Adatvédelmi nyilatkozat

AD-VESZ Zrt. Adatvédelmi Tájékoztató
 
Hatályos 2018. november 1. napjától
 
Az AD-VESZ Zrt. tevékenységének végzése során kiemelt figyelmet szentel arra, hogy a birtokába jutott személyes adatokat jogszerűen, átláthatóan és biztonságosan kezelje, az Európai Parlament és a Tanács (EU) 2016/679 Rendeletével (a továbbiakban: GDPR), a 2011. évi CXII. törvénnyel (továbbiakban: Infotv.) összhangban.
 
Jelen adatvédelmi tájékoztató célja, hogy jogi személy és egyéni vállalkozó partnereink, az ő alkalmazottaik, alvállalkozóik minél teljesebb tájékoztatást kapjanak arról, hogy tevékenységünk során milyen személyes adatokat kezeljünk, ezen adatkezelésnek mi a célja, a személyes adatokat kivel osztjuk meg, továbbá milyen jogok illetik meg az érintetteket a személyes adatainak kezelésével összefüggésben.
 
  1. Mely adatok minősülnek személyes adatnak, ki az érintett?
 
Minden olyan információ személyes adatnak minősül, amely az azonosítható vagy az azonosított természetes személyre, azaz érintettre vonatkozik. Ilyen információ többek között az érintett neve, születési helye és ideje, anyja neve, lakcíme, az általa használt online azonosító.
 
A cégnév, a cég adószáma személyes adatnak nem minősül, azonban egyéni vállalkozók esetén az egyéni vállalkozók adatai személyes adatoknak minősülnek. Ezen adatok az Infotv. 3. §-ának 6. pontja értelmében közérdekből nyilvános személyes adatok, tekintettel arra, hogy azok bárki által megismerhetők a 2009. évi CXV. törvény 12. § (2) bekezdésében meghatározott körben. A közérdekből nyilvános személyes adatok kezelése esetén is érvényesülnie kell azonban a célhoz kötöttség elvének.
 
Érintettnek a bármely információ alapján azonosított vagy azonosítható természetes személy minősül.
 
  1. Mit jelent az adatkezelés?
 
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
 
  1. Ki kezeli az érintett személyes adatait?
 
Jelen esetben mindazon személyes adatok vonatkozásában, amelyek a webshop-használati szerződés, valamint termékértékesítési szerződéssel összefüggésben jutottak birtokunkba, Társaságunk minősül adatkezelőnek.
 
Társaságunk adatai:
 
  • törvényes képviselője: Mészáros József vezérigazgató
  • nyilvántartó bíróság: Miskolci Törvényszék Cégbírósága
  • cégjegyzékszám: 05-10-000617
  • székhely: 3527 Miskolc, Besenyői utca 16.
  • e-mail: info@adveszker.hu
  • telefonszám: +36 46 508 476
 
Társaságunknál adatvédelmi tisztviselő nem működik.
 
  1. Milyen személyes adatokat kezelünk jogi személy és egyéni vállalkozó partnereink vonatkozásában?
 
Társaságunk alapvetően a jogi személy és egyéni vállalkozó partnerei által kapcsolattartóként megjelölt személy személyes adatait kezeli. E személyes adatok köre jellemzően a kapcsolattartó nevére, a hozzáköthető e-mail címre és telefonszámra terjed ki.
 
Egyéni vállalkozó partnereink esetén kezeljük az egyéni vállalkozó nevét és székhelyét (ez adott esetben egyezhet az egyéni vállalkozó lakcím adatával), adószámát, az általa Társaságunk által megadott elérhetőségeit (e-mail és telefonszám), ha Társaságunkkal az egyéni vállalkozó személyesen tart kapcsolatot. Amennyiben az egyéni vállalkozó fizetési kötelezettségének átutalás vagy bankkártyás fizetés útján tesz eleget, úgy a bankszámlához kötendő nevet és számlaszámot, valamint a bankkártya megjelenési nevét és egyedi azonosítóját (együttesen: fizetési adatok) is kezeljük.
 
  1. Mi az adatkezelés célja és jogalapja?
 
A személyes adatok kezelését az adatkezelő meghatározott cél érdekében, meghatározott jogalapra történő hivatkozással folytathatja. Az adatkezelés lehetséges jogalapjait a GDPR 6. cikk (1) bekezdése tartalmazza.
 
A jogi személy és egyéni vállalkozó partnereink által kapcsolattartóként megjelölt személy adatait a GDPR. 6. cikk (1) bekezdés f) pontjában foglalt jogalapra tekintettel kezeljük, abból a célból, hogy szerződéses kötelezettségeinknek eleget tudjunk tenni azáltal, hogy a webshopunkon keresztül vagy a más módon leadott rendelésekkel kapcsolatos valamennyi értesítést, tájékoztatást partnereink részére tudjuk bocsátani, továbbá partnereink is jelezhessék felénk a rendelésekkel kapcsolatos igényeiket, előmozdítva ezáltal szerződés partnereink jogos érdekét.
 
Webshopunkra történő regisztrációkor e személyek adatai azért is szükségesek, hogy a webshop üzemeltetésével, működésével kapcsolatos problémákat Társaságunk felé partnereink jelezni tudják, e megkeresésekre válaszolni tudjunk, továbbá, hogy már a megrendelés leadását megelőzően valamennyi szerződésteljesítéshez szükséges adat rendelkezésünkre álljon. Az adatkezelés jogalapjaként ebben az esetben is a GDPR. 6. cikk (1) bekezdés f) pontja szolgál, hiszen szerződéses partnereink jogos érdeke, hogy webshopunk magas minőségű szolgáltatást nyújtson, valamint minden szerződéskötéshez és teljesítéshez szükséges adat rendelkezésünkre álljon a kapcsolattartás újtán.
 
Egyéni vállalkozó partnereink személyes adatait (így különösen nevét, székhelyét, adószámát, amennyiben a kapcsolatot személyes tartja Társaságunkkal, úgy e-mai címét és telefonszámát, webshopunkhoz köthető felhasználónevét, jelszavát, fizetési adatait) a GDPR. 6. cikk (1) bekezdés b) pontja alapján kezeljük, abból a célból, hogy szerződéses kötelezettségeinket teljesíteni tudjuk. Egyéni vállalkozóként partnerünk egyben mint az adatkezeléssel érintett személy lesz a köztünk létrejövő szerződés egyik alanya. A webshopba történő regisztrációkor webshop használati szerződés jön létre Társaságunk és az érintett között, valamint a személyes adatok kezelése a jövőben leadandó rendelések, ekként a jövőben létrejövő termékértékesítési szerződések teljesítése érdekében is szükséges.
 
Az egyéni vállalkozó partnereink nevét, székhelyét és adószámát, fizetési adatait abból a célból is kezeljük, hogy számlakibocsátási kötelezettségünknek (Áfa tv. 159. § (1) bekezdés) eleget tehessünk, valamint az Szt. 165. § (1) és (2) bekezdésében foglalt bizonylati elvnek és bizonylati fegyelemnek megfelelően Társaságunk gazdasági eseményeiről, műveleteiről valós képet adhasson, és ennek keretében biztosítsa az egyes számviteli bizonylatok megőrzését az Szt. 169. §-ának megfelelően.  Ennélfogva ezen esetekben egyéni vállalkozó partnereink személyes adatainak kezelésére a GDPR 6. cikk (1) bekezdés c) pontja alapján is sor kerül, annak érdekében, hogy az adatkezelő a rá vonatkozó jogi kötelezettségeit teljesíthesse.
 
Amennyiben az érintett személyes adatainak kezelésével összefüggésben Társaságunkhoz fordul, úgy a megkeresésében közölt személyes adatokat (így különösen nevét, közölt elérhetőségét, egyéb megadott adatait) a megkeresés érdemi megválaszolása, az érintettek joggyakorlásának előmozdítása céljából kezeljük. Az ilyen megkeresések megválaszolására az adatvédelmi rendelkezések alapján kötelesek vagyunk, ekként ez esetben az adatkezelés a GDPR. 6. cikk (1) bekezdés c) pontján alapul.
 
Amennyiben jogi személy vagy egyéni vállalkozónak minősülő természetes személy Társaságunkhoz termékeinkkel, szolgáltatásainkkal vagy Társaságunk tevékenységével összefüggésben fordul, úgy megkeresés során közölt személyes adatokat abból a célból kezeljük, hogy megkeresésére érdemi választ tudjunk adni. Ebben az esetben az adatkezelés jogalapja Társaságunk, valamint a megkereső jogos érdeke a GDPR. 6. cikk (1) bekezdés f) pontja alapján. Társaságunk és a megkereső jogos érdekét a megkeresésekre adandó érdemi válaszadáshoz fűződő érdek, továbbá Társaságunk esetén a jóhírnévhez, üzletszerzéséhez fűződő érdek is jogos érdekünket képezi.
 
Amennyiben Társaságunknak jogi személy vagy egyéni vállalkozó partnereivel szemben, vagy e partnereknek Társaságunkkal szemben bármilyen jogcímen igénye keletkezik, úgy az igényérvényesítéssel összefüggő körben a Társaságunkkal már korábban közölt vagy az igényérvényesítéssel összefüggésben közölt személyes adatokat az igény érvényesítése céljából, illetve a hatósági vagy bírósági eljárásban való részvétel céljából kezeljük. Ebben az esetben az adatkezelés jogalapja Társaságunk jogos érdeke a GDPR. 6. cikk (1) bekezdés f) pontja alapján. Társaságunk jogos érdekét a hatékony igényérvényesítéshez, illetve a hatósági vagy bírósági eljárásban való részvételhez fűződő érdeke képezi.
 
Társaságunk az általa kezelt elérhetőségekre közvetlenül akciókról, ajánlatokról semmilyen marketing anyagot nem küld, azonban a webshop felületén a jogi személy és egyéni vállalkozó partnereink számára ajánlatok, akciók jelennek meg.
 
  1. Társaságunk jogos érdeke alapján történő adatkezelés
 
Minden esetben, amikor Társaságunk jogos érdeke alapján kezel személyes adatokat, Társaságunk elvégezte a GDPR. által előírt érdekmérlegelési tesztet. E teszteket az érintettek az alábbi linken tekinthetik meg: AD-VESZ Érdekmérlegelési tesztek.pdf
 
A jogos érdek alapján történő adatkezeléssel szemben az érintetteknek jogában áll tiltakozni. A tiltakozáshoz való jogot a 3. pontban megjelölt elérhetőségekre e-mailben vagy postai úton eljuttatott írásbeli nyilatkozatok alapján gyakorolhatják az érintettek.
 
Az érintettek tiltakozása esetén az ezen jogalap alapján kezelt személyes adatokat Társaságunk kizárólag abban az esetben kezelheti tovább, ha bizonyítja, hogy az adatkezele´st olyan ke´nyszeri´to? ereju? jogos okok indokolja´k, amelyek elso?bbse´get e´lveznek az e´rintett e´rdekeivel, jogaival e´s szabadsa´gaival szemben, vagy amelyek jogi ige´nyek elo?terjeszte´se´hez, e´rve´nyesi´te´se´hez vagy ve´delme´hez kapcsolo´dnak.
 
  1. Az adatkezelés időtartama
 
A Társaságunk webshop regisztrációjával kapcsolatosan birtokba jutott személyes adatokat mindaddig kezeljük, amíg a webshop regisztrációt a felhasználó nem törli. Az adatokban való változások átvezetésével egyidejűleg adatbázisainkból a régi adatokat töröljük.
 
Amennyiben partnereink nem webshopunkból kerültek szerződés jogviszonyba Társaságunkkal, úgy a Társaságunk birtokába jutott személyes adatokat a szerződés teljesítéséig kezeljük. A szerződés jelen tájékoztató alkalmazásában akkor minősül teljesítettnek, ha valamennyi fél szolgáltatásait maradéktalanul teljesítette.
 
Amennyiben a szerződésből fakadóan vagy más okból Társaságunknak vagy jogi személy és egyéni vállalkozó partnereinknek bármilyen jogcímen igénye keletkezik, úgy az igénnyel összefüggő, Társaságunk birtokába jutott személyes adatokat az igény egyezséggel történő rendezése esetén az egyezség teljesítéséig vagy a jogerős bírósági vagy hatósági határozat alapján történő teljesítés, annak elmaradása esetén e határozat alapján indult végrehajtási eljárás végleges lezárásáig, vagy igény elévülésig (az elévülési idő jellemzően 5 év) kezeljük.
 
Azon személyes adatokat, amelyek kezelésére az Szt-ben foglalt kötelezettségeink teljesítése érdekében van szükségünk, az adatkezelés kezdő időpontjától számított nyolc évig kezeljük, figyelemmel az Szt. 169. §-ára. 
 
Adatkezeléssel kapcsolatos jogaival, valamint Társaságunk termékeivel, szolgáltatásával, tevékenységével összefüggő megkeresésében, kérelmében közölt személyes adatait a megkeresés, kérelem érdemi elintézéséig kezeljük.
 
Társaságunk az adatkezelés jogalapjának, céljának megszűnését követően az Ön személyes adatait nyilvántartásaiból, adatbázisaiból harminc napon belül törli, vagy amennyiben ez nem lehetséges, ezen adatokat hozzáférhetetlenné teszi vagy anonimizálja.
  1. Az érintett jogai
 
A Társaságunk által folytatott adatkezeléssel összefüggésben az érintettet az alábbi jogok illetik meg:
 
  1. a hozzáférés joga – GDPR. 15. cikk
  2. a helyesbítéshez való jog – GDPR 16. cikk
  3. a törléshez való jog („az elfeledtetéshez való jog”) – GDPR 17. cikk
  4. az adatkezelés korlátozásához való jog – GDPR 18. cikk
  5. az adathordozhatósághoz való jog – GDPR 20. cikk
  6. a tiltakozáshoz való jog – GDPR 21. cikk
 
  1. A hozzáférés joga
 
Az érintett jogosult arra, hogy Társaságunktól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra is, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
 
  1. az adatkezelés célja,
  2. az érintett személyes adatok kategóriái,
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
  8. a GDPR. 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
 
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról. Amennyiben Társaságunk harmadik országba vagy nemzetközi szervezet részére személyes adatot továbbít, úgy minden esetben meggyőződik arról, hogy a harmadik ország vagy a nemzetközi szervezet adatvédelmi gyakorlatát, szabályozását az Európai Bizottság megfelelőségi határozattal hagyta jóvá, illetve ha ilyen határozat nincs, úgy a harmadik országbeli adatkezelő, adatfeldolgozó, valamint a nemzetközi szervezet GDPR 46. cikk szerinti megfelelő garanciát vállal az általa végzett adatkezelői, adatfeldolgozói tevékenységét illetően.
 
Társaságunk az adatkezelés tárgyát képező személyes adatok másolatát kérelemre az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatunk fel.
 
Amennyiben az érintett e jogának gyakorlásakor elektronikus úton nyújtotta be a tájékoztatás iránti kérelmét, úgy az információkat széles körben használt elektronikus formátumban bocsátjuk rendelkezésére (pl. Word-dokumentum, PDF fájl), kivéve, ha az érintett ezt máshogy kéri.
 
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait!
 
  1. A helyesbítéshez való jog
 
Az érintett jogosult arra, hogy kérésére Társaságunk indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését.
 
  1. A törléshez való jog
 
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
 
  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
  3. az érintett a GDPR. 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR. 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen,
  4. az érintett személyes adatait jogellenesen kezeljük,
  5. az érintett személyes adatait az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
 
  1. A korlátozáshoz való jog
 
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
 
  1. Az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  4. az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az az érintett jogos indokaival szemben.
 
Amennyiben az adatkezelés korlátozás alá esik, a korlátozással érintett személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Társaságunk előzetesen értesíti az érintettet, amennyiben az adatkezelés korlátozása feloldásra kerül.
 
  1. Az adathordozhatósághoz való jog
 
Az érintett jogosult arra, hogy az érintettre vonatkozó, és az érintett által Társaságunk rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Társaságunk akadályozná. E jogosultsága a Társaságunk által a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájáruláson, valamint a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapuló adatkezelésre terjed ki.
 
Amennyiben az technikailag megvalósítható, az érintett kérheti, hogy az előző bekezdésben foglaltak szerint továbbítható személyes adatait Társaságunk közvetlenül továbbítsa az érintett által megjelölt adatkezelőnek.
 
Felhívjuk a figyelmet arra, hogy Társaságunkat semmilyen felelősség nem terheli annak az adatkezelőnek az adatkezelői tevékenységével összefüggésben, amely részére a Társaságunk által kezelt személyes adatok e jogosultság alapján kerültek továbbításra.
 
  1. A tiltakozáshoz való jog
 
Személyes adatok közvetlen üzletszerzés érdekében történő kezelése esetén, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen.
 
Közvetlen üzletszerzésnek minősül azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló gazdasági reklám továbbítása az ügyfelek részére.

 
  1. Hogyan tudja az érintett az adatkezeléssel összefüggő jogait gyakorolni?
 
Az adatkezeléssel összefüggő jogait az érintett a Társaságunknak címzett írásbeli kérelem útján gyakorolhatja. Az érintett kérelmét Társaságunk részére e-mailben, illetve postai úton juttathatja el a jelen tájékoztató 3. pontjában feltüntetett e-mail címre, valamint Társaságunk székhelyére.
 
A kérelem kézhezvételét követően Társaságunk egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Amennyiben az érintett kérelme összetett és a Társaságunkhoz beérkező kérelmek száma magas, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról Társaságunk a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
 
Társaságunk – amennyiben kérelme nem megalapozatlan vagy túlzó – az érintett kérelmét díjmentesen köteles elintézni. A kérelem megalapozatlan és túlzó jellegét Társaságunk köteles bizonyítani.
 
Amennyiben az érintett kérelme nyomán nem teszünk intézkedést, erről az érintettet késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk az intézkedés elmaradásának okairól, valamint panaszjogáról, illetve a rendelkezésre álló jogorvoslati lehetőségekről.
 
  1. Automatizált döntéshozatal, profilalkotás
 
Társaságunk a jogi személy vagy egyéni vállalkozó partnereivel fennálló kapcsolata során a birtokába jutott személyes adatokat profilalkotásra, automatikus döntéshozatalra nem használja fel.
 
  1. A Társaságunk rendelkezésére bocsátott személyes adatok pontatlanságáért való felelősség
 
Felhívjuk figyelmét, hogy Társaságunk semmilyen felelősséget nem vállal azért, ha a részére rendelkezésre bocsátott személyes adatok pontatlanul kerültek megadásra.
 
  1. Ki fér hozzá a Társaságunk által kezelt személyes adatokhoz?
 
A Társaságunk által kezelt személyes adataihoz Társaságunk tevékenységében személyesen közreműködő tagjai, munkavállalói, illetőleg Társaságunkkal egyéb munkavégzésre irányuló jogviszonyban álló személyek jogosultak hozzáférni. E személyeken túl a Társaságunk által kezelt személyes adatokhoz a következő címzettek férnek hozzá:
 
  • Gy&Gy Perfekt Audit Kft. (székhely: 3800 Szikszó, Hunyadi út 40. szám., cégjegyzékszám: 05-09-006124): e társaság könyvvizsgálatot végez, ekként valamennyi olyan adathoz hozzáfér, amely az általunk kibocsátott számlákon feltüntetése került.
  • Compact Szoftver Kft. (székhely: 4031 Debrecen, Kishegyesi út 154., cégjegyzékszám: 09-09-016823): vállalatirányítási rendszerünk üzemeltetőjeként ez a társaság gyakorlatilag valamennyi rendszerünkben tárolt adathoz hozzáfér.
  • BorsodWeb Kft. (székhely: 3527 Miskolc, József Attila utca 27. II. em. 1., cégjegyzékszám: 05-09-007640): e társaság szerverszolgáltatást nyújt részünkre, ekként az általa üzemeltetett központi meghajtón tárolt adatainkhoz az üzemeltetéssel felmerült feladatok elvégzése során e társaság hozzáfér.
A Társaságunk által kezelt személyes adatokhoz a fent felsorolt címzettek munkavállalói is hozzáférnek a feltétlenül szükséges mértékben. Társaságunk a fenti címzettekkel olyan szerződéseket kötött, melyek garantálják az Ön adatainak védelmét.
 
Tájékoztatjuk, hogy az általunk kezelt személyes adatokat törvényben meghatározott módon és mértékben hatósági, bírósági felhívásra kötelesek vagyunk átadni a felhívó hatóság, bíróság részére.
 
Felhívjuk figyelmét, hogy a Társaságunk által kibocsátott számlákon szereplő személyes adataihoz 2020. július 1. napjától a Nemzeti Adó- és Vámhatóság közvetlenül is hozzáfér, tekintettel arra, hogy ettől az időponttól fogva jogszabályi előírás alapján valamennyi kibocsátott számlát be kell jelenteni az adóhatóság felé.
 
Társaságunk jogos igényeinek érvényesítése vagy a Társaságunkkal szembeni igényérvényesítés során a megbízás alapján eljáró jogi képviselőnknek személyes adatokat adunk át, mint ahogy hatósági, bírósági eljárás kezdeményezése, illetve az ilyen eljárásban való részvétel esetén is történik adatközlés az eljáró hatóság és bíróság felé.
 
  1. Az adatszerzés módja
 
Társaságunk nyilvánosan hozzáférhető adatbázisokból, egyéb nyilvántartásokból nem gyűjt személyes adatokat, azokhoz kizárólag önkéntes adatközlés során jut.
 
  1. Mit jelent az adatvédelmi incidens és hogyan kezeljük azt?
 
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
 
Társaságunk – a GDPR 33. cikk (1) bekezdésének megfelelően minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges legkésőbb 72 órával azt követően, hogy az adatvédelmi incidens tudomásunkra jutott, bejelenti az felügyeleti hatóságnak.
 
A bejelentésben ismertjük az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát, közöljük a további tájékoztató kapcsolattartó nevét és elérhetőségét, ismertetjük az adatvédelmi incidensből eredő, valószínűsíthető következményeket, valamint az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
 
 Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, Társaságunk indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről.
 
Az adatvédelmi incidensekről Társaságunk köteles nyilvántartást vezetni.
 
  1.  Jogorvoslat
Amennyiben Társaságunk adatkezelési gyakorlatával kapcsolatban az érintettnek panasza merül fel, panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
Amennyiben Társaságunk az érintett jogait megsérti, az érintett bírósághoz fordulhat. A per lefolytatása törvényszéki hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az érintett kérésére a jogorvoslat lehetőségéről és eszközeiről részletes felvilágosítást nyújtunk.

  1.  Letölthető dokumentumok

    Adatvédelmi tájékoztató.pdf 
    Adatvédelmi tájékoztató kamerás megfigyelés.pdf 
    Érdekmérlegelési tesztek adatkezelési hatásvizsgálat.pdf