Adatvédelmi és Adatkezelési szabályzat
Adatvédelmi és Adatkezelési Szabályzat 2018
Honlapon történő adatkezelés tájékoztatója
Tájékoztató a North Euro Trade Kft. https://gumiexpo.hu valamint az autogumivasarlas.hu honlapján megvalósuló adatkezelésről, valamint a North Euro Trade Kft. üzleti partnereire vonatkozó Általános Szerződési Feltételekről.
1. A Tájékoztatás (szabályzat) célja
Az adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény (Infotv.) valamint az egyének védelméről a személyes adatok gépi feldolgozása során, Stasbourgban, 1981. január 28. napján kelt egyezmény kihirdetésről szóló 1998. évi VI. törvény, a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.évi CVIII. törvény, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény, továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az adatkezelésre vonatkozó egyéb hatályos magyar jogszabályok előírásainak-, valamint az adatvédelmi biztos tevékenysége során kialakult adatvédelmi gyakorlat szem előtt tartásával a North Euro Trade Kft. (a továbbiakban: Társaság) az alábbiakat határozza meg.
1.2 A Szabályzat hatálya
- A Szabályzat személyi hatálya kiterjed
a) a Társaság valamennyi munkavállalójára, valamint
b) az adatfeldolgozóra, valamint
c) a fentieken kívül mindazon személyre, aki a Társasággal bármilyen szerződéses jogviszonyban áll.
- A Szabályzat tárgyi hatálya kiterjed
a) a Társaságnál keletkezett valamennyi adatra,
b) az informatikai rendszerben kezelt vagy feldolgozott adatra,
c) az adatkezelés eredményeképpen létrejött adatra,
d) a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint
e) a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy közérdekből nyilvános adatra.
2. Fogalmi meghatározások
• Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
• Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret-, valamint az abból levonható, az érintettre vonatkozó következtetés.
• Különleges adat: a faji eredetre, a nemzeti és etnikai kissebséghez tartozásra, a politikai véleményre, pártállásra, vallásos vagy világnézeti meggyőződésre, párttagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat. Különleges adatot az Adatkezelő nem kér és nem kezel. Bármely módon az Adatkezelő tudomására hozott vagy tudomására jutott különleges adatot az Adatkezelő haladéktalanul töröl a rendszeréből.
• Adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége
• Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés végrehajtási szervezeteknél keletkezett, és az érintettekkel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
• Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezést adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.
• Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
• Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatfeldolgozóval végrehajtja.
• Adatkezelés: az alkalmazott eljárásától függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
• Adat továbbítása: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
• Nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele.
• Adattörlés: az adatok felismerhetetlenné tétele olya módon, hogy a helyreállításuk többé nem lehetséges.
• Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
• Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
• Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
• Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
• Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezésére alapján történő szerződéskötést is – az adatok feldolgozását végzi.
• Adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető.
• Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy megsemmisülés.
• Harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
1. Az adatkezelés alapelvei
A Társaság adatkezelői tevékenységét a jelen tájékoztatóban foglalt okból végzi. A társaság mindenkori ügyvezetője határozza meg a dolgozók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. A Társaság alkalmazottai és a Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni. Ezen szervezetek kötelesek Titoktartási nyilatkozatot tenni.
2. Az adatkezelés jogalapja
Személyes adat akkor kezelhető, ha:
• ahhoz az érintett hozzájárul vagy
• azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli /kötelező adatkezelés/.
Kötelező adatkezelés esetén a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat.
Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat - törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.
A 14. életévét be nem töltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése szükséges.
Az adatkezelés célhoz kötöttsége:
1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A Társaság az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:
• 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
• 2013.évi V. törvény a Polgári Törvénykönyvről
• 2000.évi C. törvény a számvitelről
• 1997.évi CLV. törvény a fogyasztóvédelemről
• 1995.évi CXVII. törvény a személyi jövedelemadóról
• 1993. évi XCIII. törvény a munkavédelemről
• 2012. évi I. törvény a munka törvénykönyvéről
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről
3. Adatbiztonságra és információbiztonságra vonatkozó szabályok
A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag riasztórendszerrel ellátott, megfelelően zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető. Számítógép alapú adattárolás esetében a mindenkori ügyvezető által kiadott információbiztonsági szabályok előírásait kell alkalmazni a személyes adatok védelmére.
4. Webáruházban történő értékesítés során felmerülő adatkezelés
4.1 Látogatói statisztikák készítése:
Az adatkezelés célja:
A Társaság honlapjához (https://gumiexpo.hu valamint az autogumivasarlas.hu) és a társaság által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, ún. sütit (cookie) helyeznek el, így lehetőségük nyílik összekapcsolni a felhasználó aktuális látogatását a korábbiakkal. A felhasználó a honlapon felugró ablakban a sütikre vonatkozó kérelmet bármikor visszautasíthatja.
Az érintettek köre: Bármely külső látogató.
A kezelt adatok köre: Dátum, időpont, felhasználó számítógépének IP címe, meglátogatott oldal IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok
Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a, alapján a személyek önkéntes hozzájárulása.
Az adatkezelés időtartama: A honlap megtekintésétől számított 2 év időtartam.
4.2 Webshop üzemeltetés: A társaság webáruházaiban, nincs szükség regisztrációra, a rendelés folyamán megadott adatokat a szabályzatban leírtak szerint kezeljük.
4.3 Hírlevél, DM tevékenység: A Társaság nem végez hírlevél küldési és DM tevékenységet, így ezen tevékenységgel kapcsolatban adatokat sem kezel.
4.4 Blog használat: A Társaság nem üzemeltet blogot, így ezen tevékenységgel kapcsolatban adatokat sem kezel.
4.5 Törzsvásárlói kártya, Club kártya: A Társaságnál nincs semmiféle vásárlói csoport nyilvántartva, így ezen tevékenységgel kapcsolatban adatokat sem kezel.
4.6 Árajánlat kérés felület:
1. A Társaság árajánlat kérési oldalt nem üzemeltet a https://gumiexpo.hu valamint az autogumivasarlas.hu oldalakon.
2. Az adatkezelés jogalapja: A felület használatával kapcsolatos minden tevékenység önkéntes hozzájáruláson alapul.
3. Az érintettek köre: minden természetes személy, aki az Adatkezelő által biztosított felületet használni kívánja gumiabroncs rendeléshez.
4. Az adatkezelés célja: az érintett az Adatkezelő termékeket (gumiabroncsokat) rendelhet.
5. A kezelt adatok köre: név, e-mail cím, cégnév, cím, telefonszám, IP-cím.
6. Az adatkezelés időtartama: A regisztrált partner, ügyfél hozzájárulásának visszavonásáig.
7. Az érintettek adatkezeléssel kapcsolatos jogai: az érintett bármikor, ingyenesen kérheti adatainak törlését.
4.7. Honlapon történő adatkezelés Partner B2C szolgáltatás keretein belül
A Társaság a honlapján beérkező rendeléseket szállító cég segítségével továbbítja a megrendelőnek. A szállítás nem minden esetben a Társaság raktárából történik, ilyenkor az adatok a nagykereskedő cég informatikai rendszerében kerülnek rögzítésre, innen kerül továbbításra a szállító cég felé.
Az érintettek adatkezeléssel kapcsolatos jogai: az érintett bármikor, ingyenesen kérheti adatainak törlését.
A kezelt adatok köre: Név, E-mail cím, Tárgy, Cégnév, Cím, Telefonszám, továbbá az ügyfél által személyesen megadott adatok.
Az adatkezelés időtartama: A regisztrált partner, ügyfél hozzájárulásának visszavonásáig.
Az adatok megismerésére jogosult lehetséges adatfeldolgozók személye: a fenti adatokat következők kezelhetik:
a.Szállítmányozó: DPD Hungária Futárpostai Csomagküldő Szolgáltató Kft. Cégjegyzékszám: 01-09-888141
b.Nagykereskedő : 1. Abroncs Kereskedőház Kft. 1119 Budapest, Fehérvári út 71-73. Cégjegyzékszám: 01-09-462214
c.Nagykereskedő : 2. Gumiflex Kft. 8002 Székesfehérvár Sóstói út 10. Cégjegyzékszám: 07-09-001925
5. Ügyfelekkel történő kapcsolattartás:
Az adatkezelés célja: A Társaság a honlapján és üzletében személyesen is lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Társasággal. A honlapon történő rendelés esetén az ÁSZF elfogadása szükséges, ezen belül található meg a megrendelők részére az Adatvédelmi és adatbiztonsági tájékoztató, amit az üzletben személyesen is meg lehet tekinteni. A személyesen megadott adatokat a Társaság az ügyfelek és saját jogos érdeke alapján jelen adatvédelmi és adatbiztonsági tájékoztató alapján kezeli.
A kezelt adatok köre: Név, E-mail cím, Tárgy, Cégnév, Cím, Telefonszám, továbbá az ügyfél által személyesen megadott adatok.
Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a. A partnerek adatkezelése ügyféladatnak minősül, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.
Az adatkezelés időtartama: A regisztrált partner, ügyfél hozzájárulásának visszavonásáig.
6. Adattovábbítás
A Társaság az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII. törvény 15. § alapján az adatkezelésekről és a hozzájuk kapcsolódó adattovábbítási folyamatról a következőket határozza meg:
6.1. Az adattovábbítás jogalapja: A Társaság rendszerüzemeltetési feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak, szervezeteknek. Az adatfeldolgozás megkezdése dolgozói adatok esetében a dolgozói adatkezelésről szóló nyilatkozat aláírása után történik. Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a Társaság adatvédelmi és adatbiztonsági szabályzatában megfogalmazott szabályok alapján a feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni. Az adatfeldolgozó vállalkozásokkal kapcsolatos jognyilatkozatot az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza.
6.2. A kezelt adatok köre:
a. Szállítás: a továbbított adatok köre a szállítás lebonyolítása érdekében: szállítási név, szállítási cím, kapcsolattartó, telefonszám, e-mail cím, fizetendő összeg.
b. Könyvelés: az adózás rendjéről és a számviteli szabályokról szóló jogszabályoknak megfelelő könyvelési, bérszámfejtési feladatok ellátásához a jogszabályokban meghatározott adatok.
c. Nagykereskedők: a megrendelés teljesítése érdekében a szállítási cím megadása
d. Tárhelyszolgáltató: IP-cím.
6.3. Az adatok megismerésére jogosult lehetséges adatfeldolgozók személye: a fenti adatokat következők kezelhetik:
a. Szállítmányozó: DPD Hungária Futárpostai Csomagküldő Szolgáltató Kft. Cégjegyzékszám: 01-09-888141
b. Könyvelő: Barkóczi Kft. 3554, Bükkaranyos, Báthori utca 35. Cégjegyzékszám: 05-09-004437
c. Tárhelyszolgáltató: DotRoll Kft. 1148 Budapest, Fogarasi út 3-5. Cégjegyzékszám: 01-09-882068
d. Banki szolgáltató: Raiffeisen Bank Zrt. 1054 Budapest, Akadémia u. 6. Cégjegyzékszám: 01-10-041042
e. Nagykereskedő: 1. Abroncs Kereskedőház Kft. 1119 Budapest, Fehérvári út 71-73. Cégjegyzékszám: 01-09-462214
f. Nagykereskedő: 2. Gumiflex Kft. 8002 Székesfehérvár Sóstói út 10. Cégjegyzékszám: 07-09-001925
6.4. Az érintettek köre:
a. A házhozszállítást kérő valamennyi érintett.
b. Valamennyi a Társaságnál vásárló érintett, Munkavállalók.
c. A honlap külső látogatója.
6.5. Az adatkezelés célja:
a. A megrendelt termék házhoz szállítása.
b. Törvényi előírásoknak megfelelően bérszámfejtés, adófizetés, bevallások, adatszolgáltatások elkészítése. A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
c. Tárhelyszolgáltatási tevékenység.
6.6. Az adatkezelés időtartama, az adatok törlésének határideje:
a. Törlési kérelem beérkezésig.
b. Törvényi kötelezettség szerint. A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.
c. Törlési kérelem beérkezéséig, de maximum 2 év.
6.7. Külföldre történő adattovábbítás:
Személyes adatot a Társaság harmadik országban működő adatkezelő részére akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EGT országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.
7. Jogorvoslati lehetőségek:
Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig , 8-16 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.
Az adatkezelő a személyes adatot törli ha:
• kezelése jogellenes
• az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
• az érintett kéri
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
• ezt bíróság vagy hatóság elrendelte
Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:
• Miskolci Törvényszék: 3525 Miskolc, Dózsa György út 4.
• Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi Erzsébet fasor 22/C.
• North Euro Trade Kft.: 3527 Miskolc, Baross G. u. 1.