Adatvé­delmi szabály­zat

Adatkezelési szabályzat és adatvédelmi nyilatkozat

  1. Az adatkezelő személye, tevékenysége; az adatkezelés célja, jogalapja és köre


    1. Az adatkezelő személye: Zoltech ’99 Kft.. továbbiakban Adatkezelő


Székhely: 1117 Budapest, Bogdánfy Ödön utca 3. fszt. 2.

Cégjegyzékszám: 01-09-696108

Adószám: 12637522243


Web/honlap: zoltech.hu

Telefonszám: 06 1 433 5738


Az Adatkezelő a hatályos jogszabályok betartása mellett, tevékenysége során – az ügyfélkapcsolatok kialakítása és fenntartása érdekében – az adatkezeléssel érintett (továbbiakban: Érintett) személyes adatait kizárólag

  • a fennálló szerződéses jogviszony (a megrendelés, a szállítás, a gyártás teljesítése, megfelelő tájékoztatás nyújtása) teljesítése, valamint

  • az ágazati jogszabályok által rá rótt kötelezettségeknek való megfelelés érdekében kezeli.


Az Adatkezelő az

  • Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („Általános Adatvédelmi Rendelet” - GDPR), továbbá

  • a 2011. évi CXII. (továbbiakban: Infotv.) hatályos rendelkezéseinek és alapelveinek, valamint

  • az ágazati jogszabályok követelményeinek figyelembe vételével végzi tevékenységét.


    1. Az adatkezelés célja, jogalapja, érintett személye és köre

Az ADATKEZELŐ által végzett adatkezelés célja:


  • ügyfél-azonosítás, ügyfélnyilvántartás, ügyfélkapcsolat

  • szerződéses kötelezettségek teljesítése, ez alapján:

- az ADATKEZELŐ és az Érintett közötti adásvétel, szállítás, szállítmányozás teljesítése

  • a jogi kötelezettségek, valamint a jogos érdek érvényesítése, beleértve:

- az ADATKEZELŐ és az Érintett közötti esetleges jogviták hatékony rendezése

  • kapcsolattartás, kommunikáció, tájékoztatás, hibaelhárítás, jogérvényesítés


      1. Természetes és jogi személyek adatainak ADATKEZELŐ általi kezelése


A kezelt adatok köre:


Az ADATKEZELŐ a megrendelők alábbi adatait kezeli (nem csak személyes adatok):

  • Név: cégnév, egyedi megnevezés, márkanév, boltnév

  • Cím: Székhely, esetleg telephely, fióktelep, boltcím

  • Azonosítók: cégjegyzékszám, adószám, egyéni vállalkozó nyilvántartási száma

  • Elérhetőség: központi telefonszám és emailcím.


Az ADATKEZELŐ a természetes személyek alábbi adatait kezeli:

  • Név: vezetéknév és keresztnév

  • Cím: számlázási cím

  • Elérhetőség: szükség szerint telefonszám és emailcím


Az adatkezeléssel érintett egyéb, nem személyes, vagy közhiteles nyilvántartásból elérhető adatok:


  • a Megrendelő közhiteles és nyilvános cégadatai (Cégnév, székhely, adószám, cégjegyzékszám, törvényes képviselő, elérhetőségek)

  • az ADATKEZELŐ által üzemeltetett felületek (honlapok, appok, stb) használata során tárolt adatok (használat ideje, a használó IP-címe, a használt böngésző adatai)

  • az ADATKEZELŐ által üzemeltetett felületek (honlapok, appok, stb) használata során adatfájlok (cookie) települhetnek a szolgáltatást használó számítógépére. Az adatfájlok használatának eredményeképpen az Üzemeltetőhöz került adatokat az Üzemeltető nem kapcsolja az adott felhasználó azonosító adataihoz.


A fentiekre kiterjedő adatkezelés a GDPR által elismert és a magyar jogszabályoknak is megfelelő jogcímeken, illetve a használó kifejezetten hozzájárulásán alapul.


      1. Az adatkezelés egyes korlátai


  • Az ADATKEZELŐ bűnügyi adatot nem kezel.

  • Az ADATKEZELŐ szolgáltatását kizárólag 18 éven felüli személyek, illetve nem természetes személye számára tartja fenn, 18 év alatti személy nem rendelhet, illetve nem szerződhet, így adatainak kezelésére sem kerülhet sor.

  • Az ADATKEZELŐ különleges vagy érzékeny adatot nem kezel.


Arcképet, személyt felismerhető módon megjelenítő videofelvételt az ADATKEZELŐ csak az érintett kizárólag saját tulajdonú székhelyének területén készít, összhangban a 2005. évi CXXXIII. tv (Szvmtv) rendelkezéseivel. Adatkezelő a fenti adatkezelésről a magánterület bejáratánál megfelelő részletezettségű tájékoztatást biztosít, így a magánterületre való belépés ráutaló magatartásnak minősül. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.


Az ADATKEZELŐ a rögzített felvételeket általános esetben 3 munkanapig, kiemelt esetekben 30 napig őrzi.



      1. Az adatkezelés időtartama


Az ADATKEZELŐ az alábbiak szerint kezeli az adatokat:

  • számlákon rögzített személyes adatok: 8 év

  • a számlák alapján képező megrendelők, szerződések, etc által rögzített adatok: 8 év

  • kontaktadatok (email, telefonszám): visszavonásig, de legfeljebb a kapcsolat megszakadását követő 5 év

  • szerződés teljesítéséhez kapcsolódó adatok: a teljesítéstől számított 5 év


Összegzés: a ADATKEZELŐ által végzett adatkezelés jogalapja

Az ADATKEZELŐ a személyes adatokat kizárólag

    • a GDPR-ban, valamint a hazai jogszabályokban biztosított jogcímmel vagy felhatalmazással, ennek hiányában

    • az érintett önkéntes hozzájárulásával,

    • visszavonásig, illetve a jogszabályokban rögzített határideig

kezeli.





  1. Adatbiztonság, az adatkezelés módja, az adatok továbbítása és feldolgozása.


    1. Adatbiztonság és korlátozott adathozzáférés

Az ADATKEZELŐ gondoskodik a jogosulatlan hozzáférés, törlés, megváltoztatás, továbbítás, felhasználás és nyilvánosságra hozatal elleni védelemről. A ADATKEZELŐ szolgáltatások használata során történő biztonságos adatátvitelt megfelelő biztonságtechnikai eljárás biztosítja.


Az ADATKEZELŐ személyi állományának folyamatos képzésével és fejlesztésével is gondoskodik a Résztvevők személyes adatainak védelméről, a megfelelő adatbiztonságról és a jogszabályoknak megfelelő működésről.


Az ADATKEZELŐ személyes adatot nem biztonságos harmadik országba nem továbbít.


Az ADATKEZELŐ a jogszabályoknak megfelelően köteles együttműködni a hatóságokkal, jogalkalmazó szervekkel és bíróságokkal, így a jogszabályon alapuló adatkéréseket az érintett hozzájárulása nélkül, illetve kifejezett ellenzése esetén is teljesíteni köteles.


    1. Az adatkezelés és feldolgozás során az adatokhoz hozzáférők:


  • az ADATKEZELŐ munkaviszonyban, illetve megbízásos jogviszonyban álló, megfelelő belépési engedéllyel rendelkező személyi állománya,

  • a jogszabály alapján kötelezően teljesítendő adatkérés során az adatokat igénylő hatóságok, egyéb szervek,

  • az ADATKEZELŐ, az ADATKEZELŐ jogutódjai vagy akár közvetett engedményesei által megbízott, esetleges jogviták során az ADATKEZELŐ, jogutódjai vagy az engedményeseknek  az ADATKEZELŐ érdekein alapuló, az ADATKEZELŐT megillető illetve az ADATKEZELŐTŐL származó jogait képviselő harmadik személyek, ideértve a jogi képviseletet vagy követeléskezelést ebben a körben ellátó személyeket.

  • A ADATKEZELŐ adatfeldolgozót csak a szükséges mértékben vesz igénybe. Az ADATKEZELŐ számára a tárhelyet és az adatok biztonságos tárolásának lehetőségét saját szerverparkja, illetve a 3 in 1 Hosting Számítástechnikai és Szolgáltató Betéti Társaság. tárhelyszolgáltató biztosítja.


    1. Az adatkezelés esetei és célja

      1. Az adatközlés esetei:

  • a megrendelés során a teljesítéshez szükséges adatok érintett általi közvetlen közlése (megrendelő neve, címe, szükség szerint email elérhetősége és telefonszáma)

  • ad hoc egyedi adatközlés (email, egyéb)


      1. Az adattörlés esetei:

  • jogszabályi kötelezettség vagy rendelkezés alapján

  • jogellenes adatkezelés esetén

  • hiányos, téves és jogszerűen nem korrigálható adatrögzítés esetén

  • megszűnő adatkezelési cél esetén

  • hatóság, bíróság vagy a NAIH kötelezése alapján

  • az Érintett kifejezett kérésére (hozzájárulás visszavonása, tiltakozás, stb)


      1. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából tovább kezelheti, ha

ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.


    1.  Az adatok továbbítása és feldolgozása

      1. Az ADATKEZELŐ – ide nem értve a valamely jogszabály rá vonatkozó rendelkezéseit – kizárólag csak az Érintett előzetes, írásos hozzájárulásával továbbítja, adja át harmadik személyeknek az Érintett személyes azonosítására alkalmas adatait.


      1. Az ADATKEZELŐ – jogszabályi kötelezettségeinek teljesítése során – köteles együttműködni a hatóságokkal, jogalkalmazó szervekkel és bíróságokkal, így a jogszabályon alapuló adatkéréseket az Érintett hozzájárulása, illetve kifejezett ellenkezése ellenére is teljesíteni köteles.


  1. Jogok, jogorvoslati lehetőségek, fogalmak


    1. Jogok, jogorvoslati lehetőségek


Az érintettek adatkezeléssel kapcsolatos jogaikat korábbi hozzájárulásuk után is gyakorolhatják.


Jogok:

    • tájékoztatáskérés a kezelt személyes adatokról, kezelésének céljáról, jogalapjáról, időtartamáról, a hozzáférők köréről (amennyiben a tájékoztatás nem ütközik jogszabály rendelkezésébe)

    • tiltakozás az adatkezelés ellen

    • helyesbítés, adatpontosítás, releváns adat bejelentése

    • elfeledtetéshez való jog

    • adatzárolás és törlés

    • adathordozhatósághoz való jog (amennyiben ez értelmezhető)

    • panasztétel és bírósághoz fordulás joga


Az ADATKEZELŐ a fentiekre vonatkozó írásos kérelem - illetve bejelentés - beérkezését követően a kérelmet - illetve bejelentést - megvizsgálja, arra 15 napon belül írásban választ ad, ha jogszabály rövidebb határidőt nem ír elő.


A tiltakozás

A tiltakozás intézményét 2018. május 25-től az EU általános adatvédelmi rendelete szabályozza. Ennek alapján az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak olyan kezelése  ellen, amely az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, akkor is, ha az adatkezelés profilalkotásban valósul meg.


Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.


Az érintett  az általános adatvédelmi rendelet alapján jogosult arra is (amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik) hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.


Ennek alapján az ADATKEZELŐ a tiltakozást a tiltakozás benyújtásától számított legrövidebb időn belül, de legfeljebb 72 órán belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről a kérelmezőt írásban tájékoztatja. Elfogadás esetén az ADATKEZELŐ megszünteti az adatkezelést, a további adatfelvételt és adattovábbítást, valamint soron kívül zárolja az adatokat; ellenkező esetben tájékoztatja az érintettet a tiltakozás elutasításáról, mely elutasító döntés ellen az érintett  30 napon belül bírósághoz fordulhat.

Az ADATKEZELŐ ezúton is rögzíti, hogy az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.


Az ADATKEZELŐ által kezelt személyes adatokra vonatkozóan a helyesbítési jogot jelenleg a 2011. évi. CXII. törvény (Infotv.), 2015. május 25-től az EU általános adatvédelme rendelete is biztosítja.  


Amennyiben az ADATKEZELŐ tudomására jut az érintett közlése útján vagy más módon, hogy az ADATKEZELŐ által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat haladéktalanul pontosítja, helyesbíti, illetve kiegészíti, különösen az érintett kérelmére, amennyiben a pontos, helytálló illetve hiánytalan adat rendelkezésére áll vagy azt az érintett az ADATKEZELŐ a tudomására hozza.


    1. A Nemzeti Adatvédelmi és Információszabadság Hatóság


Az érintett jogainak érvényesítése, illetve az ADATKEZELŐ adatkezelése jogszabályoknak megfelelő voltának ellenőrzése végett jelenleg a 2011. évi. CXII. törvény (Infotv.) 52.§ alapján fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), amelynek elérhetősége:


Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon:061/391-1400 E-mail: ugyfelszolgalat@naih.hu Honlap: www.naih.hu


A NAIH az 2011. évi. CXII. törvény (Infotv.) és az EU általános adatvédelmi rendelete alapján független, külső befolyástól mentesen eljárni köteles, többek között bírságolási jogkörrel is rendelkező közhatalmi szerv.

Nyilvántartások:

      1. Adatvédelmi incidensek nyilvántartása

      2. Érintetti és hatósági megkeresések nyilvántartása

      3. Adatkezelések, továbbítások és megszüntetések nyilvántartása


3.3. GDPR - Fogalmak:

1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

1a. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. személyes adat: az érintettre vonatkozó bármely információ;

3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

4. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

7. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

8. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

9. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

10. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

11. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

13. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

14. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

15. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

16. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

17. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

18. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

19. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

20. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

21. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;