Adatfelhasználási szabályzat

Adatkezelési és adatvédelmi tájékoztató

Jelen Tájékoztató különösen az alábbi jogszabályok figyelembe vételével készült:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet – „GDPR”)
  • 2012. évi CXII. törvény az információs önrendelkezési jogról és az információs szabadságról
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény

 

Fogalmak

  • Érintett vagy Felhasználó: azonosított vagy azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A továbbiakban: Érintett, vagy Ön. 
  • Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés
  • Adatkezelés: a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, megsemmisítés. 
  • Adatkezelő: aki az Adatkezelés célját – önállóan vagy másokkal együtt – meghatározza.
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel. 
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • Adatállomány: az egy nyilvántartásban kezelt adatok összessége
  • Az érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy a beleegyezését adja az őt érintő Személyes adatok kezeléséhez.
  • Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Általános alapelvek

  • Jogszerűség, tisztességes eljárás és átláthatóság: A Személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végezzük. 
  • Célhoz kötöttség: a Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon 
  • Adattakarékosság: a Személyes adatok az Adatkezelés céljai szempontjából megfelelőek és relevánsak, és a cél megvalósításához szükséges adatokra korlátozódnak. 
  • Pontosság: a Személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést megteszünk annak érdekében, hogy az Adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljük vagy helyesbítsük. 
  • Korlátozott tárolhatóság: a Személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a Személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a Személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. 
  • Integritás és bizalmas jelleg: a Személyes adatok kezelését oly módon védjük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. 
  • Elszámoltathatóság: az Adatkezelő felelős a fenti elvek betartásáért, a jogszabályoknak való megfelelésért, és képesnek kell lennie a megfelelés igazolására. 
  • Beépített adatvédelem: Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az Adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az Adatkezelés módjának meghatározásakor, mind pedig az Adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a Rendeletben foglalt követelmények teljesítéséhez és az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. 
  • Alapértelmezett adatvédelem: Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan Személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a Személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

 

  1. Adatkezelő megnevezése
    1. Neve: Elektrocentrum Kft.
    2. Székhely: 1037 Budapest, Bécsi út 250.
    3. Cégjegyzékszám: 01-09-468539
    4. Adószám: 12137864-2-41
    5. Adatvédelmi nyilvántartási száma: NAIH-133171/2017
    6. Levelezési cím: 1037 Budapest, Bécsi út 250.
    7. Email cím: info@elektrocentrum.hu
    8. Telefonszám: +36 1 439-3430
    9. Mobil: +36 30 870 8572
  2. Adatkezelő jogalapja
    1. Az adatkezelő a Személyes adatokat elsősorban az Érintett hozzájárulása, az Érintettel kötött szerződés teljesítése, jogszabályi kötelezettség teljesítése, illetőleg az Adatkezelő, mint adatkezelő, vagy egy harmadik fél jogos érdekének érvényesítése alapján kezeli. 
    2. Ezen kívül előfordulhat, hogy az adatkezelés az Érintett, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, vagy az adatkezelés közérdekű, illetve az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásával összefüggésben történik. 
    3. Az adatkezelés jogalapja a Honlapon elérhető szolgáltatások igénybevételéhez kapcsolódóan a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) 6. cikk (1) bekezdésének a) pontja alapján az Érintett önkéntes hozzájárulása.
      Az Érintett az adatkezeléshez való hozzájárulását bármikor visszavonhatja, mely esetben az Adatkezelő a rendszerből törli az Érintett valamennyi személyes adatát. 
      Visszavonás hiányában az adatkezelés időtartama az egyes adatkezeléssel járó esetekben a jelen tájékoztatóban meghatározott határidő.
  3. Kezelt adatok köre, ideje, célja
    1. Érintettek köre: A webáruházban/ weboldalon, regisztrált/vásárló valamennyi Érintett.
    2. Köre
      1. Vezetéknév, Keresztnév
      2. Telefonszám
      3. Email cím
      4. Számlázási/ szállítási cím
      5. Irányítószám, város, utca, házszám
    3. Ideje: Az adatkezelő a Személyes adatokat az adatkezelés céljának megvalósulásáig kezeli és tárolja, illetve a jogszabályokban előírt őrzési idő lejártáig. 
    4. Célja
      1. Az Érintett azonosítása, a többi ügyféltől, felhasználótól érdeklődőtől való megkülönböztetése
      2. Kapcsolattartás, kapcsolattartói adatok kezelése, nyilvántartása
      3. Személyes kapcsolattartás
      4. Árajánlat kiadás, szerződéskötés, rendelésfelvétel
      5. Web áruházon keresztül történő rendelések feldolgozása, kapcsolattartó és átvevői adatok kezelése
      6. Kapcsolattartói adategyeztetés és adatfrissítés
      7. A szolgáltatáshoz kapcsolódó rendszerüzenetek küldése
    5. Cookie-k (sütik) kezelése
      1. Adatkezelő a testreszabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a Felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
    6. Sütik (cookie-k) törlése
      1. A Felhasználónak joga van törölni a sütit saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni Beállítások menü alatt, cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség.
        Az egyes (legnépszerűbb) böngészők cookie kezelésével kapcsolatban további információkat az alábbi linkeken talál:
           • Chrome - Cookie-k törlése, engedélyezése és kezelése: https://support.google.com/chrome/answer/95647?hl=hu 
           • FireFox - Sütik engedélyezése és tiltása, amit a weboldak használnak beállítások mentésére: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn 
           • Internet Explorer - Cookie-k törlése és kezelése: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies 
           • Safari - Sütik és webhelyadatok kezelése: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac 
           • Opera - Sütik: http://help.opera.com/Windows/10.20/hu/cookies.html 
    7. Google Analytics által elhelyezett cookie-k (sütik)
      1. A Honlap látogatottsági és egyéb webanalitikai, statisztikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről a Google a https://www.google.com/analytics/ címen nyújt részletes felvilágosítást.
        A Google Analytics a Google Inc. („Google”) elemző-szolgáltatása. A Google Analytics Felhasználó számítógépén tárolt cookie-k (sütik) segítségével elemzi a Honlapon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a Honlapon használójának önkéntes hozzájárulása. Az analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép beazonosítása nehézkes, azonban az nem zárható ki.
        A Google Analytics cookie-k (sütik) által gyűjtött analitikai információk a Google szervereire kerülnek átvitelre és tárolásra. Ezeket az információkat a Google az Adatkezelő megbízásából dolgozza fel, hogy kiértékelje a felhasználók holnaplátogatási szokásait, riportokat állítson össze a Honlapon használatának gyakoriságáról, és további, a használattal összefüggő szolgáltatásokat teljesítsen Adatkezelő   felé. A Google Analytics alkalmazás keretében – a böngészőn keresztül továbbított IP-címet a Google nem kapcsolja össze más adatokkal.
  4. Adatfeldolgozás
  1. Adatbiztonság
    1. Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik. 
    2. Adatok nyilvánosságra hozatala: Az adatkezelő az Érintett adatait NEM hozza nyilvánosságra.
  2. Az Érintetettet (Felhasználót) megillető jogok
    1. Tájékoztatás és a személyes adatokhoz való hozzáférés
      1. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy Személyes adatainak kezelése folyamatban van-e, és ha ilyen Adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a jogszabályokban előírt információkhoz hozzáférjen. 
      2. Azaz az Érintett tájékoztatást kérhet Az adatkezelőtől, hogy kezeli-e Személyes adatait, és ha igen, ezekhez hozzáférést, továbbá tájékoztatást kaphat az alábbiakról:
        1. az adatkezelés célja
        2. az érintett személyes adat kategóriái
        3. azon címzettek, akikkel a személyes adatot közölték vagy közölni fogják
        4. a személyes adat tárolásának tervezett időtartalma
        5. jogai a helyesbítéshez, törléshez, korlátozáshoz, tiltakozásához, panasztételhez
    2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
      1. Az Érintett jogosult arra, hogy kérésére Az adatkezelő helyesbítse a rá vonatkozó pontatlan Személyes adatokat, illetve – figyelembe véve az Adatkezelés célját – kérheti a hiányos Személyes adatok kiegészítését, kiegészítő nyilatkozat útján.
    3. Adatkezelés korlátozásához való jog
      1. Arra az időre, amíg Az adatkezelő ellenőrzi a személyes adatok pontosságát, mert az Érintett azokat vitatja
      2. jogellenes Adatkezelés esetén, ha az Érintett a törlés helyett a felhasználás korlátozását kéri
      3. Az Adatkezelőnek már nincs szükséges az adott Személyes adat kezelésére, de Érintett igényli azokat jogi igényes előterjesztéséhez, érvényesítéséhez, védelméhez
      4. az Érintett tiltakozott az Adatkezelés ellen, amíg Az adatkezelő megvizsgálja a tiltakozási kérelmet
    4. Törléshez való jog abban az esetben, ha
      1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték és/vagy kezelték
      2. az adatkezelés kizárólag az Érintett hozzájárulásán alapult, és az Érintett visszavonja a hozzájárulást
      3. az Érintett jogszerűen tiltakozik az adatkezelés ellen
      4. a személyes adat jogellenesen kezelése esetén
      5. a személyes adatot jogszabályi előírás miatt törölni kell
    5. Adathordozhatósághoz való jog
      1. Amennyiben az Adatkezelés az Érintett hozzájárulásán alapul, és automatizált módon történik, az Érintett jogosult kérni, hogy a Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és másik Adatkezelőnek továbbítsa. 
    6. Tiltakozás személyes adatok kezelése ellen
      1. Amennyiben az Adatkezelésre közvetlen üzletszerzési céllal került sor, az Érintett jogosult tiltakozni az Adatkezelés ellen. Ebben az esetben a Személyes adatok a továbbiakban nem kezelhetők ebből a célból. 
      2. Ha az Adatkezelésre az Adatkezelő egyéb jogos érdeke alapján kerül sor, az Érintett jogosult tiltakozni az Adatkezelés ellen. Ebben az esetben a Személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy pedig jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek.
  3. Jogérvényesítési lehetőségek
    1. Az Érintett jogait emailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja. 
    2. Az Érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintetett
    3. Az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért ésszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést
    4. Az Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti
  4. Adatvédelmi incidensek kezelése
    1. Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
    2. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint Felhasználó tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az Érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket
    3. Az Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja Az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.
  5. Jogorvoslat
    1. Bármely Érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
  6. Hatályba lépés
    1. A jelen Tájékoztatót a Elektrocentrum Kft. egyoldalú döntésével bármikor módosíthatja, és a módosítás a közzététellel válik hatályossá.
    2. Jelen Tájékoztató 2018. május 25. napján lép hatályba.

http://www.elektrocentrum.hu/uploads/gdpr.pdf

Írjon nekünk!!

Írjon nekünk!

 

 

 

 

Az oldal várhatóan Október 19-től Október 25-ig karbantartás alatt van. További információ