Adatvédelmi szabályzat / Data Protection Policy

 
  1. Bevezetés
A Printec BB Kft. (továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Az Adatkezelő adatai: Cégnév: Printec BB Kft. Cégjegyzékszám: Cg 20-09-064438 Székhely: 8800 Nagykanizsa, Magyar u. 193-195. Adószám: 11960214-2-20 Az Adatkezelő a rendelkezésre bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek. A jelen szabályzat a következő hatályos jogszabályok alapján készült:
  • évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • évi CXIII. tv. az információs önrendelkezési jogról és az infoszabadságról
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről.
Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ebben az esetben a módosított tartalmat közzéteszi.
  1. Értelmező rendelkezések
  Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetve egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.   Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang-, vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Nyilvánosságra hozatal: az adat bárki számára hozzáférhetővé tétele. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges. Adatmegjelölés: az adat azonosító jelzéssel ellátással annak megkülönböztetése céljából. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából. Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai adaton végzik. Adatfeldolgozó: az a természetes személy, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi. Adatállomány: az egy nyilvántartásban kezelt adatok összessége. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez. Harmadik ország: minden olyan állam, amely nem EGT-állam. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
  1. Adatkezelési alapelvek
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendelheti. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt a törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg, Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyébe esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell, és erre a tényre fel kell hívni az érintett figyelmét. Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja, a szerződésben foglaltak teljesítése céljából. Ezesetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatokat, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, illetve adatfeldolgozó igénybevételét. A szerződésnek egyértelműen és félreérthetetlenül tartalmaznia kell, hogy az érintett az aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha a törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
  1. Az adatkezelés alapjai
A személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik. Az Adatkezelő tevékenységéhez saját munkatársait, illetve az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:
  • GLS Hungary Zrt.
Székhely: 2351 Alsónémedi, GLS Európa utca 2. Cégjegyzékszám: 13-09-111755. Adószám: 12369410-2-44 Továbbított adatok köre: megrendelő cég neve, szállítási cím, termék megnevezése, mennyisége, ára, a cég átvételért felelős képviselőjének neve, telefonszáma, e-mail címe. Adattovábbítás célja: megrendelés teljesítése, számla kiállítása.
  • DHL Express Magyarország Kft.
Székhely: 1185 Budapest, BUD Nemzetközi Repülőtér 302. ép. Cégjegyzékszám: 01-09-060665. Adószám: 10210798-2-44 Továbbított adatok köre: megrendelő cég neve, szállítási cím, termék megnevezése, mennyisége, ára, a cég átvételért felelős képviselőjének neve, telefonszáma, e-mail címe. Adattovábbítás célja: megrendelés teljesítése, számla kiállítása.
  • Rynoline Pénzügyi és Számviteli Kft.
Székhely: 8800 Nagykanizsa, 8800 Nagykanizsa, Fő út 10. A. ép. 1. em. 2. Cégjegyzékszám: 20-09-061606. Adószám: 11346090-2-20 Továbbított adatok köre: a számviteli törvényben meghatározott. Adattovábbítás célja: a számviteli törvényben meghatározott. A weblap látogatóinak adatiról: Az Adatkezelő az általa üzemeltetett weboldalnak látogatásakor nem rögzíti sem a felhasználó IP címét, sem más személyes adatát. Az Adatkezelő által üzemeltetett weboldalnak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatok nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.
  1. Az adatkezelés biztonsága
Az Adatkezelő az adatokat védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújtja.
  1. Az érintettek jogai
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését Adatkezelőtől postai (8800 Nagykanizsa, Magyar u. 193-195) illetve e-mail elérhetőségén (info@printec.hu) írásban. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartalmáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A valóságnak nem megfelelő személyes adatot az Adatkezelő helyesbíteni köteles. A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelésre továbbította. Az értesít mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az érintett tiltakozhat személyes adatainak kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény teszi lehetővé. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszűntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg annak alapján tett intézkedésről értesíteni mindazokat, akik részére a tiltakozással érintett adatokat korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Az érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
  • Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: 06-1-391-1400. E-mail: ugyfelszolgalat@naih.hu. Weboldal: naih.hu
Nagykanizsa, 2018. március 19.