Adatvédelmi Nyilatkozat
1) A Kevi Plast Bt , mint Szolgáltató és Adatkezelő, az általa üzemeltetett https://www.keviplast.hu weboldal által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatkezelési Szabályzat és tájékoztató alapján jár el. Honlapjának célja a Keviplast termékeknek az interneten történő bemutatása és a céggel való kapcsolatfelvétel.
A Felhasználó a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen Adatkezelési Szabályzat rendelkezéseit.
1. Általános rendelkezések
2) Adatkezelő a Jelen Szabályzat tekintetében:
a) Adatkezelő:
b) Székhelye:
c) Postacíme:
d) Elektronikus (e-mail) cím: info@keviplast.hu
e) Nyilvántartó bíróság: Jász-Nagykun-Szolnok Megye Cégbírósága
f) Cégjegyzékszáma:
g) Adószáma:
h) Adatvédelmi nyilvántartási száma: (naih-)
3) Az adatkezelési tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek és az információs önrendelkezés érvényesülését, és megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon.
4) Adatkezelő a 3) bekezdésben megfogalmazott cél érdekében a felhasználó személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azon technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre XII. tv
2. Jogszabályi háttér
- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről ( általános adatvédelmi rendelet, a továbbiakban GDPR)
- Polgári Törvénykönyvről szóló 2013. évi V. tv. 2:43 §(e)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (továbbiakban: Infotv.)
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII tv.
- Az elektronikus kereskedelmi szolgáltatások, valamint információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv.
- Az egyének védelméről a személyes adatok gépi feldolgozása során kelt 1998. évi VI.
- A kutatás és a közvetlen üzletszerzés célját szolgáló név –és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény
3. Fogalmak, értelmezendő rendelkezések
A GDPR-ban meghatározott fogalmak, amelyek közül jelen szabályzat jellegével összhangban az alábbi fogalmak emelendők ki:
- érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt –közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
- személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
- adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
- adattovábítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele.
- adatkezelő: az a természetes vagy jogi személy, aki/amely az adatok kezelésének célját önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt, vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
- adatfeldolgozó: az a természetes vagy jogi személy, vagy jogi személyiséggel nem rendelkező szervezet, aki/amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
- adattörlés: az adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges.
- adatállomány: az egy nyilvántartásban kezelt adatok összessége.
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. Az adatkezelés jogalapja
Adatkezelő az Érintettek adatait a hatályos adatvédelmére vonatkozó jogszabályoknak megfelelően, hozzájárulásuk alapján, illetőleg az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv 13/A §-a alapján kezeli.
5. A kezelt adatok köre, az adatkezelés célja és időtartama
1) Jelen Adatvédelmi Szabályzat kizárólag természetes személyek adatainak kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők. Nem minősülnek személyes adatnak azok az anonim információk, amelyeket a személyes azonosíthatóság kizárásával gyűjt adatkezelő, és természetes személlyel nem hozhatók kapcsolatba.
Adatkezelő az Érintettel kapcsolatos személyes adatokat bármely – a fentiektől eltérő célból – csak az adatkezelési cél előzetes meghatározása mellett, és az Érintett hozzájárulása alapján kezelhet. Ezek az adatok nem kapcsolhatók össze az Érintett azonosító adataival és a hozzájárulása nélkül nem adhatók át harmadik személy számára. Ezen adatokat az Adatkezelő köteles törölni ha az adatkezelési cél megszűnt, vagy az Érintett így rendelkezik.
Felhasználók esetében a honlap használata során az adatkezelő rögzíti a felhasználó IP címét, a honlap meglátogatásának kezdő és befejező időpontját, a böngésző és az operációs rendszer típusát. Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze a regisztráció során vagy a felhasználás során megadott adatokkal. Az így nyert adatokhoz csak az adatkezelő fér hozzá. A honlap nem regisztrált látogatóinak számítógépét a rendszer egy ún. cookie-val azonosítja. A cookie (süti) a látogató szokásainak rögzítésére alkalmas. A felhasználók személyes adatainak kezelésére nem kerül sor.
A személyes adatok kezelésének célja:
– a Honlap látogatóinak a Honlapon keresztül elérhető szolgáltatások igénybevételéhez szükséges azonosítása
– a Honlapon történő üzenetküldés lehetősége
– a szolgáltatások nyújtásának, a teljesítés megfelelőségének dokumentálása, ;
– illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása;
– a törvény által elrendelt adatkezelések és adatszolgáltatások teljesíthetősége.
Az adatkezelés a fenti célokból is kizárólag a törvényben meghatározott módon, a cél megvalósulásához szükséges mértékben és ideig és kizárólag azzal a személyes adattal történik, amely a fenti célok megvalósulásához elengedhetetlenül szükséges, és a cél elérésére alkalmas.
Szolgáltató által naplózott adatok kezelése, valamint a cookie által gyűjtött felhasználói szokásokról szerzett információkból nyert adatok kezelése kizárólag statisztikai célt szolgál. Szolgáltató kijelenti, hogy az általa kezelt adatokat – a felhasználó írásbeli hozzájárulása hiányában – közvetlen üzletszerzési célra nem használja fel.
2) Az Adatkezelő biztosítja, hogy az igénybe vevő a szolgáltatás igénybe vétele előtt, és az igénybe vétel során bármikor megismerhesse, hogy az Adatkezelő milyen adatkezelési célokból milyen adatfajtákat kezel, ide értve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
a) felvételük és kezelésük tisztességes és törvényes;
b) pontosak, teljesek és ha szükséges, időszerűek;
c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.
3) Az Adatkezelő által végzett adatkezelés jogalapja minden esetben az Érintett hozzájárulása
Regisztrált felhasználók esetében Szolgáltató a következő személyes adatokat kezeli:
– név
– telefonszám
4) Az Adatkezelés időtartama:
Az Érintett hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig illetve visszavonásáig kezelhetők. Az adatkezelés időtartamának lejártával az Érintett személyes adatait az Adatkezelő törölni köteles.
A naplózott adatokat a rendszer – az utolsó látogatás kivételével – amelyet automatikusan felülír -, a naplózás időpontjától számított 6 hónapig tárolja.
A számlázással kapcsolatos adatokat az Adatkezelő a számviteli kötelezettségek teljesítése érdekében, a 2000. évi C. tv. 169 §. értelmében 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. tv.-ben meghatározott elévülési ideig kezeli.
Az adatkezelő a megadott személyes adatokat a Magyar Köztársaság területén, a rendszer üzemeltetését végző adatfeldolgozónál telepített, 24 órás őrzéssel védett, dedikált szerveren tárolja.
5) Előfordulhat, hogy a szolgáltatások teljes körű megvalósításához az Érintett bizonyos személyes adatait az Adatkezelő harmadik fél részére, ideiglenes jelleggel – a szükséges hozzájárulás megadása esetén -, adatfeldolgozás vagy adatkezelés céljából átadja, így különösen:
– amennyiben a weboldalon keresztül online fizetésre kerül sor, az Adatkezelő a fizetéshez szükséges bankkártya (hitelkártya) számát továbbítja a pénzintézeti szolgáltató felé anélkül, hogy azt megőrizné.
– amennyiben a weboldalon megrendelt termék esetén a kiszállításra szerződött partnervállalat számára az Adatkezelő átadja a szállítandó terméket és a szállítás teljesítéséhez szükséges adatokat (név, cím). A kiszállítást végző partner az átadott szállítási adatok vonatkozásában adatfeldolgozónak minősül, és ezeket az adatokat a szállítás teljesítésén kívül más célokra nem használhatja fel.
6) Az Adatkezelő által üzemeltetett weboldalon lehetőség van hírlevélre történő feliratkozásra. A Szolgáltató kizárólag azon Felhasználók részére küld hírlevelet, akik a Portálon található menüpontban kifejezett hozzájárulásukat adják ahhoz, hogy részükre a Szolgáltató hírlevelet küldjön. A hírlevél küldő szolgáltatás igénybevételéhez az Adatkezelő csak az e-mail címetkezeli adatként.
Az adatkezelés célja a hírlevélre feliratkozó Érintettek folyamatos tájékoztatása az Adatkezelővel, illetve az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatos legfrissebb hírekről és információkról.
Az Érintett a hírlevél szolgáltatásról korlátozás és indoklás nélkül bármikor leiratkozhat. Ebben az esetben az Adatkezelő az általa vezetett nyilvántartásból haladéktalanul törli az Érintett adatait.
Az Érintett a visszavonó nyilatkozatot megteheti:
– A hírlevélben található leiratkozó linkre kattintva
– Az Adatkezelő levelezési címére küldött levélben.
Árajánlat kérése:
A weboldalon lehetőség van a Szolgáltató által nyújtott szolgáltatásokkal kapcsolatos árajánlat, illetve egyéb információ kérésére, mely során az alábbi személyes adatok megadása szükséges:
– név
– e-mail cím
– telefonszám
Az adatkezelés célja: az Érintettek személyre szabott kiszolgálása, az Érintettek kérésére árajánlat küldése
Direkt marketing, promóció:
A Felhasználó a jelen Adatkezelési Szabályzat elfogadásával kifejezetten hozzájárul ahhoz, hogy az Adatkezelő saját üzletszerzési céljából kezelje a személyes adatot.
Az Adatkezelő a Felhasználó számára – hozzájárulásától függően – bizonyos időközönként tájékoztató célú körleveleket küld új szolgáltatásairól, speciális ajánlatainkról.
A Szolgáltató kizárólag azon Felhasználók részére küld promóciós levelet, akik a Portálon található menüpontban kifejezett hozzájárulásukat adják ahhoz, hogy részükre a Szolgáltató promóciós levelet küldjön. Az Érintett, amennyiben a továbbiakban nem kíván promóciós levelet kapni, bármikor; korlátozás és indoklás nélkül, ingyenesen leiratkozhat.
Az Érintett a visszavonó nyilatkozatot megteheti:
– a promóciós levélben található leiratkozó linkre kattintva
– az Adatkezelő levelezési címére küldött levélben
Anonim igénybe vevő azonosító:
Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges; az adatcsere csak és kizárólag a gépek között történik meg.
Adatkezelő a cookie-kat azon célból kezeli, hogy többet tudhasson meg az Érintettek információhasználati szokásairól, és így javíthassa szolgáltatásai színvonalát.
Az Érintettnek lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedi azonosító jel (cookie) elhelyezését a számítógépén. Az Érintett tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.
Közösségi bővítmények használata:
A Portálon a bővítmények alaphelyzetben le vannak tiltva; ezek csak akkor kerülnek engedélyezésre, ha az Érintett az erre szolgáló gombra kattint. A bővítmény engedélyezésével az Érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook részére történő továbbításához.
Amennyiben az Érintett be van jelentkezve a Facebookra, előfordulhat, hogy az adott közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja.
Amennyiben az Érintett a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja.
Az adatgyűjtés körére és céljára, adatainak a Facebook általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a Facebook adatvédelmi nyilatkozatában taláhatók.
Remarketing kódok:
A Portálon a Szolgáltató Google Adwords, valamint Facebook remarketing kódokat használ. A remarketing kód cookie-kat használ, a Portál látogatóinak megcímkézéséhez
A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, Google Display hálózatába tartozó weboldalakon, illetve a Facebookon.
Felhasználó a cookie-kat bármikor letilthatja és a hirdetéseket személyre szabhatja a Google hirdetési beállítások felületén.
Naplóállományok:
A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat:
– a felhasználó számítógépének dinamikus IP címe
– a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az operációs rendszer típusa
– a felhasználó weboldallal kapcsolatos aktivitása
Ezen adatok felhasználása egyrészről technikai célokra szolgál, másrészről az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében.
A fenti adatok a felhasználó azonosítására nem alkalmasak, azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.
7) Amennyiben olyan szolgáltatásról van szó, amely során személyes adatokat kell a Felhasználónak online módon elküldenie a szolgáltatás igénybe vételéhez (online fizetés esetén bankkártya számot), az Adatkezelő az ilyen üzenetek számára megfelelő védelmet nyújtó csatornát biztosít (SSL alapú csatlakozás
8) A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a szolgáltató igénybe veszi a Google Analitycs szoftvert, ezért ezen adatok vonatkozásában a Google Inc., mint adatfeldolgozó jár el.Adatvédelmi irányelvük a https://www.google.com/intl/hu_ALL/policies/privacy/oldalon érhető el. A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adta.
9) Amennyiben a weboldal egyes szolgáltatásait és oldalait a Szolgáltató a vele üzleti kapcsolatban álló céggel üzemelteti, a Szolgáltató üzemeltető partnere – a Szolgáltató nevében és képviseletében eljárva, a Szolgáltató javára – gyűjti a személyes adatokat, amely adatkezelésre szintén a jelen Adatvédelmi Szabályzat rendelkezései vonatkoznak.
10) Amennyiben a weboldal valamely tartalompartnerével közös szolgáltatást tart fenn, a személyes adatok felhasználási joga közös, azonban a jelen Adatkezelési Szabályzatban foglaltak – a partnerrel fennálló szerződéses kapcsolat során előírt azonos tartalmú adatkezelésre vonatkozó szabályoknak megfelelően – ekkor is irányadóak.
6. Az Érintett jogai és azok érvényesítése
A vállalkozás a GDPR rendelkezéseivel összhangban az alábbiakat biztosítja az Érintettek számára:
- Tájékoztatáshoz való jog: A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.
Az Érintett kérelmezheti az Adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését,
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Az érintett kérésére szóbeli tájékoztatás is adható; feltéve, hogy más módon igazolták az érintett személyazonosságát. A vállalkozás késedelem nélkül, a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az egyéb érintetti jogokra vonatkozó érintett kérelem nyomán hozott intézkedésekről (adatfeldolgozó által feldolgozott adatok, azok forrása, az adatkezelés célja, jogalapja, időtartama, adatfeldolgozó neve, címe és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről
A tájékoztatás és az intézkedés díjmentes, ha a tájékoztatást kérő a folyóévben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, úgy a Keviplast Bt., figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) ésszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.
- Törléshez való jog:
A törléshez (elfeledtetéshez) való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.
A vállalkozás indokolatlan késedelem nélkül törli az érintettre vonatkozó adatokat, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték (az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja.
– a személyes adatok jogellenesen kerültek kezelésre
– az hiányos, vagy téves – és ez az állapot jogszerűen nem orvosolható –feltéve, hogy a törlést törvény nem zárja ki
– azt a Bíróság vagy Hatóság elrendelte.
Az érintett törlési kérelmének a vállalkozás nem tesz eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, a vállalkozásra alkalmazandó jogszabályi kötelezettség teljesítéséhez.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az Adatkezelő megjelöli az általa kezelt személyes adatot ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akik számára a személyes adat továbbításra került. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmet nem teljesíti, a kérelem kézhez vételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránt kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha:
– a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; kivéve kötelező adatkezelés esetén;
– ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik
– törvényben meghatározott egyéb esetben.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül (15 nap) megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a 15 napos határidőt elmulasztja az Érintett döntés ellen; bírósághoz fordulhat.
7. Jogorvoslati lehetőségek
Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Levelezési cím:
E-mail:info@keviplast.hu
A felhasználó bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel Szolgáltató munkatársához fordulhat az info@keviplast.hu e-mail címen.
Az Érintett jogsértés esetén jogorvoslatért fordulhat:
– az Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22.)
– a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf. 5.
Telefon: 06-1-391-1400
Telefax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
– az Érintett lakóhelye, illetve tartózkodási helye szerint illetékes Törvényszéknél.
A bíróság az ügyben soron kívül jár el.
Az adatkezelés jogszerűségét az adatkezelő, az adatátvétel jogszerűségét az adatátvevő köteles bizonyítani. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembe vételére, illetve az Info törvény 21 §-ban meghatározott adatátvevő által kért adat kiadására kötelezi. Ha a bíróság az Info törvény 21 §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő az Info törvény 21. § (5) és (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett ezen törvényben védett jogai megkövetelik.
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Az Adatvédelmi Nyilatkozat egyoldalú módosítása
A Keviplast Bt. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Amennyiben felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.
A módosított rendelkezések a honlapon történő közzétételt követő első használat alkalmával válnak hatályossá a felhasználóval szemben.
Túrkeve 2018.05.22.