Adatvédelmi szabályzat Az Adatkezelő és adatai Név: DT-Xenon Világítástechnika (Dynoteq Kft.), a továbbiakban Adatkezelő Székhely: 2230 Gyömrő, Buzogány u. 2/2. Telephely: 2230 Gyömrő, Üllői út 19. Adószám: 14288306-2-13 Cégjegyzékszám: Budapest Környéki Törvényszék Cégbíróságnál 13-09-119626 Szerződés nyelve: magyar Tel/Fax: 06 29 330 257 E-mail:
[email protected] Az Adatkezelő magára nézve kötelezőnek ismeri el a jelen adatvédelmi szabályzat tartalmát. Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: - 1992. évi LXIII. törvény – a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (a továbbiakban Avtv., adatvédelmi törvény); - 2000. évi C. törvény – a számvitelről (Számv. tv.); - 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről. (Eker. tv.); - 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.). - 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 1. Legfontosabb alapfogalmak Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az Adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi; Adatállomány: az egy nyilvántartásban kezelt adatok összessége; Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy az adatfeldolgozóval; A fentebb részletezett alapfogalmak szó szerinti idézetek a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról szóló törvényből, melyben további fogalmak találhatóak. 2. Legfontosabb adatkezelési alapelvek Személyes adat akkor kezelhető, ha: a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A személyes adatok akkor továbbíthatók harmadik fél részére, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. 3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama A www.dt-xenon.hu honlapon elérhető szolgáltatásokon belül, az érintettel kapcsolatos bármilyen adat kezelése önkéntes hozzájáruláson alapul. Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. 3.1. Funkcionális adatkezelés – weboldal használata
A kezelt adatok köre:
Vezetéknév, keresztnév, e-mail cím, telefonszám, cégnév, egyéb személyes adatok, pl. megjegyzés rovatban feltüntetett információk. Az Adatkezelő kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek (pl. az érintett autójának adatai).
Az adatkezelés célja:
Az Adatkezelő a szolgáltatás (weboldal teljes körű használata, pl. on-line rendelés) nyújtásának céljából kezeli a felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak.
Az adatkezelés jogalapja:
A felhasználó hozzájárulása, az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Az adatok törlésének határideje:
Kapcsolattartás és hatékony ügyfélkiszolgálás céljából határozatlan időre (amíg a Dynoteq Kft. működteti a weboldalt vagy az érintett kérte adatainak törlését). A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg az Adatkezelő. A fentieken kívül a személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni: - postai úton a 2230 Gyömrő, Buzogány u. 2/2. címen - e-mail útján az
[email protected] e-mail címen. -....telefonon vagy faxon a 06 29 330 257 számon. 3.2 Cookie-k (sütik) kezelése
A kezelt adatok köre:
Egyedi azonosítószám, dátumok, időpontok, IP cím. A cookie egy olyan fájl, amelyet a szerver küld a felhasználó böngészőjének, és amelyet a felhasználó számítógépe tárol. A cookie-ban személyes adat nem kerül tárolásra.
Az adatkezelés célja:
A felhasználók azonosítása és a látogatók nyomon követése.
Az adatkezelés jogalapja:
Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához az Adatkezelőnek feltétlenül szüksége van.
Az adatok törlésének határideje:
Az adatkezelés időtartama a session cookie-k esetén a honlap látogatásának befejezéséig, míg más esetben 30 napig tart. A weboldalak külső (nem az adatkezelő által kezelt) szerverre mutató hivatkozásokat is tartalmaznak, ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért az Adatkezelő minden felelősségét kizárja.
A dt-xenon.hu látogatottsági adatait a Google Analytics szolgáltatás igénybevételével kezeli. A honlapon a Google Analytics szolgáltatásához kapcsolódó kódok kerültek elhelyezésre, melyek az egyes látogatásokhoz kapcsolható statisztikai jellegű adatot továbbítanak az Adatkezelő részére. A továbbított adatok az érintett kizárólagos azonosítására nem alkalmasak. A Goggle adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/ Az adattárolás az érintett informatikai eszközén valósul meg. Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében az Adatvédelem menüpont beállításai alatt. 3.3 Hírlevél, DM tevékenység A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárul ahhoz, hogy az Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse. Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Az Adatkezelő nem küld kéretlen reklámüzenetet, és felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben az Adatkezelő minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a felhasználót. A felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
A kezelt adatok köre:
Név, e-mail cím, telefonszám, dátum, időpont.
Az adatkezelés célja:
Reklámot is tartalmazó elektronikus üzenetek küldése az érdeklődők részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
Az adatkezelés jogalapja:
Az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. Az adatok törlésének határideje: A hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig. 3.4 Facebook
A kezelt adatok köre:
Facebook.com közösségi oldalon regisztrált neve, nyilvános adatai illetve profilképe. Az adatkezelés célja: A Facebook.com oldalon a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.
Az adatkezelés jogalapja:
Az érintett hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon. Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett. Az adatok törlésének határideje: Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/) 3.5 A szolgáltatással kapcsolatos elektronikus levelezések Amennyiben a dt-xenon.hu szolgáltatásainak igénybevétele során kérdése, problémája merülne fel, a www.dtxenon.hu weboldalon a Kapcsolat menüpont alatt található elérhetőségeken közölheti. Az Adatkezelő a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézését követően illetve a levél feldolgozása után bármikor törölheti. 4. Adattovábbítás Az Adatkezelő jogosult az általa kezelt személyes adatokat harmadik személy részére továbbítani. Az adatokat a következő adatkezelőnek továbbítjuk: 1. Név: PayU Hungary Kft. Cím: 1074 Budapest, Rákóczi út 70-72. Telefonszám: +36 (1) 510-0707 E-mail cím:
[email protected] Webcím: www.payu.hu Adatkezelési tájékoztató:http://www.payu.hu/sites/hungary/files/documents/Adatkezel%C3%A9si_nyilatkozat.pdf Az adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a Tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
2. Név: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. Cím: H-2351 Alsónémedi, GLS Európa u. 2. Telefonszám: +36 (29) 88 66 70 E-mail cím:
[email protected] Webcím: www.gls-hungary.com Adatvédelmi tájékoztató: http://www.gls-hungary.com/doc1_4.html
A továbbított adatok köre az online fizetés lebonyolítása (1) érdekében: Név, cím, e-mail cím, telefonszám, ország, tranzakciós összeg.
és házhosszállítás (2) érdekében: Név, cím, telefon, e-mail cím, beszedendő összeg. Az adattovábbítás célja: Online fizetés (1) és házhozszállítás (2) lebonyolítása. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus
kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. Az adatok törlésének határideje: Az adatkezelés a fentebb említett cégeknél valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az ő adatvédelmi szabályozásaik vonatkoznak. A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más hatóság tájékoztatás adása, adatok közlése céljából megkereshetik az Adatkezelőt. Az Adatkezelő a fenti hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, illetve amely a kérés időpontjában rendelkezésére áll. 5. Adatfeldolgozó Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Dynoteq Kft. rendelkezései szerint köteles tárolni és megőrizni. Az adatfeldolgozó neve: MiniCRM Zrt. Székhelye: 1095, Lechner Ödön fasor 3. 6. A személyes adatok tárolásának módja, az adatkezelés biztonsága A Dynoteq Kft. számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén és telephelyén, valamint a Site5. com Inc. (315 Capitol Suite 205, Houston TX 77002, USA) szerverén található meg. A Dynoteq Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); c) változatlansága igazolható (adatintegritás); d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. A Dynoteq Kft. az adatkezelés során megőrzi a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. A Dynoteq Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
7. Jogorvoslati lehetőségek Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak módosítását, illetve törlését e-mailben, telefonon, személyesen vagy levélben is. Az érintett kérelmére a Dynoteq Kft., mint Adatkezelő tájékoztatást ad az általa kezelt, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül írásban adja meg a tájékoztatást. Az Adatkezelő a személyes adatot törli, ha: a) kezelése jogellenes, b) az érintett kéri, c) az adatkezelés célja megszűnt, d) az adatok tárolásának törvényben meghatározott határideje lejárt, e)azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Az Adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az érintett tiltakozhat személyes adatának kezelése ellen, ha: a) a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi. Az Adatkezelő– az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Az Adatkezelő az érintett személyes adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Amennyiben a Dynoteq Kft. adatkezelésével kapcsolatban észrevétele, kérdése merülne fel, kérjük, jelezze azt az
[email protected] e-mail címen. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóság irodájánál lehet élni: Név: Adatvédelmi Biztos Hivatala Cím 1125 Budapest Szilágyi Erzsébet fasor 22/c Postacím: 1530 Budapest, Pf.: 5. Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail:
[email protected] Web: http://naih.hu