Skip to main content
Aktuális ország
Portál nyelve
hu
Aktuális ország
Portál nyelve
hu

Általános adatkezelési tájékoztató

2019. június 14. napjától érvényes

Milyen információkat talál meg az adatkezelési tájékoztatónkban?

Adatkezelési tájékoztatónkban megtalál minden szükséges információt arra vonatkozóan, hogy mely személyes adatait, milyen célból és mennyi ideig kezeljük, illetve szükség esetén milyen szolgáltatónak továbbítjuk azokat, továbbá arról, hogy adatkezelésünk során milyen adatbiztonsági intézkedéseket teszünk meg az Ön adatai védelme érdekében, és hogy Önt adatkezelésünkkel kapcsolatosan milyen jogok illetik meg. Személyes adatait körültekintően, a hatályos jogszabályi környezetnek megfelelően kezeljük. Ha bármilyen kérdése, panasza lenne adatkezelésünkkel kapcsolatosan, kérjük, forduljon hozzánk bizalommal a jelen adatkezelési tájékoztatóban megadott elérhetőségeken.

I. rész: Adatkezelő személye és elérhetőségei

1. Ki kezeli az Ön adatait adatkezelői minőségben?

Anda Present Kft.

székhely: 1087 Budapest, Könyves Kálmán krt. 48-52.
cégjegyzékszám: 01-09-276783
nyilvántartó hatóság: Fővárosi Bíróság, mint cégbíróság
adószám: 12084230-2-42
képviseli: András Attila ügyvezető
honlap elérhetősége: www.andapresent.com
Telefonos elérhetősége: +36 1 210 0758 munkanapokon 9 és 17 óra között
E-mail cím (központi): info@andapresent.hu
Fax (központi): +36 1 313 9087
 

2. Hogyan ér el minket adatkezelési kérdésekkel, problémákkal kapcsolatosan?

Keressen minket bátran az alábbi elérhetőségeken, a gyors és bizonyítható ügyintézés érdekében kérjük, hogy elsősorban e-mailen vegye fel velünk a kapcsolatot!

Anda Present Kft.

1087 Budapest, Könyves Kálmán krt. 48-52.
E-mail cím: privacy@andapresent.hu

 

II. rész: Különböző adatkezelések részletes ismertetése

1. Szerződéses kapcsolattartói adatkezelés

Szerződéses kapcsolattartói adatok kezelése körében azoknak a személyeknek kezeljük azon személyes adatait, amelyek vagy nyilvánosak (pl. weboldalon közzé lettek téve), vagy amelyekhez az ügyfeleinktől jutunk hozzá (pl. névjegykártyán, szerződésben).

Az adatkezelés célja: szerződések megkötése, szerződések teljesítése, hatékony kapcsolattartás, az ügymenet folytonosságának biztosítása.

A kezelt adatok köre:

  • név,
  • beosztás,
  • céges cím, ideértve az egyéni vállalkozót is (székhely/telephely/működési hely),
  • céges telefonszám (vezetékes és/vagy mobil), ideértve az egyéni vállalkozót is,
  • céges e-mail cím, ideértve az egyéni vállalkozót is,
  • céges fax szám, ideértve az egyéni vállalkozót is.
 

Ha egyéni vállalkozó a szerződő fél, akkor nem munkahelyi, illetve céges adatokat kezelünk, hanem azokat az adatokat, amelyeket az egyéni vállalkozó a szerződéskötéssel kapcsolatosan részünkre megad, illetve a honlapján vagy névjegykártyáján feltüntet.

Adatkezelés jogalapja:

Egyéni vállalkozókkal kötött szerződés esetén, ha a szerződéskötő fél a kapcsolattartó is, akkor a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja).

Egyéb jogalanyokkal kötött szerződések esetén a jogos érdek (GDPR 6. cikk (1) bekezdés f) pontja), amely itt a szerződések megkötése, teljesítése, hatékony kapcsolattartás és ügymenet biztosítása.

Adatőrzés ideje: a szerződéses kapcsolattartói adatokat a szerződések hatálya alatt, illetve azt követően a vonatkozó szerződés megszűnésétől számított mindenkori adó elévülési határidő lejártáig őrizzük meg, amely a jelen tájékoztató kiadása időpontjában 8 év, és amely az adatközléssel kezdődik.

2. Ügyfélszolgálati adatkezelés

Az info@andapresent.hu e-mail címere beérkező, továbbá a +36 1 210 0758 telefonszámon (hívható munkanapokon 8:30-tól 17:00 óráig) felvett, valamint a székhelyünk címére érkező ügyfélszolgálati megkeresések során begyűjtött személyes adatokat azok a munkavállalók kezelik megfelelő hozzáférési jogosultságokkal, akiknek a munkakörét érinti az ügyfélszolgálati megkeresés.

Az adatkezelés célja: a hozzánk beérkező ügyfélszolgálati megkereséseket intézhessük, a kérdéseket megválaszolhassuk.

Adatkezelés jogalapja: jogos érdek, GDPR 6. cikk (1) bek. f) pontja, amely az ügyfélszolgálati megkeresések rögzítése, megválaszolása és a rögzített ügyfélszolgálati kommunikáció felhasználása esetleges igényérvényesítés során.

Kezelt adatok köre:

E-mail útján érkező megkeresés esetén a velünk kapcsolatba lépő:

  • neve,
  • e-mail címe,
  • Ön által megadott további személyes adatok (ideértve különösen az érdeklődő vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel az érdeklődő hozzánk fordult).

Telefonon érkező megkeresés esetén a velünk kapcsolatba lépő:

  • neve,
  • telefonszáma (vezetékes és/vagy mobil),
  • beszélgetés dátuma,
  • időpontja,
  • Ön által megadott személyes adatok (ideértve különösen az érdeklődő vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel az érdeklődő a hozzánk fordult).

Postai úton küldött levél esetén:

  • feladó neve,
  • címe,
  • levél kézbesítésének dátuma,
  • Ön által megadott további személyes adatok (ideértve különösen az érdeklődő vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel az érdeklődő hozzánk fordult).

Adatkezelés határideje: általános megkeresésekkel kapcsolatosan kezelt személyes adatokat (ideértve az e-maileket) az adatkezelés céljának megszűnését követően töröljük. Így, amennyiben az e-mailre és az arra adott válaszra várhatóan további ügyintézés, igényérvényesítés érdekében nincs szükség, akkor a törlésről gondoskodunk, egyéb – esetleges vitás helyzet tisztázásával kapcsolatos – esetben a megkeresés és a válasz törlésére az adatközléstől számított 5 év elteltével kerül sor, a polgári jogi elévülési idővel összhangban.

3. Panaszkezelés

Adatkezelés célja: a hozzánk beérkező vásárlói, ügyfél panaszok érdemi ügyintézése.

Adatkezelés jogalapja: jogos érdek, GDPR 6. cikk (1) bek. f) pontja, a vásárlói, ügyfélpanaszok hatékony, bizonyítható ügyintézése, az így folytatott levelezés, illetve egyén kommunikáció felhasználása esetleges hatósági eljárásban, vagy bármilyen igényérvényesítés során.

Kezelt adatok köre:

  • név,
  • e-mail cím vagy postai cím,
  • Ön által megadott további személyes adatok (ideértve különösen a panaszos vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel a panaszos hozzánk fordult).

Adatkezelés határideje: az ilyen körben kezelt személyes adatokat a polgári jogi elévülési időn belül (jelenleg 5 év) őrizzük, amely az adatközléssel kezdődik.

4. Visszaélés bejelentés

Adatkezelés célja: a visszaélésekre vonatkozó bejelentés feldolgozása, kiértékelése, jelentés készítése

Adatkezelés jogalapja: GDPR 6. cikk (1) bek. c) pont, jogi kötelezettség teljesítése a panaszokról és a közérdekű bejelentésekről szóló 2023. évi XXV. törvény 18. § (1) bekezdése alapján.

Kezelt adatok köre: A bejelentő elérhetősége és a panasz tartalma

  • név,
  • e-mail cím vagy postai cím
  • panaszban előadott személyes adatok
  • Ön által megadott további személyes adatok (ideértve különösen a panaszos vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel a panaszos hozzánk fordult).

Adatkezelés határideje: Az Adatkezelő a jogszabályban rögzített időtartamig, legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig kezeli az adatokat.

5. Szervernaplózás

Adatkezelés célja: hibaelhárítás, hibanyomozás, betörésvédelem, webshopos felhasználók esetén kosár tartalmának visszaállítása.

Adatkezelés jogalapja: jogos érdek, (GDPR 6. cikk (1) bek. f) pont), amely a különböző rendszerhibák elhárítása, felderítése, védelem a különböző rendszerfeltörések ellen, kosár tartalmának visszaállítása webshopos felhasználások esetén.

Adatkezelés időtartama: egy év.

Szervernaplózás keretében a saját szerveren az alábbi adatokat tároljuk:

  • IP cím,
  • User agent,
  • B ejelentkezés időpontja,
  • Referer,
  • Cookie-k,
  • Set-Cookie.

Jelentősebb rendszerhiba esetén, eseti logolás kapcsán azonban sor kerülhet a regisztráció során megadott személyes adatok tárolására is.

III. rész: Adatkezelési elvek, az érintett jogai és azok érvényesítése, ügyintézési határidő

1. Adatkezelési elvek

Az Ön személyes adatait a mindenkor hatályos jogszabályi előírásoknak megfelelően kezeljük, azaz a személyes adatokat csak az Ön, mint érintett hozzájárulásában megadott, vagy jogos érdekkel megalapozott, továbbá a vonatkozó jogszabályokban előírt célokra, a jelen adatvédelmi tájékoztatóval megegyezően, a mindenkori adatkezelési célhoz szükséges mértékben és időtartamban kezeljük, továbbá tároljuk.

Amennyiben személyes adatait az eredeti adatfelvétel céljától eltérő célra kívánjunk felhasználni, erről Önt előzetesen, e-mailen vagy honlapon tájékoztatjuk, annak érdekében, hogy a szükséges hozzájárulását megkapjuk, és egyben biztosítsuk Önnek az eredeti céltól eltérő adatkezelés megtiltásának lehetőségét.

Fentiekre tekintettel különösen az alábbi adatkezelési elveket alkalmazzuk:

  • jogszerűség, tisztességes eljárás és átláthatóság elve,
  • célhoz kötöttség elve,
  • adattakarékosság elve,
  • pontosság elve,
  • korlátozott tárolhatóság elve,
  • integritás és bizalmas jelleg elve,
  • elszámoltathatóság elve.

2. Az érintett jogai

Ön, mint érintett számára a GDPR rendelkezéseivel összhangban az alábbi jogokat biztosítjuk:

2.1. Tájékoztatáshoz való jog

A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti Önt, mint érintettet. Tájékoztatási kötelezettségünknek igyekszünk tömör, világos, érthető és könnyen hozzáférhető formában, közérthető megfogalmazással eleget tenni.

2.1.1. Milyen formában tájékoztatjuk Önt adatai kezeléséről?

Tájékoztatási kötelezettségünknek elsősorban írásban – ideértve az e-mailt is – teszünk eleget. Az Ön kifejezett kérésére szóbeli tájékoztatás is adható, feltéve, hogy megfelelően igazolta a személyazonosságát.

2.1.2. Milyen határidőn belül tájékoztatjuk Önt adatkezelésünkről?

Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatjuk Önt valamely Önt megillető joggyakorlásra vonatkozó kérelme kapcsán hozott intézkedéseinkről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a 30 napos határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatjuk. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha Ön azt másként kéri. A postán elküldött megkeresésekre postai úton válaszolunk.

2.1.3. Van díja a tájékoztatásnak?

A tájékoztatást és intézkedést díjmentesen biztosítjuk. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, akkor figyelembe véve a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségeket:

a) ésszerű összegű díjat számíthatunk fel (ld. lejjebb 2.2. pont másolat készítés díja cím alatt), vagy
b) megtagadhatjuk a kérelem alapján történő intézkedést.
 

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása minket terhel.

2.2. Hozzáférés joga

A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti Önt.

2.2.1. Milyen információkhoz biztosítunk hozzáférést?

Ön jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk;
d) adott esetben a személyes adatok tárolásának tervezett időtartama;
e) az Ön azon joga, hogy kérelmezheti tőlünk az Önre vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem Öntől gyűjtöttük, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Önre nézve milyen várható következményekkel jár.
 

2.2.2. Hogyan biztosítunk az adataihoz hozzáférést?

Hozzáférési kérelmét legfeljebb – annak beérkezésétől számított - 30 napon belül, a kérelemben megadott elérhetőségre postai úton megküldött válaszlevelében teljesítjük, az általunk kezelt személyes adatairól készült másolat megküldésével. Ha a kérelmet elektronikus úton küldi meg, válaszlevelünk is – lehetőség szerint – elektronikus úton érkezik meg Önhöz jelszóval védve, mely jelszót az Ön által megadott mobilszámra továbbítunk. (Pdf és Excel fájlokat tudunk titkosítani.) Ha más úton kéri megküldeni a választ, kérjük, jelezze ezt a kérelemben.

2.2.3. Milyen személyes adatokról kérhet másolatot?

Az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátjuk, bármikor, ha kéri.

2.2.4. Kell fizetni a másolatért?

Alapesetben ingyenesen biztosítunk Önnek a kezelésünkben álló személyes adatairól másolatot. Ha azonban Ön, több mint egy másolatot kér, a további másolatokért az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatunk fel, melynek mértékét az alábbiak szerint szabjuk meg:

A másolatkészítés díja:

A4 lapméretben: 15 Ft + ÁFA/oldal

A3 lapméretben 25 Ft + ÁFA/oldal

Amennyiben elektronikus formában kérik az adatokat, azt CD formában kapja meg, amelynek díja 1 000 Ft + ÁFA. A CD-t postai úton tudjuk kézbesíteni, az Ön által megadott címre.

2.3. Helyesbítéshez (kiegészítéshez) való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti Önt.

2.3.1. Mit jelent a helyesbítés joga?

Ha az Ön egy vagy több személyes adata nálunk helytelenül vagy pontatlanul szerepel, Önnek joga van a szóban forgó személyes adat helyesbítését kérni. Helyesbítésre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbítjük az Önre vonatkozó pontatlanul kezelt személyes adatokat.

Ön jogosult továbbá arra is, hogy kérje a hiányos személyes adatok kiegészítését.

2.3.2. Hogyan biztosítjuk Önnek adatai helyesbítését, kiegészítését?

Helyesbítési kérelmét legfeljebb indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított 30 napon belül, a kérelemben megadott elérhetőségre megküldött válaszlevelében teljesítjük. Ha a kérelmet elektronikus úton küldi meg, válaszlevelünk is – lehetőség szerint – elektronikus úton érkezik meg Önhöz. Ha más úton kéri megküldeni a választ, kérjük, jelezze ezt a kérelemben.

A cégadatok, számlázási adatok, e-mail cím, csak a kereskedelmi képviselővel történt egyeztetést követően módosíthatók, ezért kérjük, hogy kérelmét a kereskedelmi képviselőnek címezze.

Ön a következő adatokat tudja saját hatáskörben módosítani:

  • telefonszám,
  • jelszó,
  • levelezési cím.

2.4. Törléshez (elfeledtetéshez) való jog

A törléshez (elfeledtetéshez) való jog nem illeti meg Önt automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.

2.4.1. Milyen esetekben töröljük kérelmére személyes adatait?

Indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) Ön visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja;
c) Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelési jogalapok esetében;
d) a személyes adatok jogellenesen kerültek kezelésre;
e) a személyes adatokat a társaságunkra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
 

2.4.2. Mikor nem töröljük adattörlési kérelme ellenére sem személyes adatait?

Az Ön törlési kérelmének nem teszünk eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, a társaságunkra alkalmazandó jogszabályi kötelezettség teljesítéséhez.

2.4.3. Milyen intézkedéseket tehetünk meg adattörlés előtt?

Amennyiben törlési kérelem érkezik be hozzánk, első lépésként megvizsgáljuk, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében intézkedéseket tehetjük meg:

  • elkérhetjük az Ön és a cégünk között fennálló szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés kelte),
  • elkérhetjük az Ön számára általunk kiállított irat azonosítószámát,
  • kérhetjük az Önről nyilvántartott személyazonosító adatok megadását (azonban nem kérhetünk azonosításként olyan plusz adatot, amelyet Önről nem tartunk nyilván).

2.4.4. Hogyan töröljük személyes adatait?

Amennyiben eleget kell tennünk a törlési kérelemnek, úgy kötelesek vagyunk mindent megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre kerüljön.

A törlésről jegyzőkönyvet veszünk fel annak érdekében, hogy a törlés megtörténtét igazolni tudjuk, kivéve a regisztráció megszüntetését. A jegyzőkönyvet cégünk képviselője vagy az a személy(ek) írja(ák) alá, aki(k)nek erre a munkaköri leírása nyomán jogosultsága van. A törlési jegyzőkönyv tartalmazza:

a) az érintett (azaz az Ön) nevét;
b) a törölt személyes adattípust;
c) a törlés időpontját.
 

Tájékoztatjuk a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

Amennyiben hozzájáruláson alapul az adatkezelés, Ön jogosult hozzájárulását bármikor, indokolás nélkül visszavonni. A hozzájárulás visszavonását követően az Ön személyes adatait – egyéb jogalap hiányában – töröljük. A hozzájárulás visszavonása nem érinti az azt megelőző adatkezelés jogszerűségét.

2.5. Az adatkezelés korlátozáshoz való jog

A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti Önt.

2.5.1. Mikor korlátozzuk személyes adatainak kezelését?

Az Ön kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) már nincs szükségünk a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) Ön közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés esetében tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben.
 

2.5.2. Mikor kezeljük tovább a korlátozás ellenére is személyes adatait?

Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Tájékoztatjuk a fenti kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

2.6. Tiltakozás

A tiltakozás joga Önt a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok esetében illeti meg.

2.6.1. Mi az eredménye az Ön adatkezelés elleni tiltakozásának?

Az Ön tiltakozás iránti kérelme esetén a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

2.6.2. Hogyan tiltakozhat személyes adatainak közvetlen üzletszerzés érdekében történő kezelése ellen?

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében (hírlevél) történik, Ön jogosult arra, hogy bármikor tiltakozzon (leiratkozzon) az Önre vonatkozó személyes adatok e célból történő kezelése ellen.

Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

2.7. Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalap esetében megilleti Önt, tekintettel arra, hogy az adatkezelés automatizált módon történik.

2.7.1. Mit biztosítunk Önnek az adathordozhatósághoz való jog keretében?

Azt biztosítjuk, hogy az Önre vonatkozó, Ön által a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat Ön egy másik adatkezelőnek továbbíthassa.

2.7.2. Hogyan biztosítjuk az adathordozhatósághoz való jogot?

Ügyfél adatait, regisztrációs adatait, vásárlási listáját és minden olyan adatot, amelyet a rendszer rögzít, Excel tábla formájában adjuk ki Önnek.

Erre irányuló kérelmét legfeljebb indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított 30 napon belül, a kérelemben megadott elérhetőségre posti úton megküldött válaszlevelében teljesítjük. Ha a kérelmet elektronikus úton küldi meg, válaszlevelünk is – lehetőség szerint – elektronikus úton érkezik meg Önhöz jelszóval védve, mely jelszót az Ön által megadott mobilszámra továbbítunk. (Pdf és Excel fájlt tudunk titkosítani). Ha más úton kéri megküldeni a választ, kérjük, jelezze ezt a kérelemben.

3. Panasz, közös eljárási szabályok

3.1. Panasz

A személyes adatai kezelésével kapcsolatos vélt jogsérelem esetén panaszát legkésőbb 30 napon belül kivizsgáljuk.

3.1.1. Mely elérhetőségünkre küldheti panaszát?

Kérjük, hogy panaszát először nekünk küldje meg, az alábbi elérhetőségekre postai úton, vagy e-mailen:

Anda Present Kft.
székhely: 1087 Budapest, Könyves Kálmán krt. 48-52.
 
A szóbeli tájékoztatás jogát, kérjük, hogy csak akkor gyakorolja, ha más módon nem tud minket megkeresni, tekintettel arra, hogy az írásbeliség bizonythatósága mind az Ön, mind a mi érdekeinket védi.

3.1.2. Hova fordulhat panaszával, ha nem elégedett panaszkezelésünkkel?

Ha nem elégedett panaszkezelésünkkel, lehetősége van az illetékes (Fővárosi Törvényszékhez vagy a lakóhely, tartózkodási hely szerint illetékes) törvényszékhez is keresetet benyújtani, illetve vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál a következő elérhetőségeken:

  • postai cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,
  • e-mail cím: ugyfelszolgalat@naih.hu,
  • telefonszám: +36-1-3911400
  • képviselő: elnök: dr. Péterfalvi Attila
  • weboldal: www.naih.hu
 

3.2. Közös eljárási szabályok

3.2.1. Milyen adatokra van szükségünk panaszának érdemi kezeléséhez?

Kérjük, hogy megkeresésében a személyazonosításhoz szükséges adatait és levelezési címét adja meg. Amennyiben az Ön személyazonosságával kapcsolatban kétség merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, jogosultak vagyunk további azonosító adatokat bekérni.

3.2.2. Mennyi idő alatt válaszolunk megkeresésére?

A kérelmét igyekszünk a lehető leghamarabb érdemben elintézni. Az ügyintézési határidő 30 nap, amelyet szükség esetén jogosultak vagyunk további 60 nappal meghosszabbítani, amelyről indokolással ellátott tájékoztatást küldünk Önnek, mint kérelmezőnek, illetve panaszosnak, legkésőbb a megkeresésétől számított 30 napon belül.

3.2.3. Milyen formában válaszolunk Önnek?

Írásban válaszolunk a megkeresésekre, abban az formában, ahogy érkezett, azaz postai megkeresésre postai úton, e-mailes megkeresésre e-mail formájában, kivéve, ha a megkereső megkeresésében kifejezetten másképp rendelkezik.

3.2.4. Van-e díja a panaszkezelésnek?

A megalapozott kérelmeket díjmentesen teljesítjük. Ugyanakkor, ha a kérelem nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellegére tekintettel – túlzó, fenntartjuk a jogot, hogy ésszerű összegű díjat számítsunk fel, vagy akár a kérelem alapján történő intézkedést megtagadjuk. (Vonatkozó díjszabásunkat lásd fent III./2.2.4. pont másolat készítés díja címszó alatt).

IV. rész: Adattovábbítás, adatfeldolgozók, más adatkezelők

1. Kiknek továbbítjuk személyes adatait?

Adatait csak olyan adatfeldolgozók, illetve más adatkezelők részére tesszük elérhetővé, amelyek szolgáltatásainak igénybevétele feltétlenül szükséges honlapunk üzemeltetéséhez, tárhely biztosításához, könyvviteli kötelezettségek teljesítéséhez, IT rendszerek működtetéséhez. A hivatkozott cégek elérhetőségeit az alábbiakban soroljuk fel azzal, hogy a társaságunk bármikor dönthet egyoldalúan úgy, hogy más szolgáltatót vesz igénybe. Ilyen esetben megfelelően módosítjuk adatkezelés tájékoztatónkat.

A fentieken túl az Ön személyes adatait csak jogszabály alapján, hatóságoknak, bíróságoknak, közjegyzőknek és egyéb adatkezelésre jogosító jogszabályi felhatalmazással rendelkező szervezeteknek továbbítjuk.

Az adattovábbítás jogalapja: GDPR 6. cikk (1) bek. c) pont, jogi kötelezettség teljesítése.

2. Adatfeldolgozók személye és elérhetőségei

A honlapunk látogatásával Ön tudomásul veszi, hogy célhoz kötötten és a szükséges mértékben személyes adatait az alábbi szolgáltatók, mint adatfeldolgozók kezeljék:

2.1. Tárhely-szolgáltató elérhetőségei

A tárhely-szolgáltató cégneve: Virgo Systems Kft.
A tárhely-szolgáltató székhelye: 8200 Veszprém, Óváros tér 25.
A tárhely-szolgáltató weboldala: https://systems.virgo.hu/
A tárhely-szolgáltató központi e-mail címe: info@virgo.hu
A tárhely-szolgáltató ügyfélszolgálati telefonszáma: +36 1 336 06 30
 

2.2. Webservert üzemeltető cég

cégnév: Virgo Systems székhely: 8200 Veszprém, Óváros tér 25.
cégjegyzékszám: 01-09-689231
adószám: 12497278-2-42
képviseli: Laczkovich Bence Gábor ügyvezető

 

2.3. Könyvvizsgáló cég

cégnév: International Consulting Team Audit Könyvvizsgáló Kft.
székhely: 1117 Budapest, Fehérvári út 50-52.
cégjegyzékszám: 01-09-998752
adószám: 24266479-2-43
kapcsolattartó: Gulyás Gábor
 

V. rész: Informatikai adatbiztonság

A GDPR rendelkezéseinek megfelelően garantáljuk az adatbiztonságot, így különösen a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtunk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.

Azért, hogy megakadályozzuk személyes adatainak megsemmisülését, jogosulatlan felhasználását vagy megváltoztatását, különösen az alábbi intézkedéseket alkalmazzuk, amelyeket a szükségszerűség elve alapján folyamatosan fejlesztünk:

  • Adatbázisainkról automatikus biztonsági mentéseket készítünk külön szerverre,
  • Tükrözést használunk,
  • Szerverünk Magyarországon található, dedikált szerver, 24 órás védelem alatt áll,
  • Tűzfallal igyekszünk az Ön személyes adatait megvédeni, szerverünk aktív és passzív védelmi rendszerrel működik.

VI. rész: Adatvédelmi incidens

1. Adatvédelmi incidens meghatározása

Adatvédelmi incidensnek minősül minden olyan eset, amely révén a személyes adatokhoz jogosulatlan személy férhet hozzá, vagy az adatok megsemmisülnek, elvesznek, megváltoznak.

2. Adatvédelmi incidens kockázatának értékelése

Adatvédelmi incidens esetén a GDPR előírásainak megfelelően eljárva, az adott incidens hatásait és kockázatait egy stáb segítségével kiértékeljük és a kiértékelés alapján tesszük meg az elhárításhoz, adott esetben hatósági bejelentéshez, illetve érintteti értesítéshez szükséges lépéseket.

3. Érintettek értesítése

Amennyiben a kockázatelemzés eredménye az, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek, azaz az Ön jogaira nézve, az adatvédelmi incidensről tájékoztatjuk Önt. A tájékoztatás az adatvédelmi incidens jellegétől függően a honlapon keresztül vagy más közvetlenebb módon (pl. email) történik.

4. Adatvédelmi incidens szabályzat

Az adatvédelmi incidens kezeléséről külön belső incidenskezelési szabályzattal rendelkezünk, amely biztosítja, hogy ha adatvédelmi incidens történik, azt hatékonyan és gyorsan tudjuk kezelni, megtegyük a megfelelő bejelentéseket, de mindenekelőtt az adott helyzet körülményeinek megfelelően mindent meg tudjunk tenni annak érdekében, hogy az esetleges adatsérülés, illetve adatvesztés kockázatát csökkentsük, illetve megtörténte esetén a károkat minimalizáljuk.

VII. rész: Fogalommagyarázat, irányadó jogszabályok, adatkezelési tájékoztató nyilvánosságra hozatala, módosítása

1. Fogalmak

1.1. „Adatvédelmi Jogszabályok” alatt az összes adatvédelemmel, a magánélet védelmével és az információbiztonsággal kapcsolatos időről időre alkalmazandó jogszabályokat kell érteni, amely alatt különösen, de nem kizárólagosan az Általános Adatvédelmi Rendeletet vagy GDPR-t és minden ahhoz kapcsolódó nemzeti átültető, módosító vagy helyettesítő időröl-időre alkalmazandó jogszabályt, továbbá az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényt kell érteni;

1.2. „Személyes Adat” bármely olyan személyes adat, amelyet a vonatkozó Adatvédelmi Jogszabályok ekként határoznak meg, így különösen a GDPR meghatározásában azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

1.3. „Adatkezelő” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

1.4. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

1.5. „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

1.6. „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

1.7. „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

1.8. „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

1.9. „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

1.10. „Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

1.11. „Adatvagyon leltár”: az adatkezelő által kezelt személyes adatok körének és jellegének felmérését szolgáló dokumentum.

2. Irányadó jogszabályok

A jelen adatkezelési tájékoztató a hatályos magyar jogszabályok alapján készült és csakis azok alapján értelmezhető. Az adatkezelési tájékoztatóra különösen, de nem kizárólagosan az alábbi jogszabályok irányadók:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (röviden: Általános Adatvédelmi Rendelet vagy GDPR);
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (röviden: Infotv.);
  • 2013. évi V. törvény a Polgári Törvénykönyvről (röviden: Ptk.);
  • 2000. évi C. törvény a számvitelről (röviden: Sztv.);
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (röviden: Eker. tv.);
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (röviden: Grt.).

3. Adatkezelési tájékoztató nyilvánosságra hozatala

A jelen adatkezelési tájékoztató a honlapukon az adatvédelem menüpont alatt kerül nyilvánosságra, és ott folyamatosan elérhető.

4. Adatkezelési tájékoztató módosítása

A jelen adatkezelés tájékoztatót jogosultak vagyunk bármikor egyoldalúan módosítani. Ha az adatkezelési tájékoztatót módosítjuk, arra felhívjuk szíves figyelmüket a híreinkben.

A módosított rendelkezések a honlapon történő közzétételt és tájékoztatást követően válnak hatályossá Önnel szemben.