Termékek

Adatvédelmi szabályzat

 

A Rotovill Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság (székhelye: 7631 Pécs, Csikor K. utca 26., cégjegyzékszáma: 02-10-060508, adószáma: 32379813-2-02, statisztikai számjele: 32379813-4754-114-02, képviseli: Várhalmi Attila vezérigazgató), mint Adatkezelő a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló Európai Parlament és Tanács 2016/679 rendeletének (EU rendelet) megfelelően alábbi Adatvédelmi Szabályzatot (a továbbiakban: Szabályzat) hozza létre:

 

  1. Bevezetés
  1. A Szabályzat célja

Az Adatkezelő jelen Szabályzat rendelkezéseinek megalkotásával, betartásával és betartatásával olyan szervezési- és technikai intézkedéseket hajt végre vállalkozásában, hogy a vele kapcsolatba kerülő természetes személyek személyes adatait a vonatkozó EU rendelettel összhangban kezelje. Az Adatkezelő kötelezi magát ezen Szabályzat rendelkezéseinek egyoldalú betartására és kéri, hogy azokat ügyfelei, partnerei is fogadják el és tartsák be.

 

Az Adatkezelő tevékenysége során fokozottan ügyel a személyes adatok jogszerű beszerzésére, biztonságos tárolására, kezelésére, védelmére, valamint a vonatkozó hatályos jogszabályok betartására, a biztonságos és tisztességes adatkezelésre.

 

Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése az EU rendelettel összhangban történik. Ezeket az intézkedéseket jelen Szabályzat alapján az Adatkezelő folyamatosan felülvizsgálja, és szükség esetén módosítja.

 

Az Adatkezelő fenntartja a jogot, hogy az Adatvédelmi Szabályzatot egyoldalúan módosítsa.

 

  1. Értelmező rendelkezések

A jelen Szabályzatban használt fogalmakat az Adatkezelő az alábbiak szerint értelmezi és használja:

 

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Társaság rendelkezésére.

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

 

Adattovábbítás: az adat meghatározott 3. személy számára történő hozzáférhetővé tétele.

 

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

 

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

 

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

 

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

 

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. A Szabályzat hatálya
  1. Időbeli hatály

Jelen Szabályzat 2022. október hó 10. napjától további rendelkezésig vagy visszavonásig hatályos.

 

  1. Személyi hatály

Jelen Szabályzat személyi hatálya kiterjed

  • az Adatkezelőre,
  • azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen – kapcsolat kialakítása céljából jelentkeztek, az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték; vagy kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
  • az Adatkezelő munkavállalóira;
  • az Adatkezelő természetes személy partnereire, nem természetes személy partnereinek képviselőire, kapcsolattartóira, egyéb munkavállalóira.

 

  1. Tárgyi hatály

Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen Szabályzattól formailag különálló iratkezelési- és selejtezési szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.

 

 

 

 

  1. Az adatkezelés alapelvei

Az Adatkezelő személyes adatot csak a jelen Szabályzatban meghatározott célból, jogai gyakorlása és kötelezettségei teljesítése érdekében kezelhet. Csak olyan személyes adat kezelhető, amely az Adatkezelő által meghatározott adatkezelési célmegvalósulásához elengedhetetlen és a meghatározott cél elérésére alkalmas. A személyes adat csak a cél eléréséhez szükséges mértékben és ideig használható fel. Az adatkezelésnek, annak minden szakaszában meg kell felelnie ezen alapelvnek és az alábbi alapelvi szintű követelményeknek:

 

  1. Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

 

  1. Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.

 

  1. Adattakarékosság: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

 

  1. Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

 

  1. Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

 

  1. Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

  1. 16. életévét be nem töltött személy adatainak védelme: A 16. életévét be nem töltött személy érintett személyes adatai csak a törvényes képviselő hozzájárulása esetén kezelhetők.

 

  1.  Az adatkezelés célja, jogalapjai
  1. Az adatkezelés célja, hogy az Adatkezelő létesítő okiratban meghatározott tevékenységi köreinek gyakorlása során vele jogviszonyba (polgári jogi, munkajogi, közigazgatási jogi stb.) kerülő természetes személyek adatait jogai gyakorlása során és kötelezettségei teljesítése érdekében, a szükséges mértékben kezelje. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés célja elsősorban az Adatkezelő szolgáltatásainak nyújtása, kereskedelmi és szerződéses kapcsolatainak létrejötte, teljesítése.

 

  1. Adatkezelő az érintett adatait kizárólag az alábbi esetekben kezelheti (jogalapok):
  1. az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő intézkedések megtételéhez szükséges;
  3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

 

  1. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

Adatkezelő kizárólag az Érintettek, vagy az Adatkezelő szolgáltatását igénybe vevő jogalanyok által, a megrendelt szolgáltatás teljesítése érdekében megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt.

 

  1. Adatkezelő az alábbi esetekben kezel adatot:
  1. Munkavállaló adatainak rögzítése a munkaviszony létesítésével, teljesítésével, módosításával, megszüntetésével, valamint a munkavállalóval szembeni munkáltatói igények érvényesítésével kapcsolatban – GDPR 6. cikk (1) bek.b), c)
  2. Munkavállaló adatainak rögzítése adókedvezmények igénybevétele céljából – GDPR 6. cikk (1) bek. a)
  3. Munkavállaló adatainak rögzítése üzemorvosi vizsgálat céljából – GDPR 6. cikk (1) bek. c)
  4. Munkavállaló adatainak rögzítése Adatkezelő informatikai rendszeréhez történő hozzáférés céljából – GDPR 6. cikk (1) bek. a)
  5. Megrendelők és az általuk alkalmazott munkavállalók adatainak kezelése munkahelyi balesetek kivizsgálása céljából–GDPR 6. cikk (1) bek.a)
  6. Partnercégek által alkalmazott kapcsolattartók adatainak kezelése a partnercégekkel való ügyintézés céljából – GDPR 6. cikk (1) bek. a)
  7. Vevők adatainak rögzítése megrendelések feldolgozása, befogadása, teljesítése, szavatossági- és jótállási igény, valamint vevői panasz elbírálása, továbbá számlázás céljából – GDPR 6. cikk (1) bek. a)

 

  1. Adatkezelő által kezelt adatok köre:
  1. Munkavállalók (név, születési név, születés helye és ideje, anyja neve, lakcíme, állampolgársága, személyazonosító igazolvány száma, adóazonosító jele, TAJ száma, bankszámlaszáma, iskolai végzettségre vonatkozó adatok, egészségügyi kiskönyv, e-mail cím, telefonszám)
  2. Partnercégek által alkalmazott kapcsolattartók (név, cím, telefonszám, e-mail cím, beosztás)
  3. Vevők (név, telefonszám, e-mail cím, számlázási cím, szállítási cím, bankszámlaszám)
  1. Címzettek kategóriái:
  1. Munkavállalók esetében az Adatkezelő könyvelője/könyvvizsgálója, Nemzeti Adó- és Vámhivatal, Országos Egészségbiztosítási Pénztár, munkaügyi felügyelő, Adatkezelő jogásza, Adatkezelő informatikusa, futárszolgálat.
  2. Vevők személyes adatait kizárólag az Adatkezelő, illetőleg alkalmazottai a tevékenységükhöz szükséges mértékben ismerhetik meg. A személyes adatokat megkeresés, illetőleg törvényi előírás alapján hatóságnak kerülnek továbbításra.
  3. Vevők adatai bérszámfejtést, könyvelést végző szolgáltatók részére kerülnek továbbításra.
  4. A nevesített adatfeldolgozón túl a törvényi kötelezettség teljesítése érdekében egyéb harmadik felek is hozzájuthatnak Vevők adataihoz (így különösen könyvvizsgáló, ügyvéd, informatikus stb.).
  5. Az informatikai rendszerek és alkalmazott programok karbantartásával külső szolgáltató került megbízásra.
  6. Partnercégek által alkalmazott kapcsolattartók adatait Adatkezelő csak belső használatra gyűjti.

 

Az Adatkezelő az általa kezelt személyes adatokat a jelen pontban meghatározott címzetteken kívül harmadik félnek nem adja át. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetőleg egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető személyes adatait.

 

  1. Különböző adatkategóriák törlésére előirányzott határidők:
  1. Munkavállalók adatait Adatkezelő a vonatkozó jogszabályokban meghatározott ideig tárolja és kérésre törli azokat.
  2. Partnercégek által alkalmazott kapcsolattartók adatait Adatkezelő kérésre törli, ennek hiányában legfeljebb a szerződéses jogviszony megszűnéséig tárolja.
  3. Vevők adatait Adatkezelő kérésére törli, ennek hiányában legfeljebb 5 évig tárolja.
  1. Az adatkezelő

Az Adatkezelő a ROTOVILL Zrt.

 

Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, tekintettel arra, hogy nem folytat olyan adatkezelési tevékenységet, amely miatt ez szükségessé vált volna.

 

Adatkezelőnél nem zajlik automatizált döntéshozatal vagy profilalkotással járó adatkezelés.

 

  1. Adatkezelés
  1. Adattovábbítás: Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad. Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

 

  1. Adatfeldolgozás: Az Adatkezelő tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak. Az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.  Az adatfeldolgozó a Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az Adatkezelő minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

 

  1. Külső szolgáltatók: Az Adatkezelő külső szolgáltatókat vesz igénybe, akikkel az Adatkezelő együttműködik. A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Szabályzatban alább rögzített célra használja fel.
  1. Az Érintett jogai
  1. Hozzáférési jog/tájékoztatáshoz való jog: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon.

 

  1. Helyesbítéshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

  1. Törléshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a jogszabály által meghatározott esetekben.

 

  1. Az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

  1. Tiltakozáshoz való jog: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

  1. Az Érintett az adatokat önállóan adja meg, az Adatkezelő erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul. Az Érintett az Adatkezelő által kért adatokon kívül jogosult más adatok megadására, az adatok kezelésének jogalapja ebben az esetben is az Érintett önkéntes hozzájárulása. Az Adatkezelő az Érintett által az egyes honlapokra történő belépéskor az Érintett IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, illetőleg jogellenes tartalmak kiszűrése érdekében), az Érintett külön hozzájárulása nélkül is rögzíti.

 

  1. Az Adatkezelő kötelezettségei

Adatkezelőt az Érintett VI. pontban meghatározott jogai érvényesülésének elősegítése érdekében az alábbi kötelezettségek terhelik:

 

  1. Az Adatkezelő az Érintett részére az e törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.

 

  1. Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. Az Adatkezelő ezen jogok érvényesülésével kapcsolatban e törvényben meghatározott feladatait ingyenesen látja el.

 

  1. Az előzetes tájékozódáshoz való jog érvényesülése érdekében az Adatkezelő az általa, illetőleg a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett számára hozzáférhetővé teszi

a) az adatkezelő és az adatfeldolgozó megnevezését és elérhetőségeit;

b) az adatvédelmi tisztviselő elérhetőségeit;

c) a tervezett adatkezelés célját;

d) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését.

 

  1. Az Adatkezelő az érintett számára tájékoztatást nyújt továbbá

a) az adatkezelés jogalapjáról;

b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól;

c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek köréről;

d) a kezelt személyes adatok gyűjtésének forrásáról;

e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

 

  1. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az Adatkezelő, illetőleg a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

 

  1. A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetőleg a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek, vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetőleg ha az az adatkezelés céljával összeegyeztethető, az Érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.

 

  1. Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

  1. Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Azaz az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

  1. A szervezeti intézkedések magukban foglalják az épületekben a fizikai hozzáférések ellenőrzését, a munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe. A technikai intézkedések magukban foglalják a rendszerekhez történő hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és a vírusirtó szoftverek használatát.

 

  1. Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, ugyanis az Adatkezelő nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetőleg büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

 

  1. Adatvédelmi biztonság sérülése (adatvédelmi incidens)
  1. Az adatvédelmi biztonság sérülése a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

 

  1. A fent írtakra figyelemmel Adatkezelő a tudomására jutott adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

 

  1. Amennyiben a bejelentés 72 órán belül nem tehető meg, abban az esetben az Adatkezelőnek meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

 

  1. Az adatvédelmi incidensről szóló bejelentésben az Adatkezelő:
  • ismerteti az adatvédelmi incidens jellegét, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közöli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

  1. Az Érintett jogorvoslati lehetőségei
  1. A felügyeleti hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az EU rendeletet.

 

  1. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

 

  1. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az EU rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

 

  1. A kártérítéshez való jog és a felelősség

Minden olyan személy, aki az EU rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az EU rendeletet sértő adatkezelés okozott.

 

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

 

  1. Jogorvoslati tájékoztatás
  • Magyarországon az adatvédelmi felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhelye: 1055 Budapest, Falk Miksa utca 9-11.

Elérhetősége: ugyfelszolgalat@naih.hu

 

  • A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

 

  • Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

 

 

  1. Az egyes személyes adatkezelési területek 
  1. A webáruház üzemeltetése során végzett adatkezelések leírása

Adatkezelő partnerei kiszolgálása céljából weboldalt, és ehhez az adminisztrátorok által ellenőrzött és engedélyezett (tehát nem automatikus) regisztráció alapján, külön belépési jelszóval használható webáruházat üzemeltet a www.rotovill.hu címen.

 

A honlap a regisztráció nélküli partnerei számára interaktív felületet nem biztosít, személyes adataikat ilyen módon nem gyűjti, tárolja. Az oldal sütiket (cookie-s) használ.

 

A honlapon a regisztrációra természetes személyeknek, cégek vagy egyéni vállalkozók képviselőinek / ügyintézőinek van lehetőségük. A regisztráció alkalmával a személyes adatok közül a név, számlázási- és szállítási cím, adószám, e-mail cím, telefonszám, ügyintéző nevét rögzítjük.

 

A regisztráció engedélyezésekor meggyőződhetünk a cég működéséről, az adatok pontosságáról, és további adatok kerülhetnek rögzítésre: átutalásos fizetés engedélyezése esetében bankszámlaszám, hatósági engedélyek adatai stb.

 

A regisztrált partnerek adatai és megrendeléseik Adatkezelő vállalatirányítási rendszerébe kerülnek, az adatok kezelése, a rendelések teljesítése a továbbiakban a normál üzleti partneradatok kezelése szerint zajlik, az ott megjelölt adatkezelési cél és jogalap alapján, és az ott jelölt határidőkig.

 

A szerződéskötés és teljesítés érdekében több adatkezelési eset is megvalósulhat. A panaszkezeléssel, szavatossági-, illetőleg jótállási ügyintézéssel kapcsolatos adatkezelés csak abban az esetben valósul meg, ha az Érintett él valamelyik említett jogával.

 

  1. Kapcsolatfelvétel

Érintett e-mailben, erre kapcsolatfelvételre rendszeresített űrlapon, vagy telefonon kérdéssel fordul Adatkezelőhöz valamely termékkel kapcsolatban. Az előzetes kapcsolatfelvétel nem kötelező, ezt kihagyva is van lehetőség rendelni a webáruházból.


Kezelt adatok az Érintett által a kapcsolatfelvétel során megadott adatok.


Adatkezelő az adatokat csak a kapcsolatfelvétel lezárultáig kezeli.

Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

 

  1. Regisztráció a weboldalon

A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az Érintett adatait újabb vásárláskor nem kell ismét megadni).


Az adatkezelés során az Adatkezelő az Érintett nevét, e-mail címét, telefonszámát, a megvásárolt termék jellemzőit és a vásárlás időpontját kezeli.

 

Adatkezelő az adatokat az Érintett hozzájárulásának visszavonásáig kezeli.

Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása, amit a regisztrációval ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

 

  1. A rendelés feldolgozása

A rendelések feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési tevékenységek.
 

Az adatkezelés során az Adatkezelő az Érintett nevét, telefonszámát, e-mail címét, a megvásárolt termék jellemzőit, a megrendelés számát és a vásárlás időpontját kezeli. Amennyiben Érintett rendelést adott le a webáruházban, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez elengedhetetlen.

 

Adatkezelő az adatokat a Ptk-ban rögzített elévülési idő szerint öt (5) évig kezeli.

Az adatkezelés jogalapja a szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés].

 

  1. A számla kiállítása

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

 

A számlához kapcsolódóan kezeljük a vevő által megadott, az elektronikus számla fogadására szolgáló e-mail címet, a vevő nevét, címét, adószámát.

 

Adatkezelő az adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc (8) évig őrzi [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

 

Az adatkezelés jogalapja az általános forgalmi adóról szóló 2007. évi CXXVII. törvény és az számvitelről szóló 2000. évi C. törvény.

 

Adatkezelő e-számlát állít ki azon üzleti partnerei és vevői számára, akik az e-számla fogadásához hozzájárultak – akár a www.rotovill.hu oldal ÁSZF-jének elfogadása, akár külön értesítő elfogadása alapján. Az e-számlához kapcsolódóan Adatkezelő kezeli a vevő által megadott, az elektronikus számla fogadására szolgáló e-mail címet, a vevő nevét, címét, adószámát.

Az e-számlához kapcsolódó adatkezelés célja az elektronikus számla kiállítása és tárolása, jogalapja pedig egyrészt a vevő hozzájárulása az e-számla fogadásához, ezen hozzájárulás birtokában pedig a hatályos és vonatkozó jogszabályok (2007. évi CXXVII. törvény az általános forgalmi adóról; 23/2014 (VI.30.) NGM rendelet, az elektronikus számlára vonatkozó további jogszabályok).

Az e-számlához kapcsolódó adatok az Érintettől származnak, ezek megadása nélkül Adatkezelő elektronikus számlát nem tud kiállítani.

 

Adatkezelő az elektronikusan kiállított számlákat a papír alapú számlákkal megegyező ideig tárolja, azaz a számviteli törvény előírása alapján a beszámoló benyújtásától számított 8 évig kezeli, illetőleg őrzi.

 

Amennyiben az Érintett visszavonja hozzájárulását az elektronikus számla fogadásához, úgy a jövőben Adatkezelő e célból nem kezeli ezen adatait.

 

Érintett a számla vagy a Termék átvételével Adatkezelő Adatvédelmi Szabályzatát, illetőleg az Általános Szerződési Feltételeit elfogadja és azokat magára nézve kötelezőnek ismeri el.

 

  1. Az áruszállításhoz kapcsolódó adatkezelés

Az adatkezelési folyamat a megrendelt Termék kiszállítása érdekében történik.

 

Az adatkezelés során az Adatkezelő az Érintett nevét, címét, e-mail címét és telefonszámát kezeli.

 

Az Adatkezelő az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.

Az adatkezelés jogalapja a szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés].

 

  1. Szavatossági-, jótállási jogok gyakorlása

Az adatkezelési folyamat az Érintett szavatossági-, jótállási jogainak érvényesítése érdekében történik.

 

Az adatkezelés során az Adatkezelő az Érintett nevét, email címét, telefonszámát és a panasz tartalmát kezeli.

 

Adatkezelő a szavatossági-, jótállási jogainak érvényesítésével kapcsolatos adatokat a fogyasztóvédelemről szóló törvény alapján öt (5) évig őrzi meg.

 

Az adatkezelés jogalapja a fogyasztóvédelemről szóló 1997. évi CLV. törvény [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

 

  1. Egyéb fogyasztóvédelmi panaszok kezelése

Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik.

 

Az adatkezelés során az Adatkezelő az Érintett nevét, email címét, telefonszámát és a panasz tartalmát kezeli.

 

Adatkezelő a fogyasztói panaszokkal kapcsolatos adatokat a fogyasztóvédelemről szóló törvény alapján öt (5) évig őrzi meg.

 

Az adatkezelés jogalapja a fogyasztóvédelemről szóló 1997. évi CLV. törvény [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

 

  1. A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.


Az adatkezelés során az Adatkezelő a hozzájárulás időpontját és az Érintett IP címét kezeli.

 

A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adatok az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.


Az adatkezelés jogalapja a Rendelet 7. cikk (1) bekezdése [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

 

  1. Üzleti partnerek személyes adatainak kezelése

Adatkezelő az üzleti partnerek tekintetében az alábbi adatokat kezeli:

  • Vevő és beszállító partnercégek képviselőinek nevét, aláírását és e-mail címét.
  • Ez előbbiek kapcsolattartóinak és ügyintézőinek kapcsolattartási adatait, azaz nevüket, e-mail címüket, telefonszámukat, esetleg fax számukat; szükség esetén beosztásukat, aláírásukat (pld. Szállítólevél);
  • Egyéni vállalkozó partnerek szerződéshez/számlázáshoz szükséges adatait, azaz nevüket, címüket/székhelyüket, a szállítási cím(ek)et, e-mail címüket, adószámukat, nyilvántartási számukat, bankszámlaszámukat; aláírásukat. 
  • Ezen partnerekre vonatkozóan Adatkezelő kezeli az adott partnerekhez tartozó megrendelésre vonatkozó adatokat, a bonyolított forgalom, tartozás/nemfizetés adatait.
  • Magánszemély kiskereskedelmi vásárlók esetében amennyiben nem nyugtát, hanem számlát kérnek, úgy nevüket, címüket, kérésükre adóazonosító jelüket.
  • Minden olyan egyéb személyes adat, amelyre egy-egy adott, eseti adatkezeléshez szükség lehet (pld. általunk szervezett oktatásra vagy programra való jelentkezés stb.).

 

Ezen adatokat Adatkezelő azon célból kezeli, hogy az áruértékesítési szerződések megkötését elősegítse, azokat teljesítse, az ehhez kapcsolódó szerződéses kötelezettségeit teljesítse, jogait érvényesítse.

 

Ide tartozik tehát a kapcsolattartás célja a vevőkkel és beszállítókkal üzletek létrehozásának elősegítése érdekében, kérdések megválaszolása, ajánlatkérés- és adás; a szerződéshez kapcsolódó ügyintézés, számlázás, szállítás, reklamáció intézése; és a követelésbehajtás célja.

 

Adatkezelő a megrendelésre vonatkozó adatokat belső elemzési és statisztikai céllal is felhasználja a jövőbeli jobb vevőkiszolgálás érdekében.

 

Adatkezelő a kapcsolattartók/ügyintézők elérhetőségi adatait oktatásszervezés vagy programszervezés céljából is kezelheti.


Az adatkezelést Adatkezelő elsősorban a GDPR rendeletben szereplő szerződés előkészítése, teljesítése jogalapján teszi meg.

 

Az Érintett hozzájárulása is jogalapot teremt Adatkezelő adatkezelésére, jellemzően a honlapon történő regisztrációkor, annak elfogadásáig, a kapcsolati adatok önkéntes megadása esetében, vagy az Adatkezelő által szervezett programra (pld. oktatás vagy rendezvény) való jelentkezéskor.

 

Az adatok kezelését jogszabályok is előírják Adatkezelő számára, elsősorban a már megvalósult szerződés/rendelés esetében, ilyenek pld. az adójogszabályok és a számviteli törvény.

 

Végül pedig Adatkezelő vagy akár harmadik fél jogos érdeke is jogalapja lehet adatkezelésnek, jellemzően a jogérvényesítés céljából történő adatkezeléskor.

 

Az Érintettről az Adatkezelő által kezelt adatok az Érintettől származnak. Ezek hiányában Adatkezelő nem tud az Érintettel szerződni, kivéve az opcionálisan megadandó kapcsolattartási adatokat (jellemzően a nem-online értékesítés esetében az ügyintéző vagy kapcsolattartó neve és e-mail címe, telefonszáma).

 

Adatkezelő tájékoztatja az Érintetteket, hogy – elsősorban az e-mail címnek – hiányában a kapcsolattartás nehézkes, az áruszállítás során szükséges egyeztetések és ezáltal maga az áru kiszállítása is lassulhat. Online értékesítés esetében a webáruházban ezen adatok is szükségesek az áruház használatához. Az Adatkezelő szervezett program esetében pedig az ehhez szükséges adatok hiányában nem biztos, hogy tudja az Érintett részvételét biztosítani a programon.

 

Oktatási-programszervezési célú felhasználás és adattovábbítás az érintett önkéntes hozzájárulása jogalapján lehetséges, amelyet a programra való jelentkezéssel, ráutaló magatartásával ad meg az Érintett.
Azokat a személyes adatait, amelyeket számviteli bizonylatok hordoznak (ilyenek a szerződések, számlák, és minden, az elszámolást alátámasztó dokumentum), Adatkezelő a számviteli törvény előírása alapján a beszámoló benyújtásától számított 8 évig kezeli, illetőleg őrzi.

 

Egyéb, a jogok érvényesítése szempontjából lényeges adatot Adatkezelő a Ptk. jogérvényesítés elévülésére előírt öt éves határidejéig kezeljük.

 

A kizárólag az Érintett önkéntes hozzájárulásának jogalapján kezelt adatokat Adatkezelő addig kezeli, míg a cél meg nem szűnik, vagy az Érintett a hozzájárulását vissza nem vonja.

 

Az adatkezelői nyilvántartásainkba az Infotv. alapján bekerülő adatokat (így pld. az érintett jogai gyakorlására irányuló kérelmek adatait, vagy adatvédelmi incidens adatát) a kezelt adat törlését követő tíz évig köteles őrizni Adatkezelő.

 

  1. Marketing célú adatkezelések

Az Adatkezelő a hírlevél adatbázisában az arra – a korábbi regisztrációkor vagy a honlapon történő regisztráció alkalmával - önként feliratkozott partnerei nevét (vezetéknév és keresztnév) és e-mail címét kezeli, az ehhez tartozó partneréhez kapcsoltan.

 

Az adatkezeléssel célja, hogy az üzleti partnerei számára az érdeklődésükre számot tartó témákban tájékoztatás nyújtáson Adatkezelő a termékekről, akciókról, hírekről, jogalapja pedig az érintett – azaz a feliratkozó – önkéntes hozzájárulása.

 

Az adat az Érintettől származik, megadása nélkül a hírlevélre történő feliratkozás nem lehetséges. A hírlevél adatbázisban a feliratkozott adatait addig kezeljük, amíg hozzájárulását vissza nem vonja leiratkozási kérelme esetében véglegesen és visszavonhatatlanul törlésre kerül a hírlevél adatbázisból, oda csak újbóli feliratkozással kerülhet vissza.

 

  1. A hírlevél-küldéssel kapcsolatos adatkezelés

Az adatkezelés során az Adatkezelő az Érintett nevét és e-mail címét kezeli.

Adatkezelő a hírlevél-küldéssel kapcsolatos adatokat az Érintett hozzájárulásának visszavonásáig kezeli.

 

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, ami a hírlevélre történő feliratkozással ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

 

  1. A személyre szabott reklámok küldésével és megjelenítésével kapcsolatos adatkezelés

Az adatkezelés során az Adatkezelő az Érintett nevét és e-mail címét kezeli.

Adatkezelő a személyre szabott reklámok küldésével és megjelenítésével kapcsolatos adatokat az Érintett hozzájárulásának visszavonásáig kezeli.


Az adatkezelés jogalapja az Érintett önkéntes, külön hozzájárulása, amit az adat felvétel során ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

 

  1. Remarketing

Az adatkezelés, mint remarketing tevékenység cookie-k segítségével valósul meg.

Kezelt adatok a cookie tájékoztatóban meghatározott cookiek által kezelt adatok.

Az adatkezelés időtartama az adott cookie adattárolási időtartama.

Bővebb információ elérhető itt:

Google általános cookie tájékoztató: https://www.google.com/policies/technologies/types/

Google Analitycs tájékoztató: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu
Facebook tájékoztató: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

 

Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása, amit a honlap használatával ad meg Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

 

  1. Kamerafelvételekkel kapcsolatos adatkezelés

Adatkezelő üzlete és raktára kamerás megfigyelés alatt áll, külön kameraszabályzat rögzíti az adatkezelés további részleteit, amelyről a megfigyelt objektumok irodájában tájékozódhat, vagy másolatot kérhet arról fenti elérhetőségeinken.


Adatkezelő a kamerafelvételeket az emberi élet, a testi épség, vagyonvédelem, az üzleti, fizetési, bank-és értékpapírtitok védelme, az árumozgások követése, illetőleg panaszok esetén azok hatékony kivizsgálása érdekében, valamint a jogsértések és balesetek megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása céljából kezeli, azokat 3 munkanapig őrzi.

 

Adatkezelő kamerás adatkezelésünk jogalapja a területre belépő önkéntes hozzájárulása, amelyet a figyelmeztető táblákkal ellátott területre történő belépéssel ráutaló magatartásával megad, továbbá Adatkezelő érdekmérlegelési teszttel alátámasztott jogos érdek.

 

  1. Önéletrajzok, álláspályázatok kezelése

A munkavállalásra jelentkezők által Adatkezelőhöz benyújtott önéletrajzokat csak célhoz kötötten, azaz az üresedő pozíciók betöltéséhez, a munkavállaló felvétele érdekében és a cél megvalósulásáig, azaz megfelelő jelölt kiválasztásáig – vagy a jelölt alkalmazásáig – kezeli Adatkezelő.
Az így kezelt adatokat a jelentkezők maguk adják meg, ezek jellemzően a név, kapcsolattartási adatok (telefon, e-mail, postacím), végzettségre, szakképzettségre, egyéb jogosítványok és ismeretek meglétére, szakmai gyakorlatra, szakmai kompetenciákra, érdeklődési körre vonatkozó információk.
Az önéletrajzokat alapvetően a kiválasztási cél - azaz a pozícióra a munkavállaló stabil, tartós módon történő felvétele – megvalósulásáig őrzi Adatkezelő.

 

Adatkezelő a kiválasztási folyamatban kiválasztott munkavállaló esetében a munkaszerződés megkötéséig kezeli az önéletrajzot. A ki nem választott jelöltek önéletrajzát a kiválasztási folyamat végén Adatkezelő belátása szerint külön értesítés nélkül megsemmisíti, vagy azt a kiválasztási folyamat értékelésétől, lezárásától számított fél évig (sikertelen próbaidős jelentkező vagy korai felmondás esetére) őrzi, amennyiben az érintett nem tiltakozik ez ellen. Az érintettet haladéktalanul értesíteni szükséges erről, és tiltakozása esetében az adatkezelést az Adatkezelő azonnal megszűnteti, az önéletrajz megsemmisítésre kerül.

 

A meghirdetett álláslehetőség nélkül benyújtott / fogadott önéletrajzokat az Adatkezelő belátása szerint külön értesítés nélkül megsemmisíti, a feladónak visszaküldi, vagy a benyújtó egyéb nyilatkozata hiányában azt a benyújtástól számított fél évig őrzi, esetleges üresedés esetére.

 

 

 

Az önéletrajzokkal kapcsolatos adatkezelésre jogalapot a jelentkező önéletrajza önkéntes benyújtása általi hozzájárulása adja, továbbá az önéletrajz hosszított őrzése esetében, az érintett adatkezelés elleni tiltakozásáig a jelentkező és Adatkezelő azon jogos érdeke, hogy egy később nyíló pozícióra a jelentkező anyaga figyelembevételre kerülhessen.

 

  1. További adatkezelések

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt Érintett részére az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

 

A hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról Érintett kérésére tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

 

 

 

  1. Alkalmazandó jogszabályok
  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény az elektronikus hírközlésről (Eht.);
  • 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.);
  • 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.
  • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 2005. évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • 1995. évi CXVII. törvény a személyi jövedelemadóról (Szja tv.).

 

Pécs, 2023. október hó 1.

ROTOVILL Zrt.
képv.: Várhalmi Attila vezérigazgató
Adatkezelő