A HBZ Kft. adatkezelési tájékoztatója LETÖLTÉS
HBZ Kft.
Székhely: 4030 Debrecen, Galamb u 23-29.
Képviseli: Horváth Lajos ügyvezető
E-mail: hbz@hbz.hu
A szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 Európai Parlament és a Tanács rendelete alapján készült. A szabályzat szövegezésekor többek között a rendeletből, valamint NAIH tájékoztatókból használtunk fel információkat.
Tartalomjegyzék
I. Általános rendelkezések
1. Adatkezelő adatai
2. Adatvédelmi tisztviselő adatai
3. Alapelvek
II. Biztonsági intézkedések
1. Munkavállalókkal szemben alkalmazott biztonsági intézkedések
2. Védelmi intézkedések
3. Biztonsági intézkedések során alkalmazott elvek
III. Adatkezelés
1. Az adatkezelési tevékenység meghatározása
2. Hírlevélre történő feliratkozás
3. Adatkezelési tevékenységek
3.1. Termékvásárlás regisztráció nélkül
3.2. Termékvásárlás regisztrációval
3.3. Regisztráció
3.4. Hírlevél feliratkozás
3.5. Szerver adatok
3.5. Cookiek használata
4. Az Érintettek jogai
4.1. Adatok törléséhez való jog
4.2. Tájékoztatáshoz való jog
4.3. Visszajelzéshez való jog
4.4. A Felhasználó hozzáférési joga
4.5. A helyesbítéshez való jog
4.6. Az adatkezelés korlátozásához való jog
4.7. A tiltakozáshoz való jog
5. Adatok továbbítása
6. Adatvédelmi incidens kezelése
7. Korlátozások
8. Az adatkezelési tevékenységek nyilvántartása
IV. Panaszügyintézés
1. Panaszügyintézés helye
2. Panaszügyintézés módja
3. Jogérvényesítési lehetőségek
I. Általános rendelkezések
1. Adatkezelő adatai
Az HBZ Kft. (jelen tájékoztatóban, mint Társaság) épület, bútorvasalat és nyílászáró termékek kereskedelmi tevékenységének nyilvántartása és az érintettek jogainak biztosítása céljából az alábbi adatvédelmi tájékoztatót (továbbiakban: Tájékoztató) alkotja:
Adatkezelő
• Cégnév: HBZ Kft.
• Székhely: 4030 Debrecen, Galamb u 23-29.
• Adószám: 11865779-2-09
• Cégjegyzékszám: 09-09-006726
• Képviselő: Horváth Lajos ügyvezető
• E-mail cím: hbz@hbz.hu
2. Adatvédelmi tisztviselő adatai
A Társaságnál nem került sor Adatvédelmi tisztviselő kinevezésére.
3. Alapelvek
A Társaság jelen tájékoztatóval és elérhetővé tételével biztosítani kívánja a GDPR rendeletben meghatározott kötelezettségeinek teljesítését, többek között az érintettek tájékoztatási kötelezettségét.
Jelen szabályzat célja, hogy az érintettek megfelelő tájékoztatást kapjanak a Társaság által kezelt, illetve az általa megbízott adatfeldolgozó részére továbbított adatokról, az adatfeldolgozó nevéről, címéről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás jogalapjáról.
A Társaság külső partnereinek személyes adatait csak az érintett előzetes írásbeli hozzájárulásával, vagy a szerződés teljesítéséhez, vagy jogi kötelezettség teljesítéséhez kezel. A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.
A személyes adatok kezelése során a Társaság az alábbi elveket veszi figyelembe:
• Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint a Felhasználó számára átlátható módon kell végezni;
• A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezelik ezekkel a célokkal össze nem egyeztethető módon;
• Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
• Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely a Felhasználók azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR rendeletben a Partner jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;
• Integritás és bizalmas jelleg kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
• Elszámoltathatóság: A Társaság felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
II. Biztonsági intézkedések
1. Munkavállalókkal szemben alkalmazott biztonsági intézkedések
A Társaságnál adatkezelést végző alkalmazottak, valamint a Társaság megbízásából az adatkezelésben résztvevő személyek kötelesek a megismert személyes adatokat üzleti titokként kezelni és azokat megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni. A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
A Társaság adatvédelmi rendszerének felügyeletét az adatvédelmi tisztviselő látja el.
2. Védelmi intézkedések
A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:
- az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára nem tárhatóak fel;
- a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
- a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
- a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
- a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság, összhangban – összhangban a hatályos informatikai szabályzatának előírásaival – az alábbi intézkedéseket és garanciális elemeket alkalmazza:
- az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
- a kezelt adatokhoz minden esetben érvényes, személyre szóló, azonosítható jogosultsággal lehet hozzáférni;
- az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
- amennyiben valamely adatkezelés jogalapja megszűnt, úgy az adat véglegesen törlésre kerül oly módon, hogy az adat újra vissza nem nyerhető;
- a személyes adatokat kezelő hálózaton a vírusvédelemről a Társaság folyamatosan gondoskodik;
- mindent megtesz annak érdekében, hogy a rendelkezésre álló számítástechnikai eszközök alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.
3. Biztonsági intézkedések során alkalmazott elvek
A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve; fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A Társaság jóváhagyott magatartási kódexekhez vagy jóváhagyott GDPR tanúsítási mechanizmushoz nem csatlakozott.
Az adatok fizikai tárolásának helye a Társaság székhelye.
III. Adatkezelés
1. Az adatkezelési tevékenység meghatározása:
A Társaság az alábbi tevékenységet látja el magánszemélyek felé:
• Anyag, tárgyi eszköz értékesítés weboldalon keresztül
• Anyag, tárgyi eszköz értékesítés üzlethelyiségben
A Társaság a partnereitől a vele megkötött szerződésben foglalt kötelezettsége teljesítése érdekében az alábbi adatokat tárolja: név, cím, számlázási adatok, egyéb, a termék vásárlással kapcsolatos adatok.
2. Hírlevélre történő feliratkozás
Azon Felhasználók, akik regisztráláskor a „Hírlevél feliratkozás” mellett lévő kockát kipipálták, vagy későbbiekben a honlapon feliratkoznak a hírlevélre, és ezáltal jelezték, hogy „a jövőben igényt tartanak a webáruház által küldött hírlevelekre”, a Szolgáltató e-mail címét rögzíti a Hírlevélre feliratkozottak között és ekként a jövőben hírleveket küld részére. A hírlevélre történő feliratkozást követően a Szolgáltató visszaigazoló e-mailt küldd a Felhasználó részére, melyben tájékoztatja a leiratkozás lehetőségéről és módjáról is.
3. Adatkezelési tevékenységek
3.1. Termékvásárlás regisztráció nélkül
Adatkategória | Adatkezelés célja | Adatkezelés jogalapja | Tárolás időtartama | Adattovábbítás |
---|---|---|---|---|
Név | Kapcsolattartás és beazonosítás | Szerződés és jogi kötelezettség teljesítése, Áfa tv. 169.§ | Szerződés és jogi kötelezettség Számviteli tv. 169.§-ban rögzített határidőig Futárszolgálat, Könyvelő 5 teljesítése, Áfa tv. 169.§ | Futárszolgálat, Könyvelő |
Kapcsolattartás | Szerződés teljesítéséhez szükséges | Szerződés teljesítéséig | Tárhely szolgáltató | |
Telefonszám | Kapcsolattartás | Szerződés teljesítéséig | Futárszolgálat | |
Számlázási cím | Számla kiállítási kötelezettség teljesítése | Jogi kötelezettség teljesítése, Áfa tv. 169.§ | Számviteli tv. 169.§-ban rögzített határidőig | Könyvelő |
Szállítási cím | Csomag kiszállítása | Szerződés teljesítéséhez szükséges | Futárszolgálat, könyvelő |
3.2. Termékvásárlás regisztrációval
Adatkategória | Adatkezelés célja | Adatkezelés jogalapja | Tárolás időtartama | Adattovábbítás |
---|---|---|---|---|
Név | Kapcsolattartás és beazonosítás | Szerződés és jogi kötelezettség teljesítése, Áfa tv. 169.§ | Számviteli tv. 169.§-ban rögzített határidőig | Futárszolgálat, Könyvelő |
Kapcsolattartás | Szerződés teljesítéséhez szükséges | Regisztráció megszüntetéséig, de maximum az utolsó vásárlást követő 5 évig | Tárhely szolgáltató | |
Telefonszám | Kapcsolattartás | Futárszolgálat | ||
Számlázási cím | Számla kiállítási kötelezettség teljesítése | Jogi kötelezettség teljesítése, Áfa tv. 169.§ | Számviteli tv. 169.§-ban rögzített határidőig | Könyvelő |
Szállítási cím | Csomag kiszállítása | Szerződés teljesítése | Regisztráció megszüntetéséig, de maximum az utolsó vásárlást követő 5 évig | Futárszolgálat, könyvelő |
3.3. Regisztráció
Adatkategória | Adatkezelés célja | Adatkezelés jogalapja | Tárolás időtartama | Adattovábbítás |
---|---|---|---|---|
Név | A termékvásárlás megkönnyítése, folyamatban lévő termékrendelés nyomon követése |
Érintett hozzájárulása GDPR 6. cikk (1) a) |
Hozzájárulás visszavonásáig |
Tárhely szolgáltató |
3.4. Hírlevél feliratkozás
Adatkategória | Adatkezelés célja | Adatkezelés jogalapja | Tárolás időtartama | Adattovábbítás |
---|---|---|---|---|
Név | Marketing tevékenység, aktualitások, új termékek, promóciók, eseményekről tájékoztatás |
Érintett hozzájárulása GDPR 6. cikk (1) a) |
Hozzájárulás visszavonása |
Tárhely szolgáltató |
3.5. Szerver adatok
Adatkategória | Adatkezelés célja | Adatkezelés jogalapja | Tárolás időtartama | Adattovábbítás |
---|---|---|---|---|
IP cím, a látogatás időpontja, helye | Társaság statisztikai elemzése, gazdasági hatékonyság |
Érintett hozzájárulása GDPR 6. cikk (1) a) |
Hozzájárulás visszavonása |
Tárhely szolgáltató |
3.6. Cookiek használata
4. Az Érintettek jogai
4.1. Adatok törléséhez való jog
4.2. Tájékoztatáshoz való jog
4.3. Visszajelzéshez való jog
4.4. A Felhasználó hozzáférési joga
4.5. A helyesbítéshez való jog
4.6. Az adatkezelés korlátozásához való jog
4.7. A tiltakozáshoz való jog
5. Adatok továbbítása
6. Adatvédelmi incidens kezelése
A Szolgáltató amint tudomására jut valamely, általa kezelt adat vonatkozásában történt adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közli. A Szolgáltató adatvédelmi incidens tapasztalása esetén a Felhasználót haladéktalanul, indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a Felhasználó jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A Szolgáltató a tájékoztatóban leírja, hogy milyen jellegű adatvédelmi incidens történt, valamint az érintett Felhasználónak szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az Adatvédelmi incidens felismerését követően a Szolgáltató megvizsgálja, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Ennek érdekében a Szolgáltató képviseletében eljáró ügyvezető a tagokat, az adatokat kezelő valamennyi személyt, valamint külsős IT szakértőt az incidens értesülését követő 24 órán belül összehívja az incidens keletkezési okának megállapítására, az elvégzett és elvégzendő cselekvési tervek kidolgozására és a későbbi incidensek elkerülése érdekében szükséges intézkedések megtételére.
7. Korlátozások
A Társaság tájékoztatja a Partnert, hogy a kezelt adatokkal profilalkotás, automatizált döntéshozatal nem történik.
IV. Panaszügyintézés
1. Panaszügyintézés helye
A Vevő a termékkel vagy a HBZ adatkezelési tevékenységével kapcsolatos kifogásait az adatkezelő 1. pontban rögzített elérhetőségein terjesztheti elő.
2. Panaszügyintézés módja
A HBZ a telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a Vevőnek legkésőbb az érdemi válasszal egyidejűleg megküldi a jegyzőkönyv másolati példányát. Minden egyéb esetben a HBZ az írásbeli panaszra vonatkozó szabályok szerint jár el. A telefonon, vagy más hírközlési eszköz segítségével rögzített panaszt a HBZ egyedi azonosítóval látja el, mely a későbbiekben egyszerűsíti a panasz visszakeresését. A HBZ a hozzá írásban érkezett panaszt 15 napon belül érdemben megválaszolja. Az intézkedés jelen szerződés értelmében a postára adást jelenti. A panasz elutasítása esetén a HBZ az elutasítás indokáról tájékoztatja az Érintettet.
3. Jogérvényesítési lehetőségek
Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C, ügyfélszolgálat@naih.hu, 036-13911400, www.naih.hu)
Jelen Adatkezelési tájékoztató hatályba lépésének ideje: 2022. április 1.