ADATKEZELÉSI TÁJÉKOZTATÓ

A dokumentum letöltése/nyomtatása:  


RÖVIDEN:
Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.

DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is küldhetünk.

Az adatokat a lehető legbiztonságosabban tároljuk.

Harmadik félnek személyes adatokat csak hozzájárulással adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlését is bármikor kérheti az elérhetőségeinken.


 

 

1. Adatkezelő azonosítása

A www.kolmer.hu/ internetcímen elérhető webáruházat a

KOLMER Rögzítéstechnika Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Rövidített név: KOLMER Rögzítéstechnika Kft.
Cégjegyzékszám: 03-09-110997 - Kecskeméti Törvényszék Cégbírósága 
Adószám: 13129671-2-03
Székhely: 6000 Kecskemét, Mártírok útja 66.
Telephely: 6000 Kecskemét, Benczúr Gyula u. 31.
Üzleti tevékenység helye: 6000 Kecskemét, Benczúr Gyula u. 31.
Telefon: +36 76 504 124
E-mail cím: vevoszolgalat@kolmer.hu

(a továbbiakban: Adatkezelő) üzemelteti.

 

2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya

2.1. Adatkezelő a Felhasználók adatait elsősorban

- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation - Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.)
- és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
rendelkezései alapján kezeli.

2.2. Jelen tájékoztató hatálya a https://www.kolmer.hu/ webhely (a továbbiakban: webhely) használata, az ott elérhető szolgáltatások igénybevétele és a webáruházban leadott megrendelések teljesítése során megvalósuló adatkezelésre vonatkozik.

2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, illetve a webhely szolgáltatásait, funkcióit használó természetes személyek, akik az adatkezelésben érintettek.


3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó adatkezelés

3.1. Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.

3.2. Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.



4. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés

4.1. Az adatkezeléssel érintettek köre: e-mail útján a webhelyen feltüntetett e-mail cím(ek) használatával Adatkezelőnek üzenetet küldő Felhasználók.

4.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a hozzájárulást  az e-mail üzenetelküldésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét. Amennyiben Felhasználó az üzenet megválaszolása előtt vonja vissza a hozzájárulását, akkor Adatkezelő nem folytatja az üzenetváltást, a korábban feltett kérdésekre nem válaszol, mivel törölnie kell a hozzájárulás alapján kezelt adatokat.

4.3. Kezelt adatok körének meghatározása:

Az üzenetet küldő Felhasználó:
- neve,
- e-mail címe,
- üzenet tárgya,
- az üzenet tartalma.

4.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

4.5. Az adatkezelés időtartama: az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítését követően törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 9., illetve 10. pontban írtak szerint alakul (megrendeléshez kapcsolódó adatkezelés).

4.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.

 

5. Hírlevél küldéshez kapcsolódó adatkezelés

5.1. Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen a hírlevél feliratkozásra szolgáló mezők kitöltésével és a hozzájáruló nyilatkozat bejelölésével, illetve a regisztráció vagy a megrendelés során a feliratkozásra vonatkozó nyilatkozat bejelölésével feliratkozik a hírlevélre.

5.2.    Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást a Felhasználó a hírlevél feliratkozásra szolgáló mezők kitöltését követően a feliratkozásra vonatkozó nyilatkozat előtti checkbox bejelölésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a webhely használatát és további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

5.3. Kezelt adatok körének meghatározása:
- keresztnév,
- e-mail cím.

5.4. Az adatkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú és eladásösztönző tartalmak küldését jelenti.

5.5. Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.

5.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.

 

6. Regisztrációhoz kapcsolódó adatkezelés

6.1. Az adatkezeléssel érintettek köre: a webhelyen regisztráló Felhasználók.

6.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó az „Regisztráció” feliratú,  gombra kattintást követően, a megjelenő adatlap kitöltésével és az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével, végül a „REGISZTRÁCIÓ” gombra kattintással adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

6.3. Kezelt adatok körének meghatározása: Regisztráló felhasználók esetében az adatkezelés a fent hivatkozott regisztrációs adatlapon feltűntetett, kitöltendő személyes adatok és elérhetőségek körét érinti.
Az adatok köre:
- vezetéknév,
- keresztnév,
- e-mail cím,
- telefonszám,
- jelszó.

A jelszavakat az Adatkezelő rendszere titkosító kóddal tárolja el, aminek eredményeként Adatkezelő nem ismeri meg a Felhasználó jelszavát.

6.4. Az adatkezelés célja: személyes felhasználói fiók létrehozása a Felhasználó számára, ezzel egyedi hozzáférés biztosítása a korábbi megrendelések adataihoz, valamint a Felhasználó döntése alapján a megrendeléshez szükséges adatainak eltárolásával a későbbi megrendelések leadásának megkönnyítése.

6.5. Az adatkezelés időtartama: a regisztrált Felhasználók esetében az adatkezelés időtartama a regisztrált Felhasználó kérelmére történő törlésig tart. Az adatkezelés megszűnhet továbbá a regisztráció Felhasználó általi törlésével, illetve a Felhasználó regisztrációjának Adatkezelő általi törlésével is. Felhasználó bármikor törölheti regisztrációját, illetve kérheti annak törlését Adatkezelőtől, mely kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 10 munkanapon belül végrehajt.

6.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.

 

7. Gazdálkodó szervezet képviseletében eljáró természetes személy adatainak kezelése

7.1. Az adatkezeléssel érintettek köre: a webhelyen Adatkezelővel kapcsolatot létesítő, illetve terméket megrendelő gazdálkodó szervezet képviseletében eljáró természetes személy Felhasználó (vagy: „Képviselő”).

7.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja szerint a Felhasználó által képviselt szervezet (a továbbiakban: Gazdálkodó szervezet) jogos érdeke.

Adatkezelővel kapcsolatot létesítő Gazdálkodó szervezet jogos érdeke a szerződéskötést megelőző információcsere lehetővé tétele, illetve az érdekeinek megfelelő szerződés megkötése és teljesítése. Mindezeket természetes személy Képviselője útján tudja eszközölni.

Adatkezelő a Képviselő adatait kizárólag az általa képviselt szervezettel kapcsolatos ügyintézés, kapcsolattartás és a szerződés teljesítése keretében, az ehhez szükséges mértékben és ideig kezeli, valamint az adatok körét illetően is kizárólag a szükséges adatokra szorítkozik.

A kapcsolattartáshoz, a megrendelés leadásához, valamint a szerződés teljesítéséhez szükséges információcsere nem valósulhat meg a Képviselő személy adatainak kezelése nélkül, tehát a Gazdálkodó szervezet jogos érdekének érvényesítéséhez elengedhetetlen az adatkezelés.

Az érdekmérlegelésről külön dokumentáció készült, melynek elérhetőségéről Adatkezelőnél érdeklődhet az Érintett.

7.3. Kezelt adatok köre:

A Képviselő:
- vezetékneve,
- keresztneve,
- e-mail címe,
- telefonszáma,

Megrendelés esetén továbbá:

a képviselt vállalkozás:
- működési formája,
- neve,
- postacíme,
- számlázási címe,
- adószáma, közösségi adószáma,
- cégjegyzékszáma.

továbbá a vásárlásra vonatkozó adatok:
- megrendelt termék(ek) megjelölése,
- megrendelt termék(ek) vételára,
- átvétel/kézbesítés módja,
- fizetési mód,
- megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk,
- megrendelés időpontja,
- fizetés időpontja.

7.4. Az adatok forrása: alapesetben a Felhasználó. Amennyiben a kapcsolatfelvétel, illetve a megrendelés folyamatában megjelölt Képviselő nem saját maga, hanem a Gazdálkodó szervezettől valaki más adja meg az ő adatait, abban az esetben az adatok forrása a Gazdálkodó szervezet. Adatkezelő ilyenkor szintén a Gazdálkodó szervezet jogos érdekében veszi át a Képviselő adatait. A Gazdálkodó szervezet kötelezettsége tájékoztatni a Képviselőt az általa végrehajtott adatkezelésről; a Képviselő adatainak Adatkezelő részére történő megadásáról.

7.5. Az adatkezelés célja: a kapcsolattartás megvalósítása, illetve a megrendelés nyomán az Adatkezelő és a Gazdálkodó szervezet között létrejövő szerződés megkötése és teljesítése.

7.6. Az adatkezelés időtartama: üzenetváltás kapcsán, amennyiben annak nyomán nem jön létre szerződéskötés, abban az esetben az üzenet megválaszolásáig, illetve a Gazdálkodó szervezet igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítését követően törli Adatkezelő az adatokat.

Megrendelés esetén, illetve amennyiben az üzenetváltás nyomán szerződéskötés jön létre, abban az esetben a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig jogos gazdasági érdeke alapján kezeli az adatokat az Adatkezelő. Az elévülés esetleges megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

Adatkezelő a megrendelés kapcsán kiállított számviteli bizonylatokat a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli a 12. fejezet szerint.

7.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve szerződéskötés esetén a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

7.8. Az adatszolgáltatás elmaradásának következményei: a megrendelés teljesítéséhez, illetve a kapcsolattartáshoz szükséges adatok szolgáltatása a Képviselő részéről a szerződéskötés illetve az eredményes kapcsolattartás előfeltétele. Amennyiben a Képviselő megrendelést kíván leadni, vagy információcserét kezdeményez az Adatkezelővel, köteles az igényének megfelelően a fenti adatait megadni. Az adatszolgáltatás elmaradása esetén Adatkezelő nem tudja teljesíteni a megrendelést, illetve nem tudja megválaszolni a Képviselő kérdéseit.

 

8. Visszatérítéshez kapcsolódó adatkezelés

8.1. Pénzösszeg visszatérítés esetén, amennyiben a Felhasználó online bankkártyával vagy más online fizetési szolgáltatással fizetett, akkor az igénybe vett fizetési szolgáltató útján kerül visszatérítésre az általa fizetett összeg. Amennyiben Felhasználó banki átutalással fizetett vagy ilyen módon kéri a visszatérítést, akkor Adatkezelő visszautalja számára az összeget.

8.2. Az adatkezeléssel érintettek köre: a pénzvisszafizetéssel érintett megrendelést leadó Felhasználó.

8.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. 

8.4. Kezelt adatok köre: 
- megrendelés azonosító száma,
- visszatérítendő összeg,
- visszatérítés jogcíme,
- Felhasználó neve,
- amennyiben a Felhasználó banki átutalással fizetett vagy bankszámlájára utalással kéri a visszatérítést, akkor a bankszámla száma.

8.5. Az adatkezelés célja: amennyiben szavatossági jog, elállási jog, jótállással kapcsolatos joggyakorlásról van szó, abban az esetben a visszatérítés jogcímétől függően a Polgári Törvénykönyvről szóló 2013. évi V. törvényben, illetve a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet 23. § (1) bekezdésében, illetve az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rendelet 5. § (5), (6), illetve (7) bekezdéseiben meghatározott kötelezettségek teljesítése.

8.6. Az adatkezelés időtartama: a visszatérítéssel kapcsolatos követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig jogos gazdasági érdeke alapján kezeli az adatokat az Adatkezelő. Az elévülés esetleges megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.  

Adatkezelő a visszatérítés kapcsán kiállított számviteli bizonylatokat a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a bizonylat kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli.  Ebbe a körbe tartoznak elsősorban a számlákon szereplő adatok (vevő neve, címe, megrendelt termékre és árának megfizetésére vonatkozó adatok), illetve a szerződéses dokumentáció részeként a megrendelésekben és visszaigazolásokban szereplő további adatok is a számviteli bizonylat fogalma alá esnek. 

8.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

 

9. Számviteli bizonylatok megőrzésével kapcsolatos adatkezelés

9.1. Az adatkezeléssel érintettek köre: a webhelyen megrendelést leadó Felhasználók.

9.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. 

9.3. Kezelt adatok köre:

A Felhasználó:
- vezetékneve,
- keresztneve,
- számlázási cím,
- szállítási cím,
- telefonszáma,
- e-mail címe,
- megrendelt áru(k) megjelölése,
- megrendelt áru(k) vételára,
- átvétel/kézbesítés módja,
- fizetési mód,
- megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk,
- megrendelés időpontja,
- fizetés időpontja.

9.4. Az adatkezelés célja: az ÁFA tv. 169. §-ában és a számviteli törvény 169. § (2) bekezdésében meghatározott számla kiállítására és számviteli bizonylatok megőrzésére vonatkozó kötelezettségek teljesítése.

9.5. Az adatkezelés időtartama: a fenti adatokat az Adatkezelő a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a bizonylat kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli. Ebbe a körbe tartoznak elsősorban a számlákon szereplő adatok (vevő neve, címe, megrendelt termékre és árának megfizetésére vonatkozó adatok), illetve a szerződéses dokumentáció részeként a megrendelésekben és visszaigazolásokban szereplő további adatok is a számviteli bizonylat fogalma alá esnek.

9.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

 

10. Fogyasztói panaszokkal kapcsolatos adatkezelés

10.1. Az adatkezeléssel érintettek köre: a fogyasztói panaszokat bejelentő Felhasználók.

10.2. Az adatkezelés jogalapja: az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítéséhez szükséges adatkezelés; az Adatkezelőre a panaszok kezelésével kapcsolatban vonatkozó, a Fgytv. 17/A. §-ában meghatározott jogi kötelezettségek teljesítése.

10.3. Kezelt adatok köre:

A panaszos Felhasználó:

- vezetékneve,
- keresztneve,
- lakcíme,
- panasz előterjesztésének helye, ideje és módja,
- panaszának részletes leírása,
- a panaszban a Felhasználó által előadottak; minden olyan személyes adat, amelyet a Felhasználó a panaszával kapcsolatban az Adatkezelő tudomására hoz,
- a Felhasználó által esetlegesen bemutatott iratokban, dokumentumokban és egyéb bizonyítékokban szereplő személyes adatok,
- panaszról készített jegyzőkönyv felvételének helye, ideje,
- írásban előterjesztett panasz esetén a Felhasználó aláírása,
- e-mail útján küldött panasz esetén a Felhasználó e-mail címe,
- telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma és a Felhasználó telefonszáma,
- esetlegesen a panasszal érintett megrendelés vagy más ügylet azonosítója és a teljesítésére vonatkozó információk.

A telefonhívásokat hangfelvételen nem rögzíti az Adatkezelő.

10.4. Az adatok forrása: az adatokat a Felhasználó bocsátja Adatkezelő rendelkezésére a panaszában. A panasz kivizsgálása szükségessé teheti a Felhasználó korábbi, Adatkezelőnél leadott megrendelésével kapcsolatos adatok kezelését is. Más (külső) forrásból nem szerzi be Adatkezelő a Felhasználó adatait.

10.5. Az adatkezelés célja: a Felhasználó által előterjesztett panasz kivizsgálása és megválaszolása; az Adatkezelő által a Fgytv. 17/A. §-ában foglalt jogi kötelezettségek teljesítése.

A Felhasználó személyazonosító adatai kezelésének célja a Felhasználó azonosítása, ami a panaszának kivizsgáláshoz és megválaszolásához szükséges.

A Felhasználó panaszában előadott, személyes adatokat tartalmazó információk, valamint a panaszban esetlegesen érintett korábbi megrendelés adatai a panasz érdemi kivizsgálásához és megválaszolásához kerülnek felhasználásra, amennyiben azok szükségesek mindehhez.

A Felhasználó neve és címe a postai küldemény címzéséhez felhasználásra kerül abban az esetben, ha a panaszról felvett jegyzőkönyvet, illetve a panaszra adott választ Adatkezelő írásban, postai úton küldi meg.

Felhasználó neve és e-mail címe az elektronikus levelezés útján történő kapcsolattartáshoz (amennyiben ez szükséges a panasz kivizsgálásához), illetve a panaszának e-mail útján történő megválaszolása érdekében kerülhet felhasználásra.

10.6. Az adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet, illetve az írásban beterjesztett panasz esetén a beterjesztett iratot és a panaszra adott válaszát a Fgytv. 17/A. § (7) bekezdése alapján három évig megőrzi, ezt követően megsemmisíti.

Amennyiben a beterjesztett igény nem minősül panasznak, abban az esetben az igénnyel kapcsolatos kommunikáció lezárását követő egy hónap elteltével törli az Adatkezelő az adatokat.

Amennyiben a bejelentés nem minősül panasznak, de Adatkezelő teljesítésével kapcsolatos konkrét ügyletre vonatkozik, és arra tekintettel releváns tartalommal bír, abban az esetben Adatkezelő a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig kezeli, ezt követően törli az adatokat.

10.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, a beterjesztés módjától függően esetlegesen papíron, a panaszról felvett jegyzőkönyvben, valamint a panaszra adott választ tartalmazó dokumentumban.

 

11. Kifogás bejelentésével kapcsolatos adatkezelés

11.1. Az adatkezeléssel érintettek köre: szavatossági vagy jótállási jog érvényesítése iránti igényt bejelentő Felhasználók. 

11.2. Az adatkezelés jogalapja: az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, miszerint az adatkezelés jogi kötelezettség teljesítéséhez szükséges.

11.3. Kezelt adatok köre:

A Felhasználó:
- vezetékneve,
- keresztneve,
- postacíme,
- kifogás előterjesztésének helye, ideje és módja,
- kifogás részletes leírása, 
- a kifogásban a Felhasználó által előadottak; minden olyan személyes adat, amelyet a Felhasználó a kifogásával kapcsolatban az Adatkezelő tudomására hoz,
- kifogás rendezésének módja,
- kifogásra adott válasz tartalma,
- kifogás rendezésének elutasítása esetén annak indoka,
- a Felhasználó által esetlegesen bemutatott vagy átadott iratok, dokumentumok és egyéb bizonyítékok alapján levonható következtetések, illetve az azokban szereplő személyes adatok,
- e-mail útján küldött kifogás esetén a Felhasználó e-mail címe,
- telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli kifogás esetén a kifogásra vonatkozó bejelentés egyedi azonosítószáma és a Felhasználó telefonszáma,
- a kifogással érintett megrendelés vagy más ügylet azonosítója.

A telefonhívásokat hangfelvételen nem rögzíti az Adatkezelő.

11.4. Az adatok forrása: az adatokat a Felhasználó bocsátja Adatkezelő rendelkezésére. Más forrásból nem szerzi be Adatkezelő a Felhasználó adatait.

11.5. Az adatkezelés célja: a Felhasználó által előterjesztett szavatossági vagy jótállási jogokkal kapcsolatos kifogás kivizsgálása és megválaszolása; a Polgári Törvénykönyvről szóló 2013. évi V. törvény hibás teljesítésről szóló XXIV. fejezetében, a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendeletben, illetve az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rendeletben meghatározott jogi kötelezettségek teljesítése.

11.6. Az adatkezelés időtartama: a kifogáskezelés során kezelt adatokat Adatkezelő a polgári jogi követelésekre alkalmazandó általános elévülési idő elteltéig kezeli, mely alapesetben a kifogás elintézésének végétől számított 5 év.

Az elévülés megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

11.7. Az adatok tárolásának módja: elektronikus úton Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a papír alapon a kifogás bejelentésről készült jegyzőkönyv.

 

17. Adattovábbítás

17.1. Online fizetés

17.1.1. Az adattovábbítással érintettek köre: a webhelyen online fizetéssel fizető Felhasználók.

17.1.2. Az adattovábbítás címzettje:

Kereskedelmi és Hitelbank Zártkörűen Működő Részvénytársaság

Rövidített név: K&H Bank Zrt.
Cégjegyzékszám: 01-10-041043 
Adószám: 10195664-4-44 
Székhely: 1095 Budapest, Lechner Ödön fasor 9. 
Postacím: 1095 Budapest, Lechner Ödön fasor 9.
Telefon: +36 1 328 9000
E-mail: bank@kh.hu
Webhely: https://www.kh.hu/ 

gazdasági társaság, mint az Adatkezelő webhelyén igénybe vehető online fizetési szolgáltatás szolgáltatója.

17.1.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja. A Címzettre vonatkozó hivatkozott jogszabályi rendelkezések:
- a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése, 
- az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja, 
- a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja.

Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

Felhasználó foglalás/megrendelés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

Figyelembe véve a fentieket, illetve a beépített garanciális intézkedéseket, az adattovábbítás nem jelent indokolatlan mértékű beavatkozást a Felhasználók magánéletébe, ezért az adatok továbbítása szükséges és arányos adatkezelési művelet.

Az érdekmérlegelésről külön dokumentáció készült, melynek elérhetőségéről Adatkezelőnél érdeklődhet a Felhasználó.

17.1.4. A továbbított adatok köre:

- a vásárlás során kosárba helyezett termékek és a kosárban megjelenő vásárlási adatok (árak, költségek),
- név,
- telefonszám,
- e-mail cím,
- cím,
- tranzakció egyedi azonosítója.

A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek Adatkezelő birtokába.

17.1.5. Az adattovábbítás célja: a fizetési szolgáltatás megfelelő működtetése és a fizetés technikai értelemben vett lebonyolítása, a tranzakciók visszaigazolása, a felhasználók érdekei védelme érdekében végzett fraud-monitoring – az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, valamint a Felhasználó részére történő ügyfélszolgálati segítségnyújtás.

17.1.6. A K&H Bank Zrt. által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://www.kh.hu/adatvedelem/ oldalon. 

17.2. Adatfeldolgozás a K&H Bank Zrt. részére történő adattovábbítással kapcsolatban

17.2.1. Az adatfeldolgozással érintettek köre: a webhelyen a megrendelés során online fizetési módot választó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

17.2.2. Adatkezelő a K&H Bank Zrt. részére történő adattovábbításhoz adatfeldolgozóként veszi igénybe:

BIG FISH Payment Services Korlátolt Felelősségű Társaság

Rövidített név: BIG FISH Payment Services Kft.
Cégjegyzékszám: 01-09-325828 – Fővárosi Törvényszék Cégbírósága 
Adószám: 26355159-2-42
Székhely: 1066 Budapest, Nyugati tér 1-2.
Üzleti tevékenység helye: 1066 Budapest, Nyugati tér 1-2.
E-mail cím: paymentgateway@bigfish.hu
Webhely: https://www.paymentgateway.hu/

gazdasági társaságot (a továbbiakban: Adatfeldolgozó).

17.2.3. Az adatfeldolgozással érintett adatok körének meghatározása:

- név-előtag
- vezetéknév
- keresztnév
- IP-cím
- számlázási cím
- szállítási cím
- telefonszám
- e-mail cím
- bankkártyaszám első hat és utolsó négy számjegye
- bankkártya márkája.

A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek sem az Adatkezelő, sem az Adatfeldolgozó birtokába.

17.2.4. Az adatfeldolgozó igénybevételének célja: a fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása az Adatkezelő és a fizetési szolgáltató rendszere között, illetve az adatok tárolása a tranzakciós logokban a tranzakciós adatok Adatkezelő részére történő visszakereshetőségének biztosítása céljából.

17.2.5. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag az adatok fizetési szolgáltató részére történő továbbításához szükséges információtechnológiai szolgáltatások során megvalósuló adatkezelési műveleteket jelenti.

17.2.6. A BIG FISH Payment Services Kft. által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://www.paymentgateway.hu/ADATVEDELEM/ oldalon.

17.3. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

17.4. Adatkezelő a fenti eseten kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

 

18. Adatfeldolgozó igénybevétele

Adatkezelő adatfeldolgozóként vesz igénybe az alábbi gazdálkodó szervezeteket.

18.1. Tárhelyszolgáltató

18.1.1. Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétől függetlenül.

18.1.2. Adatkezelő adatfeldolgozóként veszi igénybe

Vector Üzleti Információs Fejlesztő, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Rövid név: Vector Kft
Székhely: 6000 Kecskemét, Sörház utca 7.
Adószám: 10574807203
Cégjegyzékszám: 03 09 100666

gazdasági társaságot, mint webtárhely szolgáltatót (a továbbiakban: Adatfeldolgozó).

további adatfeldolgozó vagy "al-" adatfeldolgozó, akit a Vector Kft. mint adatfeldolgozó vesz igénybe további adatfeldolgozóként:

Amazon Web Services Amazon.com Legal Department
Rövid név: Amazon Web Services
 

18.1.3. Az adatfeldolgozással érintett adatok körének meghatározása: az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot potenciálisan érinti, a Felhasználó által igénybe vett funkciók, szolgáltatások határozzak meg a konkrét adatkört, az egyes adatkezelésekről szóló fenti fejezetek szerint.

18.1.4. Az adatfeldolgozó igénybevételének célja: a webhely információtechnológiai értelemben vett működésének biztosítása.

18.1.5. Az adatfeldolgozás időtartama: megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

18.1.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges tárhely biztosítását jelenti.


18.2. Weboldal fejlesztő

18.2.1. Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétől függetlenül.

18.2.2. Adatkezelő adatfeldolgozóként veszi igénybe

Vector Üzleti Információs Fejlesztő, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Rövid név: Vector Kft
Székhely: 6000 Kecskemét, Sörház utca 7.
Adószám: 10574807203
Cégjegyzékszám: 03 09 100666

gazdasági társaságot, mint webtárhely szolgáltatót (a továbbiakban: Adatfeldolgozó).

további adatfeldolgozó vagy "al-" adatfeldolgozó, akit a Vector Kft. mint adatfeldolgozó vesz igénybe további adatfeldolgozóként:

Amazon Web Services Amazon.com Legal Department
Rövid név: Amazon Web Services

18.2.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.

18.2.4. Az adatfeldolgozó igénybevételének célja: a webhely információtechnológiai értelemben vett működésének biztosítása a szükséges információtechnológiai műveletekben megnyilvánuló adatkezelés útján.

18.2.5. Az adatfeldolgozás időtartama: megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

18.2.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a webhely szoftverének informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.


18.3. Hírlevél küldéssel kapcsolatos adatfeldolgozás

18.3.1. Az adatfeldolgozással érintettek köre: a webhelyen hírlevélre feliratkozó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül. 

18.3.2. Adatkezelő adatfeldolgozóként veszi igénybe a

MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság

Rövidített név: MiniCRM Zrt.
Cégjegyzékszám: 01-10-047449
Adószám: 23982273-2-42
Székhely: 1075 Budapest, Madách Imre út 13-14.
Postacím: 1075 Budapest, Madách Imre út 13-14
Telefon: +36 1 999 0402
E-mail: help@minicrm.hu
Webhely: https://www.minicrm.hu/ 

gazdasági társaságot, mint az Adatkezelő által használt hírlevél küldő szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

18.3.3. Az adatfeldolgozással érintett adatok körének meghatározása: az adatfeldolgozás a hírlevélre feliratkozó Felhasználó keresztnevét és e-mail címét érinti.

18.3.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által hírlevél küldéshez használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

18.3.5. Az adatfeldolgozás időtartama: Felhasználó hírlevél küldésre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig.

18.3.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a hírlevél küldő szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.


18.4. A megrendelt termék nyomon követésével kapcsolatos adatfeldolgozás

18.4.1. Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználó.

18.4.2. Adatkezelő adatfeldolgozóként veszi igénybe a

MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság

Rövidített név: MiniCRM Zrt.
Cégjegyzékszám: 01-10-047449
Adószám: 23982273-2-42
Székhely: 1075 Budapest, Madách Imre út 13-14.
Postacím: 1075 Budapest, Madách Imre út 13-14
Telefon: +36 1 999 0402
E-mail: help@minicrm.hu
Webhely: https://www.minicrm.hu/ 

gazdasági társaságot, mint az Adatkezelő által használt megrendelt termék nyomon követével kapcsolatos e-mail üzenetet küldő szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

18.4.3. Az adatfeldolgozással érintett adatok körének meghatározása: az adatfeldolgozás a terméket megrendelő Felhasználó nevét, e-mail címét, szállítási címét érinti.

18.4.4. Az adatfeldolgozó igénybevételének célja: a Felhasználó által megrendelt termék online nyomon követése, valamint a szállítás lépéseiről e-mail üzenet útján történő tájékoztatás küldése az Adatkezelő által Felhasználó részére. 

18.4.5. Az adatfeldolgozás időtartama: Adatkezelő a termék nyomon követésével kapcsolatosan kezelt adatokat a termék Felhasználó részére történő kézbesítéséig kezeli.

18.4.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a hírlevél küldő szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.


18.7. Termék kiszállításával kapcsolatos adatfeldolgozás

18.7.1. Az adatfeldolgozással érintettek köre: azok a Felhasználók, akik a terméket az általuk megjelölt címre szállítással rendelik meg.

18.7.2. Adatkezelő adatfeldolgozóként veszi igénybe a

GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelősségű Társaság

Rövidített név: GLS General Logistics Systems Hungary Kft.
Cégjegyzékszám: 13-09-111755
Adószám: 12369410-2-44
Székhely: 2351 Alsónémedi, GLS Európa u. 2.
Postacím: 2351 Alsónémedi, GLS Európa u. 2.
Telefon: +36 29 886 670
Fax: +36 29 886 610
E-mail: info@gls-hungary.com
Webhely: https://gls-group.eu/HU/hu/home

a megrendelt termékeket kiszállító gazdasági társaságot (a továbbiakban: Adatfeldolgozó),

továbbá a

DPD Hungária Futárpostai, Csomagküldő Szolgáltató Korlátolt Felelősségű Társaság 

Rövidített név: DPD Hungária Kft. 
Cégjegyzékszám: 01-09-888141 
Adószám: 13034283-2-41 
Székhely: 1134 Budapest, Váci út 33. A épület 2. em. 
Postacím: 1134 Budapest, Váci út 33. A épület 2. em.
Telefon: +36 1 501 6200 
E-mail: dpd@dpd.hu 
Webhely: https://www.dpd.com/hu/

a megrendelt termékeket kiszállító gazdasági társaságot (a továbbiakban: Adatfeldolgozó), 

továbbá a 

Magyar Posta Zártkörűen Működő Részvénytársaság

Rövidített név: Magyar Posta Zrt.
Cégjegyzékszám: 01-10-042463
Adószám: 10901232-2-44
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Postacím: 1540 Budapest
Telefon: +36 1 767 8282
E-mail: ugyfelszolgalat@posta.hu
Webhely: https://www.posta.hu/

a megrendelt termékeket kiszállító, csomagautomata szolgáltatást, postapontra, valamint postán maradó kézbesítést biztosító gazdasági társaságot, 

valamint a 

Raben Trans European Hungary Korlátolt Felelősségű Társaság

Rövidített név: Raben Trans European Hungary Kft.
Cégjegyzékszám: 13-09-077789
Adószám: 10225912-2-44
Székhely: 2330 Dunaharaszti, Jedlik Ányos u. 31.
Postacím: 2330 Dunaharaszti, Jedlik Ányos u. 31.
Telefon: +36 24 502 065
E-mail cím: hungary.info@raben-group.com
Webhely: https://magyarorszag.raben-group.com/

a megrendelt termékeket kiszállító gazdasági társaságot (a továbbiakban: Adatfeldolgozó), 

18.7.3. Az adatfeldolgozással érintett adatok körének meghatározása: az adatfeldolgozás a Felhasználó megrendelése nyomán létrejövő szerződés teljesítése (kiszállítás végrehajtása) érdekében Felhasználó alábbi adatait érinti:
- vezetéknév
- keresztnév
- telefonszám
- szállítási cím.

18.7.4. Az adatfeldolgozó igénybevételének célja: a Felhasználó megrendelése nyomán létrejövő szerződés teljesítésének keretében a megrendelt termék kiszállításának végrehajtása a Felhasználó által megjelölt címre történő kézbesítéssel, szükség esetén a kézbesítés helyének és idejének tárgyában telefonon történő egyeztetéssel.

18.7.5. Az adatfeldolgozás időtartama: a kiszállítás és kézbesítés teljesítéséhez szükséges ideig tart.

18.7.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a kiszállítás és kézbesítés teljesítéséhez szükséges adatkezelési műveleteket jelenti. 


18.8. Számlák előállításával kapcsolatos adatfeldolgozás

18.8.1. Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználók.

18.8.2. Adatkezelő adatfeldolgozóként veszi igénybe

VECTOR Üzleti Információs Fejlesztő, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság

Rövidített név: VECTOR Kft.
Cégjegyzékszám: 03-09-100666 – Kecskeméti Törvényszék Cégbírósága 
Adószám: 10574807-2-03
Székhely: 6000 Kecskemét, Sörház utca 7.
Üzleti tevékenység helye: 6000 Kecskemét, Sörház utca 7.
Telefon: +36 76 485 079
E-mail cím: ertekesites@vector.hu
Webhely: https://www.vector.hu/ 

gazdasági társaságot, mint az Adatkezelő által használt számlázó szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

18.8.3. Az adatfeldolgozással érintett adatok körének meghatározása: az adatfeldolgozás a megrendelést leadó felhasználó nevét és címét, valamint a megrendelt árucikk(ek) és/vagy szolgáltatás(ok) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokat érinti.

18.8.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által a számlák kiállításához használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

18.8.5. Az adatfeldolgozás időtartama: a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig - a számla kiállításától számított 8 évig - tart.

18.8.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számla kiállításához használt szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.


18.9. Könyvelési szolgáltatással kapcsolatos adatfeldolgozás

18.9.1. Az adatfeldolgozással érintettek köre: a megrendelést leadó Felhasználók.

18.9.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Bér-Mix Ügyviteli Betéti Társaság

Rövidített név: Bér-Mix Bt.
Cégjegyzékszám: 13-06-061249 
Adószám: 28403667-1-13
Székhely: 2310 Szigetszentmiklós, Kakukkfű utca 156. 
Postacím: 2310 Szigetszentmiklós, Kakukkfű utca 156.
Telefon: +36 30 378 7154
E-mail cím: bermixbt@invitel.hu
Webhely: https://www.bermix.hu/

gazdasági társaságot, mint az Adatkezelő gazdasági tevékenységének könyvelőjét (a továbbiakban: Adatfeldolgozó).

18.9.3. Az adatfeldolgozással érintett adatok körének meghatározása: az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt árucikk(ek) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokon szereplő adatokat érinti.

18.9.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.

18.9.5. Az adatfeldolgozás időtartama: legfeljebb a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8. év elteltét követő évben bekövetkező törlésig – tart.

18.9.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti, amiket papír adathordozók és szoftverben kezelt digitális adatok kezelésével végez az adatfeldolgozó.    


18.10. Könyvvizsgálati szolgáltatással kapcsolatos adatfeldolgozás

18.10.1. Az adatfeldolgozással érintettek köre: a megrendelést leadó Felhasználók.

18.10.2. Adatkezelő adatfeldolgozóként veszi igénybe az

AUDIT-FAIR Könyvvizsgáló és Könyvelő Korlátolt Felelősségű Társaság

Rövidített név: AUDIT-FAIR Kft.
Cégjegyzékszám: 03-09-117185 – Kecskeméti Törvényszék Cégbírósága 
Adószám: 14554739-2-03
Székhely: 6000 Kecskemét, Mályva utca 62.
Postacím: 6000 Kecskemét, Mályva utca 62.

gazdasági társaságot, mint az Adatkezelő gazdasági tevékenységének könyvvizsgálóját (a továbbiakban: Adatfeldolgozó).

18.10.3. Az adatfeldolgozással érintett adatok körének meghatározása: az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt árucikk(ek) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokon szereplő adatokat érinti.

18.10.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt, könyvvizsgálatra vonatkozó számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.

18.10.5. Az adatfeldolgozás időtartama: a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8. év elteltét követő évben bekövetkező törlésig – tart.

18.10.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti, amiket papír adathordozók és szoftverben kezelt digitális adatok kezelésével végez az adatfeldolgozó.

18.11. Adatfeldolgozás más célra nem történik.

18.12. Adatkezelő a fent és a „Sütik alkalmazásáról szóló tájékoztató” dokumentumban megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.

 

19. Adatvédelem, adatbiztonság

19.1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

19.2. A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva oly módon rögzíti, hogy azok közvetlenül nem kapcsolhatók egy személyhez sem.

19.3. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

19.4. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő védett adatállományok formájában rögzített, adatkezelési célonként elkülönítve tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen tájékoztatóban megjelölt tevékenységekkel kapcsolatos feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése. Adatkezelő az általa igénybe vett adatfeldolgozókkal a vonatkozó jogszabályok betartására és az adatbiztonság megfelelő szintű garantálására kötelező tartalmú adatfeldolgozási szerződést köt.

19.5. A jelszavakat az Adatkezelő rendszere titkosító kóddal tárolja el, aminek eredményeként Adatkezelő nem ismeri meg a Felhasználó jelszavát.

 

20. Felhasználó adatkezeléssel kapcsolatos jogai

20.1. Tájékoztatáshoz való jog

20.1.1. Jelen adatkezelési tájékoztató elolvasásával bármikor tájékozódhat a Felhasználó az adatkezelésről. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a Felhasználó személyazonosságát. Az adatkezeléssel érintettsége alatt, illetve azt követően is kérhet a Felhasználó tájékoztatást. A tájékoztatás az adatkezelés minden lényeges részletére, valamint a Felhasználó jogainak gyakorlási módjára is kiterjed. A Felhasználót kérelmére Adatkezelő a Felhasználó kérelmei alapján meghozott intézkedésekről – vagy elmaradásuk okáról a panasz előterjesztésére rendelkezésre álló fórumok megjelölésével – is tájékoztatja.

20.1.2. A tájékoztatás megadása díjmentes. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy 
b) megtagadhatja a kérelem alapján történő intézkedést. 

20.1.3. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő megadja a tájékoztatást.

20.2. Hozzáférési jog

20.2.1. A Felhasználónak joga van hozzáférni a róla kezelt adatokhoz. Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja őt arról, hogy a Felhasználó személyes adatai tekintetében van-e folyamatban adatkezelés, illetve a konkrét adatkezeléssel kapcsolatban minden lényeges körülményről.

20.2.2. A hozzáféréshez való jog értelmében a Felhasználó másolatot kérhet az Adatkezelő által kezelt személyes adatairól, melyet Adatkezelő díjmentesen biztosít számára az első alkalommal. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

20.2.3. A másolatot széles körben használt elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha a Felhasználó másként kéri.

20.2.4. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő biztosítja a fentiek szerint a hozzáférést.

20.3. Adatok hordozhatóságához való jog: Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

20.4. A helyesbítéshez való jog

20.4.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. 

20.4.2. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

20.4.3. Felhasználó kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti, illetve indokolt esetben kiegészíti a rá vonatkozó pontatlan személyes adatokat.

20.5. Az adatkezelés korlátozásához való jog:

20.5.1. A Felhasználó kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e a Felhasználó jogos érdekeivel szemben.

20.5.2. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli Adatkezelő.

20.5.3. Az Adatkezelő a Felhasználót, aki vitatta a személyes adatok pontosságát, és ez alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

20.6. A törléshez való jog (és „az elfeledtetéshez való jog”): Adatkezelő a személyes adatot törli, ha:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a Felhasználó a törlést kéri, vagy tiltakozik az adatkezelés ellen, és a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentiek értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

20.7. Értesítési kötelezettség: Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az érintett Felhasználót, továbbá mindazokat az adatkezelőket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

20.8. Tiltakozáshoz való jog: a Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak Adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

21. Felhasználó kérelmeinek teljesítése

21.1. A 20. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.

21.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.

21.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 22. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.

21.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

21.5. Felhasználó kérelmeit postai úton Adatkezelő 6000 Kecskemét, Benczúr Gyula u. 31. alatti címére, e-mailben a vevoszolgalat@kolmer.hu e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni. 

 

22. Jogérvényesítés

Az érintettek jogérvényesítési lehetőségeiket bíróság előtt gyakorolhatják, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Webhely: http://www.naih.hu/ 

A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe tartozik.


2024.04.04.