Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Menü

Adatkezelési tájékoztató - GDPR

ADATKEZELÉSI SZABÁLYZATA 1. Adatkezelő megnevezése Adatkezelő megnevezése: Glóbusz Vagyonvédelmi és Szolgáltató Kft. Adatkezelő cégjegyzékszáma: 16-09-018733 Adatkezelő székhelye: 5300 Karcag 14005 hrsz Adatkezelő e-elérhetőségei: Adatkezelő képviselője, tisztviselője: Bakos József E-mail cím: odonesude@gmail.com Telefonszám: +36 706044457 A Premium Sport Kft. (a továbbiakban: Társaság vagy Adatkezelő) részéről a honlapon megvalósuló adatkezeléssel összefüggésben az alábbiakról tájékoztatjuk: A Társaság jelen tájékoztató megalkotásával és elérhetővé tételével biztosítani kívánja a GDPR. 12. cikkében meghatározott érintetti tájékoztatáshoz való jog megvalósulását. A tájékoztató célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Társaság által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatóval a Társaság biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát. A tájékoztató időbeli hatálya 2021.01.01-től visszavonásig tart. 2. Adatkezelés szabályai Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így a Társaság eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést. Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének. A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A törlésről a Társaságnak az adatot ténylegesen kezelő munkavállalója gondoskodik. A törlést a munkavállaló felett munkáltatói jogköröket ténylegesen gyakorló személy és az adatvédelmi tisztviselő ellenőrizheti. A Társaság személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel. A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját. 3. Az érintettek jogainak érvényesítése Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, korlátozását a Társaság feltüntetett elérhetőségein. Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. A Társaság a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított három napon belül áttenni az adatkezelés szempontjából feladat- és hatáskörrel rendelkező szervezeti egység vezetőjéhez. A feladat- és hatáskörrel rendelkező szervezeti egység vezetője az érintett személyes adatának kezelésével összefüggő kérelmére, az érkezésétől számított legkésőbb 25 – tiltakozási jog gyakorlása esetén 15 – napon belül írásban, közérthető formában választ ad. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás főszabály szerint ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. A valóságnak nem megfelelő adatot az adatot kezelő szervezeti egység vezetője – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, a GDPR. 17. cikkében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törléséről. A személyes adatot törölni kell, ha a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik az adatkezelés ellen; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére a 16 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor; g) ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték úgy azt törölni köteles, valamint az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Az érintett tiltakozhat személyes adatának kezelése ellen, - ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; - ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint - törvényben meghatározott egyéb esetben. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – megszünteti, az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve, ha az Adatkezelő a válaszadási határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat. Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, úgy az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat az Adatkezelő ellen. Az Adatkezelő az érintettet is perbe hívhatja. Ha az Adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az Adatkezelőtől, amely felvilágosítást az Adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az Adatkezelő ellen. Az Adatkezelő az érintettet is perbe hívhatja. Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította. Amennyiben az érintett jogainak gyakorlása során az ügy megítélése nem egyértelmű, az adatot kezelő szervezeti egység vezetője az ügy iratainak és az ügyre vonatkozó álláspontjának megküldésével állásfoglalást kérhet az adatvédelmi tisztviselőtől, aki azt három napon belül teljesíti. A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az érintett jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C.), illetve lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél élhet. 4. A Glóbusz Vagyonvédeli és szolgáltató Kft. honlapjának használata során megvalósuló adatkezelések Az adatkezelés helye: 5300 Karcag 14005 hrsz 4.1. A honlap adatkezelése A Társaság saját honlapokkal rendelkezik, amelyek az alábbi címeken érhetőek el: •www.odonesude honlapokat a Társaság üzemelteti. A honlapokon elérhető webshopot megbízás alapján egy külső szolgáltató üzemelteti. A Társaság lehetőséget biztosít arra, hogy a Társaság által üzemeltetett honlapokon a látogatók regisztráljanak. A regisztráció során szükséges megadniuk az érintetteknek a releváns adatokat. A regisztrációra azonban csak akkor van lehetőségük az érintetteknek, ha elfogadják a Társaság adatkezelési szabályait, ezt egy jelölőnégyzet bejelölésével tehetik meg, máskülönben nem tudja megküldeni regisztrációját. adatkezelési nyilvántartási szám: A GDPR alkalmazásával egyidejűleg a NAIH adatkezelési folyamatok nyilvántartása megszűnt, helyét az adatkezelő saját szerveztén belüli nyilvántartás vezetési kötelezettsége váltotta fel. E terület adatkezelése során a Társaság által korábban bejelentett és a NAIH által nyilvántartásba vett adatkezelési nyilvántartási szám: x adatkezelés célja: webáruház üzemeltetéséhez kapcsolódó adatbázis kezelése. A honlapokon keresztül elérhető webáruházban történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése kezelt adatok köre:  név, cím, e-mail cím, telefonszám, nem,  számlázási adatok: számlázási név, számlázási cím, szállítási cím, adószám (cég esetén) adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás adattárolás határideje:  az érintett regisztrációs fiókjának meglétéig, de amennyiben az érintett kéri adatai törlését úgy a törlési kérelmét követően azonnal  számlázási adatok: 2000. évi C. törvény szerint 8 év adattárolás módja: elektronikus adatfeldolgozó megnevezése: ShopRenter.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság Székhelye: 4028 Debrecen, Kassai út 129. adatfeldolgozással összefüggő tevékenysége: webshop üzemeltetése 4.2. Hírlevélküldés A Társaság hírlevelet üzemeltet. A hírlevelet a Társaság azokra az e-mail címekre küldi meg meghatározott időközönként, amely e-mail címek szerepelnek az adott hírlevélhez kapcsolódó adatbázisban. Mivel az e-mail cím a jelenleg érvényes jogi álláspontok szerint relatív személyes adatnak számít, ezért a Társaság minden e-mail címet a személyes adatokat illető védelemmel kezel. Az adatbázisba e-mail cím ezért főszabályként csak az érintett hozzájárulásával és külön kérelmére kerülhet be. Ahhoz, hogy az érintett hozzájárulhasson az e-mail címének a Társaság általi kezeléséhez, a Társaság minden esetben részletesen tájékoztatja az érintettet az adatkezeléssel kapcsolatos, minden releváns tényről. A Társaság minden esetben biztosítja az előzetes tájékozódáshoz és az önkéntességhez való jogot. Ezt a tájékoztató elérhetővé tételével és az adatkezeléshez való hozzájárulás kifejezett megadását elősegítő és azt bizonyító ún. check box használatával éri el. Abban az esetben, amennyiben az érintett nem elektronikusan, hanem papíralapon adja meg e-mail címét, úgy a papíron szerepel a tájékoztatás az adatkezelésről, amihez az érintett azzal járul hozzá, hogy kitölti az adatfelvételi lapot. A Társaság a hírlevélküldést minden esetben önálló adatkezelési célnak minősíti, nem kapcsolja össze más célokkal, például a szolgáltatás igénybevételével. Ezért minden esetben külön nyilatkoztatja az érintettet minden eltérő célról, így például a szolgáltatás igénybevételéről és a hírlevélküldéshez való hozzájárulásról is, amennyiben egy adatfelvételi felületen (papíralapon vagy online) történhet az adatok megadása. A hírlevélről az érintett e-mail cím használója bármikor, ingyenesen, közvetlenül leiratkozhat. A Társaság fenntartja a jogot azonban, hogy személyes adatnak nem minősülő e-mail címre is megkeresést küldjön. Ebben az esetben az alábbi tájékoztatást küldi meg a hírlevelében: „Az elektronikus cím, amire ezt a hírlevelet küldtük, a közhiteles nyilvántartásból származik, abban a cím a vállalkozás elektronikus elérhetőségeként van megjelölve. A cég képviseletével kapcsolatos adatok ezért nem minősülnek személyes adatnak, még abban az esetben sem, ha egyébként a cég tulajdonosának vagy képviselőjének a nevét (is) tartalmazza. Mivel a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-ának (1) bekezdése értelmében a fenti adatok kapcsán nem kell előzetes hozzájárulást kérni elektronikus levelezés vagy azzal egyenértékű más kommunikációs eszköz felhasználásával reklámmal közvetlenül történő megkereséshez. Amennyiben azonban nem kíván több levelet kapni cégünktől, leiratkozáshoz kattintson ide.” A Társaság opt out-típusú hírlevélküldésre vonatkozóan „Robinson-listát” hoz létre, amelyben külön adatbázist épít azon e-mail címekből, amelyek felhasználói kérték a megkeresésekről való leiratkozásukat. Mivel azonban az ilyen e-mail címek a korábbiak szerint nem minősülnek személyes adatnak, ezért az így létrehozott „Robinson-lista” sem valósít meg jelen szabályzat hatálya alá tartozó adatkezelést. adatkezelési nyilvántartási szám: A GDPR alkalmazásával egyidejűleg a NAIH adatkezelési folyamatok nyilvántartása megszűnt, helyét az adatkezelő saját szerveztén belüli nyilvántartás vezetési kötelezettsége váltotta fel. E terület adatkezelése során a Társaság által korábban bejelentett és a NAIH által nyilvántartásba vett adatkezelési nyilvántartási szám: x adatkezelés célja: marketing-kommunikációs csatornán való kommunikálás hírlevélküldéssel az arra feliratkozó e-mail címekre kezelt adatok köre: érintett neve (vezetéknév és keresztnév), e-mail címe adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás adattárolás határideje: a hírlevélszolgáltatás üzemeltetésének végéig, de amennyiben az érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal adattárolás módja: elektronikus Glóbusz Vagyonvédelmi és Szolgáltató Kft (a továbbiakban: Társaság vagy Adatkezelő) részéről tájékoztatjuk, hogy a szolgáltatási tevékenység ellátásával összefüggésben személyes adatait az alábbiak szerint kezeljük: 5. A Társaság működése során megvalósuló adatkezelések 5.1. Szolgáltatási tevékenységgel kapcsolatos adatkezelés A Társaság boltjaiban megrendelt termékek érkezéséről értesíti a Társaság a vevőt az érintett kérésére. adatkezelési nyilvántartási szám: a GDPR alkalmazásával egyidejűleg a NAIH adatkezelési folyamatok nyilvántartása megszűnt, helyét az adatkezelő saját szerveztén belüli nyilvántartás vezetési kötelezettsége váltotta fel adatkezelés célja: a vevő által megrendelt termék érkezéséről szóló érintetti tájékoztatás kezelt adatok köre: név, telefonszám, e-mail cím adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás adattárolás határideje: az adatfelvételtől számított 90 nap adattárolás módja: elektronikusan A Társaság által kiállított számlákon megjelenő adatok tekintetében az alábbiak szerint jár el a Társaság: adatkezelési nyilvántartási szám: a GDPR alkalmazásával egyidejűleg a NAIH adatkezelési folyamatok nyilvántartása megszűnt, helyét az adatkezelő saját szerveztén belüli nyilvántartás vezetési kötelezettsége váltotta fel adatkezelés célja: számla kiállítás kezelt adatok köre: név, lakcím, adószám adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás adattárolás határideje: 2000. évi C. törvény szerint 8 év adattárolás módja: elektronikusan és papír alapon A webshopon keresztül megrendelt termékek kiszállítását megbízás alapján egy külső szolgáltató végzi. adattovábbítás címzettje: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, GLS Európa u. 2.) adattovábbítás jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás továbbított adatok köre: név, cím, telefonszám, e-mail cím 5.2. Hátralékkezeléssel kapcsolatos adatkezelés A Társaságnál felmerülő hátralékok kezelését saját alkalmazott végzi. A hátralékkal rendelkező érintettek részére fizetési felszólítást küld a Társaság. adatkezelési nyilvántartási szám: a GDPR alkalmazásával egyidejűleg a NAIH adatkezelési folyamatok nyilvántartása megszűnt, helyét az adatkezelő saját szerveztén belüli nyilvántartás vezetési kötelezettsége váltotta fel adatkezelés célja: a hátralékkal rendelkező érintettek adatkezelése hátralékkezelés céljából kezelt adatok köre: hátralékkal rendelkező neve, lakcíme, telefonszáma adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pont szerinti jogos társasági érdek érvényesítése adattárolás határideje: a hátralék kiegyenlítése vagy a hátralékkal kapcsolatos polgári jogi igények elévülése (5 év) adattárolás módja: elektronikusa 5.3. Panaszkezeléssel kapcsolatos adatkezelés A Társaság szolgáltatási tevékenységével összefüggésben lehetőségük van az érintetteknek panaszt tenni. A panasz bejelentésére személyesen, online, postai úton, telefonon, valamint e-mailen keresztül van lehetőség. A szóbeli panaszt a Társaság azonnal megvizsgálja, és szükség szerint orvosolja. Ha az ügyfél a panasz kezelésével nem ért egyet vagy annak azonnali kivizsgálása nem lehetséges a panaszról jegyzőkönyv készül, melynek egy másolati példánya átadásra kerül az ügyfélnek. A panaszról felvett jegyzőkönyv a következőket tartalmazza: a) az ügyfél neve; b) az ügyfél lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe; c) a panasz előterjesztésének helye, ideje, módja; d) az ügyfél panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rögzítésével, annak érdekében, hogy az ügyfél panaszában foglalt valamennyi kifogás teljes körűen kivizsgálásra kerüljön; e) az ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke; f) a jegyzőkönyvet felvevő személy és az ügyfél aláírása (utóbbi formai elem személyesen közölt szóbeli panasz esetén elvárt); g) a jegyzőkönyv felvételének helye, ideje. A fogyasztóvédelmi referensi feladatokat a Társaság saját munkavállalói látják el. adatkezelési nyilvántartási szám: a GDPR alkalmazásával egyidejűleg a NAIH adatkezelési folyamatok nyilvántartása megszűnt, helyét az adatkezelő saját szerveztén belüli nyilvántartás vezetési kötelezettsége váltotta fel adatkezelés célja: vendégpanaszok felvétele, szolgáltatási tevékenységgel összefüggő panaszkezelés intézése kezelt adatok köre: ügyfél neve, ügyfél lakcíme/székhelye, levelezési címe, telefonszáma, értesítés módja, panasszal érintett szolgáltatás, panasz leírása, oka, panaszos igénye, a panasz alátámasztásához szükséges, az ügyfél birtokában lévő olyan dokumentumok másolata, amely a Társaságnál nem áll rendelkezésre, a panasz kivizsgálásához, megválaszolásához szükséges egyéb adat adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás, valamint a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (6)-(7) bekezdése adattárolás határideje: a Társaság a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig köteles megőrizni és azt az ellenőrző hatóságoknak kérésükre bemutatni [fogyasztóvédelmitörvény 17/A. § (7)] adattárolás módja: elektronikus és papíralapú adatkezelési nyilvántartási szám: A GDPR alkalmazásával egyidejűleg a NAIH adatkezelési folyamatok nyilvántartása megszűnt, helyét az adatkezelő saját szerveztén belüli nyilvántartás vezetési kötelezettsége váltotta fel.