Jelen adatkezelési tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet („GDPR”) alapján készült. Letölthető PDF formában is.
1. BEVEZETÉS
1.1 Jelen Tájékoztató célja, ahogy azokat az érintetteket, akiknek a személyes adatait Szabó-Madarasi Edit egyéni vállalkozó. („Adatkezelő”) kezeli, tájékoztassa a GDPR 13. cikkének (1) bekezdésében foglaltakról, és ezen bekezdés alapján a személyes adatok kezeléséről és jogaikról.
1.2 Az Adatkezelő a tevékenysége során tudomására jutott személyes adatokat a mindenkori jogszabályi rendelkezéseknek megfelelően, így különösen a GDPR, a végrehajtására kiadott jogszabályok, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk”), a Számvitelről szóló 2000. évi C. törvény) előírásai szerint kezeli.
2. AZ ADATKEZELŐ ÉS KÉPVISELŐJÉNEK NEVE ÉS ELÉRHETŐSÉGEI
Elsődleges adatkezelő
Név: Szabó-Madarasi Edit E.V.
székhely: 6760 Kistelek, Tanya 235.
adószám: 67317114-1-26
e-mail cím: [email protected]
honlap cím: www.lelkesokotanya.hu
telefonszám: +36304022998
3. AZ ADATKEZELÉS CÉLJA ÉS AZ ADATKEZELÉS JOGALAPJA TERMÉSZETES SZEMÉLYEK ESETÉBEN
3.1 Az adatok kezelésének céljai:
- a termékértékesítéssel összefüggésben kötött szerződések megkötésével összefüggésben a jelen tájékoztatóban rögzített jogalapokon kezelt személyes adatok kezelésének a célja az adott személy azonosítása, azonos nevű személyektől való megkülönböztetése, a vele való kapcsolattartás biztosítása, valamint a szerződés alapján a Nemzeti Adó- és Vámhivatal, valamint egyéb hatóságok felé teljesítendő adatszolgáltatások teljesítése és teljesíthetősége.
- a megkötött szerződések alapján jogok gyakorlása, kötelezettségek teljesítése (szállítás), a szerződések teljesítésének figyelemmel kísérése, a szerződések alapján keletkező követelések érvényesítése,
- szerződésszegés esetén a követelések, kintlevőségek behajtása;
3.2 A személyes adat kezelésének jogalapja:
- a GDPR 6. cikk b) pontja az Adatkezelővel megkötött adásvételi szerződés, vagy szervízelésre irányuló szerződés megkötésétől kezdve a szerződés lezárásig terjedő teljes időtartam során (szerződés teljesítéséhez szükséges adatkezelés),
- a GDPR 6. cikk c) pontja minden olyan esetben, ahol az adat kezelését az Adatkezelő számára jogszabály egyébként is kötelezően előírja (jogi kötelezettség teljesítése);
A személyes adat szolgáltatása jogszabályi előírásokon, illetve szerződéses kötelezettségeken alapul. Az adatok Adatkezelő részére történő átadása a szerződéskötés feltétele, az adatok átadásának megtagadása a szerződéskötés megtagadásához vezethet. Az Adatkezelő szolgáltatásának igénybevételéhez (és ilyen módon az adatkezelő kötelezettségeinek a teljesítéséhez) az érintett köteles a személyes adatait megadni, tekintettel arra, hogy az Adatkezelő a szerződéses kötelezettségeit enélkül teljesíteni nem tudja.
4. AZ ADATKEZELÉS CÉLJA ÉS AZ ADATKEZELÉS JOGALAPJA GAZDÁLKODÓ SZERVEZETEK/JOGI SZEMÉLYEK ESETÉBEN
Az Adatkezelő gazdálkodó szervezet/jogi személy ügyfelek esetében az ügyfelet képviselő, illetve az ügyféllel jogviszonyban (pl. munkaviszony) álló természetes személyek adatait a szerződő fél elérhetőségének biztosítására, kapcsolattartás céljából kezeli, ennek körében az adatokat rögzíti, tárolja, felhasználja, és szükség esetén törli.
Abban az esetben ha az Adatkezelővel megkötött szerződés alapján a gazdálkodó szervezet/jogi személy ügyfelet természetes személy képviseli (törvényes vagy ügyleti képviselet körében egyaránt), ezen természetes személyek adatait kapcsolattartás céljából kezeli, ennek körében az adatokat rögzíti, tárolja, felhasználja, és szükség esetén törli.
A személyes adat szolgáltatása jogszabályi előírásokon, illetve szerződéses kötelezettségeken alapul, az adatok Adatkezelő részére történő átadása a szerződéskötés feltétele, az adatok átadásának megtagadása a szerződéskötés megtagadásához vezethet. Az Adatkezelő szolgáltatásának igénybevételéhez az érintett köteles a kért személyes adatokat megadni.
5. AZ ADATOK KEZELÉSE ADATFELDOLGOZÓKÉNT
Az Adatkezelő rögzíti, hogy a gazdasági tevékenysége körében (termékértékesítés, internetes kiskereskedelem) ügyfelei vonatkozásában a részére a szerződő partnerek által átadott adatokat adatfeldolgozóként kezeli, és az adatkezelés jogszerűségének érdekében annak garanciáit szerződés keretében rögzíti szerződéses partnereivel.
6. AZ ADATOK CÍMZETTJEI, KATEGÓRIÁI
6.1 A szerződésből eredő követelések érvényesítése során követelésbehajtás érdekében az Adatkezelő külső jogi szolgáltatók (ügyvédi irodák, közjegyzői irodák) szolgáltatását is igénybe veheti, illetve a követelést értékesítheti, engedményezheti más, harmadik személy részére.
6.2 Az Adatkezelő a tevékenységének ellátása során
- könyvelési szolgáltatást Contur 93 Kereskedelmi és Szolgáltató Kft.. (székhely: 6762 Sándorfalva, Dr. Bod Árpád u. 31.) mint Adatfeldolgozótól vesz igénybe.
- futárszolgáltatást a GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.-től (székhely:2351 Alsónémedi, GLS Európa u. 2.) valamint a TOTESZ TRANS Kft.-től (székhely: 6729 Szeged, Kundombi utca 14.) vehet igénybe.
- az Adatkezelő számlavezető bankja a K&H Bank Zrt., aki mint önálló Adatkezelő áll szerződéses viszonyban az Adatkezelővel
6.3 Az adatok címzettjei lehetnek azok a szervezet, gazdasági társaságok, vállalkozások, természetes személyek, amelyekkel az Adatkezelő együttműködési szerződést kötött.
Az adatok címzettjeinek, így a mindenkori aktuális, adatfeldolgozók, közös adatkezelők listája az Adatkezelő internetes elérhetőségen elérhetőek, jelen adatkezelési tájékoztatóban megtalálhatóak.
Az Adatkezelő az adatokat a fentiekben meghatározott adatkezelőkön/adatfeldolgozókon kívül továbbíthatja még hatóságok (pl: önkormányzat, rendőrség, fogyasztóvédelmi hatóság, adóhatóság, stb.), bíróságok és ügyészségek részére.
7. ADATBIZTONSÁGI INTÉZKEDÉSEK
A papír alapú iratanyagok tárolása ügyfélforgalom elől elzárt, biztonságos helyen történik, az iratok tárolására iratszekrényben kerül sor. Csak az erre feljogosított személyek férhetnek hozzá az iratokhoz. A papír alapú dokumentumok elektronikus formában is tárolásra kerülnek a biztonságos megőrzés céljából az Adatkezelő saját szerverén.
Az elektronikusan tárolt adatokhoz, iratokhoz kizárólag az Adatkezelő fér hozzá munkaköri feladatai teljesítése érdekében.
Az Adatkezelő a részletes, belső adatbiztonsági intézkedéseket belső szabályzatban dolgozta ki.
Ezen kívül az Adatkezelő más adatkezelőkkel vagy adatfeldolgozókkal kötött szerződéseiben előírt rendelkezések és azok betartatása útján gondoskodik az adat megfelelő szintű védelméről.
8. AZ EURÓPAI UNIÓN / EURÓPAI GAZDASÁGI TÉRSÉGEN KÍVÜLRE VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE TÖRTÉNŐ ADATTOVÁBBÍTÁS
Az Adatkezelő az Európai Unión / Európai Gazdasági Térségen kívülre vagy nemzetközi szervezet részére nem továbbít adatokat.
9. AZ ADATKEZELÉS IDŐTARTAMA
Az adatok kezelése főszabály szerint kizárólag az adatkezelési cél megvalósulásához elengedhetetlenül szükséges ideig történik, azzal, hogy
- szerződés teljesítéséhez szükséges adatkezelés esetén az adatkezelés időtartama a szerződés megszűnéséig, a hozzá kapcsolódó követelések érvényesítésének megtörténtéig, illetve az érvényesíthetőség megszűnéséig tart. Jogszabályi előírás folytán (pl.: a Számvitelről 2000. évi C. törvény rendelkezései) az adatok megőrzésére jogszabály hosszabb határidőt határoz meg (8 év);
- jogi kötelezettség teljesítéséhez kapcsolódó adatkezelés esetén az adatkezelés időtartama a jogi kötelezettséget meghatározó jogszabályban előírt határidőkhöz igazodóan határozható meg;
A fentiekben meghatározott időtartamok elteltét követően az Adatkezelő a Személyes Adatokat törli, azzal hogy törlésnek minősül az adatok anonimizálása, vagyis, hogy azok a továbbiakban nem azonosíthatóak és köthetőek össze az érintettel/érintettekkel.
10. ÉRINTETTI JOGOK
10.1 Hozzáféréshez és tájékoztatáshoz való jog
Az érintett kérelmére az Adatkezelő tájékoztatást ad arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, az Adatkezelő a hozzáférés biztosítása mellett tájékoztatja az érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) történő panasz bejelentési jogról, az adatok forrásáról, valamint az automatizált döntéshozatal tényéről, ideértve a profilalkotást is. Az Európai Unión, illetve az Európai Gazdasági Térségen kívülre történő adattovábbítás esetén az érintett tájékoztatást kap az adattovábbítással kapcsolatban biztosított megfelelő garanciákról is.
10.2 Helyesbítéshez való jog
Az érintett jogosult arra, hogy adatai helyesbítését kérje az Adatkezelőtől azok pontatlansága esetén. Amennyiben az Adatkezelő által kezelt Személyes Adatok helyesbítése szükséges, úgy az érintett írásban (postai úton, vagy e-mailen keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével.
Az érintett köteles az Adatkezelő által kezelt bármely Személyes Adatában bekövetkezett változást az Adatkezelőnek írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatt az Adatkezelőt ért kárért a mulasztó érintett felel.
10.3 Törléshez való jog
Amennyiben a GDPR 17. cikkében foglalt okok fennállnak, az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles a kérés teljesítésére.
Abban az esetben, ha az Adatkezelő nyilvánosságra hozta a személyes adatokat, vagyis azokat harmadik személyek részére továbbította, az érintett törléshez való jogának gyakorlása esetén az Adatkezelő megteszi az ésszerűen elvárható lépéseket, hogy tájékoztassa azokat a további adatkezelőket, akik részére a személyes adatok továbbította, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
10.4 Az adatkezelés korlátozhatóságához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát;
- az adatkezelés jogellenes;
- az adatkezelőknek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen.
10.5 Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
- az adatkezelés hozzájáruláson alapul; és
- az adatkezelés automatizált módon történik.
10.6 Tiltakozáshoz való jog
Az érintett tiltakozhat a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen. Ebben az esetben a személyes adatok a továbbiakban e célból nem kezelhetők tovább. Az érintett a fentiekben felsorolt jogai gyakorlásával kapcsolatban jogosult az Adatkezelőhöz fordulni a jelen tájékoztatóban megjelölt elérhetőségeken
Az Adatkezelő a kérelem benyújtásától számított indokolatlan késedelem nélkül, legfeljebb azonban 1 hónapon belül írásban, közérthető formában adja meg a tájékoztatást a kérelem folytán hozott intézkedésekről.
Amennyiben valamely adat kezelésének jogalapja kizárólag az érintett hozzájárulása az érintett a hozzájárulást visszavonhatja, ez azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
11. CÉLTÓL ELTÉRŐ ADATKEZELÉS
Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a GDPR 13. cikk (2) bekezdésben említett minden releváns kiegészítő információról.
12. AZ ADATVÉDELMI FELÜGYELETI HATÓSÁGHOZ, BÍRÓSÁGHOZ FORDULÁS JOGA
Az érintettek jogorvoslati lehetőséggel, panasszal élhetnek az adatkezeléssel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), mely az alábbi elérhetőségei bármelyikén elérhető:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: [email protected]
Honlap: http://www.naih.hu
A fent írtakon túl jogosult adatainak vélelmezett jogsértő kezelésével kapcsolatosan bírósághoz fordulni, továbbá, ha vélelmezett jogsértő kezelésével kapcsolatosan vagyoni vagy nem vagyoni kárt szenvedett, kártérítési igényt érvényesíteni az Adatkezelővel (közös adatkezelés esetén az adatkezelőkkel) szemben.