Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

A HÁRSFALVI Kft. továbbiakban Társaság - jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.

A Társaság jelen tájékoztató létrehozatala során figyelemmel volt az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”), az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a számvitelről szóló 2000. évi C. törvény rendelkezéseire.

I. AZ ADATKEZELŐ MEGNEVEZÉSE

Cégnév: Hársfalvi Építőipari, Kereskedelmi, Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 4400 Nyíregyháza, Új u. 10.
Cégjegyzékszám: 15-09-070001
Adószám: 13524856-2-15
Telefon: +3642/596-400
Képviselő neve: Hársfalvi Tamás
E-mail: info@harsfalvikft.hu
Weboldal: www.harsfalvikft.hu

(1) A Társaság mint adatkezelő tiszteletben tartja az ügyfelei és minden más természetes személyhez fűződő jogait, adatkezelési tevékenysége során a hatályos jogszabályok rendelkezéseinek megfelelően jár el.

(2) A személyes adatokat a Társaság a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Társaság részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaság által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

(3) A Társaság adatvédelmi szabályzata a Társaság székhelyén, illetve telephelyén érhető el.

(4) Jelen adatvédelmi tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen adatkezelési tájékoztatóban hivatkozott weboldalon elhelyezett hivatkozások útján elérhető weboldalakhoz kapcsolódnak. Az Adatkezelőn kívüli harmadik személyek által közzétett tartalmakhoz kapcsolódó, azok szolgáltatásaihoz, promóciós tevékenységükhöz kapcsolódó adatkezelésekre a harmadik személyek adatvédelmi szabályzatában foglalt rendelkezések irányadók, ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.

(5) A személyes adatok feldolgozását a Társaság, illetve a jelen tájékoztató X. pontjában megjelölt adatfeldolgozók látják el.

(6) Az érintett jelen adatvédelmi tájékoztató kifejezett, egyértelmű elfogadásával hozzájárulását adja ahhoz, hogy a Társaság személyes adatait a tájékoztatóban megjelölt célból kezelje, illetve az adatfeldolgozói részére továbbítsa.

(7) A Társaság nem ellenőrzi a weboldalán az érintett által megadott személyes adatokat. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett a személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

(8) A Társaság kijelenti, hogy az érintett személyes adatait harmadik országba nem továbbítja, nyilvánosságra nem hozza.

II. FOGALMAK

(1) „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

(2) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

(3) „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

(4) „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

(5) „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

(6) „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

(7) „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

(8) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett tájékoztató vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

(9) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

(10) „Rendelet”: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE.

III. AZ ADATKEZELÉS JOGALAPJA
Az érintett hozzájárulása

(1) A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.

(2) Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg: a) írásban, személyes adatkezeléshez hozzájárulást adó tájékoztatói formában, b) elektronikus úton, a Társaság internetes weboldalán www.harsfalvikft.hu oldalon megvalósított kifejezett magatartásával (Árajánlat kérése) vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan tájékoztató vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

(3) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

(4) Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

(5) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

2. Szerződés teljesítése

(1) Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

(2) A szerződés teljesítéséhez nem szükséges a személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme

(1) Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.

(2) Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.

(3) Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

4. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

(1)Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.

(2)A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.

(3)Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

IV. AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI Az érintettnek joga van:

a) a tájékoztatáshoz az adatkezelés megkezdése előtt,
b) arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz,
c) adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
d) az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről, e) az adathordozhatósághoz,
f) tiltakozáshoz, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.
g) mentesüljön az automatikus döntéshozatal alól, beleértve a profilalkotást, h) a felügyeleti hatóságnál való panasztételhez. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Telefon: +36 (1) 391- 1400;Fax:+36(1)391- 1410.,www:http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
i) felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz,
j) Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz
k) Az adatvédelmi incidensről való tájékoztatáshoz. Az érintetti jogokról való részletesebb tájékoztatás jelen dokumentum 1. sz. mellékletében olvasható.

V. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS

(1) A Társaság elősegíti az érintett jogainak gyakorlását, az érintett jelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

(2) A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

(4) Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

(5) A Társaság díjmentesen biztosítja az érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás.

(6) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 5000.- Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

(7) A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

(8) A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

VI. ADATVÉDELMI INCIDENS (PERSONAL DATA BREACH) ESETÉN ALKALMAZANDÓ ELJÁRÁS

(1) Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

(2) Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, háttértároló stb) elvesztése, vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.

(3) Az adatvédelmi incidens észlelése esetén a Társaság képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.

(4) Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

(5) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

(6) A (3) bekezdésben említett bejelentésben legalább: a. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(7) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

(8) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.

VII. A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS
A Társaság honlapjára látogatók adataival kapcsolatos tájékoztatás

(1) A Társaság honlapján tett látogatások során egy vagy több cookie - apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.

(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Társaság személyes adatkezelést e körben nem folytat. Információkérés, ajánlatkérés során végzett adatkezelés

(1) A Vállalkozás által nyújtott szolgáltatások, illetőleg értékesített termékekkel kapcsolatosan információkérésre, ajánlatkérésre nyújt lehetőséget.

(2) Az adatkezelés jogalapja információkérés, ajánlatkérés esetén az érintett hozzájárulása.

(3) Az érintetti kör információkérés, ajánlatkérés esetén: minden olyan természetes személy, aki a Vállalkozás szolgáltatásaival, termékeivel kapcsolatban információt, ajánlatot kér és megadja személyes adatait.

(4) A kezelt adatok köre: név, cím, telefonszám, e-mail cím.

(5) Az adatkezelési cél ajánlatkérés esetén: ajánlat adás, kapcsolattartás.

6) Az adatok címzettjei (akik megismerhetik az adatokat) információkérés, ajánlatkérés esetén a Vállalkozás vezetője, ügyfél kapcsolatot ellátó munkatárs.

(7) Az adatkezelés időtartama információkérés, ajánlatkérés esetén: az információ szolgáltatását, illetve az ajánlat nyújtását követő 365 nap elteltével a Vállalkozás törli a személyes adatokat.

Közösségi oldalon való jelenlét szabályai

(1) A Társaság a következő közösségi oldalon van jelen: Facebook.

(2) Az érintett személyek kategóriái: azon természetes személyek, akik a Társaság közösségi oldalát követik.

(3) Az adatkezelés jogalapja a Társaság közösségi oldalának követése esetén az érintett önkéntes hozzájárulása.

(4) Az adatkezeléssel érintett adatok kategóriái: a Társaság a látogatók, a tartalmait megosztó személyek által a közösségi oldalon közzétett adatokat nem kezeli, a közösségi jelenlét célja a Társaság termékeivel, szolgáltatásaival kapcsolatos tartalmak közösségi oldalon történő megosztása, népszerűsítése, a követőkkel való kapcsolattartás a fenti tárgykörben. A Társaság a követői nevét kezeli, a követők által a közösségi oldalon közzétett egyéb adatokat nem kezeli, azokra a közösségi oldal adatkezelési szabályzatának rendelkezései alkalmazandók.

(5) Az adatok címzettjeinek kategóriái: a Társaság közösségi oldalának kezelését munkaköre alapján ellátó munkavállaló, a Társaság vezetője.

(6) Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig. Panaszkezeléssel összefüggő adatkezelés

(1)A Vállalkozás a fogyasztói jogok érvényesülésének elősegítése érdekében a tájékoztatja az érintettet a székhelyéről, a panaszügyintézés helyéről és a panaszkezelés módjáról, az ügyfélszolgálat levelezési címéről az 1997. CLV. törvény 17/A. § (1) bekezdése alapján.

(2) Az adatkezeléssel érintettek köre: mindazon természetes személy, aki fogyasztói jogot érvényesít a Vállalkozással szemben.

(3) A kezelt adatok köre: név, lakcím, panasz helye, ideje, módja, panasz leírása, panasz azonosítója.

(4) A címzettek köre: a Vállalkozás ügyfélszolgálati feladatait munkakörük alapján ellátó munkavállalói, a Vállalkozás vezetője.

(5) Az adatkezelés célja: jogszabályi kötelezettség teljesítése.

(6) A vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni. (Az 1997. CLV. törvény 17/A.§ (7) bek. alapján)

VIII. SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI TEVÉKENYSÉG

(1) A Társaság a vele szerződő természetes személyek – ügyfelek, vevők, szállítók - személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.

(2) Az érintettek köre: mindazon természetes személyek, akik a Társasággal szerződéses kapcsolatot létesítenek.

(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.

(4) A személyes adatok címzettjei: a Társaság vezetője, a Társaság ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.

(5) A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám.

(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

IX. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK

(1) A Társaság személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.

(2) A Társaság az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.

(3) A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

(4) A Társaság által az adatbiztonság érdekében végrehajtandó technikai és szervezési intézkedéseket a Társaság adatvédelmi szabályzata rögzíti.

(5) A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

X. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK
Az adatfeldolgozással kapcsolatos általános szabályok

(1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.

(2) A Társaság deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

(3) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért a Társaság felel.

(4) A Társaság kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.

(5) A Társaság az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.

(6) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

XI. AZ ADATFELDOLGOZÓK

A Társaság az adatkezelői tevékenysége ellátásához a következő adatfeldolgozókat veszi igénybe: számviteli-, könyvviteli kötelezettségeinek ellátása céljából az Adóonline Kft. (4400 Nyíregyháza, Ibolya u. 46.,cégjegyzékszám: 15-09-072135, adószám: 14151790-2-15) amely az érintett nevéhez és címéhez jut hozzá az adatfeldolgozási tevékenység során. A Társaság weboldalainak tárhelyszolgáltatás tevékenységét a Compose-It Kft (1116 Budapest, Sztregova u. 1. 3 em. cégjegyzékszám: 01-09-320363, adószám: 22690685-2-15) végzi, amely a Társaság weboldalán ajánlat kérésként nevéhez, lakcíméhez, telefonszámához és e-mail címéhez jut hozzá.

Kelt, Nyíregyháza, 2018. május 25.
Hársfalvi Tamás ügyvezető