Az adatkezelési szabályzat célja.
Szolgafa Nonprofit Kft. (Adószám: 26216528-2-04, cégjegyzék szám: 0409014370, székhely Mezőberény Gutenberg u. 1.), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Szolgafa Nonprofit Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.szolgafakft.hu oldalon.
Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben az érvényben lévő szabályzatot nyilvánosan közzéteszi.
- Értelmező rendelkezések.
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, a ki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
- Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől feltéve, hogy a technikai feladatot az adaton végzik.
- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
- Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Az adatkezelő adatai.
Név: Szolgafa Nonprofit Kft.
Adószám: 26216528-2-04
Székhely: 5650 Mezőberény, Gutenberg u. 1.
E-mail cím: szolgafa@gmail.com
Telefon: +36-30-9537-517
Weboldal: www.szolgafakft.hu
- Adatvédelmi tisztségviselő.
Adatkezelő nem végez olyan tevékenységet, mely indokolttá tenné adatvédelmi tisztviselő kijelölését.
- Technikai adatok.
Adatkezelő a személyes adatok kezeléséhez alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő
védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás
módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
- Az adatok fizikai tárolási helyei.
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe: egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben, másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk. A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintett bejelentkező számítógépének azon adatai, melyeket a www.szolgafakft.hu rendszerei a technikai folyamatok automatikus eredményeként rögzít.
Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön nyilatkozata vagy cselekménye
nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az adathoz kizárólag a www.szolgafakft.hu fér hozzá.
- A honlap megtekintésével kapcsolatos adatvédelem.
1) A https://szolgafakft.hu honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges. A honlap a látogatókról automatikusan az alábbi adatokat rögzíti: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat az adatkezelő kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.
2) A honlapon, mint az elérhető más honlapokon döntő többségén is, úgynevezett „cookie”- k (sütik) működnek, melyek a honlap használatával kapcsolatos információkat őriznek meg. Ezek lehetővé teszik a Google Analytics szolgáltatásainak igénybevételét. A sütikben tárolt adatok kezelésének célja
a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.
3) A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről
bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását. Ezzel kapcsolatos további információ a https://www.google.com/intl/hu/policies/privacy/partners/ magyar nyelven is olvasható honlapon olvasható.
4) A honlap tartalmaz úgynevezett Facebook képpontokat is, melyek lehetővé teszik a Facebook számára, hogy sütik, adatgyűjtő jelek és hasonló adattárolási technológiák használatával adatokat gyűjtsön vagy kapjon az oldalról, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, és célzott hirdetéseket jeleníthet meg azoknak, akik előzőleg felkeresték a https://szolgafakft.hu honlapot. Ön bármikor dönthet úgy, hogy nem kívánja az adatoknak a hirdetések célzása érdekében történő gyűjtését és felhasználását. Ezzel kapcsolatos további információ a https://www.facebook.com/about/privacy magyar nyelven is olvasható honlapon olvasható.
- Az egyes tevékenységekre vonatkozó adatkezelések.
7/1. Árajánlatkérés:
Az árajánlat kérése személyesen, e-mail-ben és telefonhíváson keresztül lehetséges.
Közvetlenül e-mailben való megkereséssel szolgafa@gmail.com, telefonon a +36309537517-es telefonszámon.
Személyes adat | Az adatkezelés célja |
Név | Azonosítás |
Telefonszám
|
Megadása nem kötelező. Kapcsolattartás egyeztetés. Megadása esetén visszahívás igényelhető. |
Email cím | Kapcsolattartás, az ajánlat (válasz)
megküldéséhez szükséges. |
Megrendelt termék vagy szolgáltatás megjelölése | A teljesítéshez szükséges
|
Megrendelt termék/szolgáltatás darabszáma | A teljesítéshez szükséges |
Speciális igények megjelölése | A teljesítéshez szükséges |
Számlázási adatok | A számla kiállításának a feltétele |
1) Az adatkezelés jogalapja: Az ajánlatkérés önkéntes hozzájáruláson alapul; az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR rendelet 6. cikk (1)/a.) és b.))
2) Az adatkezelés célja: Az ajánlatkérő számára megfelelő ajánlat adása és kapcsolattartás.
3) Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás és/vagy termék kapcsán ajánlatot kér az ehhez szükséges adatok megadásával.
4) Az adatkezelés időtartama: Az ajánlat érvényességi idejének lejártáig.
5) Az adatkezelés folyamata:
- a) az érintett a maga által választott módon (személyesen, telefonon, e-mail-ben, egyéb formában) ajánlatkérési kérés céllal fordul az Adatkezelőhöz.
- b) az Adatkezelő a kérést, igényt szükség szerint pontosítja az érintettel.
- c) az Adatkezelő ajánlatot ad azon a módon, ahogy arról az érintettel megállapodott.
6) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei:
A személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.
7) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
7/2. Megrendelés:
Személyes adat | Az adatkezelés célja |
Név | Azonosítás |
Telefonszám | Kötelező. Kapcsolattartás, egyeztetés. |
Email cím
|
Kötelező. Kapcsolattartás, az
ajánlat és a megrendelés megerősítésének megküldéséhez szükséges. |
Megrendelt termék vagy szolgáltatás
megjelölése |
A teljesítéshez szükséges
|
Megrendelt termék/szolgáltatás darabszáma | A teljesítéshez szükséges |
Speciális igények megjelölése | A teljesítéshez szükséges |
Számlázási adatok | A számla kiállításának a feltétele |
1) Az adatkezelés jogalapja: Az ajánlatkérés önkéntes hozzájáruláson alapul; az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR rendelet 6. cikk (1)/a.) és b.))
2) Az adatkezelés célja: A megrendelés eljuttatása az Adatkezelőhöz, annak az Adatkezelő általi pontosítása, kiegészítése, elfogadása vagy elutasítása és az ezekhez szükséges kapcsolattartás.
3) Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás és/vagy termék kapcsán megrendelést ad le az ehhez szükséges adatok megadásával.
4) Az adatkezelés időtartama: Az ajánlat érvényességi idejének lejártáig.
5) Az adatkezelés folyamata:
a) az érintett a maga által választott módon (személyesen, telefonon, e-mail-ben, egyéb formában) megrendelési céllal fordul az Adatkezelőhöz.
b) az Adatkezelő a kérést, igényt szükség szerint pontosítja az érintettel.
c) az Adatkezelő ajánlatot ad a megrendelő számára és/vagy szerződést küld a részére.
d) az Adatkezelő az ajánlat elfogadását és/vagy a szerződés megrendelő általi elfogadását követően szerződés szerinti teljesítést nyújt a megrendelő számára.
e) az Adatkezelő számlát/nyugtát állít ki a megrendelő részére, melynek a megrendelő által történő kiegyenlítését követően archiválja a keletkezett dokumentumokat.
6) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.
7) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és (kivéve, ha törvény írja elő az adatok tárolását, pl. számlázás)
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához. (kivéve, ha törvény írja elő az adatok tárolását, pl. számlázás)
7/3. Számlázás
Személyes adat | Az adatkezelés célja |
Számlázási név | Kötelező; számla kötelező tartalmi eleme;
Azonosítás |
Számlázási cím | Kötelező; számla kötelező tartalmi eleme;
Azonosítás |
Adóazonosító jel | Megadása nem szükséges |
1) Az adatkezelés jogalapja: jogszabályi előírás (GDPR rendelet 6. cikk (1)/(c)
2) Az adatkezelés célja: Számla kiállítása
4) Az adatkezelés időtartama: jogszabályi előírás alapján tárgyév + 5 év
5) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.
6) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését.
7/4. Ügyfélkapcsolatok:
Az ügyfelek cégvezetőinek és kapcsolattartóinak alábbi személyes adatait és elérhetőségei kerülnek tárolásra
Személyes adat | Az adatkezelés célja |
Név | Azonosítás |
Telefonszám | Kapcsolattartás, egyeztetés |
Email cím | Kapcsolattartás, egyeztetés |
1) Az adatkezelés jogalapja: jogos érdek (GDPR rendelet 6. cikk (1)/(f.))
2) Az adatkezelés célja: Az adatok kapcsolatfelvétel és kapcsolattartás céljából kerülnek felhasználásra.
3) Az érintettek köre: Megrendelő cégek / beszállító partnerek cégvezetőinek és kapcsolattartóinak adatai
4) Az adatkezelés időtartama: üzleti kapcsolat időtartama, vagy törlési kérelem.
5) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei:
A személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.
6) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
7/5. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását:
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, illetve tiltakozását az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 5650 Mezőberény, Gutenberg u. 1.,
- telefonon a +36309537517 számon,
- e-mail útján a szolgafa@gmail.com e-mail címen.
7/6. Adattovábbítás, adatfeldolgozás:
Adatkezelő vállalkozási tevékenysége keretében az alábbi adatfeldolgozókat veszi igénybe:
Tárhelyszolgáltatás:
3 IN 1 HOSTING Bt.
2310 Szigetszentmiklós, Brassó u. 4/A.
Tel.: 06 21 200 0040
Fax: 06 24 998 626
Számlaszám: 12010422-00123554-00100001
Adószám: 22206118-2-13
Megismert adatok köre: weboldal tartalma, ezen domain névre alapuló e-mail címekre érkező e-mailek.
Google Analytics:
Google Inc., Mountain View, California, USA
Megismert adatok köre: www.szolgafakft.hu weboldal látogatóinak – anonimizált, személyhez nem köthető – IP címe.
- Az Érintettek jogai.
- A hozzáférés joga.
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
- A helyesbítéshez való jog.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- A törléshez való jog.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
- Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
- Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- Ha az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
9.Tájékoztatás az adatvédelmi incidensekről.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes elügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
PANASZTÉTELI LEHETŐSÉG
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400 Fax: +36-1-391-1410
E-mail:ugyfelszolgalat@naih.hu
Honlap: www.naih.hu