A Munkavállalók kötelesek, amennyiben a munkavégzés helyét elhagyják, az általuk használt számítástechnikai eszközöket zárolni.
A Társaság munkavállalói a személyes adatok kezelése során nyílt wi-fi hálózatot nem vehetnek igénybe.
Jogosultságok meghatározása, jelszavak generálása:
A Társaság munkavállalói részére biztosított hozzáférési jogosultságok meghatározását, a Társaság hardver és szoftver eszközeinek eléréséhez kapcsolódó jelszavak kiadásához kapcsolódó szabályozást a Társaság IT szabályzata tartalmazza.
14. VÉDELMI INTÉZKEDÉSEK A MANUÁLIS KEZELÉSŰ SZEMÉLYES ADATOK BIZTONSÁGA ÉRDEKÉBEN
Tűz- és vagyonvédelem: a személyes adatokat tartalmazó iratokat, nyilvántartást, illetve bármely más eszközt jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztó berendezéssel ellátott helyiségben kell elhelyezni.
Hozzáférés-védelem: a személyes adatokhoz kizárólag a Társaság alkalmazásában álló, illetve a társaság által megbízott személy férhet hozzá, amennyiben a hozzáférés a munkakörének ellátásához, illetve a megbízatásának teljesítéséhez szükséges
Humán kockázat: a humán kockázat ellen oktatással és jogi eszközökkel kell védekezni. A humán kockázat csökkentése érdekében a Társaság a munkavállalókat megismerteti a jelen Szabályzat tartalmával, valamint a munkavállalókat a Társaság a fokozott adatvédelmi kötelezettségekről folyamatosan tájékoztatja.
A személyes adatokat tartalmazó papíralapú hulladék megsemmisítése: A Munkavállalók személyes adatait tartalmazó iratokat a Társaság, ha az iratokhoz kapcsolódó adatkezelés határideje lejárt, vagy az irat hibás, pontatlan személyes adatokat tartalmaz fizikailag megsemmisíti. Fizikai megsemmisítését iratmegsemmisítő használatával hajtja végre. Az iratmegsemmisítésről jegyzőkönyvet készít ami tartalmazza:
- az érintett nevét,
- az irat megnevezését,
- a megsemmisítés időpontját.
15. A TÁRSASÁG, MINT ADATKEZELŐ, ILLETVE ADATFELDOLGOZÓ ADATAI, ELÉRHETŐSÉGE
15.1. Az Ön által rendelkezésre bocsátott személyes adatokat a Társaság kezeli. A Társaság adatai, elérhetősége:
Név: Veresi Paradicsom Termelő és Szolgáltató Korlátolt Felelősségű Társaság
Cégjegyzékszáma: 13-09-193195
Székhelye: 2112 Veresegyház, Kisrét utca 2.
Telefon: +36 28 200 051
E-mail: info@veresiparadicsom.hu
15.2. A Társaság az Ön által rendelkezésre bocsátott személyes adatokat a számviteli- és nyilvántartási kötelezettségek teljesítése érdekében a Társaság a részére könyvelési tevékenységet végző gazdasági társaság részére továbbítja. A könyvelési tevékenységet végző gazdasági társaság adatai:
Név: Horváth Hálózatépítő Korlátolt Felelősségű Társaság
Cégjegyzékszáma: 01 09 306509
Székhelye: 1033 Budapest, Kiscsikós köz 12.
Telefon: +36 20 514 3637
E-mail: ferenczorsi@gmail.com
Az adattovábbításra jogi kötelezettség teljesítése érdekében kerül sor. Az adattovábbítás jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, valamint a számvitelről szóló 2000. évi C. törvény 20. § (1) bekezdése.
16. GOOGLE ADS
A Társaság, mint adatkezelő tevékenysége során használja a Google Ads elnevezésű online reklámozási tevékenységet elősegítő szolgáltatást. Ezen konverziókövetésre szolgáló szolgálatást a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) nyújtja.
Abban az esetben, ha a felhasználó egy weboldalt google hirdetés útján ér el, úgy egy – konverziókövetéshez szükséges – cookie kerül tárolásra az eszközére. Ezen cookik alapján azonban a felhasználó nem azonosítható, figyelemmel a cookie érvényességének időtartamára.
Abban az esetben, ha a felhasználó a Társaság weboldalának meghatározott részeit böngészi (és a cookie még nem járt le), úgy a Társaság, mint adatkezelő, illetve a Google is tudomást szerezhet arról, hogy a felhasználó mely hirdetésre kattintott.
Valamennyi Google Ads ügyfél eltérő cookie-t kap, így azok nyomon követésére nincs lehetőség.
A konverziókövető cookie-k újtán szerzett információk célja, hogy a felhasználókról konverziós statisztikák készüljenek.
Amennyiben a felhasználó nem kíván hozzájárulni ahhoz, hogy róla, mint felhasználóról konverziókövető adatok kerüljenek rögzítésre, úgy a böngészőjében lehetőség van arra, hogy letiltsa a cookie-k telepítésének lehetőségét. A letiltást követően a felhasználó nem szerepel majd az erre vonatkozó statisztikában.
A Google Ads működéséről további információk az alábbi oldalon találhatók: www.google.de/policies/privacy/.
17. GOOGLE ANALYTICS
A Társaság, mint adatkezelő tevékenysége során használja a Google Analytics elnevezésű szolgálatást, amelyet a Google Inc-től vesz igénybe. A Google Analytics különböző szövegfájlokat (cookie-kat) használ, amely alapján a felhasználó tevékenységét elemzi.
Amennyiben a felhasználó meglátogat egy weboldalt, úgy a weboldallal kapcsolatos cookie-k információi a legtöbb esetben a Google szerverein kerülnek tárolásra. Az IP-anonimizálás weboldali aktiválással a Google a felhasználó IP azonosítóját az EU tagállamain – illetve az Európai Gazdasági Térségről szóló megállapodásban részes más államokban egyaránt – belül megrövidíti. Egyes, ritka esetekben azonban sor kerülhet a felhasználó teljes IP azonosítójának a Google USA-ban található szerverére történő továbbításra, tárolására és lerövidítésére.
A Társaság megbízásából a Google ezen információkat esetlegesen kiértékeli arra vonatkozóan, hogy a Társaság weboldalát a felhasználó hogyan használta, illetve, hogy a használatra vonatkozó jelentést készítsen, további szolgáltatásokat teljesítsen a weboldallal és felhasználó internethasználatával kapcsolatosan.
A Google Analytics a felhasználó bármely böngészője által továbbított IP azonosítókat nem hasonlítja össze a Google egyéb adataival. A felhasználónak lehetősége van arra, hogy a böngészőjében megtiltsa a cookie-k tárolását, azonban ennek következtében nem biztos, hogy a weboldal minden funkciója elérhető lesz. Amennyiben a felhasználó letölti és eszközére telepíti az alábbi plugint, úgy megakadályozhatja, hogy a Google gyűjtse és feldolgozza a cookik által tárolt adatokat.
18. FACEBOOK / INSTAGRAM KÖZÖSSÉGI OLDALAK
A Társaság az alábbi Facebook, illetve Instagram oldalakon érhető el:
https://www.facebook.com/veresiparadicsom/
https://instagram.com/veresi_paradicsom?igshid=lfkgxh8qck79
A Társaság célja a Facebook és Instagram közösségi oldalakon a weboldal tartalmi elemeinek népszerűsítése, követése.
Ha a Facebookon vagy az Instagramon keresztül intéz kérdést a Társasághoz, úgy az adatokat kizárólag kérdésének megválaszolásához használjuk, eladási vagy egyéb reklámcélokra nem.
Ha a Facebookon vagy az Instagramon megnyitja a Társaság webáruházát, akkor az ott megjelenített valamennyi tartalom a Társaság egyik szerverén található. Az ott bekért adatokat csak a Társaság gyűjti, tárolja és dolgozza fel, ezeket az adatokat nem továbbítja a Facebook, illetve az Instagram felé.
Ahhoz, hogy a Facebookon vagy Instagramon keresztül kapcsolatba tudjon a Társasággal lépni, be kell jelentkeznie a Facebookon vagy az Instagramon. Ehhez a Facebook, illetve az Instagram adott esetben szintén személyes adatokat kér be, illetve tárolja és feldolgozza azokat. A Társaságnak nincsen befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására. A Társaság nem kap személyes adatokat a Facebook, illetve az Instagram üzemeltetőjétől.
Ön a Facebook és az Instagram közösség oldalak adatkezelési időtartamáról, az adatok törlésének határidejéről, a lehetséges adatkezelő személyekről, az adatkezelés jogalapjáról, az adatok forrásáról és azok kezeléséről, az adatkezeléshez kapcsolódó jogokról minden esetben az adott közösségi oldalon tájékozódhat, figyelemmel arra, hogy az adatkezelések a közösségi oldalakon valósulnak meg. További információk az alábbi webhelyeken érhetők el:
www.facebook.com/about/privacy/
https://www.facebook.com/help/instagram/155833707900388/
19. DIREKT MARKETING TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS
A Társaság direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett (GDPR 6. cikk (1) bekezdés a) pontja). Az érintett egyértelmű, kifejezett előzetes hozzájárulását a Társaság webáruházában a „Kifejezetten hozzájárulok, hogy a Veresi Paradicsom Kft. részemre ajánlatokat küldjön (értesítsen az akciókról, nyereményjátékokról)” szövegrész melletti jelölőnégyzet kipipálásával adja meg, adatainak kezelésére vonatkozó tájékoztatást követően. A „Kifejezetten hozzájárulok, hogy a Veresi Paradicsom Kft. részemre ajánlatokat küldjön (értesítsen az akciókról, nyereményjátékokról)” szövegrész melletti jelölőnégyzet kipipálásával kifejezett hozzájárulását adja, hogy magadott személyes adatait, különös tekintettel a megadott érdeklődési körökre, a Társaság arra használja fel, hogy termékeit és szolgáltatásait személyre szabottan, direkt marketing eszközök (így különösen e-mail, elektronikus hírlevél, nyomtatott marketing anyagok, direkt marketing célú telefon hívások) igénybe vételével kínálja Önnek.
Az érintettek: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Társaság személyes adatait direkt marketing céljára kezelje.
Az adatkezelési célok: kapcsolattartás szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok, ajánlatok küldése, akciókról való értesítés céljából telefonon, elektronikus vagy postai úton.
A kezelt személyes adatok köre: név, cím, e-mail cím, telefonszám.
Az adatkezelés időtartama: a személyes adatok direkt marketing célú kezelésére vonatkozó hozzájárulás érintett általi visszavonásáig.
Az érintett nevének közlésével lehetővé teszi a Társaság számára a személyes megszólítást és adatainak egyszerű kezelését. Az érintett címével kapcsolatos adatok, különösen az irányítószám, lehetővé teszi a Társaság számára, hogy az adott régióra kialakított ajánlatokat tegyün az érintettnek. A Társaság továbbá folyamatosan törekszik ajánlata javítására. Ide tartozik az elküldött ajánlatok kiértékelése is, pl. hogy a közölt e-mail-cím elérhető-e, mely e-maileket nyitották meg, illetve történt-e visszacsatolás (automatikus válasz, hibaüzenet). Az adatokat kizárólag a Társaság kezeli, a Társaság az adatokat nem toovábbítja.
Az érintett által adott hozzájárulás bármikor visszavonható.
A Társaság lehetőséget biztosít arra, hogy az érintett ajánlatok bizonyos tartalmait a Facebookon keresztül továbbajánlja. A megfelelő mezőre kattintva a megfelelő tartalom internetcíme továbbítódik a Facebookra. Egyéb adatokat a Társaság nem továbbít. Adott esetben a Facebook további adatokat gyűjt be az érintettől (pl. sütiket alkalmaz vagy bejelentkezést kér), ezzel kapcsolatban az érintett a Facebook adatvédelmi nyilatkozatból szerezhet további információt.
20. NYEREMÉNYJÁTÉKOK
A nyereményjátékok lebonyolításához a Társaság begyűjti a résztvevők következő személyes adatait: megszólítás, teljes név, cím, e-mail cím és telefonszám. Ezeket az adatokat először a nyertesek e-mailen, postai úton és/vagy telefon történő értesítésére használjuk fel, és a cím ezen kívül a nyeremény elküldésére is szolgál.
A Társaság nyereményjátékban való részvételi célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett (GDPR 6. cikk (1) bekezdés a) pontja).
Az érintettek: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Társaság személyes adatait nyereményjátékban való részvétel céljára kezelje.
Az adatkezelési célok: kapcsolattartás a nyereményjátékhoz kapcsolódóan, értesítés nyereményjáték eredményéről, további nyereményjátékok ajánlása, nyeremények megküldése, nyereményjátékhoz kapcsolódó rendezvényeken való részvétel lehetővé tétele. A kapcsolattartás tefonon, elektronikus vagy postai úton történik.
A kezelt személyes adatok köre: megszólítás, teljes név, cím, e-mail cím és telefonszám.
Az adatkezelés időtartama: a személyes adatok nyereményjátékban való részvételi célú kezelésére vonatkozó hozzájárulás érintett általi visszavonásáig.
21. FELÜLVIZSGÁLAT KÖTELEZŐ ADATKEZELÉS ESETÉN
Abban az esetben, ha a kötelező adatkezelés időtartamát, időszakos felülvizsgálatát bármely jogszabály (így időszakos felülvizsgálati törvény, bármely helyi önkormányzat rendelete, az Európai Unió jogi aktusa) nem írja elő, úgy a Társaság, mint adatkezelő a jelen szabályzat hatálybalépését – így adatkezelés megkezdését – követő három évente felülvizsgálja, hogy az általa kezelt adatok kezelése – az adatkezelés céljának megvalósulása érdekében – továbbra is szükséges-e.
Mindazon esetekben, melyekben a jelen szabályzat az adatkezelés időtartamára nem tartalmaz különös rendelkezést, az adatkezelés időtartama 5 év.
22. PANASZTÉTELI LEHETŐSÉGEK
Amennyiben az érintett a Társaság, mint adatkezelő jogsértését tapasztalja, úgy a jogsértés ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságánál, az alábbi címen és elérhetőségen:
Nemzeti Adatvédelmi és Információszabdság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levezési cím: 1530 Budapest, Postafiók 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgat@naih.hu
23. PANASZKEZELÉS
Panasz esetén a Társaság az érintett alábbi személyes adatait kezeli, az alábbiakban meghatározott szabályok szerint.
Személyes adat |
Az adatkezelés célja |
Jogalap |
Vezeték- és keresztnév |
Kapcsolattartás |
6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése. |
E-mail cím |
Kapcsolattartás |
6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése. |
Telefonszám |
Kapcsolattartás |
6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése. |
Az érintettek köre: a Társaság szolgáltatását igénybevevő, a szolgáltatás vonatkozásában kifogással élő valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: a kifogásról felvett jegyzőkönyv, átirat, illetve az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő munkavállalói és megbízottja kezelhetik, a jelen adatvédelmi szabályzatban meghatározott elvek tiszteletben tartásával.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását vagy kezelésének korlátozását az alábbi elérhetőségeken lehet kezdeményezni:
Postai cím: 2112 Veresegyház, Kisrét utca 2.
E-mail cím: info@veresiparadicsom.hu
Telefonszám: +36 28 200 051
Panasz esetén a személyes adat szolgáltatása jogi kötelezettségen alapul. A Társaság szolgáltatásának igénybevétele, így a szerződés megkötésének előfeltétele a személyes adatok kezelése. A személyes adat megadása kötelező a panasz kezelése érdekében, ennek hiányában a panaszt kezelni a Társaság nem tudja.
A jelen Szabályzat 2020. __. napjától hatályos.
Veresi Paradicsom Termelő és Szolgáltató Korlátolt Felelősségű Társaság
képviseli: Márkus Zsolt ügyvezető