Adatkezelési Szabályzat

Ennek a tájékoztatónak célja az a célja, hogy a RÉDEM Korlátolt Felelősségű Társaság adatkezelési és adatvédelmi elveit és a társaság adatkezelési és adatvédelmi politikáját ismertessük és tájékoztatást nyújtsunk az érintetteknek a WWW.kincsestarkonyvesbolt.hu weboldalhoz kapcsolódó adatkezelésekről.

Célul tűztük ki, hogy a szabályzat a belső szabályokat rögzítse és biztosítsa, hogy a Társaság adatkezelő és adatfeldolgozó tevékenysége megfeleljen AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet, GDPR) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

Továbbá a szabályzatban megfogalmazott alapelvek összhangban vannak a 2013. évi V. törvény”Polgári Törvénykönyvről (PTK); 2000.évi C. törvény „Számvitelről (Számv.tv);2007. évi CXXXVI. törvény „Pénzmosás és Terrorizmus finanszírozása meg-előzéséről és megakadályozásáról(PMTv), Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény(Ektv.), A fogyasztóvédelemről szóló 1997. évi CLV. törvény(Fogy.véd.tv), A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény(Grt.), A postai szolgáltatásokról szóló 2012. évi CLIX. törvény (Postatv) előírásainak.

A szabályzat hatálya kiterjed a természetes személyek, társaságunk által kezelt személyes adataira.

A tájékoztatóban a lényeges alapfogalmak értelmezése szükséges az alábbi fogalom meghatározások formájában:

1.Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Az adatkezelés jogalapja: Rendelet VI. cikk.(1) bekezdés a.,pontja az ön hozzájárulása

A www.kincsestár.hu oldalon folytatott webáruházi értékesítés esetén annak üzemeltetője; (azaz, aki magát a szolgáltatást végzi):

Adatkezelő: RÉDEM Kereskedelmi És Szolgáltató Korlátolt Felelősségű Társaság; 
rövidített neve: RÉDEM Kft.;
cégjegyzékszáma: 01-09-706693
adószám: 12854648-2-42
székhely: 1072 Budapest, Rákóczi út 6. 1/15
elektronikus elérhetősége (e-mail cím): redem.kft@gmail.com
honlapjának címe: www.kincsestár.hu;
adatvédelemért felelős tisztviselőjének neve: Demus Lilla
adatvédelmi tisztviselőjének elérhetőségei: redem.kft@gmail.com,
telefon: 0635312393

A RÉDEM KFT a Magyar Köztársaság Gazdasági és Közlekedési Minisztériumának Engedélyezési és Közigazgatási Hivatala (Belkereskedelmi és Idegenforgalmi Főosztály) által kiadott határozata szerint (Ikt. szám:KIG-KO/005180700/2006/C-H) a Társaság C/003 662 nyilvántartási szám alatt, a jogszabályok szerint csomagküldő tevékenységet folytathat.

2 Tárhelyszolgáltató:
Magyar Hosting Kft. 1132 Budapest Viktor H. 18-22

3 Érintett: az adatkezelés során az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik.

4. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik (részletesen meghatározva GDPR 4. cikk 9. pontjában).

5.Természetes személy: azaz ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;

6. Webáruház: a Társaság honlapján (www.kincsestár.hu) üzemeltetett internetes áruház (továbbiakban: „Webáruház”). A honlap termékbemutatási és online megrendelési lehetőséget biztosít a Felhasználók számára. A honlapon forgalmazott termék árait, nem visszamenőleges hatállyal, bármikor módosíthatjuk.
7. Felhasználó: Tájékoztató alapján folytatott adatkezelés esetén az a természetes személy, aki a Társaság honlapján (www.kincsestár.hu) működő Webáruházat használja; azt meglátogatja, azon regisztrál és vásárol.
8. Személyes adat: különösen az érintett neve, elérhetőségi és lakcímadata, bármilyen azonosító jele, legyen az hatóság vagy a Társaság által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés.
9. Adatfeldolgozó: természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki a Társasággal kötött szerződés alapján az adatok feldolgozását végzi.

10.Adatkezelés: a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

11. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől.
12. Adattörlés: a személyes adatok felismerhetetlenné tétele végleges módon.
13. Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
14. Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például személyes preferenciák, érdeklődési kör) értékelésére, elemzésére vagy előrejelzésére használják.

15.Tiltakozás: az érintett bármilyen formában (például szóban, írásban, vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja a Társaságnál, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

16. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
17. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

1. A kezelt személyes adatok köre

1.Személyesen megadott adatok felhasználó által: e-mail cím, telefonszám, név, lakóhely/tartózkodási hely, születési hely és idő.

2.Technikailag képződő adatok köre: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

3. Kis adatcsomagok (úgynevezett Cookie): A Társaság a testre szabott kiszolgálás érdekében a Felhasználó számítógépén, a Felhasználó hozzájárulásával kis adatcsomagot (ún. „cookie”-t) helyez el és olvas vissza, amely önmagában a felhasználó azonosítására nem alkalmas. A cookie-k személyes adatbázissal nem kerülnek összekapcsolásra. A cookie célja az oldal minél magasabb színvonalú működésének biztosítása a felhasználó élmény növelése érdekében. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű. Mint fennt említettük az adatkezelő a honlap látogatása során az adatkezelő sütiket úgynevezett cookie-kat használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.

A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.

A cookie-k jogszabályi háttere és jogalapja:

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása.

A honlap által használt cookie-k főbb jellemzői:

Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.

A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

Munkamenet cookie: Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.

Utoljára megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 60 nap.

Utoljára megtekintett kategória cookie: Rögzíti az utoljára megtekintett kategóriát. Élettartama 60 nap.

Ajánlott termékek cookie: Az „ajánlom ismerősömnek” funkciónál az ajánlani kívánt termékek listáját rögzíti. Élettartama 60 nap.

Mobil verzió, design cookie: Érzékeli a látogató használt eszközt, és mobilon átvált teljes nézetre. Élettartama 365 nap.

Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.

Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.

Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.

1. Az adatkezelés jogalapja, célja és módja

1.Jogalapja:

Az adatkezelésre a www.kincsestár.hu internetes oldalon található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. tv. (Avtv.) 3.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása.

2. Az adatkezelés célja:

A www.kincsestár.hu webcím alatt az elérhető szolgáltatások nyújtása történik.

Az adatkezelés célja:

– Regisztráció és bejelentkezés

– online rendeléssel kapcsolatos általános adatkezelés

– a RÉDEM Kft. telefonos ügyintézés is végez, megrendelést is felvesz, különösen a későbbi normál vásárlás előkészítése céljából

– Panaszkezelés telefonon vagy személyesen

– kiszállítással kapcsolatos adatkezelés

– számlázással, fizetéssel kapcsolatos adatkezelés

Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

 3.A személyes adatok kezelésének módja:

Az adatkezelés jogalapja: az érintett hozzájárulása.

 A személyes adatok tárolásának időtartama: az érintett hozzájárulása visszavonásáig (törlési kérelméig) történik.

A levélben történő leiratkozás gombra kattintást követően azonnal törlésre kerül a megadott e-mail cím és a hozzá tartozó adatok mindegyike a levelezési listáról, ügyfélszolgálati elérhetőségeinken történő adat törlési igény 2 munkanapon belül, kivéve, ha elszámolási problémák, követelések állnak fenn.

Adatkezelés a RÉDEM Kft. webáruházában

 A Társaság által működtetett webáruházban történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is. Webáruházban történő vásárlás esetén az adatkezelés jogcíme a szerződés.

 A RÉDEM Kft, mint szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet a 2001. évi CVIII. törvény 13/A.§(1) bekezdés jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.

A Társaság számlázás céljából kezelheti szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, szállítási címet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A.§(2) bekezdés jogcímén.

A személyes adatokkal kapcsolatos, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, pénzüggyel, szállítással, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként, a RÉDEM Kft. adózási, könyvviteli feladatait ellátó vállalkozás munkavállalói, az adó és számviteli kötelezettségek teljesítése céljából, a futárszolgálat/Posta munkavállalói a szállítási adatok (név, cím, telefonszám) vonatkozásában.

A személyes adatok kezelésének időtartama tart: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlás évét követő évtől 8. év végéig.

A webáruházban történő vásárlás során az Adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni.

Direkt marketing célú adatkezelés

Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi XLVIII. törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

A Társaság által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító.

A személyes adatok kezelésének célja a Társaság tevékenységéhez kapcsolódó reklámanyagok, aktuális ajánlatok rendszeres vagy időszakonkénti eljuttatása az érintettekhez.

Az adatkezelés jogalapja: az érintett hozzájárulása.

JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése.

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó szolgáltató cég munkavállalói és adatfeldolgozói.

Kifizetői adatkezelés

A RÉDEM Kft. jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből:  a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó szolgáltató cég munkavállalói és adatfeldolgozói.

A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

Ha a RÉDEM Kft-nél esetleg maradandó értékűnek minősülő irat keletkezik abban az esetben az adattárolás ideje a Közlevéltár részére történő átadásig tart.

A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja a jogosulatlan adatbevitel megakadályozását. Továbbá az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását, annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják.

Meg kell állapítani, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

Biztosítjuk, a telepített rendszerek üzemzavar esetén történő helyreállítását, majd erről jegyzőkönyvet veszünk fel.

A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.

Az általunk kezelt személyes adatok interneten történő megosztása tilos.

A munkahelyen és a RÉDEM Kft eszközein fájl letöltő-, játék-, csevegő-, és más szolgáltatásokat kínáló oldalak látogatása szigorúan tilos, ugyancsak a külső forrásból kapott vagy letöltött, nem engedélyezett programok használata is tilos.

A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.

ADATVÉDELMI INCIDENSEK KEZELÉSE

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a RÉDEM Kft ügyvezetőjének feladata.

Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét.

A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.

Adatvédelmi incidens bejelentése esetén a Társaság vezetője haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:

1. az incidens bekövetkezésének időpontját és helyét,
2. az incidens leírását, körülményeit, hatásait,
3. az incidens során kompromittálódott adatok körét, számosságát,
4. a kompromittálódott adatokkal érintett személyek körét,
5. az incidens elhárítása érdekében tett intézkedések leírását,
6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

Adatvédelmi incidensek nyilvántartása:

1. az érintett személyes adatok körét,
2. az adatvédelmi incidenssel érintettek körét és számát,
3. az adatvédelmi incidens időpontját,
4. az adatvédelmi incidens körülményeit, hatásait,
5. az adatvédelmi incidens orvoslására megtett intézkedéseket,
6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

Adatvédelmi hatásvizsgálat és előzetes konzultáció az esetleges jövőbeni bővülés esetén

Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek.

Az adatvédelmi hatásvizsgálat és előzetes konzultáció részletes szabályaira a rendelet 35-36. cikkei és az Infotv. rendelkezései irányadók.

AZ ÉRINTETT SZEMÉLY JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI:

Személyes adataik kezeléséről a Felhasználók, mint érintettek a Társaságtól, mint adatkezelőtől bármikor írásban, a Társaság levelezési címére RÉDEM Kft., 2660 Balassagyarmat Rákóczi út 61. küldött ajánlott vagy tértivevényes-ajánlott levélben, kérhetik a következőket:

1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
3. Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
4. Az érintett hozzáférési joga
5. A helyesbítéshez való jog
6. A törléshez való jog („az elfeledtetéshez való jog”)
7. Az adatkezelés korlátozásához való jog
8. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
9. Az adathordozhatósághoz való jog
10. A tiltakozáshoz való jog
11. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
12. Korlátozások
13. Az érintett tájékoztatása az adatvédelmi incidensről
14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
16. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

1.Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése

Az adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható. amelyről az érintettet tájékoztatni kell.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel.

A részletes szabályok a Rendelet 12 cikke alatt találhatók.

2.Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek keretében az érintettet tájékoztatni kell:

Az adatkezelő és képviselője kilétéről és elérhetőségeiről,

Az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen),

A személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,

Jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről,

A személyes adatok címzettjeiről – akikkel a személyes adatot közlik – , illetve a címzettek kategóriáiról, ha van ilyen;

Adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

A tisztességes és átlátható adatkezelés biztosítsa érdekében az adatkezelőnek az érintettet a következő kiegészítő információkról kell tájékoztatnia:

a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

Az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.

Az előzetes tájékozódáshoz való jog részletes szabályait a Rendelet 13. cikke tartalmazza.

3 Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg

Ha az adatkezelő a személyes adatokat nem az érintettől szerezte meg, az érintettet az adatkezelőnek a személyes adatok megszerzésétől számított legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatnia kell az előbbi pontban írt tényekről és információkról, továbbá az érintett személyes adatok kategóriáiról, valamint a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

A további szabályokra az előbbi pontban (Előzetes tájékozódáshoz való jog) írtak irányadók.

E tájékoztatás részletes szabályait a Rendelet 14. cikke tartalmazza.

4 Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az előbbi 2-3. pontban írt kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk).

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

Az adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére kell bocsátania. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Az érintett hozzáférési jogára vonatkozó részletes szabályokat a Rendelt 15. cikke tartalmazza.

5 A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.

Ezen szabályokat a Rendelet 16. cikke tartalmazza.

6 A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, d. a személyes adatokat jogellenesen kezelték;

A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

A személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges

A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

Az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

A népegészségügy területét érintő közérdek alapján;

A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törléshez való jogra vonatkozó részletes szabályokat a Rendelet 17. cikke tartalmazza.

7 Az adatkezelés korlátozásához való jog

Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell.

A vonatkozó szabályokat a Rendelet 18. cikke tartalmazza.

8 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

E szabályok a Rendelet 19. cikke alatt találhatók.

9 Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
2. az adatkezelés automatizált módon történik.

Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 7. cikkét (A törléshez való jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.

A részletes szabályokat a Rendelet 20. cikke tartalmazza.

10 A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e)), vagy jogos érdeken (6. cikk f)) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.  Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Ezen jogokra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

11 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:

1. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
3. az érintett kifejezett hozzájárulásán alapul.

Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A további szabályokat a Rendelet 22. cikke tartalmazza.

12 Korlátozások

Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet 12-22. cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát.

E korlátozás feltételeit a Rendelet 23. cikke tartalmazza.

13 Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:

1. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
2. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
3. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike teljesül:

1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

A további szabályokat a Rendelet 34. cikke tartalmazza.

14 A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.  Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

E szabályokat a Rendelet 77. cikke tartalmazza.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06.1.391.1400 Fax: 06.1.391.1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

15 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

E szabályokat a Rendelet 78. cikke tartalmazza.

16 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem a Rendeletnek megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

E szabályokat a Rendelet 79. cikke tartalmazza.

III. Az adatkezelés elvei
1. Adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni. 
2. Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
3. Az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl. 
4. Az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé. 

5. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

Egyes adatkezelésekre vonatkozó tájékoztatás

Regisztráció és bejelentkezés

A Társaság internetes áruháza igénybe vételéhez nem kötelező felhasználói fiók használata, azonban ha a Felhasználó felhasználói fiókot hoz létre, az internetes áruház használatakor nem kell minden alkalommal elküldeni a Társaság számára személyes adatait.

A regisztrációnál rögzítésre kerülő kötelező adatok (név, e-mail cím) célja a Társaság internetes oldalain keresztül elérhető szolgáltatások (pl. kívánságlista létrehozása) nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.

Érintett: mindazon Felhasználó, aki a Webáruházban elérhető szolgáltatásokat a regisztrációval és bejelentkezéssel elérhető előnyökkel együtt kívánja igénybe venni.

Adatkezelés célja: a Felhasználó adatainak rögzítése, hozzáférés megadása és kapcsolattartás a szolgáltatás igénybevételének megkönnyítése céljából.

Bejelentkezésnél további adatkezelési cél a Felhasználó azonosítása, jogosultságok, kedvezmények biztosítása, a Felhasználó ellenőrzése, adatok módosításának, törlésének biztosítása és a rendelés folyamatának egyszerűsítése.

Kezelt adatok köre: a) kötelező megadni: név és e-mail cím, jelszó; b) opcionálisan megadható adat: névnap, születésnap. Ha a Felhasználó a regisztrációt követően terméket rendel meg, a rendszer a Felhasználó hozzájárulását követően rögzíti a szállítási és számlázási adatokat, azaz nevet és címet.

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével.

Adatkezelés időtartama: Hozzájárulás visszavonásáig. A Felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát. Ha a Felhasználó törli regisztrációját, személyes adatai a regisztrált / bejelentkezői státuszhoz kapcsolódóan indokolatlan késedelem nélkül törlésre kerülnek.

Online rendeléssel kapcsolatos általános adatkezelés

Érintett: a Felhasználó, aki a Társaság internetes áruházát használja, és termékeket rendel a Webáruházban regisztrációval, vagy anélkül.

Könyvkereső szolgáltatás esetén érintett az a Felhasználó, aki a Webáruházban aktuálisan nem rendelhető termékre ad le igénylést.

Az adatkezelés célja: a Webáruházban történő megrendeléshez, vásárláshoz kapcsolódóan a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, a számviteli bizonylat kiállítása, a számviteli kötelezettség teljesítése.

A webáruházban a vásárlás céljából megadott személyes adatok kezelésére kizárólag a Felhasználóval való szerződéskötés és e szerződés teljesítése céljából kerül sor. Az adatkezelés jogalapját az Ektv. 13/A § (1)-(3) bekezdése, a GDPR 6. cikk (1) bekezdés b) c) és f) pontja.

A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül a Társaság nem tudja feldolgozni rendelését és szerződés a Felhasználóval nem jöhet létre.

Kezelt adatok köre: rendelésszám, rendelés dátuma, időpontja, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt termékek megnevezése, mennyisége, vételára, színe, választott fizetési, számlázási és szállítási mód adatai, utolsó belépés IP címe, utolsó belépés ideje.

Adatkezelés időtartama: A Felhasználó személyes adatait kizárólag a megkötött szerződés teljesítéséig, jogvita esetén a jogvita jogerős elbírálásáig tárolja a Társaság, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (Számv. tv. 169. § (2) bekezdése és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig, illetve az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell tárolni). A megrendeléstől való elállás esetén a fogyasztói igénnyel szembeni védekezéshez fűződő jogos érdek alapján, a megrendeléshez kapcsolódó személyes adatok az elállás közlésétől számított elévülési időtartamig megőrzésre kerülnek.

A Felhasználó személyes adatainak – jogszabályi kötelezettség alapján – történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számv. tv. 169. § (2) bekezdése és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a biztosítja figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseiben foglaltakra.

Kiszállítással összefüggő adatkezelés

Érintett: azaz a Felhasználó, illetve a Felhasználó által megjelölt egyéb címzett, akinek részére a Társaság a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.

Kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke, a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, számlázási név és cím, valamint a megadott címen tartózkodással összefüggésben a Társaság részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok (pl. kapucsengőn található eltérő név).

Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja; figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire.

Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8 év.

Adatátadás, adatátadás címzettjei: házhozszállítás, kiszállítás esetén a fenti adatokat a Társaság átadja a postai szolgáltató szállító cég részére.

Az adattovábbítás jogalapja egyetemes postai szolgáltató (a Magyar Posta Zrt.) igénybevétele esetén a GDPR 6. cikk (1) bek. e) pontja figyelemmel a Postatv. 6. § és 18. §-ára (az adatok kezelése szükséges az egyetemes postai szolgáltatás, mint közérdekű feladat végrehajtásához, amelyre a Magyar Posta Zrt. a Postatv. 6. § és 18. §-a alapján kijelölésre került), míg az egyetemes postai szolgáltatások körén kívüli postai szolgáltatás (a Magyar Posta Zrt.-n kívüli egyéb szolgáltató) igénybevétele esetén a GDPR 6. cikk (1) bekezdés f) pontja (az adattovábbítás, a Társaság és a postai szolgáltató jogos érdekeinek érvényesítéséhez szükséges. Ami abban nyilvánul meg, hogy e nélkül a szerződés teljesítése és igazolása nem lenne lehetséges a postai szolgáltatások teljesítésére előírt jogszabályi feltételek szerint).

A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket a Felhasználó a jelen Tájékoztató elfogadásával elfogad.

Az adatátadás jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása).

Panaszkezelés, jótállási és szavatossági igények kezelése

Érintett: Azon Felhasználó, aki a Társaság által nyújtott szolgáltatások/ termékek valamelyikével kapcsolatos panaszt jelent be a Társaságnak.

Kezelt adatok köre: rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentésnek időpontja, a panasz leírásában a panasz kivizsgálásához szükséges adatok, a vásárló által önkéntesen megadott személyes adatok, a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása, a panasz kivizsgálása során felhasznált személyes adatok, valamint a panaszra adott válaszban szereplő személyes adatok.

Az adatkezelés célja: a Társaság által nyújtott szolgáltatások valamelyikével kapcsolatos panaszkezelés.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont; összhangban az Fgytv. 17/A. § (3)-(5) bekezdéseivel.

Az adatkezelés időtartama: Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítottan, továbbá a 19/2014. (IV. 29.) NGM rendelet 4. § (6) bekezdése alapján a fogyasztóvédelmi panaszról felvett jegyzőkönyvek vonatkozásában előírt, a jegyzőkönyv felvételétől számított három éves megőrzési idő.

A hibás terméket üzletünkben vissza vesszük vagy esetleg kicserélhetjük.

1. A Társaság által alkalmazott adatvédelmi irányelvek

1. A RÉDEM Kft. szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
   2. A Társaság, mint adatkezelő vállalja, hogy a birtokába jutott adatokat az adatvédelmi törvénynek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja. Kivételt képez ez alól az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.
   3. A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett felhasználó elérhető adatait.
   4. A RÉDEM Kft. rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
   5. A Társaság kötelezettséget vállal arra, hogy felhasználói bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a Társaság felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
   6. Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
   7. A RÉDEM Kft. mint adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. A Társaság kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.
   8. A RÉDEM Kft. kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
2. Az adatkezelés időtartama
3. A felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a felhasználó a szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik. A törlés időpontja a felhasználó kiiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Jogellenes, megtévesztő személyes adat használata esetén vagy a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni is.
   2. A felhasználó által megadott személyes adatok – abban az esetben is, ha a felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg a felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését. A felhasználó adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatás igénybe vételéhez fűződő jogát nem érinti. Az adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
   3. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.
4. Rendelkezés személyes adatokkal
5. Személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény írásos nyilatkozattal közölhető.
6. Egyes személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.
7. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

VII. Adatfeldolgozás

1. A RÉDEM Kft. külön külső adatfeldolgozót vesz igénybe a adózással és a könyveléssel kapcsolatos adatközlés céljából
   Könyvelő iroda: Keny-Peet Perfekt Kft.
   Adatfeldolgozó címe: 2120 Dunakeszi, János u. 2.
   Adatfeldolgozó elérhetősége: kenypeetfair.kft@gmail.com
   Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli.

VIII. Adattovábbítás lehetősége

1. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.
   2. Amennyiben a Társaság a www.kincsestár.hu oldalon található tartalomszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezeltadatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen adatkezelési szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a felhasználót nem hozhatja.
2. Az adatkezelési szabályzat módosítása

A RÉDEM Kft. fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően valamennyi felhasználót megfelelő módon tájékoztatni kell. A tájékoztatás, a módosítás hatályba lépést követő első belépéskor felugró ablakban történik. A szolgáltatás további felhasználásával a felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

Az adatkezeléssel kapcsolatos kérdésre adatkezelő a kézhezvételtől számított 8 munkanapon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

A RÉDEM Kft jelen tájékoztatóban fel nem sorolt (eseti) adatkezelésekről az adat felvételekor ad tájékoztatást.

Jelen szabályzat 2021.04.30. napjával lép hatályba.

A szabályzat betartása feletti felügyelet érdekében kijelöltük az adatvédelmi tisztviselőnket:
Demus Lilla
email: redem.kft@gmail.com
telefon: 0635312393

1. Jogérvényesítési lehetőségek

A felhasználó jogérvényesítési lehetőségeit a 2015 évi XIX. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló ( Avtv.,) valamint a 2013 évi V. tv. a Polgári Törvénykönyv (PTK) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti az adatvédelmi biztos segítségét is (1051. Budapest, Nádor u. 22., postacím: 1387. Bp. Pf.: 40.). Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők vagyunk, RÉDEM Kft munkatársai készséggel állunk rendelkezésére.
Elérhetőségünk: 2660 Balassagyarmat, Rákóczi út 61.
telefonszám: 06 35312393
emailcím: redem.kft@gmail.com

Felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság:
1363 Budapest Pf.:9.; Email: ugyfelszolgalat@naih.hu

1. Záró rendelkezések:

1 A Szabályzat megismertetése

2 a Szabályzatot meg kell ismertetni a RÉDEM Kft munkatársaival és a munkatársainak szerződéseiben elő kell írni, hogy annak betartása, érvényre jutatása minden foglalkoztatott munkaköri kötelezettsége.

3. A jelen dokumentum a RÉDEM Kft adatkezelési és adatvédelmi működésével kapcsolatban minden releváns adatkezelési információt tartalmaz az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete (a továbbiakban: Rendelet. GDPR) és a 2011. évi CXII. tv. (a továbbiakban: Infotv.) alapján.

4 a jelen szabályzatban nem szabályozott kérdésekben a mindenkor hatályos jogszabályok rendelkezései az irányadók.

Balassagyarmat, 2021.04.30.