Adatkezelési
tájékoztató
Kinyomtatása
/
Mentése
ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT
Parts Shop - Édes Otthon cégcsoport
Mellékletek listája
- 1. számú Melléklet: Munkáltatói Adatkezelési Szabályzat és Tájékoztató
- 2. számú Melléklet: Megbízói Adatkezelési Szabályzat és Tájékoztató
- 3. számú melléklet: Kamerahasználati Szabályzat és Tájékoztató
1. Bevezetés
A jelen szabályzat (a továbbiakban: Szabályzat) célja,
hogy az adatvédelem és adatbiztonság követelményeinek érvényesülését szem előtt
tartva, a hatályos és vonatkozó jogszabályi előírásoknak megfelelően:
(a) részletesen és kimerítően tájékoztassa az érintetteket
a Parts Shop - Édes Otthon cégcsoport (a továbbiakban: Adatkezelő) által kezelt
személyes adatainak köréről, az adatkezelés céljáról, módjáról, illetve az adatok
kezelésével kapcsolatos minden egyéb tényről, így különösen, de nem kizárólagosan
az adatkezeléssel kapcsolatos jogaikról és az általuk igénybe vehető jogorvoslati
lehetőségekről.
(b) meghatározza és szabályozza az Adatkezelő
által folytatott adatkezelési tevékenységek jogi, műszaki, biztonsági és egyéb jellegű
feltételeit és követelményeit.
(c) Meghatározza és szabályozza azon magánszemélyek
jogait és ezek érvényesítésének módját, akinek személyes adatai vonatkozásában az
Adatkezelő a jelen szabályzat szerint adatkezelést végez (a továbbiakban: Érintett).
2. Adatkezelő adatai, Adatvédelmi Felelős
2.1. Adatkezelő adatai
név: Parts Shop - Édes Otthon cégcsoport
székhely: 1026 Budapest, Szilágyi Erzsébet fasor 17-21.
e-mail: info@motopartsshop.hu
2.2. Az Adatkezelő adatvédelmi
felelőse
Adatkezelő adatvédelmi felelőse
ügyel a jelen Szabályzat betartása, és az Adatkezelőnél a személyes adatok védelmével
és kezelésével kapcsolatos eljárások betartására, és egyúttal az Adatkezelő kapcsolattartójaként
is eljár az Adatkezelő valamennyi személyes adatok kezelésével kapcsolatos ügyekben
és kérdésekben. Adatkezelő adatvédelmi felelősének neve, elérhetőségei, üzleti-szervezeti
egységenként:
A motor- és motoralkatrész-webáruház
működtetésével összefüggésben
név: Benkő Zsolt ügyvezető
e-mail:
info@motopartsshop.hu
telefonszám: +36-20-988-8235
Az ingatlanközvetítői tevékenységgel
összefüggésben
név: Benkő-Csécsei Dorottya
tag
e-mail:
dorottya@edesotthon.hu
telefonszám: +36-30-210-7078
3. Jogszabályi hivatkozások, egyéb belső előírások; Adatkezelő feladatai, szolgáltatásai
3.1 Jogszabályi hivatkozások, egyéb belső előírások:
Jelen szabályozás az alábbi jogszabályokon alapul:
- az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvényt (a továbbiakban: Infotv.);
- az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek
a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletet
(a továbbiakban: GDPR);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban:
Ptk.);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.
törvény (a továbbiakban: Eker. tv.)
- a lakások és helyiségek bérletére, valamint az elidegenítésükre vonatkozó
egyes szabályokról szóló 1993. évi LXXVIII. törvény (a továbbiakban: Lakás tv.)
- a társasházkezelő, az ingatlankezelő, az ingatlanközvetítő, valamint
az ingatlanvagyon-értékelő és -közvetítő szolgáltatói tevékenység üzletszerűen történő
végzésének feltételeiről és a nyilvántartásba vétel részletes szabályairól szóló
499/2017. (XII. 29.) Korm. rendelet (a továbbiakban: Ingatlanközvetítői feltételek
r.)
- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról
szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.)
- a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító
kódok használatáról szóló 1996. évi XX. törvény (a továbbiakban: Személyazonosító
tv.)
- a jelen szabályzatban, vagy mellékleteiben egyébként hivatkozott további
jogszabályok.
3.2 Adatkezelő feladatai, szolgáltatásai
3.2.1 MotoPartsShop
részleg
Az Adatkezelő ezen üzleti-szervezeti egységének tevékenysége a motorokra, a motorozásra
épül. A webshopban elérhető minden, ami a motorozáshoz kell. Forgalmaz motorkerékpárokat,
motoralkatrészeket és kiegészítő tartozékokat.
3.2.2 Édes Otthon részleg
Az Adatkezelő ezen üzleti-szervezeti egysége az ingatlanok (beépíthető telek,
illetőleg lakóépülettel vagy nem lakás céljára szolgáló épülettel beépített ingatlan)
adásvételének és cseréjének közvetítésével, a lakások és a nem lakás céljára szolgáló
helyiségek, telkek bérlete és tulajdona cseréjének közvetítésével, a feladatok ellátása
érdekében az ingatlanok felkutatásával és azok forgalmi értékbecslésével, valamint
az ügyletek lebonyolításához szükséges dokumentációk és okiratok beszerzésével és
előkészítésével összefüggő feladatokat látja el.
4. A személyes adatok kezelésével kapcsolatos fogalmak és meghatározásuk
"személyes adat": azonosított vagy azonosítható természetes
személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes
személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például
név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára
vonatkozó egy vagy több tényező alapján azonosítható;
"különleges adat": a személyes adatok különleges
kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai
véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra
utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi
azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek
szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
"adatkezelő": a természetes vagy
jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely
- törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek
között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza,
az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza
és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;
"adatkezelés": a személyes adatokon
vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet
vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
"az érintett hozzájárulása":
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez;
"adatfeldolgozó": az a természetes
vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek
között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes
adatokat kezel;
"adatfeldolgozás": az adatkezelő
megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési
műveletek összessége;
"adattovábbítás": az adat meghatározott
harmadik személy számára történő hozzáférhetővé tétele;
"nyilvánosságra hozatal": az
adat bárki számára történő hozzáférhetővé tétele;
"adattörlés": az adat felismerhetetlenné
tétele oly módon, hogy a helyreállítása többé nem lehetséges
"profilalkotás":
személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett
személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez,
egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához,
viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére,
elemzésére vagy előrejelzésére irányul.
5. Alapelvek és alapvető rendelkezések
5.1. Jogszerűség, tisztességes eljárás és átláthatóság
Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett
számára átlátható módon kell végezni.
5.2. Célhoz kötöttség
Személyes adatok gyűjtése csak
meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és kötelezettség teljesítése
érdekében történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető
módon. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához
szükséges mértékben és ideig kezelhető.
5.3. Adattakarékosság
A kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek
és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk;
5.4. Pontosság
A kezelt személyes adatoknak
pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést
meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
5.5. Korlátozott tárolhatóság
A személyes adatok tárolásának
olyan formában kell történnie, amely az érintettek azonosítását csak a személyes
adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes
adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben
a személyes adatok kezelésére a vonatkozó jogszabályoknak megfelelően közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak
védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására
is figyelemmel.
5.6. Integritás és bizalmas jelleg
A személyes adatok kezelését
oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával
biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan
vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ideértve.
5.7. Elszámoltathatóság
Az adatkezelő felelős az adatkezelési
elveknek való megfelelésért, továbbá képesnek is kell lennie e megfelelés igazolására.
6. Adatbiztonság biztosítása
6.1 Az Adatbiztonság általános
elvei:
6.1.1 Az Adatkezelő és az általa igénybe vett adatfeldolgozó a tudomány
és technológia állása és megvalósítás költségei, továbbá az adatkezelés jellege,
hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira
jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat
mértékének megfelelő szintű adatbiztonságot garantálja.
6.1.2 Az Adatkezelő gondoskodik
az érintettek személyes adatainak biztonságáról, megteszi továbbá azokat a technikai
és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek
a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához
szükségesek.
6.1.3 Az Adatkezelő a
személyes adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint
a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából
fakadó hozzáférhetetlenné válás ellen.
6.1.4 A különböző nyilvántartásokban
elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai
megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve, ha azt
törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez
rendelhetők.
6.1.5 A biztonság fenntartása
és az Infotv-t vagy GDPR-t sértő adatkezelés megelőzése érdekében az Adatkezelő
értékeli az adatkezelés természetéből fakadó kockázatokat, és szükség esetén az
e kockázatok csökkentését szolgáló további intézkedéseket, például titkosítást,
álnevesítést alkalmaz. Jelenleg ilyen intézkedéseket az Adatkezelő nem alkalmaz.
6.1.6 Az Adatkezelő a
személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai
eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
6.1.7 Adatkezelő az adatkezelés
során megőrzi:
a) a titkosságot: megvédi az Érintett személyes adatát, hogy csak az férhessen
hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének
a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor az Adatkezelő részéről
eljáró, arra jogosult használónak szüksége van rá, valóban hozzá tudjon férni a
kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
6.1.8 Az Adatkezelő az
adatbiztonság feltételeinek érvényesítése és biztosítása érdekében gondoskodik az
érintett munkavállalók megfelelő és rendszeres felkészítéséről és továbbképzéséről.
6.2 Az Adatkezelő informatikai
rendszereinek főbb adatbiztonsági jellemzői és eszközei:
6.2.1 Az Adatkezelő által
igénybe vett informatikai szolgáltató az informatikai rendszer biztonságáról, és
a rendszerelemek zártságáról a rendszerszintű adminisztratív, fizikai és logikai
intézkedésekkel és védelmi eljárásokkal gondoskodik, amely intézkedések a technika
mindenkori állása szerint észszerűen elvárható intézkedésekből állnak, és magukban
foglalják különösen - de nem kizárólag - a következő célok elérésére való törekvést:
(i) a jogosulatlan hozzáférés elleni védelmet, ideértve különösen a rendszerekhez,
eszközökhöz történő hozzáférés erős jelszóval történő védelmét (ii) az adatállományok
helyreállításának lehetőségét biztosító intézkedéseket, különösen a rendszeres biztonsági
mentést és az ilyen biztonsági mentések (másolatok) elkülönített, biztonságos kezelését,
(iii) a tárolt, vagy egyéb módon kezelt adatállományok kártékony kódok, programok
elleni védelmét (vírusvédelem, tűzfal, stb.) (iv) az ilyen adatállományok, illetve
az adatokat hordozó eszközök fizikai védelmét, ideértve különösen az objektumvédelmi
intézkedéseket, illetve az ilyen események következtében bekövetkező károsodások
helyreállíthatóságát.
6.2.2 Az Adatkezelő az
adatbiztonság biztosítása érdekében biztosítja továbbá informatikai rendszereinek
belső megfigyelését, amely során minden, a szokásostól eltérő felhasználást, vagy
egyéb biztonsági eltérést rögzíthet. A rendszermegfigyelés ezen kívül lehetővé teszi
az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
6.2.3 Az Adatkezelő a
személyes adatokat tartalmazó adatállományokhoz történő hozzáférési jogosultságokat
egyéni szinten osztja ki, a hozzáférés naplózásra kerül.
6.2.4 Az adatbiztonság
biztosításának érdekében az Adatkezelő által végzendő cselekmények és intézkedések
kidolgozása, elvégzése, felügyelete, értékelése és ellenőrzése, valamint az egyéni
hozzáférések megadása és felügyelése a mindenkori rendszergazda feladata.
6.2.5 Az adathordozó
eszközök elhelyezésére csak olyan helyiség jelölhető ki, amely elegendő biztonságot
nyújt az illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
6.2.6 A számítástechnikai
eszközzel olvasható és manuális adathordozók tárolása a papíralapú adathordozóknál
rögzített módon történik.
6.2.7 A számítástechnikai
eszközök használatára felhatalmazott személyek névsorát - a feladataik meghatározásával
- el kell készíteni. A listát az Adatkezelő intézményvezetője állítja össze.
6.2.8 Külső személy (pl.
karbantartás) számára a számítástechnikai eszközökhöz való hozzáférést lehetőleg
úgy kell biztosítani, hogy a kezelt adatokat ne ismerhesse meg.
6.3 Az Adatkezelő papíralapú
adatkezelésének főbb adatbiztonsági jellemzői és eszközei:
6.3.1 A személyes adatokat
tartalmazó papír dokumentumok tárolásának és védelmének biztosítását Adatkezelő
különösen (i) a jogosulatlan hozzáférés elleni védelem, ideértve különösen a személyes
adatokat tartalmazó okiratok elkülönített tárolását és csak az arra jogosultak számára
történő hozzáférés biztosítását (ii) az okiratok fizikai védelmét, ideértve különösen
az objektumvédelmi intézkedéseket.
6.3.2 Az Adatkezelő a
személyes adatokat tartalmazó okiratokat a székhelyén és a 1032 Budapest, San Marco
utca 70. földszint 1. szám alatt található bérelt irattárban őrzi.
6.3.3 Személyes adatot
tartalmazó papír alapú dokumentum csak zárt borítékban továbbítható az Adatkezelő
szervezeti egységei között.
6.3.4 Az Adatkezelő a
személyes adatokat tartalmazó okiratokhoz történő hozzáférési jogosultságokat egyéni
szinten osztja ki, a hozzáférés naplózásra kerül.
6.3.5 Amikor dolgozói
adatkezelés folyik, az adatkezelő helyiségbe csak olyan személy léphet be, aki adatkezelésre
jogosult.
6.4 Az Adatkezelő alapvető
belső adatkezelési gyakorlati előírásai az informatika rendszer vonatkozásában az
Adatkezelő kollegái részére:
6.4.1 Az Adatkezelő valamennyi
kollegája és közreműködője a személyes adatok kezelése során az alábbi lényeges
gyakorlati előírásokat köteles betartani:
(i) Az Adatkezelő működése
során csak az adott folyamathoz elengedhetetlenül szükséges személyes adatok tárolhatók,
továbbíthatók, és egyéb módon kezelhetők. Adatkezelő adott feladatot ellátó szervezeti
egységének vezetője felel az adat- és munkafolyamatok ennek megfelelő kialakítása
(szükségtelen adathalmozás elkerülése).
(ii) Az informatikai jogosultságok
engedélyezésekor figyelemmel kell lenni arra, hogy személyes adathoz csak az férhessen
hozzá, akinek a munkavégzéséhez az az adat, adatkör elengedhetetlenül szükséges.
(iii) E-mailben személyes adatot
tartalmazó dokumentum csak csatolmányként és csak olyan módon úgy továbbítható,
hogy biztosított legyen, hogy azt csak az arra jogosult tekintheti meg, ennek érdekében
— minimálisan — a személyes adattartalomra utaló figyelmeztető mondatot kell elhelyezni
a levél törzsszövegében, a következők szerint: "A jelen email csatolmánya
személyes adatokat tartalmaz, ennek megismerésére csak és kizárólag a levél
címzettje jogosult."
(iv) Az Adatkezelő által használt
közös (több munkavállaló, közreműködő stb. által elérhető) meghajtókon személyes
adatot tartalmazó dokumentum csak olyan módon tárolható, ha biztosított, hogy azt
a) csak az Adatkezelő arra
jogosult kollegái, közreműködői stb. érhetik el, vagy
b) az adott dokumentum
személyes adatot tartalmazó részei automatikusan kitakarásra kerülnek az arra nem
feljogosított munkavállaló számára (pszeudonimizáció).
(v) Az Adatkezelő kollegái
és egyéb közreműködői az általuk használt vagy birtokukban levő, személyes adatokat
is tartalmazó adathordozókat — függetlenül az adatok rögzítésének módjától — kötelesek
biztonságosan őrizni es védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés
és sérülés ellen.
7. Az Érintettek jogai
7.1 Hozzáférési jog:
7.1.1 Az Érintett jogosult arra, hogy az Adatkezelőtől kérésére tájékoztatást
kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és
ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz
és az alábbi információkhoz hozzáférést kapjon: a az adatkezelés céljai; a személyes
adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel
a személyes adatokat az Adatkezelő közölte vagy közölni fogja (különösen a harmadik
országbeli címzetteket, illetve a nemzetközi szervezeteket); a személyes adatok
tárolásának tervezett időtartama, ha ez nem lehetséges, ezen időtartam meghatározásának
szempontjai; a Nemzeti Adatvédelmi Információszabadság Hatósághoz panasz benyújtásának
joga; valamint amennyiben az adatokat nem közvetlenül az Érintettől gyűjtötték,
a forrásukra vonatkozó minden elérhető információ.
7.1.2 Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem
beérkezésétől számított 30 (harminc) napon belül tájékoztatja az Érintettet a kérelme
nyomán hozott intézkedésekről.
7.1.3 Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek
számát, ez a határidő további 60 (hatvan) nappal meghosszabbítható. A határidő meghosszabbításáról
Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított
30 (harminc) napon belül tájékoztatja az Érintettet. Az Érintett részére a tájékoztatást
lehetőség szerint azon az úton kell megadni, amelyen a kérelmet az Érintett előterjesztette,
kivéve, ha az Érintett azt kifejezetten másként kéri.
7.1.4 Az Érintett jogosult arra, hogy az Adatkezelőtől kérésére tájékoztatást
kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és
ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz
és az alábbi információkhoz hozzáférést kapjon: a az adatkezelés céljai; a személyes
adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel
a személyes adatokat az Adatkezelő közölte vagy közölni fogja (különösen a harmadik
országbeli címzetteket, illetve a nemzetközi szervezeteket); a személyes adatok
tárolásának tervezett időtartama, ha ez nem lehetséges, ezen időtartam meghatározásának
szempontjai; a Nemzeti Adatvédelmi Információszabadság Hatósághoz panasz benyújtásának
joga; valamint amennyiben az adatokat nem közvetlenül az Érintettől gyűjtötték,
a forrásukra vonatkozó minden elérhető információ.
7.2 A helyesbítéshez való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint, hogy kérje
a hiányos személyes adatok kiegészítését.
7.3 A törléshez való jog:
7.3.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan
késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok
valamelyike fennáll:
a) a személyes adatokra már nincs
szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Érintett visszavonja
a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja
értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs
más jogalapja;
c) az Érintett a GDPR 21. cikk
(1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező
jogszerű ok az adatkezelésre, vagy az Érintett a GDPR. 21. cikk (2) bekezdése alapján
tiltakozik az adatkezelés ellen;
d) a személyes adatokat
az Adatkezelő jogellenesen kezelte;
e) ha a személyes adatokat jogszabály
alapján törölni kell;
f) a személyes adatok gyűjtésére
a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).
7.3.2 Az adatot az Adatkezelő az Érintett erre vonatkozó kérése esetén
sem törli, amennyiben az adatkezelés a következő okok valamelyike miatt továbbra
is szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából;
b) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése
céljából;
c) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
szükséges.
A fenti esetben Adatkezelő az Érintett személyes adatainak kezelését a fenti
célokból történő adatkezelésre korlátozza.
7.4 Az adatkezelés korlátozásához való jog:
7.4.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza
az adatkezelést, amennyiben az alábbi feltételek bármelyike megvalósul:
a) az Érintett
vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok
pontosságát;
b) az
adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri
azok felhasználásának korlátozását;
c) az Adatkezelőnek
már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli
azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az
Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e az Érintett jogos indokaival szemben.
7.4.2 Az adatkezelés korlátozása esetén a korlátozással érintett személyes
adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi
személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam
fontos közérdekéből lehet kezelni.
7.4.3 A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatást
nyújt az azt kérelmező Érintettnek.
7.5 A tiltakozáshoz való jog:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor
tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján
alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló esetleges profilalkotást
is. Az Érintett jogszerű tiltakozása esetén az Adatkezelő az Érintett személyes
adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódnak.
7.6 Az adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatait tagolt, széles
körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy
ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná
az az Adatkezelő, feltéve, hogy:
a) az adatkezelés a GDPR. 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2)
bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének
b) pontja szerinti szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Adatkezelőnél jelenleg automatizált módon történő adatkezelés nem zajlik.
8. Az adatkezelés részletes szabályai
8.1. Az Érintett tájékoztatása az adatkezelésről
Az Érintett jogosult a személyes
adatai kezeléséről tömör, átlátható és könnyen hozzáférhető formában, világosan
és közérthetően tájékoztatást kapni.
8.1.1 Mikor szükséges tájékoztatni?
- Az Érintettet a profilalkotás és automatizált döntéshozatal tényéről és annak
következményeiről tájékoztatni kell.
- Ha a személyes adatokat az Érintettől gyűjtik, az Érintettet arról is tájékoztatni
kell, hogy köteles- e a személyes adatokat közölni, valamint, hogy az adatszolgáltatás
elmaradása milyen következményekkel jár.
- Az Érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást
az adatgyűjtés időpontjában kell az Érintett részére megadni, illetve, ha az adatokat
nem az Érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe
véve, észszerű határidőn belül kell rendelkezésre bocsátani.
- Ha a személyes adatok jogszerűen közölhetők más címzettel, a címzettel történő
első közléskor arról az Érintettet tájékoztatni kell.
- Ha az Adatkezelő a személyes adatokat a gyűjtésük eredeti céljától eltérő célból
kívánja kezelni, a további adatkezelést megelőzően az Érintettet erről az eltérő
célról és minden egyéb szükséges tudnivalóról tájékoztatnia kell.
- Ha az Adatkezelő nem tud tájékoztatást nyújtani az Érintett részére a személyes
adatok eredetéről, mivel azok különböző forrásokból származnak, általános tájékoztatást
kell adni.
8.1.2 Miről szükséges tájékoztatni?
- az Adatkezelő kilétéről és elérhetőségéről;
- az Adatkezelő adatvédelmi tisztviselőjének elérhetőségeiről (ha van ilyen);
- a személyes adatok tervezett
kezelésének céljáról, valamint az adatkezelés jogalapjáról;
- a "jogos érdeken" alapuló adatkezelés esetén ezen jogos érdekekről;
- a személyes adatok címzettjeiről;
- az adatkezelés tervezett időtartamáról;
- az Érintett azon jogáról, hogy
kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést,
azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való
jogáról;
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a szerződés kötésének
előfeltétele-e az adatok megadása, illetve milyen lehetséges következményeikkel
járhat az adatszolgáltatás elmaradása;
- az esetleges automatizált döntéshozatalról, ideértve a profilalkotást is.
8.2 Az adatkezelés jogszerűsége
A személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike
teljesül:
- az Érintett hozzájárulását adta személyes adatainak kezeléséhez, vagy
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az
Érintett az egyik fél, vagy
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
szükséges, vagy
- az adatkezelés az Érintett létfontosságú érdekeinek védelme miatt szükséges,
vagy
- az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az Érintett gyermek.
8.3 Adatkezelő által kezelt személyes adatok köre, az egyes adatkezelések célja,
időtartama
Az Adatkezelő az alább célokból
az alábbi Érintettek alábbi személyes adatait az alábbi módon kezeli:
8.3.1 A motor- és motoralkatrész-webáruház működtetésével összefüggő adatkezelés
Az Adatkezelő cégcsoport bármely
tagja a motor- és motoralkatrész-webáruház működtetésével összefüggésben - honlapra
látogatók, hozzászólók, vásárlók - magánszeméllyel, jogi személlyel, valamint jogi
személyiséggel nem rendelkező szervezetekkel mint ügyfelekkel létesítendő jogviszony,
megkötendő szerződések létrehozatala, azok tartalmának meghatározása, módosítása,
teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint
az azzal kapcsolatos követelések érvényesítése céljából, illetve hozzászólások,
kérdések megválaszolása, kezelése céljából, továbbá panaszkezelés céljából kezelheti
a vele kapcsolatot felvenni kívánó, illetve szerződéses kapcsolatot létesíteni kívánó
vagy vele szerződéses kapcsolatot létesített magánszemélyek vagy nem magánszemély
ügyfelek vezető tisztségviselői, magánszemély tulajdonosai és tényleges tulajdonos
magánszemélyei, vagy részükről eljáró egyéb magánszemélyek mint (együttesen) Érintettek
azonosításához szükséges és elégséges személyes adatokat.
Kezelt személyes adatok és kategóriái
|
Adatkezelés célja
|
Adatkezelés jogalapja |
Adatkezelés időtartama
(törlésre előirányzott határidők)
|
Közös adatkezelő, képviselőjének
és adatvédelmi tisztviselőjének megnevezése és elérhetősége (ha van ilyen)
|
Természetes személy neve, emailcíme. |
Weboldalon tett hozzászólás,
feltett kérdés megválaszolása, kapcsolattartás.
|
GDPR 6. Cikk (1) bekezdés (a) pont |
A hozzájárulás visszavonásáig.
|
nincs
|
Természetes személy neve,
lakcíme, emailcíme, telefonszáma, rendeléssel kapcsolatban megadott egyéb
adatok (pl.: ruhaméret, cipőméret stb.)
Számlázási neve, címe
és szállítási neve, címe (amennyiben ez eltér a vásárló nevétől és címétől)
|
Webshopban történő vásárlás teljesítése,
rendeléssel kapcsolatos további egyeztetés, számviteli törvény szerinti
bizonylat kiállítása és megőrzése, kapcsolattartás.
|
GDPR 6. cikk (1) bekezdés
(b) pontja
Eker tv. 13/A. § (1)-(3)
bekezdés
|
A szerződés megszűnését követő általános elévülési
idő 5 (öt) év (Ptk. 6:22. § (1) bek.).
A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából
kezelt adatok tekintetében az adatkezelés időtartama az szerződés megszűnését
követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.).
Számviteli bizonylatok kezelése és megőrzése
az adó megállapításához való jog elévüléséig, tehát az adott bizonylaton
alapuló bevallás évének végétől számított 5 (öt) évig (Art. 47. § (1) bek.,
164. § (1) bek.)
|
Nincs
|
Természetes
személy neve, emailcíme.
|
Teljesítés folyamatáról, annak állomásairól
tájékoztatás.
|
GDPR 6. cikk (1) bekezdés
(b) pontja
|
A szerződés megszűnését követő általános elévülési
idő 5 (öt) év (Ptk. 6:22. § (1) bek.).
|
Nincs |
Természetes
személy vevő neve, lakcíme.
|
Adatkezelő fenti jogviszonyokból származó
igényei érvényesítése (kintlévőségek kezelése,
behajtása, egyéb igények érvényesítése)
|
GDPR. 6. Cikk (1) bekezdés
(f) pontja
|
A szerződés/jogügylet megszűnését vagy amennyiben igényérvényesítésre került
az Adatkezelő által vagy vele szemben az Érintett kapcsán, akkor az igényérvényesítés
jogerős elbírálását követő általános elévülési idő 5 (öt) év) lejártáig
(Ptk. 6:22. § (1) bek.).
|
|
Természetes
személy képmása.
|
Webshopot népszerűsítő tartalom előállítása
|
GDPR 6. Cikk (1) bekezdés
(a) pont
|
Hozzájárulás visszavonásáig. |
Nincs |
Természetes
személy érdeklődő/vevő teljes neve, emailcíme;
Jogi személy,
jogi személyiséggel nem rendelkező szervezet érdeklődő/vevő természetes
személy képviselőjének neve, emailcíme.
|
Adatkezelő szolgáltatásait
bemutató, népszerűsítő, elektronikus úton küldött tájékoztató és/vagy hírlevél
küldése.
|
GDPR 6. cikk (1) bekezdés
(a) pont
|
A hozzájárulás visszavonásáig. |
Nincs |
Adatkezelő részére a
tevékenységével összefüggésben benyújtott panaszban megadott személyes adatok,
de legalább a panaszt tevő magánszemély
- neve,
- lakcíme;
- elektronikus panaszbejelentés esetén emailcíme
Vezetett dokumentumok:
- panaszól felvett jegyzőkönyv;
- adott válasz
|
Panasz elbírálása
|
GDPR 6. cikk (1) bekezdés
(c) pontja
|
A panaszról felvett jegyzőkönyv és az arra adott válasz másolati példányait
a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése
alapján 5 (öt) évig kell megőrizni.
|
Nincs |
Adatkezelő részére a
tevékenységével összefüggésben küldött ügyfélbejelentések, egyedi ügyféligényekre
vonatkozó üzenetek, kérések során megadott személyes adatok (Érintett neve,
címe, telefonszáma, emailcíme)
|
Bejelentések, üzenetek kezelése, esetén
megválaszolása, egyéni ügyféligények kielégítése
|
GDPR 6. cikk (1) bekezdés
(a) pontja
|
Bejelentések, üzenetek elintézését, megválaszolását követően azonnal törlendő
vagy az adatkezeléshez történő hozzájárulás visszavonásáig. |
Nincs |
A fenti adatok tekintetében Adatkezelő
adatfeldolgozó(ka)t vesz igénybe.
8.3.2 Az ingatlanközvetítési tevékenységgel összefüggő adatkezelés
Az Adatkezelő cégcsoport bármely
tagja ingatlanközvetítéssel összefüggésben - bérbeadó, bérlő, eladó, vevő - magánszeméllyel,
jogi személlyel, valamint jogi személyiséggel nem rendelkező szervezetekkel mint
ügyfelekkel létesítendő jogviszony, megkötendő szerződések létrehozatala, azok tartalmának
meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó
díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából,
továbbá panaszkezelés céljából kezelheti a vele kapcsolatot felvenni kívánó, illetve
szerződéses kapcsolatot létesíteni kívánó vagy vele szerződéses kapcsolatot létesített
magánszemélyek vagy nem magánszemély ügyfelek vezető tisztségviselői, magánszemély
tulajdonosai és tényleges tulajdonos magánszemélyei, vagy részükről eljáró egyéb
magánszemélyek mint (együttesen) Érintettek azonosításához szükséges és elégséges
személyes adatokat.
Kezelt személyes adatok
és kategóriái
|
Adatkezelés célja
|
Adatkezelés jogalapja |
Adatkezelés időtartama
(törlésre előirányzott határidők)
|
Közös adatkezelő, képviselőjének
és adatvédelmi tisztviselőjének megnevezése és elérhetősége (ha van ilyen)
|
Keresőügyfél (bérlő, vevő) természetes személy neve, emailcíme, telefonszáma
(megadás esetén)
|
Keresőügyfél szolgáltatási
igényeinek teljesítése, ajánlatküldés, kapcsolattartás.
|
GDPR 6. Cikk (1) bekezdés (a) pont |
A hozzájárulás visszavonásáig.
|
nincs
|
Természetes személy érdeklődő neve, emailcíme, telefonszáma, ingatlan vásárlással
kapcsolatos egyéb adatok (vételár, szobák száma, méret stb.)
|
Érdeklődő szolgáltatási
igényeinek teljesítése, ajánlatküldés, kapcsolattartás.
|
GDPR 6. Cikk (1) bekezdés (a) pont |
A hozzájárulás visszavonásig vagy az ajánlati kötöttség lejártától számított
30 napig. |
nincs
|
Keresőügyfél (bérlő, vevő) természetes személy neve, születési neve, anyja
neve, születési helye és ideje, lakcíme, telefonszáma, emailcíme.
|
Ingatlan megtekintése,
kapcsolattartás.
|
GDPR 6. cikk (1) bekezdés (b) pont |
A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22.
§ (1) bek.).
|
nincs
|
Ingatlanajánló (bérbeadó,
eladó) természetes személy neve, lakcíme, emailcíme, telefonszáma (megadás
esetén).
|
Ingatlanajánló ügyfél szolgáltatási igényeinek
teljesítése, ajánlatküldés, kapcsolattartás.
|
GDPR 6. cikk (1) bekezdés
(a) pontja
|
A hozzájárulás visszavonásáig.
|
Nincs
|
Ingatlanajánló (bérbeadó, eladó) természetes
személy neve, születési neve, anyja neve, születési helye és ideje, lakcíme,
személyazonosító okmánya (személyi igazolvány vagy jogosítvány vagy útlevél)
típusa és száma, személyazonosító igazolványa és lakcímkártyája másolata
(a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala
kivételével) (Pmt. 7. §. (8) bek).
Egyéb, önként megadott személyes adat az ügylet teljesítésével összefüggésben
(pl. e-mailcím, telefonszám)
|
Ingatlanközvetítési megbízási szerződés
megkötése, ügyfél-átvilágítási kötelezettség teljesítése, kapcsolattartás.
|
GDPR 6. cikk (1) bekezdés
(b) pontja
GDPR 6. cikk (1) bekezdés
(c) pontja
|
A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22.
§ (1) bek.).
Az Adatkezelő az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás
teljesítésétől számított 8 (nyolc) évig jogosult kezelni. (Pmt. 56. § (2)
bekezdés)
|
Nincs |
Ingatlanajánló
(eladó, bérbeadó) ingatlanával kapcsolatos leírás, alaprajz, fotók, videók,
hirdetés szövege.
|
Ingatlan értékesítésének, ajánlásának elősegítése,
megosztása közösségi oldalon, továbbítás más fórumon.
|
GDPR 6. cikk (1) bekezdés
(a) pontja
|
A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22.
§ (1) bek.).
|
Nincs |
Vevő természetes személy
neve, születési neve, születési helye és ideje, anyja neve, lakcíme.
|
Vételi ajánlat továbbítása eladó részére
szerződéskötés érdekében, kapcsolattartás.
|
GDPR 6. cikk (1) bekezdés
(b) pontja
|
Az ajánlati kötöttség végéig vagy a szerződés létrejötte esetén 5 (öt) év
a szerződés elévülési idejéig. (Ptk. 6:65. § és 6:22. § (1) bek.).
|
Nincs |
Keresőügyfél (vevő, bérlő) természetes személy családi és utóneve, születési
család- és utóneve, állampolgárság, születési hely és idő, anyja születési
neve, lakcím, azonosító okmány típusa, száma, személyazonosító igazolványa
és lakcímkártyája másolata vagy az erről készült fotó (a lakcímet igazoló
hatósági igazolvány személyi azonosítót igazoló oldala kivételével) (Pmt.
7. §. (8) bek), személyi azonosítója (Inytv. 32. §. (1) bek. a) pont)
Egyéb, önként megadott személyes adat az ügylet teljesítésével összefüggésben
(pl. emailcím, telefonszám)
|
Ügyfélazonosítás, előszerződés megkötése,
kapcsolattartás.
|
GDPR 6. cikk (1) bekezdés (c) pont
GDPR 6. cikk (1) bekezdés
(b) pont
|
Az ügyfélazonosítás során beszerzett személyes adatok az üzleti kapcsolat
megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc)
évig kezelhetőek. (Pmt. 56. § (2) bekezdés)
|
Nincs |
Keresőügyfél (vevő, bérlő) és Ingatlant
ajánló (eladó, bérbeadó) természetes személy családi és utóneve, születési
család- és utóneve, állampolgárság, születési hely és idő, anyja születési
neve, lakcím, azonosító okmány típusa, száma, személyazonosító igazolványa
és lakcímkártyája másolata vagy az erről készült fotó (a lakcímet igazoló
hatósági igazolvány személyi azonosítót igazoló oldala kivételével) (Pmt.
7. §. (8) bek), személyi azonosítója (Inytv. 32. §. (1) bek. a) pont), adóazonosítója
(Art. 35. §. (1) bek. a) pont)
Egyéb, önként megadott személyes adat az ügylet teljesítésével összefüggésben
(pl. emailcím, telefonszám)
|
Ügyfélazonosítás, adásvételi szerződés megkötése,
kapcsolattartás.
|
GDPR 6. cikk (1) bekezdés (c) pont
GDPR 6. cikk (1) bekezdés
(b) pont
|
Az ügyfélazonosítás során beszerzett személyes adatok az üzleti kapcsolat
megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc)
évig kezelhetőek. (Pmt. 56. § (2) bekezdés)
|
|
Jogi személy, jogi személyiséggel nem rendelkező szervezet vevő természetes
személy képviselőjének személyazonosító igazolványa és lakcímkártyája másolata
vagy az erről készült fotó (a lakcímet igazoló hatósági igazolvány személyi
azonosítót igazoló oldala kivételével) (Pmt. 7. §. (8) bek).
Egyéb, önként megadott
személyes adat az ügylet teljesítésével összefüggésben (pl. e-mailcím, telefonszám)
|
Ügyfélazonosítás, regisztrációs megállapodás/
előszerződés/ adásvételi szerződés megkötése, kapcsolattartás.
|
GDPR 6. cikk (1) bekezdés (c) pont
GDPR 6. cikk (1) bekezdés
(b) pont
|
Az ügyfélazonosítás során beszerzett személyes adatok az üzleti kapcsolat
megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc)
évig kezelhetőek. (Pmt. 56. § (2) bekezdés)
|
nincs |
Ügyleti meghatalmazott meghatalmazásban feltüntetett személyes adatai
|
Képviseleti jog igazolása
|
GDPR 6. cikk (1) bekezdés (c) és (b) pont |
Az ügyfélazonosítás során beszerzett személyes adatok az üzleti kapcsolat
megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc)
évig kezelhetőek. (Pmt. 56. § (2) bekezdés)
|
Nincs |
Ügyvéd, közjegyző neve,
telefonszáma, e-mailcíme.
|
Adattovábbítás bérleti szerződés vagy ingatlan
adásvételi ügylet (előszerződés, adásvételi szerződés, kiürítési nyilatkozat)
előkészítése vagy véleményezése céljából, kapcsolattartás.
|
GDPR 6. cikk (1) bekezdés
(a) pontja
|
A hozzájárulás visszavonásáig.
|
Nincs |
Természetes személy neve,
lakcíme, emailcíme, telefonszáma.
|
Megbízás teljesítése, számviteli törvény
szerinti bizonylat kiállítása és megőrzése, kapcsolattartás.
|
GDPR 6. cikk (1) bekezdés
(b) pontja
|
A szerződés megszűnését követő általános elévülési
idő 5 (öt) év (Ptk. 6:22. § (1) bek.).
A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából
kezelt adatok tekintetében az adatkezelés időtartama az szerződés megszűnését
követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.).
Számviteli bizonylatok kezelése és megőrzése
az adó megállapításához való jog elévüléséig, tehát az adott bizonylaton
alapuló bevallás évének végétől számított 5 (öt) évig (Art. 47. § (1) bek.,
164. § (1) bek.)
|
Nincs
|
Természetes
személy vevő neve, lakcíme.
Ingatlanajánló
(eladó, bérbeadó) ingatlanával kapcsolatos leírás, alaprajz, fotók, videók,
hirdetés szövege.
|
Adatkezelő fenti jogviszonyokból származó
igényei érvényesítése (kintlévőségek kezelése,
behajtása, egyéb igények érvényesítése)
|
GDPR. 6. Cikk (1) bekezdés
(f) pontja
A jogos érdek azonosítása:
a követelés érvényesíthetősége
|
A szerződés/jogügylet megszűnését vagy amennyiben igényérvényesítésre került
sor az Adatkezelő által vagy vele szemben az Érintett kapcsán, akkor az
igényérvényesítés jogerős elbírálását követő általános elévülési idő 5 (öt)
év) lejártáig (Ptk. 6:22. § (1) bek.).
|
Nincs |
Természetes
személy teljes neve, emailcíme;
Jogi személy,
jogi személyiséggel nem rendelkező szervezet természetes személy képviselőjének
neve, emailcíme.
|
Adatkezelő szolgáltatásait
bemutató, népszerűsítő, elektronikus úton küldött tájékoztató és/vagy hírlevél
küldése.
|
GDPR 6. cikk (1) bekezdés
(a) pont
|
A hozzájárulás visszavonásáig. |
Nincs |
Adatkezelő részére a
tevékenységével összefüggésben benyújtott panaszban megadott személyes adatok,
de legalább a panaszt tevő magánszemély neve, lakcíme, elektronikus panaszbejelentés
esetén emailcíme
Vezetett dokumentumok: panaszról felvett jegyzőkönyv, adott válasz
|
Panasz elbírálása
|
GDPR 6. cikk (1) bekezdés
(c) pontja
|
A panaszról felvett jegyzőkönyv és az arra adott válasz másolati példányait
a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése
alapján 5 (öt) évig kell megőrizni.
|
Nincs |
Adatkezelő részére a
tevékenységével összefüggésben küldött ügyfélbejelentések, egyedi ügyféligényekre
vonatkozó üzenetek, kérések során megadott személyes adatok (Érintett neve,
címe, telefonszáma, emailcíme)
|
Bejelentések, üzenetek kezelése, esetén
megválaszolása, egyéni ügyféligények kielégítése
|
GDPR 6. cikk (1) bekezdés
(a) pontja
|
Bejelentések, üzenetek elintézését, megválaszolását követően azonnal törlendő
vagy az adatkezeléshez történő hozzájárulás visszavonásáig. |
Nincs |
A fenti adatok tekintetében Adatkezelő
adatfeldolgozó(ka)t vesz igénybe.
8.3.3 Munkavállalókkal összefüggő személyes adatok kezelése
Az Adatkezelő a vele munkaviszonyban álló, vagy ilyen jogviszonyt létesíteni
kívánó magánszemélyek személyes adatait a jelen szabályzat 1. számú mellékletét
képező Munkáltatói Adatkezelési Szabályzat és Tájékoztatóban foglaltak szerint kezeli.
8.3.4 Megbízottakkal összefüggő személyes adatok kezelése
Az Adatkezelő a vele megbízási jogviszonyban álló, vagy ilyen jogviszonyt létesíteni
kívánó magánszemélyek személyes adatait a jelen szabályzat 2. számú Mellékletét
képező Megbízói Adatkezelési Szabályzat és Tájékoztatóban foglaltak szerint kezeli.
8.3.5 Az Adatkezelő honlapjain folytatott adatkezelés
8.3.5.1 Sütik használata
Az Adatkezelő által fenntartott honlapokon (www.motopartsshop.hu;
www.edesotthon.hu, a továbbiakban együttesen: Honlap) ún. "sütiket" (cookie-k) használ
a Honlap szolgáltatásainak személyre szabása és annak minősége javítása céljából,
az oda látogatók beállításainak és igényeinek megfelelően.
A sütik kisméretű adatfájlok, amelyek a weboldal látogatásakor
kerülnek a számítógépre úgy, hogy a látogatott weboldalak hozzák őket létre, továbbá
mentik le és tárolják. A leggyakrabban használt böngészők (Chrome, Firefox, stb.)
- általában - alapbeállításként elfogadják és engedélyezik a sütik letöltését és
használatát, lehetőség van azonban arra, hogy a böngésző beállításainak módosításával
ezeket visszautasítsa vagy letiltsa a felhasználó, illetve a számítógépen eltárolt
sütik is törölhetőek. A sütik használatáról az egyes böngészők "súgó" menüpontja
nyújt bővebb tájékoztatást.
A Honlap alapvetően két kategóriába
tartozó sütiket használ, egyik csoportba tartoznak azok, amelyek addig maradnak
a készüléken, amíg a látogató el nem hagyja a Honlapot, azaz nem tárolnak az Érintetthez
fűződő személyes adatot, így nem igénylik az Érintett hozzájárulását. Ezekről az
úgynevezett "munkamenet sütikről" a Honlap első látogatása megkezdésekor adunk tájékoztatást.
Ide tartoznak például a felhasználói beviteli sütik, hitelesítési sütik, felhasználóközpontú
biztonsági sütik, multimédia-lejátszó munkamenet-sütik, terheléskiegyenlítő munkamenet
sütik, felhasználói felület testre szabását segítő sütik.
A másik csoportba tartoznak az ún. állandó sütik,
amelyek beépüléséhez a felhasználó hozzájárulása szükséges, ezekről - amennyiben
az adatkezelés már az oldal felkeresésével megkezdődik - az első látogatás megkezdésekor
tájékoztatjuk a Honlapra látogatókat és kérjük a hozzájárulásukat ezen sütik alkalmazásához.
Az állandó sütik hosszabb ideig maradnak az Érintett eszközén, ilyenek például a
közösségi tartalommegosztó nyomon követési sütik, külső hirdetésekkel kapcsolatos
sütik, saját látogatáselemező sütik.
Az állandó sütik elfogadása nem kötelező, azonban
ennek hiánya a Honlap működésére hátrányos kihatással lehet, ebben az esetben a
Honlap korlátozottan működik és funkcióiért az Adatkezelő felelősséget nem vállal.
8.3.5.2 A használt állandó sütik fajtái:
Szükséges sütik
Az állandó sütik azon csoportja ez, amelyek a Honlap opcionális működéséhez szükségesek,
lehetővé téve az felhasználóknak, hogy mozogjon a Honlap különböző funkcióit használja.
Például a szükséges sütikkel a felhasználó böngészője emlékszik a korábbi lépésekre,
beírt szövegre amikor az Érintett visszanavigál egy oldalra a Honlapon belül. Ha
a felhasználó nem fogadja el ezen sütik használatát, annak hatása lehet a webhelyre
és annak teljesítményére.
Kényelmi sütik
Ezen állandó sütik teszik lehetővé, hogy a Honlap emlékezzen a Holnapot látogató
által bevitt adatokra, kiválasztott opciókra (mint például a felhasználónév, nyelv,
vagy a régió, ahol tartózkodik az oldal látogatója), ezáltal személyre szabott élményt
nyújtva.
Az ilyen sütik által gyűjtött információkban lehetnek személyes azonosító adatok,
amelyeket a Honlapra látogató a Honlap útján az Adatkezelővel megosztott, mint pl.
felhasználóneve vagy profilképe. Ha a látogató nem fogadja el ezeket a sütiket,
annak hatása lehet a webhely teljesítményére és funkcionalitására és korlátozhatja
hozzáférését a webhely tartalmához.
Marketing- vagy hirdetési célú sütik
Ezen állandó sütik teszik lehetővé a Honlapot meglátogató Érintett részére személy
részére további üzleti ajánlatok nyújtását, az általa nyújtott adatok marketing-
és üzleti célú további felhasználását (pl. Google Adwords, Google Remaketing, stb.).
8.3.5.3 A Honlap által mindenkor használt állandó sütik pontos nevét és rövid
leírása a Honlapon elérhető.
8.3.6 Az Adatkezelő facebook oldalain folytatott adatkezelés
8.3.6.1 Facebook / Google+ /Instagram - Közösségi beépülő modulok: Adatkezelő
Honlapja közösségi hálók beépülő moduljait (Social plug-ins / "beépülő modulok"),
különösen a Facebook "Megosztás" vagy "Megosztás az ismerősökkel" gombját használja.
A Facebook honlapját, a
https://www.facebook.com/ weboldalt a Facebook Inc. (1601 S. California Ave,
Palo Alto, CA 94304, USA) üzemelteti, melyért a Facebook Ireland Limited (Hanover
Reach, 5-7 Hanover Quay, Dublin 2, Írország) a felelős Európában. A beépülő modulok
általában Facebook logóval vannak megjelölve. A Facebook mellett a honlap a "Google+"
(szolgáltató: Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA),
beépülő moduljait is használja.
Amennyiben az érintett a megfelelő gombra kattint (pl.:
"Továbbítás", "Megosztás"
vagy "Megosztás ismerősökkel"), az érintett hozzájárulását adja ahhoz, hogy a böngészője
kapcsolatot teremt az adott közösségi háló szervereivel, és továbbítja a használati
adatokat a közösségi háló megfelelő üzemeltetőjéhez, és fordítva.
Adatkezelőnek nincsen ráhatása arra, hogy a közösségi hálók ezt követően milyen
jellegű és terjedelmű adatokat gyűjtenek és maga kizárólag a Honlap által használt
fenti és Facebook beépülő modul által mindenkor esetlegesen gyűjtött és kezelt adatokat
ad át a Facebook részére, amennyiben ehhez az Érintett a fentiek szerinti kifejezett
hozzájárulását adja, vagy a Facebook modult használja.
A Facebook közösségi háló szolgáltató - mindenkori gyakorlata és szabályzata
szerint - felhasználói profilként tárolja az érintettről gyűjtött adatokat és azokat
reklámozás, piackutatás és/vagy a honlap keresletorientált tervezése céljából használja.
Az ilyen értékelés különösen a keresletnek megfelelő reklámtevékenység kialakítása
érdekében történik (a nem bejelentkezett felhasználóknak is), valamint azért, hogy
a közösségi háló más felhasználóit tájékoztassa az érintettnek a Honlapon folytatott
tevékenységeiről. Érintett jogosult tiltakozni ezen felhasználói profilok létrehozása
ellen, amely esetben e jog gyakorlása érdekében fel kell vennie a kapcsolatot az
adott beépülő modul szolgáltatójával, vagy le kell tiltania a Honlap ezen cookie-ját.
Fontos, hogy a böngészéssel kapcsolatban fentiek szerint gyűjtött adatok
- az
erre vonatkozó cookie engedélyezése esetén - arra tekintet nélkül kerülnek továbbításra,
hogy van-e az érintettnek fiókja a beépülő modul szolgáltatójánál és be van-e oda
jelentkezve.
A Facebook és a Google, illetve az Instagram általi
adatgyűjtés céljával és terjedelmével, valamint a Facebook és a Google, illetve
az Instagram általi adatkezeléssel kapcsolatos további információkat a Facebook
és a Google, illetve az Instagram mindenkori adatvédelmi szabályzataiban talál,
amelyben további információkat találhat az érintett a jogairól, valamint az adatainak
védelmét szolgáló beállítási lehetőségekről:
Facebook;
Google; Instagram.
8.3.7 Partneradatok (beszállítói adatok) kezelése
Az Adatkezelő kizárólag a szolgáltatásait
nyújtó magánszeméllyel, jogi személlyel, valamint jogi személyiséggel nem rendelkező
szervezetekkel mint partnerekkel megkötendő szerződések létrehozatala, azok tartalmának
meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból keletkező
fizetési kötelezettség nyilvántartása, valamint az azzal kapcsolatos esetleges polgári
jogi igények érvényesítése céljából kezelheti a vele szerződéses kapcsolatot létesíteni
kívánó vagy vele szerződéses kapcsolatot létesített beszállítói magánszemélyek vagy
nem magánszemély ügyfelek vezető tisztségviselői, magánszemély tulajdonosai és tényleges
tulajdonos magánszemélyei mint (együttesen) Érintettek azonosításához szükséges
és elégséges személyes adatokat.
Kezelt személyes adatok
és kategóriái
|
Adatkezelés célja
|
Adatkezelés jogalapja |
Adatkezelés időtartama
(törlésre előirányzott határidők)
|
Közös adatkezelő, képviselőjének
és adatvédelmi tisztviselőjének megnevezése és elérhetősége (ha van ilyen)
|
Természetes személy neve, címe, adóazonosítója, adózási státusz, vállalkozói
igazolvány száma, őstermelői igazolvány száma (amelyik alkalmazandó), telefonszáma
vagy emailcíme
|
Magánszemély vagy a nem
magánszemély (de Érintett által képviselt, tulajdonolt, vagy ténylegesen
tulajdonolt cég) Érintett által megkötött, az Adatkezelő részére nyújtott
szolgáltatásra irányuló szerződés tekintetében kapcsolattartás, számviteli
törvény szerinti bizonylat kiállítása és megőrzése.
|
GDPR 6. Cikk (1) bekezdés (b) pont
|
A szerződés megszűnését követő általános elévülési
idő 5 (öt) év (Ptk. 6:22. § (1) bek.).
A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából
kezelt adatok tekintetében az adatkezelés időtartama az szerződés megszűnését
követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.).
Számviteli bizonylatok kezelése és megőrzése
az adó megállapításához való jog elévüléséig, tehát az adott bizonylaton
alapuló bevallás évének végétől számított 5 (öt) évig (Art. 47. § (1) bek.,
164. § (1) bek.)
|
Nincs
|
Természetes személy neve,
címe, telefonszáma, adóazonosítója, adózási státusz, vállalkozói igazolvány
száma, őstermelői igazolvány száma (amelyik alkalmazandó)
|
Adatkezelő fenti jogviszonyokból származó
igényei érvényesítése (kintlévőségek kezelése,
behajtása, egyéb igények
érvényesítése)
|
GDPR. 6. Cikk (1) bekezdés
(f) pontja
Jogos érdek azonosítása: követelés érvényesíthetősége
|
A szerződés megszűnését vagy amennyiben igényérvényesítésre került az Adatkezelő
által vagy vele szemben az Érintett kapcsán, akkor igényérvényesítés jogerős
elbírálását követő általános elévülési idő 5 (öt) év) lejártáig (Ptk. 6:22.
§ (1) bek.). |
Nincs |
Természetes személy neve,
telefonszáma
|
Magánszemély vagy a nem magánszemély (de
Érintett által képviselt, tulajdonolt, vagy ténylegesen tulajdonolt cég)
Érintett által megkötni kívánt szerződés céljából az Érintettel kapcsolattartás.
|
GDPR. 6. Cikk (1) bekezdés (b) pontja
|
A szerződéskötés előkészítésének
lezárulását követő 1 (egy) évig.
|
Nincs
|
8.3.8 Elektromos megfigyelőrendszer
alkalmazása
Az Adatkezelő a működési területén elektromos megfigyelőrendszert alkalmaz, amely
során a munkavállalóiról, megbízottairól és a területére belépő magánszemélyekről
személyes adatokat kezel, amelyet a jelen szabályzat 3. számú mellékletét képező
Kamerahasználati Szabályzat és Tájékoztatóban foglaltak szerint kezel.
8.4 Adatkezelési tevékenységek nyilvántartása
Az Adatkezelő és képviselője a felelősségében tartozó adatkezelési tevékenységekről
adatkezelési nyilvántartást a GDPR 30. cikk rendelkezéseire tekintettel vezet.
8.5 Adatvédelmi hatásvizsgálat
A tervezett adatkezelési műveletek személyes adatok védelmére vonatkozó hatása
tekintetében az Adatkezelő az adatkezelés megkezdését megelőzően hatásvizsgálatot
folytat le, amennyiben a tervezett adatkezelés - különösen új technológiákat alkalmazó
- típusa, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően
magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ha
az elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően
az Érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja,
az Adatkezelő - a kötelező adatkezelés eseteit kivéve - az adatkezelés megkezdését
megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket
megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni,
amelynek tartalmaznia kell továbbá a kockázatok kezelése céljából tervezett, valamint
a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő
által alkalmazott intézkedéseket.
8.6 Adatok megőrzése és törlése
8.6.1 Az Adatkezelő az Érintett személyes adatait csak a lehető legrövidebb
ideig tárolhatja. Ennek az időtartamnak a meghatározásánál figyelembe kell venni
az adatkezelés okát, valamint az Adatkezelőre irányadó, az adatok meghatározott
ideig történő megőrzésére irányuló jogszabályi előírásokat (pl. az munkavállalók
személyes adatainak meghatározott ideig történő megőrzését előíró munkaügyi, adóügyi
vagy egyéb jogszabályokat).
8.6.2 Az Adatkezelő a személyes adatot törli, ha:
- annak kezelése jogellenes;
- az Érintett azt a jelen szabályzat 7.3.1 pontjával összhangban kéri és
a 7.3.2. pontban meghatározott esetek egyike sem áll fenn;
- az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható
-, feltéve, hogy a törlést jogszabály nem zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben
meghatározott határideje lejárt;
- azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság
elrendelte;
- az adat törlését jogszabály elrendeli.
8.6.3 Az Adatkezelő a létre nem jött szolgáltatási szerződéssel kapcsolatos
banktitkot képező személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének
meghiúsulásával kapcsolatban igény érvényesíthető, ezt követően azokat köteles törölni.
a létre nem jött szolgáltatási szerződéssel kapcsolatos banktitkot képező ügyféladatokat,
személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával
kapcsolatban igény érvényesíthető. Az igényérvényesítés szempontjából - törvény
eltérő rendelkezése hiányában - a Ptk.-ban meghatározott általános elévülési idő
az irányadó.
8.6.4 Törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná
teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó
adathordozót megsemmisíti. Az Adatkezelő fenntartja a jogot, hogy a törölt adatokat
személyazonosításra alkalmatlan módon nyilvántartsa.
9. Adattovábbítás
9.1 Az Adatkezelő szervezetén belüli adattovábbítás általános szabályai
9.1.1 Az Adatkezelő szervezetén belül az Érintettek személyes adatait kizárólag
a célhoz kötöttség elvével összhangban továbbíthatók és csak megfelelő cél esetén
biztosítható ilyen adatokhoz hozzáférés.
9.1.2 Az Adatkezelő az Érintettek személyes adatait közvetlen üzletszerzésre,
direkt marketing vagy tájékoztatási célra, így különösen saját üzletszerzési céljaira
kizárólag az Érintett kifejezett és előzetes hozzájárulásával használhatja fel.
9.1.3 Az Adatkezelő adatkezelési tevékenységéért az ügyvezető az egyszemélyi
felelős. Jogkörének gyakorlására az ügyek alább szabályozott körében a társaság
tagját hatalmazza meg.
9.2 Az Adatkezelő szervezetén belüli adattovábbítás szabályai
9.2.1 Az Adatkezelőnél folyó adatkezelési tevékenység során adatkezelői feladatokat
látnak el az alábbi munkavállalók a beosztás után részletezett tevékenységi körben.
• Ügyvezető:
Az ügyvezető felel
a munkavállalók, megbízottak, látogatók, hozzászólók, vásárlók, bérbeadók, bérlők,
eladók és vevők, más természetes személyek adatainak kezeléséért és a törvényben
meghatározottak szerinti adattovábbításért.
• Munkavállalók:
A munkaköri leírásukban
meghatározott felosztás szerint felelősek a vásárló természetes személyek adatainak
kezeléséért.
• Megbízottak:
A megbízási
szerződésükben meghatározott tevékenység elvégzése szerint felelősek a bérbeadó,
bérlő, eladó és vevő természetes személyek adatainak kezeléséért.
9.3 Az Adatkezelőn kívüli, harmadik személy részére történő adattovábbítás
általános szabályai
9.3.1 Személyes adatot
továbbítani harmadik személy részére csak jogszabályi felhatalmazás alapján vagy
az Érintett előzetes hozzájárulásával lehet.
9.3.2 Az adattovábbítást
megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak törvényi feltételei
fennállnak-e, illetve a továbbítást követően az adatkezelés feltételei minden egyes
személyes adatra megvalósulnak-e.
9.3.3 Ugyanazon adatkezelők
számára történő, azonos Érintettre vonatkozó és azonos célú adattovábbítás előtt
az adattovábbítás jogszerűségének vizsgálata elvégzendő. Az ezt követő adattovábbítások
során külön vizsgálatot lefolytatni nem kell.
9.4 Továbbítás külföldre vagy harmadik országba
Az adattovábbítást megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak
törvényi feltételei fennállnak-e, illetve, hogy a továbbítást követően az adatkezelés
feltételei minden egyes, a továbbítással érintett személyes adatra megvalósulnak-e.
Az Adatkezelő a GDPR 13. cikk (1) bekezdés f)
pontja alapján rögzíti, hogy a jelen szabályzat hatálybalépésének időpontjában harmadik
országba vagy nemzetközi szervezet részére nem továbbít általa kezelt adatot.
9.5 Adatszolgáltatások hatósági megkeresés alapján
Hivatalos szervektől (különösen, de nem kizárólag bíróság, ügyészség, nyomozó
hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és
Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek)
beérkező adatkérés alapján - az abban megjelölt módon és tartalommal - tájékoztatás
adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására
akkor kerül sor az Adatkezelő részéről, amennyiben a kérelmező hatóság adatkérése
az Adatkezelő legjobb tudomása szerint valószínűsíthetően jogszerű. Az Adatkezelő
személyes adatok hivatalos szervek részére történő átadásának esetleges jogszerűtlenségével
kapcsolatos ezen felüli felelősségét kizárja.
9.6 Az Adatkezelő által kezelt személyes adatok az Érintett hozzájárulása
nélkül átadhatóak:
(i) az Adatkezelő és az Érintett közötti esetleg jogviták rendezésére jogszabály
alapján jogosult szervek (békéltető testület, felügyeleti hatóság stb.) részére;
(ii) ha az Érintett elháríthatatlan okból nem képes hozzájárulását megadni, az
Érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét,
testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében,
az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a
felhatalmazott szerv részére;
(iii) az Adatkezelő jogainak érvényesítése érdekében esetenként közreműködő jogi
képviselők (ügyvédi irodák) részére;
(iv) az Adatkezelő az Érintettel vagy az általa képviselt/tulajdonolt vállalattal
szembeni követelése harmadik személyek részére történő (tovább)engedményezése esetén
az érintett követelésekre, valamint a követelések kötelezettjeire vonatkozó adatokat
az engedményes, illetve a követelésre ajánlatot tevő személy részére;
(v) az Adatkezelő az Érintettel vagy az általa képviselt/tulajdonolt vállalattal
szembeni követelése érvényesítése érdekében azon további igazgatási szerv, hatóság,
bíróság, végrehajtó részére, aki (amely) a követelésbehajtáshoz szükséges bármely
jogi eljárást lefolytatja;
(vi) azon további hatósági szerveknek, amely részére az adatszolgáltatást a mindenkor
hatályos jogszabályok előírják, az ilyen jogszabályban előírt módon és terjedelemben;
(vii) azon további személyeknek vagy szervezeteknek, akik az Adatkezelő megbízása
alapján az Érintett és az Adatkezelő közötti szerződéses jogviszony előkészítésében
vagy teljesítésében adatfeldolgozóként egyéb módon részt vesznek.
10. Az Adatkezelő cégcsoport tagjai
10.1 Az Adatkezelő cégcsoport
az alábbi tagokból áll:
- Part Shop - Édes Otthon korlátolt felelősségű társaság
- Benkő Zsolt "e.v."
- Benkő-Csécsei Dorottya "e.v."
10.2 A jelen adatkezelési és
adatvédelmi szabályzat a cégcsoport valamennyi tagjának működésére irányadó.
11. Adatfeldolgozók
11.1 Az Adatfeldolgozókra vonatkozó
általános szabályok
Az Adatkezelő működése során,
az Érintettek részére nyújtandó szolgáltatások biztosítása céljából adatfeldolgozót
vehet igénybe, akinek az Érintett személyes adatainak részét vagy egészét továbbítja.
Az adatfeldolgozó további adatfeldolgozót
igénybe vehet. Az igénybe vett további adatfeldolgozóról az Adatkezelőt az Adatfeldolgozó
tájékoztatni köteles.
Az
Adatkezelő tájékoztatja az Érintetteket, hogy adatfeldolgozásra azon személyek köre
jogosult, amelyek feladatellátásához a személyes adatok megismerése elengedhetetlen.
Az adatfeldolgozó személyében bekövetkezett
változással az Adatkezelő minden esetben frissíti jelen Tájékoztatót. Az adatfeldolgozó
további adatfeldolgozót igénybe vehet. Az igénybe vett további adatfeldolgozóról
az Adatkezelőt az adatfeldolgozó tájékoztatni köteles, ezt követően az Adatkezelő
a további adatfeldolgozó személyét jelen Tájékoztatóban köteles feltüntetni.
11.2 Az Adatkezelő által
igénybe vett Adatfeldolgozók - MotoPartShop részleg
11.2.1 A termék kiszállításával
és fuvarozással összefüggésben igénybe vett Adatfeldolgozók
Adatfeldolgozó: GLS General Logistics
Systems Hungary Csomag-Logisztikai Korlátolt Felelősségü Társaság
Adatkezeléssel összefüggő tevékenysége: megrendelt termékek házhoz szállítása.
Székhely: 2351 Alsónémedi, GLS Európa utca 2.
Cégjegyzékszám: 13-09-111755
E-mail: info@gls-hungary.com
Telefonszám: +36-1-802-0265
Adatfeldolgozás technológiája: Informatikai rendszer.
Adatfeldolgozó: Magyar Posta
Zártkörűen Működő Részvénytársaság
Adatkezeléssel összefüggő tevékenysége:
megrendelt termékek házhoz szállítása.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Cégjegyzékszám: 01-10-042463
E-mail: ugyfelszolgalat@posta.hu
Adatfeldolgozás technológiája: Informatikai rendszer.
11.2.2. Honlap kezelésével összefüggésben igénybe vett Adatfeldolgozó
Adatfeldolgozó: IDEA-NET SOLUTIONS
Korlátolt Felelősségű Társaság
Adatkezeléssel összefüggő tevékenysége:
honlap elérhetővé tétele, megfelelő működtetése
Székhely: 4225 Debrecen, Telek utca 60.
Cégjegyzékszám: 09-09-022526
E-mail: juhaszt@ideanet.hu
Adatfeldolgozás technológiája: Informatikai rendszer.
11.2.3 A vásárlói és egyéb partneradatokkal
összefüggésben igénybe vett Adatfeldolgozó
Adatfeldolgozó: Á-GROUP Consulting
Könyvviteli Szolgáltató Korlátolt Felelősségű Társaság
Adatkezeléssel összefüggő tevékenysége: Könyvelés
Székhely: 1025 Budapest, Szikla utca 18/A.
Cégjegyzékszáma: 01-09-948266
E-mail: konyvelo36@szepvolgyi.t-online.hu
Adatfeldolgozás technológiája: Informatikai rendszer
11.2.4 A bizonylat, számla kiállításával
összefüggésben igénybe vett Adatfeldolgozó
Adatfeldolgozó: Dupplak Információ-technológiai,
Tolmács és Fordító Korlátolt Felelősségű Társaság
Adatkezeléssel összefüggő tevékenysége: Számlázás
Székhely: 3327 Novaj, Bajcsy-Zsilinszky E. u. 2/a.
Cégjegyzékszáma: 10-09-030330
E-mail: info@symbion.eu
Adatfeldolgozás technológiája: Informatikai rendszer
11.2.5 Az informatikai karbantartással
összefüggésben igénybe vett Adatfeldolgozó
Adatfeldolgozó: Szabó István
egyéni vállalkozó
Adatkezeléssel összefüggő tevékenysége: informatikai rendszerek karbantartás
Székhely: 4030 Debrecen, Kosárfonó utca 35.
Adószáma: 68497044-1-29
E-mail: info@webing.hu
Adatfeldolgozás technológiája: Informatikai rendszer
11.2.6 A levelezés tárolásával
összefüggésben igénybe vett Adatfeldolgozó
Adatfeldolgozó: Google Ireland
Limited Liability Company
Adatkezeléssel összefüggő tevékenysége:
tárhely szolgáltatás nyújtása
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Nyilvántartási száma: 368047
Adatfeldolgozás technológiája: Informatikai rendszer
Adatfeldolgozó: Tárhely.Eu Szolgáltató
Korlátolt Felelősségű Társaság
Adatkezeléssel összefüggő tevékenysége: honlap és levelezés elérhetővé tétele,
megfelelő működtetése.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
Cégjegyzékszáma: 01-09-909968
E-mail: iroda@tarhely.eu
Adatfeldolgozás technológiája: Informatikai rendszer
11.3 Az Adatkezelő által igénybe vett Adatfeldolgozók - Édes Otthon részleg
11.3.1 Honlap kezelésével összefüggésben igénybe vett Adatfeldolgozó
Adatfeldolgozó: Tárhely.Eu Szolgáltató
Korlátolt Felelősségű Társaság
Adatkezeléssel összefüggő tevékenysége: honlap és levelezés elérhetővé tétele,
megfelelő működtetése.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
Cégjegyzékszáma: 01-09-909968
E-mail: iroda@tarhely.eu
Adatfeldolgozás technológiája: Informatikai rendszer
10.3.2 Hírlevél kezelésével összefüggésben igénybe vett Adatfeldolgozó
Adatfeldolgozó: The Rocket Science
Group, LLC
Adatkezeléssel összefüggő tevékenysége: hírlevél küldés.
Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Adatfeldolgozás technológiája: Informatikai rendszer
11.3.3 A megbízói és partneradatokkal
és ügyfél szerződésekkel összefüggésben igénybe vett Adatfeldolgozó
Adatfeldolgozó: Á-GROUP Consulting
Könyvviteli Szolgáltató Korlátolt Felelősségű Társaság
Adatkezeléssel összefüggő tevékenysége: Könyvelés
Székhely: 1025 Budapest, Szikla utca 18/A.
Cégjegyzékszáma: 01-09-948266
E-mail: konyvelo36@szepvolgyi.t-online.hu
Adatfeldolgozás technológiája: Informatikai rendszer
11.3.4 A bizonylat, számla kiállításával
összefüggésben igénybe vett Adatfeldolgozó
Adatfeldolgozó: Dupplak Információ-technológiai,
Tolmács és Fordító Korlátolt Felelősségű Társaság
Adatkezeléssel összefüggő tevékenysége: Számlázás
Székhely: 3327 Novaj, Bajcsy-Zsilinszky E. u. 2/a.
Cégjegyzékszáma: 10-09-030330
E-mail: info@symbion.eu
Adatfeldolgozás technológiája: Informatikai rendszer
11.3.5 A levelezés tárolásával
összefüggésben igénybe vett Adatfeldolgozó
Adatfeldolgozó: Google Ireland
Limited Liability Company
Adatkezeléssel összefüggő tevékenysége:
tárhely szolgáltatás nyújtása
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Nyilvántartási száma: 368047
Adatfeldolgozás technológiája: Informatikai rendszer
Adatfeldolgozó: Tárhely.Eu Szolgáltató
Korlátolt Felelősségű Társaság
Adatkezeléssel összefüggő tevékenysége: honlap és levelezés elérhetővé tétele,
megfelelő működtetése.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
Cégjegyzékszáma: 01-09-909968
E-mail: iroda@tarhely.eu
Adatfeldolgozás technológiája: Informatikai rendszer
11.4 Az Adatkezelő által igénybe
vett Adatfeldolgozók - a cégcsoport egyéni vállalkozásai tekintetében
11.4.1 Adminisztrációval összefüggésben
igénybe vett Adatfeldolgozó
Adatfeldolgozó: Borsányi Dániel Dávid
Cím: 1165 Budapest Olga utca 16 földszint 1
E-mail: brigitta@edesotthon.hu
Adatfeldolgozás technológiája: manuális
11.5 A munkavállalók adataival
összefüggésben igénybe vett Adatfeldolgozókat a jelen szabályzat 1. számú mellékletét
képező Munkáltatói Adatkezelési Szabályzat és Tájékoztató rögzíti.
11.6 A megbízottak adataival
összefüggésben igénybe vett Adatfeldolgozókat a jelen szabályzat 2. számú mellékletét
képező Megbízói Adatkezelési Szabályzat és Tájékoztató rögzíti.
11.7 Az elektromos megfigyelőrendszer
adataival összefüggésbe igénybe vett Adatfeldolgozók a jelen szabályzat 3. számú
mellékletét képező Kamerahasználati Adatkezelési Szabályzat és Tájékoztató rögzíti.
12. Adatvédelmi incidens
Adatvédelmi incidens alatt a
GDPR értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt
vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi.
Az Adatkezelő adatvédelmi incidenst
észlelő kollegája, adatfeldolgozója vagy egyéb közreműködője az Adatkezelőnek késedelem
nélkül köteles bejelenteni az Adatkezelő képviselőjének, aki haladéktalanul kivizsgálja,
és javaslatot tesz a szükséges intézkedések vonatkozásában, valamint biztosítja
és ellenőrzi az alább intézkedések végrehajtását.
12.1. Adatvédelmi incidens bejelentése
Az adatvédelmi incidenst az Adatkezelő
indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül, hogy az
adatvédelmi incidens a tudomására jutott, köteles bejelenti az illetékes felügyeleti
hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés
nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló
indokokat is.
Az adatszolgáltatásnak tartalmaznia kell
- az incidens jellegét, beleértve - ha lehetséges
- az érintettek kategóriáit
és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és
hozzávetőleges számát;
- az Adatkezelő képviselőjének mint kapcsolattartónak a nevét és elérhetőségeit;
- az incidensből eredő, valószínűsíthető következményeket;
- az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges
hátrányos következmények enyhítését célzó intézkedéseket.
12.2. Az Érintettek tájékoztatása
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal
jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő képviselője
indokolatlan késedelem nélkül köteles az Érintettet az adatvédelmi incidensről tájékoztatni,
közölve annak jellegét, az Adatkezelő kapcsolattartójának nevét és elérhetőségét,
a valószínűsíthető következményeket, valamint az adatvédelmi incidens orvosolására,
enyhítésére tett vagy tervezett intézkedéseket, kivéve, ha a GDPR 34. cikkelyének
(3) bekezdésében foglalt esetek valamelyike fennáll.
12.3. Adatvédelmi incidens kivizsgálása, kezelése
Az adatvédelmi incidens elhárítása
érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását
végző folyamat felelőse, az adott intézkedések végrehajtását követően haladéktalanul,
de legkésőbb 2 (kettő) munkanapon belül köteles az Adatkezelő képviselőjét tájékoztatni.
12.4. Adatvédelmi incidensek nyilvántartása
Az Adatkezelő köteles az adatvédelmi
incidensek nyilvántartására, amely tartalmazza az adatvédelmi incidenshez kapcsolódó
tényeket, annak hatásait és az orvoslására tett intézkedéseket.
13. Panasz és jogorvoslat
Az Érintett jogosult arra, hogy felügyeleti
hatóságnál panaszt tegyen, illetőleg annak eljárását kezdeményezze, továbbá bírósági
jogorvoslattal éljen, ha úgy ítéli meg, hogy az adatainak kezelésével vagy az adatkezeléssel
összefüggésben megillető jogok gyakorlásával kapcsolatosan jogsérelem következett
be.
A felügyeleti hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
cím: 1125 Budapest, Szilágyi Erzsébet fasor
22/c,
emailcím:
ugyfelszolgalat@naih.hu
Bírósági jogorvoslat esetén a perre az adatkezelő
székhelye szerinti bíróság illetékes, de a per - az érintett személy választása
szerint - az érintett személy lakóhelye vagy tartózkodási helye szerinti bíróság
előtt is megindítható.
A fenti jogaik tiszteletben tartása
mellett kérjük az Érintetteket, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz
fordulnának panaszaikkal - egyeztetés és a felmerült probléma minél gyorsabb megoldása
érdekében - keressék meg társaságunkat.
***
14. Záró rendelkezések
A jelen szabályzatot
az Adatkezelő képviselője módosíthatja a jogszabályokban meghatározottak szerint.
A jelen szabályzat
hatálybalépésével a korábbi, adatkezelési szabályzat hatályát veszti.
Általános szerzodési feltételek A vásárlás befejezéséhez el kell fogadnod az Általános Szerződési Feltételeket |