Adatkezelési tájékoztató

Tartalomjegyzék

I. Általános információk

1. Az Adatkezelő (Jelen tájékoztatóban Szolgáltató) neve, címe, elérhetőségei:
2. Alapelvek

II. Biztonsági intézkedések

1. Védelmi intézkedések
2. Biztonsági intézkedések során alkalmazott elvek

III. Adatkezelés

1. Adatkezelés jogalapja, célja, időtartama, adattovábbítás

1.1. Termékvásárlás
1.2. Honlapon történő regisztráció

2. Érintett jogai

2.1. Törlés
2.2. Tájékoztatás
2.3. Visszajelzés
2.4. A Felhasználó hozzáférési joga
2.5. A helyesbítéshez való jog
2.6. Az adatkezelés korlátozásához való jog
2.7. A tiltakozáshoz való jog
2.8. Adathordozhatósághoz való jog

3. Adattovábbítás

4. Adatvédelmi incidens kezelése

5. Korlátozások

6. Az adatkezelési tevékenységek nyilvántartása

IV. Jogérvényesítési lehetőségek

1. Panaszügyintézés helye, ideje, módja, jogérvényesítési lehetőségek

1.1. Panaszügyintézés helye adatvédelmi sérelmek esetén
1.2. Panaszügyintézés módja
1.3. Jogérvényesítési lehetőségek

3. Jogvita

 

I. Általános információk

1. Az Adatkezelő (Jelen tájékoztatóban Szolgáltató) neve, címe, elérhetőségei:

Cégnév: Porcellán Ferenc egyéni vállalkozó
Székhely: 4028 Debrecen, Kassai út 84. 4/17
Levelezési cím: 4028 Debrecen, Kassai út 84. 4/17
Képviselő: Porcellán Ferenc
Nyilvántartási szám: 54020555
Adószám: 55356909-1-29
Ügyfélszolgálati elérhetősége: +36/30 156-9766
Link: https://falivizeses.hu
E-mail: info@falivizeses.hu
Tárhely szolgáltató adatai:
Cégnév: Tárhely.Eu Szolgáltató Kft.
Székhely: 1097 Budapest, Könyves Kálmán körút 12-14.
Elérhetőség: +36 1 789-2-789

A Szolgáltatónál adatvédelmi tisztviselő kinevezésére nem került sor.

2. Alapelvek

Jelen tájékoztatóval és elérhetővé tételével biztosítani kívánjuk a GDPR rendeletben meghatározott kötelezettségeinknek teljesítését, többek között a honlapot Felhasználók, mint Érintettek tájékoztatási kötelezettségét.

Jelen tájékoztató célja, hogy az Érintettek megfelelő tájékoztatást kapjanak az általunk kezelt, illetve az általunk megbízott adatfeldolgozó részére továbbított adatokról, az adatfeldolgozó nevéről, címéről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás jogalapjáról.

A személyes adatok kezelése során a Szolgáltató az alábbi elveket veszi figyelembe:

  • Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint a Felhasználó számára átlátható módon végzi;
  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon;
  • Pontosság: A személyes adatok pontosak és szükség esetén naprakészek; a Szolgáltató minden ésszerű intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse;
  • Korlátozott tárolhatóság: A személyes adatok tárolása olyan formában történik, amely a Felhasználó azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerülhet sor, a GDPR rendeletben az Érintett jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;
  • Integritás és bizalmas jelleg kezelését oly módon végzi a Szolgáltató, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
  • Elszámoltathatóság: A Szolgáltató felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

II. Biztonsági intézkedések

1. Védelmi intézkedések

A papíralapon kezelt személyes adatok biztonsága érdekében a Szolgáltató az alábbi intézkedéseket alkalmazza:

  • az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára nem tárhatóak fel;
  • a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  • a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
  • a Szolgáltató adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  • a Szolgáltató adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Szolgáltató – összhangban a hatályos informatikai szabályzatának előírásaival – az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  • az adatkezelés során használt számítógépek a Szolgáltató tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír;
  • a kezelt adatokhoz minden esetben érvényes, személyre szóló, azonosítható jogosultsággal lehet hozzáférni;
  • amennyiben valamely adatkezelés jogalapja megszűnt, úgy az adat véglegesen törlésre kerül oly módon, hogy az adat újra vissza nem nyerhető;
  • a személyes adatokat kezelő hálózaton a vírusvédelemről a Szolgáltató folyamatosan gondoskodik;
  • mindent megtesz annak érdekében, hogy a rendelkezésre álló számítástechnikai eszközök alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

2. Biztonsági intézkedések során alkalmazott elvek

A Szolgáltató a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve; fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani.

A Szolgáltató jóváhagyott magatartási kódexekhez vagy jóváhagyott GDPR tanúsítási mechanizmushoz nem csatlakozott.

Az adatok fizikai tárolásának helye papír alapú adattárolás esetén a Szolgáltató székhelye, egyebekben a Szolgáltató tárhely szolgáltatója.

III. Adatkezelés

1. Adatkezelés jogalapja, célja, időtartama, adattovábbítás

A Szolgáltató, mint a www.falivizeses.hu oldal üzemeltetője a honlapon történő vásárlás során az alábbi táblázatban meghatározott adatokat kéri be. A honlapon értékesítésre kínált termékek megvásárlása nincs regisztrációhoz kötve, a regisztráció önkéntes, a későbbi megrendelések lebonyolítását segíti elő.

Az egyes, honlapon végzett tevékenység során kezelt adatokkal kapcsolatban az alábbiakról tájékoztatjuk:

1.1. Termékvásárlás

Adatkategória Adatkezelés célja Adatvédelem jogalapja Időtartam Adattovábbítás
Név Kapcsolattartás és beazonosítás Szerződés teljesítésének feltétele A számla kiállításának évét követő 8 év Tárhely szolgáltató
e-mail cím Kapcsolattartás és beazonosítás Szerződés teljesítésének feltétele A teljesítést követő 5 év (elévülési idő) Tárhely szolgáltató
telefonszám Kapcsolattartás és beazonosítás Szerződés teljesítésének feltétele A teljesítést követő 5 év (elévülési idő) Tárhely szolgáltató
Számlázási név Megrendelt termékről számla kiállítása Jogszabályban foglalt kötelezettség teljesítése, Áfa tv. 169 § A számla kiállításának évét követő 8 év Tárhely szolgáltató Könyvelő
Számlázási cím Megrendelt termékről számla kiállítása Jogszabályban foglalt kötelezettség teljesítése, Áfa tv. 169 § A számla kiállításának évét követő 8 év Tárhely szolgáltató Könyvelő
Szállítási cím Megrendelt termék kiszállítása Szerződés teljesítésének feltétele A teljesítést követő 5 év (elévülési idő) Tárhely szolgáltató

 

Felhívjuk a figyelmét, hogy az online bankkártyás fizetés során megadott adatokat közvetlenül a bankkártyás rendszert üzemeltető vállalkozó részére küldi meg, ezeket az adatokat a Szolgáltató semmilyen formában nem tárolja, kezeli.

 

A termékek kiszállítását közvetlenül a Szolgáltató végzi el.

1.2 Honlapon történő regisztráció

2. Adatkategória Adatkezelés célja Adatvédelem jogalapja Időtartam Adattovábbítás
Név (Vezetéknév, Keresztnév) Kapcsolattartás és beazonosítás Önkéntes hozzájárulás Hozzájárulás visszavonásáig Tárhely szolgáltató
e-mail cím Kapcsolattartás és beazonosítás, regisztráció visszaigazolása Önkéntes hozzájárulás Hozzájárulás visszavonásáig Tárhely szolgáltató

 

Személyes adatok kezelésére a Szolgáltatónál csak akkor kerül sor, ha ez a jelen Tájékoztató alapján nyújtott szolgáltatás nyújtásához és törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

A honlap böngészéséhez és a vásárláshoz regisztrációra nincs szükség, azonban a honlap működtetése során cookie-kat használunk, melyről bővebben a cookie-szabályzatban olvashat (link).

2. Érintett jogai

2.1. Törlés

A Felhasználó a személyes adatok indokolatlan és késedelem nélküli törlését kérheti – személyesen vagy írásban elektronikus levél megküldésével, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezeltük;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került volna sor (ilyen eset nem áll fenn).

Nem töröljük azokat az adatokat, melyek tárolására jogszabályi előírás miatt vagyunk kötelesek. Figyelemmel arra, hogy a vásárlás során számlát állítunk ki az Érintett részére, a számlán szereplő név és cím, továbbá a vásárlás dátuma, teljesítés dátuma, vásárolt termék valamint összege a számlázó programban és a számlán azt követően is megmaradnak, ha az Érintett vagy annak valamely adatai törlésre kerülnek, a Számviteli törvényben meghatározott kötelezettség teljesítésének ideig.

2.2. Tájékoztatás

Az Érintett bármikor jogosult személyesen, vagy írásban tájékoztatást kérni a személyes adatai kezeléséről, az adatkezelés módjáról, zárolásáról, törléséről, a kezelt adataival kapcsolatos bármilyen intézkedésről felvilágítást kérni. Az Érintett bármikor kérheti tőlünk, hogy személyes adataiba betekinthessen.

2.3. Visszajelzés

Az Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ (az általunk kezelt valamennyi adatot közvetlenül az Érintettől szerezzük be).

2.4. A Felhasználó hozzáférési joga

Az adatkezelés tárgyát képező személyes adatokat a regisztrálást követően a visszaigazoló e-mailben az Érintett rendelkezésére bocsátjuk.

2.5. A helyesbítéshez való jog

Az Érintett jogosult arra, hogy bármikor módosítást kezdeményezzen az általunk kezelt adataiban. Ezt a Szolgáltató elérhetőségein, telefonon, postai vagy elektronikus levélben teheti meg, vagy regisztrált felhasználó esetén a saját fiókján belül.

2.6. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Érintettet, akinek a kérésére korlátoztuk az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk.

2.7. A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen az alábbi esetekben:

  • az adatkezelés közérdekű vagy a Szolgáltatóra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges – jelenleg ilyen szükség nem áll fenn – vagy
  • az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,

kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Érintett által a Szolgáltató részére átadott személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelésére csak abban az esetben kerülhet sor, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljával.

Az Érintett adatainak módosítását, törlését, az adatkezeléssel kapcsolatos tiltakozásának bejelentését bármikor kezdeményezheti elektronikus levél megküldésével a Szolgáltató központi e-mail címére. A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül köteles válaszolni a Érintett levelére, illetve kérésének – amennyiben az a jogszabályban rögzített jogaival összeegyeztethető – eleget tenni.

Tájékoztatjuk az Érintettet, hogy a kezelt adatokkal profilalkotás, automatizált döntéshozatal nem történik.

2.8. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató abban az esetben, ha az adat kezelése az Érintett hozzájárulásán vagy szerződésen alapul és adatkezelés automatizált módon történik. Az Érintett jogosult arra, hogy kérje a Szolgáltatót, hogy közvetlenül továbbítsa személyes adatait a másik adatkezelőnek. Ezen jogosultsága nem áll fenn az Érintettnek, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, továbbá ezen joga nem érintheti mások jogait és szabadságait.

3. Adattovábbítás

  • A weboldal működése során a tárhely szolgáltatást az alábbi vállalkozás látja el:

Az adatfeldolgozó neve: Tárhely.Eu Szolgáltató Kft.
Az adatfeldolgozó címe: 1097 Budapest, Könyves Kálmán körút 12-14.

  • A Szolgáltató könyvelési feladatit az alábbi vállalkozás látja el:

Az adatfeldolgozó neve: Horváth Könyvelő és Könyvvizsgáló Kft.
Az adatfeldolgozó címe: Debrecen, Monti Ezredes u. 5, 4029

4. Adatvédelmi incidens kezelése

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Amint tudomásunkra jut valamely, általunk kezelt adat vonatkozásában történt adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudjuk, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintett jogaira és szabadságaira nézve.

Adatvédelmi incidens tapasztalása esetén az Érintettet haladéktalanul, indokolatlan késedelem nélkül tájékoztatjuk, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, annak érdekében, hogy megtehessuk a szükséges óvintézkedéseket. A tájékoztatóban leírjuk, hogy milyen jellegű adatvédelmi incidens történt, valamint az Érintettnek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.

Az adatvédelmi incidens felismerését követően megvizsgáljuk, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Ennek érdekében a Szolgáltató, az adatokat kezelő valamennyi személyt, valamint külsős IT szakértőt az incidens értesülését követő 24 órán belül összehívja az incidens keletkezési okának megállapítására, az elvégzett és elvégzendő cselekvési tervek kidolgozására és a későbbi incidensek elkerülése érdekében szükséges intézkedések megtételére.

5. Korlátozások

A 16. életévét be nem töltött vagy az egyébként cselekvőképtelen Felhasználó nevében a törvényes képviselő adhat hozzájárulást.

6. Az adatkezelési tevékenységek nyilvántartása

A Szolgáltató az adatkezelési tevékenységekről nyilvántartást vezet.

E nyilvántartás a következő információkat tartalmazza:

  • az adatkezelő neve és elérhetősége;
  • az adatkezelés céljai;
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják;
  • ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők.

IV. Jogérvényesítési lehetőségek

1. Panaszügyintézés helye, ideje, módja, jogérvényesítési lehetőségek

1.1. Panaszügyintézés helye adatvédelmi sérelmek esetén

Az Érintett a Szolgáltató adatkezelési tevékenységével kapcsolatos kifogásait az alábbi elérhetőségeken terjesztheti elő: Porcellán Ferenc EV, levelezési cím: 4025 Debrecen, Simonffy utca 4-6. fszt 41. e-mail: info@falivizeses.hu

1.2. Panaszügyintézés módja

Szolgáltató a telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén az Érintettnek legkésőbb az érdemi válasszal egyidejűleg megküldi a jegyzőkönyv másolati példányát. Minden egyéb esetben a Szolgáltató az írásbeli panaszra vonatkozó szabályok szerint jár el. A telefonon, vagy más hírközlési eszköz segítségével rögzített panaszt egyedi azonosítóval látunk el, mely a későbbiekben egyszerűsíti a panasz visszakeresését. A hozzánk írásban érkezett panaszt 30 napon belül érdemben megválaszoljuk. Az intézkedés jelen szerződés értelmében a postára adást jelenti. A panasz elutasítása esetén az elutasítás indokáról tájékoztatjuk az Érintettet.

1.3. Jogérvényesítési lehetőségek

Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C, ügyfélszolgálat@naih.hu, 036-13911400, www.naih.hu )

3. Jogvita

Amennyiben Szolgáltató és az Érintett között esetlegesen fennálló jogvita Szolgáltatóval való tárgyalások során nem rendeződik, bírósági eljárást is kezdeményezhet a területileg illetékes Járásbíróság, illetve Törvényszék előtt.

 

Debrecen, 2019. augusztus 09.