Adatvédelmi nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

     I.         Bevezetés

  1. Társaságunk, az Emmaroz Tanácsadó Nonprofit Kft.(székhely: 6722 Szeged, Mérey utca 15/A; cégjegyzékszám: 06 09 018284; adószám: 23770515206; a továbbiakban: „Társaság”) mint a emmarozs.hu weboldal (a továbbiakban: „Weboldal”) üzemeltetője, az „EMMAROZS” márkanév tulajdonosa, fontosnak tartja vásárlói, ügyfelei és felhasználói információs önrendelkezési jogának tiszteletben tartását, és elkötelezett ezen természetes személy érintettek adatainak védelme mellett. A Társaság éppen ezért törekszik arra, hogy a Weboldal használatával összefüggő adatkezelés az érintettek elvárásainak a lehető legteljesebb mértékben megfeleljen, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
  2. Mindezért, összhangban az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „”; a GDPR és az Infotv. együttes említésük esetén „Adatvédelmi Jogszabályok”) erre vonatkozó előírásaival, a jelen adatkezelési tájékoztató útján (a továbbiakban: „Adatkezelési Tájékoztató”) tájékoztatjuk Önt, mint érintettet (a továbbiakban: „Érintett”) a Weboldalon elérhető szolgáltatással (a továbbiakban: „Szolgáltatás”) összefüggő adatkezelés elveiről, illetve szabályairól.

   II.         Az adatkezelő adatai

Az Ön személyes adatainak kezelése szempontjából a Társaság adatkezelőnek minősül. A Szolgáltatással kapcsolatban az alábbi elérhetőségeken veheti fel velünk a kapcsolatot:

Adatkezelő neve: Emmaroz Tanácsadó Nonprofit Kft.
Adatkezelő székhelye: 6722 Szeged, Mérey utca 15/A
Adatkezelő nyilvántartási száma: Cg. 06 09 018284
Adatkezelő adószáma: 23770515206
Adatkezelő képviselője: Szénási Enikő Lilla ügyvezető
Adatkezelő levelezési címe: 6722 Szeged, Mérey utca 15/A
Adatkezelő e-mail-címe: adatkezeles@emmarozs.hu
Adatkezelő telefonszáma: +36 30 113 4908

 III.         Az adatkezelés rövid bemutatása

Társaságunk a Weboldalon keresztül lehetőséget biztosít arra, hogy regisztrált felhasználói az általuk megvásárolni kívánt – a Weboldalon elérhető – termékeket helyben átvétellel vagy kiszállítással megrendeljék. A regisztrációs folyamat az Ön megkeresése alapján indul meg. Tekintettel arra, hogy a regisztráció során, de az első vásárlás előtt már sor kerül bizonyos személyes adatai (neve, e-mail-címe és telefonszáma) rögzítésére a regisztráció véglegesítése érdekében, Társaságunk már a regisztrációs folyamatot megelőzően lehetőséget biztosít az Ön számára ahhoz, hogy jelen Adatkezelési Tájékoztatót – és így az adatkezeléssel kapcsolatos jogait – megismerje, döntését ezek ismeretében hozza meg. A Társaság e körben kötelezettséget vállal arra, hogy jelen Adatkezelési Tájékoztató mindenkor hatályos változatát a Weboldalon közzéteszi. A regisztrációt követően Társaságunk a Szolgáltatás Általános Szerződési Feltételek szerinti teljesítése, valamint a Weboldal további használata érdekében kezeli. Az Önnek a Társaságunk által nyújtott fenti Szolgáltatás részletes feltételeinek leírását a Weboldal Általános Szerződési Feltétele tartalmazza.

 IV.         Fogalom‐meghatározások

  • Személyes adat: minden olyan információ, amely a közvetlenül vagy közvetve azonosított, illetve – egy vagy több azonosító, tényező vagy tulajdonság alapján – azonosítható természetes személyre vonatkozik.
  • Adatkezelés: személyes adatokon végzett bármely művelet függetlenül annak módjától; ennek megfelelően adatkezelésnek minősül többek között a gyűjtés, rögzítés, rendszerezés tagolás, tárolás, átalakítás, megváltoztatás, betekintés, lekérdezés, felhasználás, közlés, továbbítás, terjesztés, hozzáférhetővé tétel más módon, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés.
  • Adatkezelő: az Emmaroz Tanácsadó Nonprofit Kft., aki a személyes adatok kezelésének célját és eszközeit önállóan vagy közös adatkezelés esetén más adatkezelőkkel együtt meghatározza.
  • Közös adatkezelés: a személyes adatok kezelésének azon válfaja, amikor az adatkezelés célját és eszközeit két vagy több adatkezelő közösen határozza meg, és az adatvédelmi előírások teljesítésére vonatkozó kötelezettségük, illetve fennálló felelősségük megoszlását a közöttük létrejött megállapodásban határozzák meg.
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó, a személyes adatokon történő technikai feladatok elvégzése, függetlenül az alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
  • Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából és nevében a személyes adatokat kezeli.
  • Hozzájárulás: az adatkezeléssel érintett személy akaratának önkéntes, konkrét, tájékoztatáson alapuló, egyértelmű kinyilvánítása, mellyel nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezik az adatkezelésbe.
  • Nyilvántartási rendszer: személyes adatokat tartalmazó adatbázis, mely meghatározott ismérvek alapján hozzáférhető.
  • Adatkezelés korlátozása: a tárolt személyes adat megjelölése jövőbeli kezelésének korlátozása érdekében.
  • Címzett: természetes vagy jogi személy, közhatalmi vagy egyéb szerv, akivel vagy amellyel a személyes adatokat közlik.
  • Álnevesítés vagy Deperszonalizáció: azon műveletek, amelyek elvégzését követően további információk hiányában többé nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik, ha a kiegészítő információkat elkülönítve tárolják és technikailag is biztosított az, hogy a személyes adatot azonosítható természetes személyekkel nem lehet összekapcsolni.
  • Felügyeleti hatóság: a személyes adatok kezelése során a természetes személyek jogainak és szabadságainak védelme és a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében létrehozott független hatóság; Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.
  • Adatvédelmi incidens: az adatbiztonsági előírások sérülése, amelynek eredményeképpen a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlenül vagy jogellenes módon megsemmisülnek, elvesznek, megváltoznak, azokat jogosulatlan személyekkel közlik, vagy az adatokhoz ezen személyek hozzáférnek.
  • Cookie: vagy más néven „süti”, ún. anonim látogatásazonosító, melyet az Adatkezelő a honlapot megtekintő, illetve a honlapon működő webáruházban termékeket vásárló érintettek által a böngészés során használt eszközön elhelyez és visszaolvas. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a honlapon alkalmazott beállítások, és nyomon követhető, hogy mely felhasználó hogyan látogatott a honlapra, és ott milyen műveleteket hajtott végre. Az ilyen adatsor önmagában semmilyen módon nem alkalmas a felhasználó azonosítására, személyes adatot nem tartalmaz, funkciója a böngészés megkönnyítése.

   V.         Milyen személyes adatokat rögzítünk és mindezt milyen célból tesszük?

A Weboldalra történő regisztráció során a Társaság a Szolgáltatás hatékony biztosítása érdekében személyes adatokat vesz fel Öntől. A személyes adatok rögzítése elektronikusan történik. Személyes adataira túlnyomó részt azért van szükségünk, hogy a Szolgáltatást teljesíthessük, tehát az Ön által megrendelt árukat (a továbbiakban: „Termék”) biztosíthassuk. Erre tekintettel szükséges továbbá az is, hogy a megrendelés Önhöz köthető legyen, ugyanis ez a személyhez kötöttség teszi lehetővé, hogy a megrendelést követően, annak visszaigazolásával Társaságunk és Ön között a szerződés létrejöhessen. A Társaság a Szolgáltatás teljesítését követően korlátozott mértékben kezeli tovább személyes adatait és csak olyan mértékben, amilyen mértékben az feltétlenül szükséges. Ilyen adatkezelés szükséges egyrészt regisztrációjának fenntartása érdekében, amely esetben adatbázisunk a fiókjába való belépéshez szükséges adatokat tárolja (így a Szolgáltatás folyamatos használata biztosított), valamint az ön ajánlattételének körülményei (tehát a megrendelés tartalma). A regisztráció véglegesítéséhez szükséges adatokon felül, ha Ön ehhez kifejezetten, külön hozzájárul, bizonyos személyes adatait azért is kezeljük, hogy Társaságunk hírleveleit eljuttathassuk Önhöz.

 

A regisztráció során, a Szolgáltatás használata érdekében az alábbi adatokat gyűjtjük:

Kezelt adatok köre                            Az adatkezelési adatok konkrét célja

Név                                                     Azonosítás, kapcsolattartás, számlázás. Nevére azért van szükség, hogy a szerződés Ön és Társaságunk között létrejöhessen, valamint azért, hogy számviteli kötelezettségeinknek eleget tehessünk. A Társasághoz érkező panasz körülményeinek kivizsgálása és pontos dokumentálása, vagy a telefonos megkeresés során folytatott telefonbeszélgetés pontos dokumentálása, vagy a panaszkönyvbe tett bejegyzés dokumentálása annak érdekében, hogy a Társaság rendelkezésére álljanak azok a kérések és észrevételek, amelyek a Társaság tevékenységével kapcsolatosak.

Cím                                                     Azonosítás, kapcsolattartás, számlázás.

Cégnév                                               Azonosítás, kapcsolattartás, számlázás.

Szállítási cím                                      Azonosítás, kapcsolattartás, szállítás, számlázás.

E-mail                                                 Azonosítás, kapcsolattartás. E-mail-címére szükségünk van a regisztráció elvégzéséhez, valamint a felhasználói fiók biztosításához, valamint a megrendelése – egyúttal a megkötésre került szerződés igazolásaként is szolgáló – visszaigazolása érdekében is. E-mail-címét kezeljük továbbá akkor is, ha Ön hozzájárul a hírlevelek küldéséhez.

Telefon                                               Azonosítás, kapcsolattartás. Telefonszámát a Szolgáltatás teljesítése, valamint Szolgáltatással kapcsolatos kérdései, észrevételei mielőbbi megválaszolása és kapcsolattartás érdekében kezeljük és továbbítjuk a szállítást végző cég vagy munkatársunk részére (ilyen lehet például a házhozszállítással, illetve a Termékkel kapcsolatban felmerülő kérdés).

Rendelt termék adatai                       A termék azonosítása.

Regisztráció időpontja                       Technikai információs művelet.

IP cím                                                 Technikai információs művelet.

 

Ha a fentieken túl Ön kifejezetten, külön hozzájárul a marketing célú adatkezeléshez a hírlevelekre történő feliratkozással, az alábbi adatokat is felvesszük, illetve a kötelezően megadott adatokat az alábbi célból is kezeljük:

név (az Ön azonosítása, megszólítása céljából);

e-mail-cím (a hírlevél elküldése céljából).

Ennek célja az Ön időszakos tájékoztatása a Emmarozs aktuálisan elérhető promócióiról, illetve a Társaságot érintő, vásárlói szempontból lényeges információkról.

 VI.         Az adatkezelés jogalapja

A Weboldal használatával, valamint a Szolgáltatás igénybevételével összefüggésben valamennyi adatkezelési folyamatra a Szolgáltatás nyújtása és teljesítése érdekében (azaz a Társaság és az Ön között potenciálisan létrejövő szerződéssel kapcsolatos szándéknyilatkozatok, ajánlatkérések, ajánlatok és tárgyalások során) kerül sor. A Társaság ennek megfelelően az Ön személyes adatait annyiban kezeli, amennyiben:

  • arra az Ön hozzájárulása alapján kerül sor [GDPR 6. cikk (1) a) pont];
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) b) pont];
  • az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) c) pont];
  • az adatkezelés a Társaság és/vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az e körben elvégzett érdekmérlegelési teszt alapján megállapítható, hogy az Ön érdekei vagy alapvető jogai és szabadságai nem élveznek elsőbbséget az adott fél érdekeivel szemben [GDPR 6. cikk (1) f) pont].
  • A fentiekkel összhangban a Társaság az Ön személyes adatait az alábbi körben, célból és jogalappal kezeli, valamint – erre irányuló érintetti kérelem, illetve jogszabályi felhatalmazás alapján – kezelheti a jövőben:

VII.         Az adatkezelés időtartama

A személyes adatok tárolására egyrészt a regisztráció keretein belül, másrészt pedig a Szolgáltatás teljesítése során kerül sor.

A regisztráció keretein belül kezelt adatait (azaz a felhasználónevét és e-mail-címét) a felhasználói fiók megléte alatt, annak megszüntetéséig kezeljük. Egy speciális eset lehet az, ha Ön az ajánlatkérést követően, de még a szerződés teljesítését – tehát a kiszállítást – megelőzően felhasználói fiókjának törlését kéri. Ebben az esetben a regisztrációs adatait a szerződés előbbiek szerinti teljesítéséig őrizzük meg.

A Szolgáltatás teljesítésével összefüggő adatait (azaz a nevét, szállítási címét, telefonszámát, valamint a megrendelés részleteit) a szerződés megkötésétől számított 5 évig kezeljük. Ebben az esetben a személyes adatok megőrzésére jogszabályi kötelezettség alapján, továbbá az Ön hozzájárulása alapján kerül sor.

A Társaság a Szolgáltatással kapcsolatos panaszok kezelése és ellenőrizhetősége, illetve az Ön személye, a panasz pontos időpontja és tartalma, valamint a panasszal kapcsolatban nyújtott információk dokumentálása érdekében jegyzőkönyvet készít, amennyiben Ön panasszal fordul hozzánk telefonon vagy e-mail útján. A panaszkezelési tevékenységek során kezelt adatok kezelésének jogalapja egyrészt az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja szerint, valamint jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján. A Társaság a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

Ha Ön külön hozzájárul ahhoz, hogy a Társaság személyes adatait hírlevelek küldése céljából is kezelje, akkor ezen személyes adatait addig kezeljük, amíg Ön a hírlevélről le nem iratkozik, vagy egyébként a személyes adatok törlését nem kéri.

VIII.         Adatbiztonsági intézkedések

A kezelt adatokat a Társaság székhelyén tároljuk.

A jogszerű adatkezelés érdekében a Társaság biztosítja, hogy nem férhet hozzá jogosulatlan személy az Ön adataihoz. Abból a célból, hogy megvédjük az Ön személyes adatait különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen, ésszerű fizikai, elektronikus és igazgatási eljárásokat foganatosítottunk. Ezen tevékenységünk során különös tekintettel vagyunk arra, hogy az Ön személyes adatainak kezelése során megakadályozzunk minden jogellenes, illetve illetéktelen eljárást.

A Weboldal használata során kezelt személyes adatokhoz a Társaság szervezetén belül kizárólag a Társaság azon munkatársai férhetnek hozzá, akik részt vesznek a Társaság megrendelésekkel kapcsolatos, továbbá promóciós és marketing tevékenységében. A személyes adatokat a Társaság bizalmas információként kezeli, azokat nem hozza nyilvánosságra és nem ad hozzáférést harmadik személynek, kivéve abban az esetben, ha i) az Önnel kapcsolatos információ más cégekkel, pénzügyi szervezetekkel, vagy állami szervekkel történő közlése (jogszabályban meghatározottak szerint) bűnmegelőzési, illetve fogyasztóvédelmi okokból szükséges vagy kívánatos, vagy ii) az Ön által megadott adatokkal kapcsolatban bármilyen jogi eljárásra sor kerülne; vagy iii) azt jogszabály előírja, vagy lehetővé teszi, vagy jogerős bírósági, hatósági határozat kötelezi a Társaságot.

A rögzített személyes adatokat a Társaság elektronikus és egyes esetekben papíralapú adatbázisban kezeli. A Társaság az Ön személyes adatait tartalmazó iratokat (pl. rendelések összesítése) fizikailag zárható helyen és zárható szekrényben kezeli és őrzi. Az iratokhoz arra jogosult személyek férnek hozzá. Az elektronikusan kezelt adatok jelszóval védettek, és egy, csak bizonyos személyek számára hozzáférhető szerveren, jelszóval, tűzfallal és antivírus szoftverrel védett adatbázisban kerül sor a tárolásukra. Az adatbázis kizárólag az arra jogosult munkavállalók által hozzáférhető, a hozzáférést biztosító jelszó személyre szabott és egyéni.

Előfordulhat, hogy Ön a regisztrációval és/vagy a megrendeléssel kapcsolatban telefonon veszi fel a kapcsolatot Társaságunkkal. Ebben az esetben, amennyiben a kérdés megválaszolásához – az azonosítás érdekében – személyes adatai megadására van szükség, ezen adatokat a Társaság manuálisan rögzíti. A személyes adatok tárolásának biztonságát a Társaság folyamatosan ellenőrzi.

 IX.         Adatfeldolgozók

Abban az esetben, ha az Ön személyes adatait harmadik félnek átadjuk, minden esetben eleget teszünk az Adatvédelmi Jogszabályokban foglalt előírásoknak, szükség esetén a harmadik féllel kötött szerződéses rendelkezések útján biztosítva, hogy az adott fél ne használhassa fel az Ön személyes adatait a Társaságunk által megjelöltektől, illetve a jelen Adatkezelési Tájékoztatóban foglaltaktól eltérő célokra, továbbá, hogy megfelelő biztonsági intézkedéseket tegyen annak érdekében, hogy megvédje az Ön személyes adatait különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Társaságunk az alábbi adatfeldolgozókat veszi igénybe:

1.    Rendelési rendszer

A felhasználói adatbázisban tárolt személyes adatokhoz a Társaság részére operációs és informatikai tevékenységet végző alvállalkozói rendelkezhetnek korlátozott hozzáféréssel. Ezen harmadik felek nem kezelnek adatokat saját nevükben, így adatfeldolgozónak minősülnek. A Társaság szavatolja, hogy adatfeldolgozói kizárólag az adatvédelemre, információbiztonságra és titoktartásra vonatkozó jogszabályi kötelezettségek betartásával, külön megállapodásban rögzített szerződéses keretek között férhetnek hozzá a felhasználók adataihoz.Igénybe vett adatfeldolgozóink elérhetőségei az alábbiak:

Az adatfeldolgozó neve: eBaker SRL

Az adatfeldolgozó címe: Rue prof. Hustin 29 1180 Bruxelles

Az adatfeldolgozó elektronikus elérhetősége: info@ebaker.eu
Az adatkezelés célja: Weboldal üzemeltetése, rendszergazdai tevékenység végzése
Kezelt adatok köre: a regisztrációval, a termékekkel és rendelési-vásárlási tranzakciókkal kapcsolatos adatok
Adatkezelés jogalapja: GDPR 6. cikk (1) bek. f) pont szerinti jogos érdek
Adattárolás határideje: A Társaság és az eBaker SRL között fennálló szerződéses jogviszony megszűnéséig

2.    Kiszállítás

A Társaság a Szolgáltatás teljesítése érdekében harmadik feleket vehet igénybe. Ezen harmadik felek nem kezelnek adatokat saját nevükben, így adatfeldolgozónak minősülnek. A Társaság szavatolja, hogy adatfeldolgozói kizárólag az adatvédelemre, információbiztonságra és titoktartásra vonatkozó jogszabályi kötelezettségek betartásával, külön megállapodásban rögzített szerződéses keretek között férhetnek hozzá a felhasználók adataihoz.A kiszállítást végző adatfeldolgozó(k) adatai:

Kiszállítással kapcsolatos adatkezelések: netpincer.hu

Az adatfeldolgozó megnevezése: Delivery Hero Hungary Kft.

Az adatfeldolgozó székhelye: 1093 Budapest, Czuczor u. 2. 1.emelet

Az adatfeldolgozó e-mail címe: info@netpincer.hu

Kiszállítással kapcsolatos adatkezelések: wolt.com

Az adatfeldolgozó megnevezése: Wolt Enterprises Oys

Az adatfeldolgozó székhelye: Finnország, Arkadiankatu 6, 00100 Helsinki Finland,

Az adatfeldolgozó e-mail címe: support@wolt.com

3.    Hírlevél

A Társaság a hírlevél-küldéssel kapcsolatos marketing tevékenységét a Rocket Science Group, LLC (675 Ponce de Leon Ave NE, Suite 5000; Atlanta, GA 30308 USA) által nyújtott MailChimp hírlevélküldő és adatbázis-kezelő szolgáltatáson keresztül végzi. A MailChimp-ben rögzített személyes adatok a Rocket Science Group, LLC USA-beli szervereire kerülnek továbbításra, illetve tárolásra. A Társaság ennek megfelelően kifejezetten felhívja az Ön figyelmét arra, hogy a MailChimp szolgáltatás igénybevétele során az Ön személyes adatait a GDPR szerinti harmadik országba (USA) továbbítja.A Rocket Science Group, LLC működteti a MailChimp hírlevélküldő rendszerét az adatkezelés teljes időtartama alatt, és nem kezeli az adatokat saját nevében. Mivel a Rocket Science Group, LLC nem kezel semmilyen adatot a saját javára, így adatfeldolgozónak minősül.A Rocket Science Group, LLC részt vesz a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó keretrendszerben, a Privacy Shield-ben, illetve elvégezte a Privacy Shield-nek való megfelelését. Ennek megfelelően a Társaság kijelenti, hogy Rocket Science Group, LLC, mint adatfeldolgozó a megfelelő és alkalmas garanciákkal rendelkezik az Ön személyes adatai feldolgozására.

Az adatfeldolgozó neve: Rocket Science Group, LLC
Az adatfeldolgozó címe: 675 Ponce de Leon Ave NE, Suite 5000; Atlanta, GA 30308 USA
Az adatfeldolgozó elérhetőségei: https://mailchimp.com/legal/privacy/

4.    Számlázás

A KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság a Társasággal kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Mivel a KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság nem kezel semmilyen adatot a saját javára, így adatfeldolgozónak minősül.

Az adatfeldolgozó neve: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Az adatfeldolgozó címe: 1031 Budapest, Záhony utca 7.

Az adatfeldolgozó nyilvántartási száma
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41

Az adatfeldolgozó elérhetőségei
E-mail: info@szamlazz.hu
Adatvédelmi tisztviselő: dr. Istvánovics Éva ügyvéd
Adatvédelmi tisztviselő elérhetősége: dpo@kboss.hu
Weboldal: szamlazz.hu

 

Az Octonull Kft. a Társasággal kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Mivel a Octonull Kft. nem kezel semmilyen adatot a saját javára, így adatfeldolgozónak minősül.

További számlázással összefüggő adatfeldolgozó:

Adatfeldolgozó neve: Octonull Kft - Billingo

Székhelye: 1085 Budapest, József körút 74. I. em. 6.

Adószám: 25073364-2-42

Cégjegyzék szám: 01-09-1981177, 

Levelezési cím: 8230 Balatonfüred Jókai u 5.

Adatfeldolgozás helye: 8230 Balatonfüred Jókai u 5.

E-mail cím: hello@billingo.hu

Telefonszám: +36 70 904 5287

Weboldal: billingo.hu

   X.         Sütikre vonatkozó tájékoztatás

 A Társaság a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

A Weboldal működéséhez elengedhetetlenül szükséges cookie-k kivételével (amelyek nem gyűjtenek személyes adatnak minősülő információkat) a cookie-k alkalmazása az Ön kifejezett és megfelelő tájékoztatás birtokában adott hozzájárulásán alapul, ez képezi a kapcsolódó adatkezelés jogalapját. A cookie-k alkalmazására kizárólag akkor kerül sor, ha Ön az erre szolgáló felületen azok használatát kifejezetten engedélyezi. A beállítások módosítására – és e körben a hozzájárulás visszavonására – bármikor lehetősége van.

A Társaság a Weboldalon az alábbi sütiket használja:

1.    Google AdWords

Ez a cookie egy, a Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, USA; a továbbiakban: „Google”) által nyújtott elemző szolgáltatás. Ha Ön a Weboldalra egy Google hirdetésen keresztül lép, a Google Adwords feltesz egy sütit az Ön eszközére („konverziós süti” – teljesítmény süti). Ez a süti 30 nap elteltével lejár és célja nem a személyes azonosítás. Ha a süti bizonyos oldalak látogatásakor még nem járt le, akkor Társaságuk és a Google értesül róla, hogy valaki a hirdetésre kattintott és így a Weboldalra irányították.Ha Ön nem akar részt venni a követési folyamatban, letilthatja a süti beállítását, pl. a böngészőjének beállításán keresztül, ami általánosságban lehetetlenné teszi az automatikus sütik megjelenését. A konverzió-követő sütik letiltásának módja az is, ha a böngészőjét úgy állítja be, hogy blokkolja a „googleadservices.com” tartományból érkező sütiket.

2.    Google Analytics

Ez a cookie szintén a Google web-elemző szolgáltatása. A Google Analytics süti állít elő arról, hogy Ön hogyan használja a Weboldalt. A Google Analytics által gyűjtött adatok nincsenek egyesítve az Ön további Google adataival. A böngészőjében történő megfelelő beállítással Ön megelőzheti a sütik eltárolását.

3.    Facebook retargeting („újracélzás”)

Az a cookie a Facebook Inc. (1601 S. California Ave., Palo Alto, CA 94304, USA; a továbbiakban: „Facebook”) Website Custom Audiences Retargeting Tool nevű eszközét használja. Abban az esetben, ha Önnek van Facebook felhasználói fiókja, és ez a meglevő Facebook sütiken alapuló eszköz számára felismerhető, akkor ez az eszköz generál egy ellenőrző egységet („checksum”), amit elemzési és marketing célokból továbbít a Facebooknak. A sütik felismerése és a titkosított információk által a Facebook célzott termék-ajánlatokat tud nyújtani Önnek, a Facebookon megjelenő személyre szabott reklám-bannerek (grafikai hirdetések) formájában. A Facebook Website Custom Audiences-t a https://www.facebook.com/ads/website_custom_audiences/ címen letilthatja.

 XI.         Automatizált döntéshozatal, profilalkotás 

A Társaság nem végez ilyen adatkezelést személyes adataival.

XII.         Az Ön jogai és jogorvoslati lehetőségei

Milyen jogai vannak Önnek, mint Érintettnek az adataival kapcsolatban?

1.    Tájékoztatáshoz és hozzáféréshez való jog (GDPR 15. cikk)

Ön jogosult arra, hogy a Társaságtól kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • adatkezelés céljai;
  • azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják (ideértve különösen az adatfeldolgozókat, valamint a további adatkezelőket);
  • személyes adatok tárolásának tervezett időtartama;
  • az Ön jogai a személyes adatok kezelése körében;
  • az adatok forrása, amennyiben nem Öntől gyűjtötték őket;
  • automatizált döntéshozatalra vonatkozó információk.
  • érintett személyes adatok kategóriái
  • A vonatkozó jogszabályok alapján az Ön személyes adatokról való tájékoztatását ingyenesen biztosítjuk. Kérésére egy hónapon belül írásban válaszolunk.  Ugyanakkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
  • észszerű összegű díjat számíthat fel az Ön részére, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.
  • Ha már fizetett költségtérítést, de az adatok kezelése jogellenesen történt, vagy a kérelme eredményeként javítanunk kell az adatait, visszatérítjük Önnek ezt a díjat.
  • Ha a személyes adatok fejlett adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adatait, kérésére tájékoztatjuk Önt az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.

2.    A helyesbítéshez való jog (GDPR 16. cikk)

Ha az általunk kezelt személyes adatok nem pontosak, akkor az Ön kérésére indokolatlan késedelem nélkül kijavítjuk őket. Ön jogosult arra is, hogy kérje a hiányos személyes adatai kiegészítését erre vonatkozó nyilatkozat útján.

3.    Törléshez való jog (GDPR 17. cikk)

A Társaság késedelem nélkül törli a személyes adatait, amennyiben:

  • már nincs szükség a személyes adatokra;
  • a személyes adatok kezelése jogellenes;
  • Társaságunkra vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése;
  • amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte;
  • amennyiben a Társaság nyilvánosságra hozta a személyes adatot.

Ön is kérheti tőlünk a személyes adatainak törlését a részünkre korábban megadott adatkezelési hozzájárulás visszavonásával. Ebben az esetben ugyanakkor a szolgáltatásunk további nyújtását megtagadhatjuk, illetve bizonyos szolgáltatások az Ön számára nem lesznek a továbbiakban elérhetők. Így például, ha Ön kéri e-mail-címe törlését, nem tud belépni a Weboldalra, így nem veheti igénybe a Szolgáltatást.

A személyes adatokat törlés helyett zároljuk, ha Ön ezt kéri, vagy, ha feltételezhető, hogy a törlés befolyásolhatja az Ön jogos érdekeit. Zárolt adatot nem kezelünk a fenti célokból. Ilyen adatot csak abból a célból kezelünk, ami a törlést kizárta.

4.    Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

  • Ön vitatja adatainak pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra a Társaság korlátozza személyes adatainak kezelését;
  • az adatkezelés jogellenes Ön törlés helyett a felhasználás korlátozását kéri;
  • a Társaságnak már nincs szüksége az adatokra, de Ön igényli azokat jogi igények előterjesztéséhez;
  • Ön tiltakozott személyes adatainak kezelése ellen, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést a Társaság felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről Önt haladéktalanul tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatot a Társaság korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

  • Ön hozzájárul az adatkezeléshez;
  • jogi igények érvényesítéséhez szükséges a személyes adatainak kezelése;
  • más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
  • jogszabály közérdekből elrendeli az adatkezelést.
  • Ha az adatkezelés korlátozását kérte, a korlátozás feloldásáról Önt a Társaság előzetesen tájékoztatja.

5.    Adathordozhatósághoz való jog (GDPR 20. cikk)

Ön jogosult arra, hogy az Önre vonatkozó, a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc vagy .pdf formátumban) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy a Társaság ezt akadályozná.

6.    A tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jelen tájékoztatóban megjelölt elérhetőségeken keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha:

  • álláspontja szerint a Társaság a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné;
  • ha az jogos érdek alapján történik, mely esetben az adatkezelés nem folytatható, kivéve, ha az érintett érdekeivel, jogaival és szabadságaival szemben elsőbbséget élvező kényszerítő erejű jogos okok, vagy olyan okok indokolják, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Mi történik, és mit tehet, ha elutasítjuk a kérelmét

Ha a Társaság elutasítja az Ön kijavításra, korlátozásra vagy törlésre irányuló kérelmét, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről és arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha Ön ebbe beleegyezik.

Milyen jogai vannak akkor, ha úgy ítéli meg, hogy az adatkezelés jogellenes

Ha aggályai vannak az adatkezelés jogszerűségével kapcsolatban, akkor jogosult az adatkezelés ellen tiltakozni. A tiltakozásnak tartalmaznia kell egy arra vonatkozó kérést, hogy az adatainak kezelését szüntessük meg, és az adatait töröljük.

Ha tiltakozik a személyes adatának kezelése ellen, a Társaság 30 napon belül megvizsgálja a tiltakozás okait, érdemi döntést hoz, és írásban értesíti Önt a döntéséről.

Ha úgy látjuk, hogy a tiltakozása megalapozott, akkor minden adatkezelési műveletet megszüntetünk, az érintett adatokat zároljuk, és értesítjük a tiltakozásról és az azt követő intézkedésekről mindazokat, akiknek a tiltakozással érintett személyes adatot korábban továbbítottuk. Ezek a címzettek szintén kötelesek intézkedni, hogy az Ön tiltakozása érvényesülhessen. Ha nem ért egyet a döntésünkkel, vagy ha a Társaság nem tesz eleget a fenti egy hónapos határidőnek, Ön bírósághoz fordulhat a döntés közlésétől vagy a határidő utolsó napjától számított 30 napon belül.

Milyen jogorvoslati lehetőségek állnak az Ön rendelkezésére

Ha az Ön megítélése szerint személyes adatainak kezelése során Társaságunk megsérti a GDPR rendelkezéseit, úgy Ön, mint érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH” vagy „Hatóság”).

A GDPR szerint az érintett felügyeleti hatóságnak az a felügyeleti hatóság minősül, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

  1. az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
  2. az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
  3. panaszt nyújtottak be az említett felügyeleti hatósághoz.
  4. A Társaság által megvalósított adatkezelés tekintetében a fenti a) és b) pontok szerint az érintett felügyeleti hatóság a NAIH, tekintve, hogy a Társaság Magyarország területén rendelkezik tevékenységi hellyel, illetve az adatkezelés túlnyomórészt Magyarországon lakóhellyel rendelkező érintetteket érint. Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteiről tájékoztatjuk. Felhívjuk azonban a figyelmét, hogy ettől függetlenül Ön a fentieknek megfelelően nemcsak a Hatóságnál jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál, különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál.

 

Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz

Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli. Ha Ön úgy ítéli meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéli meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehet a Hatóságnál a következő elérhetőségeken.

Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
E-mailcím: ugyfelszolgalat@naih.hu
Telefonszám: +36 1 391 1400
Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/

Felhívjuk továbbá a figyelmét arra, hogy Társaságunk köteles a Weboldallal kapcsolatos adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, Társaságunk indokolatlan késedelem nélkül tájékoztatja Önt, mint érintettet az adatvédelmi incidensről.

 

Bírósági jogérvényesítés

Ha Ön úgy ítéli meg, hogy megsértettük a magánélethez való jogát vagy, hogy a tiltakozással kapcsolatos döntésünk helytelen volt, vagy arra nem válaszoltunk, Ön bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ön dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.

Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt a Társaság ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet.

 

 

 

KÖZZÉTÉTEL NAPJA: 2021. JANUÁR 01.

VERZIÓ: 1.0 

 

Belépés
Regisztráció
 
Belépés