Adatvédelmi nyilatkozat
1. Bevezetés
A Knoch Bőrdíszműves Kft. (a továbbiakban: Szolgáltató) mint adatkezelő, a belső adatkezelési folyamatainak nyilvántartása, továbbá az érintettek jogainak biztosítása céljából az alábbi adatvédelmi tájékoztatót (a továbbiakban: Tájékoztató) alkotja.
A Szolgáltató az adatkezelő tevékenységével kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a Szolgáltató weboldalain, online szolgáltatatási felületein, illetve minden egyéb általa kezelt online felületen (pl.: facebook, stb) Adatvédelmi tájékoztató elnevezés alatt.
A Szolgáltató fenntartja magának a jogot arra, hogy jelen Tájékoztató tartalmát szükség szerint, de a mindenkori hatályos jogszabályoknak megfelelően megváltoztassa.
A Szolgáltató a változásokról szükséges mértékben értesíti ügyfeleit és az online tartalmak látogatóit.
A Tájékoztatóval kapcsolatban kérdését, észrevételét az alábbi e-mail címre juttathatja el, melyre választ írásban biztosítunk.
E-mail: [javascript protected email address]
A Knoch Bőrdíszműves Kft. elkötelezett ügyfelei, partnerei és munkavállalói személyes adatainak védelmében, kiemelten fontosnak tartja az adatkezelésben érintett természetes személyek információs önrendelkezési jogának tiszteletben tartását. A Knoch Bőrdíszműves Kft. a személyes adatokat bizalmasan kezeli, technikai és szervezési intézkedésekkel biztosítja ezen adatok biztonságát.
Kérjük olvassa el az alábbiakban részletezett adatvédelmi, adatkezelési eljárásrendet!
2. A vállalkozás adatai
Knoch Bőrdíszműves Kft.
Székhelye: 7631 Pécs, Füzes dűlő 21.
Cégjegyzékszáma: 02 09 065405
Adószáma: 11548371-2-02
Képviseletre jogosult személy neve: Knoch János
3. Az adatvédelmi tájékoztató célja és hatálya
A jelen Tájékoztató célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Szolgáltató által kezelt, illetve feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
4. Fogalom meghatározások
• személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám , helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
• adatkezelés: Függetlenül az alkalmazott eljárástól és módszertől, a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
• profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
• álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni
• nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, dolgoz fel vagy az adatok kezeléséhez a technikai hátteret, alkalmazáslogikát biztosítja
• harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
5. Sütik (Cookie) használata
A HTTP-süti (általában egyszerűen süti, vagy az angol nyelvű eredetijének megfelelően cookie) egy információcsomag, amelyet a szerver küld a webböngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket vagy a webszerver vagy a Javascript hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra.
A süti tehát egy kis fájl, amely akkor kerül a számítógépre, amikor Ön egy webhelyet látogat meg.
A süti bármilyen, a kiszolgáló által meghatározott információtartalmat hordozhat, célja a felhasználói állapot bevezetése a böngésző és a kiszolgáló közötti kapcsolatba. Sütik hiányában minden egyes weboldal lekérése elszigetelt esemény lenne, így például ha egy felhasználónévvel és jelszóval védett oldalra bejelentkezik a felhasználó és egy tartalmat megnéz, majd átnavigálna egy másik aloldalra, újra be kellene kérni tőle a felhasználónév/jelszó párost.
A sütik célja tehát a weboldalak használatának megkönnyítése és a felhasználó munkamenetével kapcsolatos információk tárolása, de egyéb az oldal használatával kapcsolatos információk gyűjtésére is alkalmas.
A Szolgáltató weboldalain és online szolgáltatásain belül kizárólag kétféle céllal, a felhasználók személyének azonosítására nem alkalmas cookie-kat használ.
Használatot segítő sütik
Ezek lehetőséget biztosítanak számunkra arra, hogy megjegyezhessük a weboldalakon és az online szolgáltatásokon való funkció- nyelv, illetve egyéb a használattal kapcsolatos választásait.
Teljesítményt biztosító sütik
A Google Analytics sütiket arra használjuk, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani, kizárólag olyan információkat gyűjtenek, hogy melyik oldalt nézett meg egy látogató, a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes oldalak megtekintési ideje.
A cookie-k használatának mellőzése
Ahogy azt korábban írtuk, weboldalainkon és az online szolgáltatások felületein használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak. Ennek ellenére Önnek lehetősége van a böngészőjében megtiltania a sütik tárolását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
6. Az adatkezelés célja
A Szolgáltató tanácsadó, grafikai tervezési, internetes alkalmazásfejlesztési, keresőoptimalizálási, domain regisztrációs, szerver hosting és fordítási szolgáltatást nyújt. A szolgáltató nyilvántartásaiban kizárólag az üzletvitel szempontjából szükséges személyes adatokat tárolja, melynek célja az ügyfelekkel, partnerekkel történő kapcsolattartás, a szerződéses jogviszony és a jogszabályoknak megfelelő elszámolás teljesíthetősége.
7. Az adatkezelés jogi alapja
A Tájékoztató - és annak alapjául szolgáló adatvédelmi hatásvizsgálat - kialakításakor az alábbi uniós jogi normák és jogszabályok előírásait vettük figyelembe
• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) -> továbbiakban GDPR
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról -> továbbiakban Infotv.
• 2013. évi V. törvény – a Polgári Törvénykönyvről -> továbbiakban Ptk.
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről. -> továbbiakban Ektv.
• 2000. évi C. törvény – a számvitelről. -> továbbiakban Számv. tv.
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről -> továbbiakban Eker. tv.
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól. -> továbbiakban Grt.
• 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről (munkaviszonnyal összefüggésbe hozható adatok tekintetében)
• az ügyfelekkel történt - szerződésben rögzített - megállapodás
• a felhasználó által, az adatkezelésre vonatkozóan - írásban vagy az online felületeken egyértelműen kinyilvánított - megadott engedély
8. Az adatkezelés időtartama
Adatkezelőként saját nyilvántartásainkban kizárólag a kapcsolattartáshoz, az ügyfelek tájékoztatásához, a szerződéses jogviszony fenntartásához, illetve az elszámolásokhoz szükséges személyes adatokat tároljuk kizárólag az üzleti kapcsolat idejére.
Az üzleti kapcsolat időtartamát úgy határozzuk meg, hogy az értékesítési vagy egyéb céllal történt megkeresés időpontjától addig tart, míg az ügyféllel a Szolgáltató tevékenységével összefüggő szerződéses jogviszony áll fent.
9. A kezelt személyes adatok köre
Saját nyilvántartásainkban – kifejezett ügyféli beleegyezés alapján – kizárólag az üzletvitel szempontjából szükséges, a kapcsolattartáshoz, az ügyfelek tájékoztatásához, a szerződéses jogviszony fenntartásához, illetve az elszámolásokhoz szükséges adatokat tároljuk, melyek a következők:
• Név
• szükség esetén lakcím, vállalkozások esetében székhely, illetve levelezési cím
• telefonszám
• e-mail cím
• egyéb - az ügyfél által megadott - kommunikációs csatorna
• adóazonosító, vállalkozások esetében adószám
• bankszámlaszám
A kezelt adatok közül kizárólag azt tároljuk, melyet a természetes személyekkel kapcsolatos jogviszony megkövetel, adóazonosítót és bankszámlaszámot kizárólag szerződéses kapcsolat esetén a szerződés fenntartásához és elszámolásához (pl.: számlázás) használjuk fel, ahol az adatkezelés jogalapja maga a megkötött szolgáltatási szerződés.
10. Adatok továbbítása, további adatkezelők és feldolgozók
Szolgáltatásaink egy részét, a beépített funkciók és az üzemeltetés biztonságát kizárólag úgy tudjuk biztosítani, hogy külső szolgáltatók által biztosított tartalmakat, informatikai megoldásokat, vagy éppen infrastruktúrájukat vesszük igénybe.
Online tartalmaink megjelenítése, az ügyfelekkel történő kapcsolattartás és az online szolgáltatások biztosítása érdekében a Szolgáltató tevékenységéhez kapcsolódóan az alábbi adatkezelők és adatfeldolgozók jelennek meg:
3Gteam Kft.
Szolgáltatásaink kiszolgáló szervereinek elhelyezését biztosító szerverpark szolgáltató
• székhelye: 1085 Budapest, Horánszky utca 23. I. em. 1.
• Cégjegyzékszám: 01-09-904437
• Adószám: 14451722-2-42
• Email: [javascript protected email address]
Google Inc.
Irodai alkalmazási célokra az általa biztosított Google Drive rendszert használjuk
• Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
11. Adatbiztonság
A Szolgáltató minden szükséges lépést megtesz, hogy biztosítsa a felhasználók által megadott személyes adatok biztonságát mind a hálózati kommunikáció során, mind az adatok tárolása, őrzése során.
A személyes adatokhoz szigorúan korlátozott a hozzáférés a jogosulatlan megismerés, megváltoztatás, illetve felhasználás megakadályozása, megelőzése érdekében.
Az adattárolásra alkalmazott szervergépek redundánsan, védett szerverparkokban vannak elhelyezve, a rajtuk tárolt adatokhoz közvetlen hozzáférése kizárólag a szerverek karbantartását végző munkavállalók és vállalkozások számára van.
12. Jogérvényesítés és jogorvoslat
A Szolgáltató az alábbiak szerint biztosítja a személyes adatokhoz kapcsolódó jogok megismerését, érvényesítését és a jogorvoslatot.
Tájékoztatás
A Szolgáltató biztosítja az érintett megfelelő tájékoztatását. Az érintett írásos kérelmére tájékoztatást adunk az általunk kezelt, illetőleg feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelő, illetve az adatfeldolgozó nevéről, címéről (székhelyéről), és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
A kérelem benyújtásától számított 30 napon belül írásban adjuk meg ezen tájékoztatást.
Adatok helyesbítése, illetve törlése
Az érintett természetes személy joga, személyes adatainak helyesbítésére vonatkozó kérés, illetve annak általunk történő teljesítése. A Szolgáltató a valóságnak meg nem felelő személyes adatot helyesbíteni köteles.
A személyes adatokat töröljük, ha
• kezelése jogellenes;
• az érintett kéri;
• hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -,
• az adatkezelés célja megszűnt
• adatok tárolásának törvényben meghatározott határideje lejárt
• Bíróság, illetve
• a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
A törlésnek fentiek mellett feltétele hogy az adatok törlését valamely törvény vagy egyéb jogszabály törvény nem zárja ki.
Felhívjuk a figyelmet arra, hogy az érintett tájékoztatásra, helyesbítésre és törlésre vonatkozó jogait törvény korlátozhatja a Magyar Állam
• külső és belső biztonsága (a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés, a büntetés-végrehajtás biztonsága) érdekében,
• állami vagy önkormányzati gazdasági vagy pénzügyi érdekből,
• az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből,
• munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából
Amennyiben az érintett helyesbítés, vagy törlés iránti kérelmét fenti okok miatt nem tudjuk teljesíteni, erről 30 napon belül írásban tájékoztatjuk az érintettet.
Tiltakozás
A Szolgáltató biztosítja, hogy az érintett tiltakozhat személyes adatának kezelése ellen, ha
• a személyes adatok kezelése, illetve továbbítása kizárólag vállalkozásunk vagy az adatot átvevő érdekének érvényesítéséhez szükséges
• közvetlen üzletszerzés, vagy közvélemény-kutatás céljára történik;
Az írásban benyújtott tiltakozást megvizsgáljuk a benyújtásától számított 15 napon belül, annak eredményéről a kérelmezőt írásban tájékoztatjuk.
Ha a tiltakozás indokolt, az adatkezelést és adattovábbítást megszüntetjük, valamint a tiltakozásról és az ezzel kapcsolatos intézkedésekről értesítjük mindazokat, akik részére az érintett adat korábban továbbításra került
Amennyiben a Szolgáltató adatkezelési, adatfeldolgozói tevékenységével kapcsolatban további kérdése van, az alábbi elérhetőségeken kaphat tájékoztatást:
WAWONA INTERNET Informatikai és Szolgáltató Korlátolt Felelősségű Társaság
Székhelye: 7621 Pécs, Perczel M. u. 35.
Cégjegyzékszáma: 02 09 070665
Adószáma: 13696164-2-02
Képviseletre jogosult személy neve: Németi Roland
E-mail: [javascript protected email address]