ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT


Az INTERNET GAZDA ÁRUHÁZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 2310 Szigetszentmiklós, Csepeli út 15., cégjegyzékszám: 13-09-149602) szolgáltató, mint adatkezelő (a továbbiakban: Szolgáltató), az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) alapján, 2018. év május hó 25. napjától kezdődő hatállyal, az alábbi adatvédelmi és adatkezelési szabályzatot fogadja el.

1. FOGALMAK

1.1.„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

1.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

1.3.„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

1.4.„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

1.5.„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

1.6.„adatkezelő”: az INTERNET GAZDA ÁRUHÁZ Kft.;

1.7. „adatfeldolgozó”: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, megbízásából személyes adatokat kezel;

1.8.„címzett”: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

1.9.„harmadik fél”: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

1.10. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

1.11. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

1.12. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

1.13. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

1.14. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

2. A SZEMÉLYES ADATOK KEZELÉSE ÉS VÉDELME

2.1. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása vagy kötelezettség teljesítése érdekében lehet (az adatkezelés célhoz kötöttségének elve). Az adatkezelésnek minden szakaszában meg kell felelnie a kitűzött célnak.

2.2. Az érintettet kérelmére – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tevékenységről, így különösen az adatkezelő által kezelt adatok forrásáról, az adatkezelés céljáról és jogalapjáról, az adatkezelésre és a feldolgozásra jogosult nevéről, címéről, az adatkezelés időtartamáról, arról ha az érintett személyes adatait az adatkezelő kezeli, arról, hogy kik ismerhetik meg az adatokat, az érintett adatát érintő adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, valamint – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

2.3. A Szolgáltató gondoskodik arról, hogy az adatokhoz csak olyan munkavállalók, megbízottak, alvállalkozók, vagy adatfeldolgozók férhessenek hozzá, akik, vagy amelyek adatkezelése, adatfeldolgozása vonatkozásában a célhoz kötöttség elve megvalósultnak tekinthető.

2.4. A célhoz kötöttség elve megvalósulásának vizsgálata minden esetben a Szolgáltató feladata és felelőssége. Az adat kiadására vonatkozó kérések esetében az adatkérőnek az adatkérés célját minden esetben meg kell jelölni, a Szolgáltató pedig köteles mérlegelni, hogy a kért adatok a megjelölt cél eléréséhez elengedhetetlenül szükségesek-e. Az adatkérőnek kizárólag olyan adat adható át, ami a cél eléréséhez elengedhetetlenül szükséges. Amennyiben az adatkezelés célhoz kötöttsége kétséges, a Szolgáltató köteles a kérdésben a belső adatvédelmi tisztviselő állásfoglalását beszerezni.

2.5. Adatbiztonság

2.5.1. A Szolgáltató az adatkezelés során mindvégig köteles gondoskodni a kezelt személyes adatok ésszerűen elvárható legmagasabb szintű biztonságáról.

2.5.2. Ennek keretében, a Szolgáltató a kezelt személyes adatok tekintetében köteles:

2.5.3. Az adatkezelés időtartama alatt az adatok biztonságos tárolása, az időtartam lejártával az adatállomány törlése, fizikai megsemmisítése érdekében a szükséges intézkedéseket megtenni; továbbá

2.5.4. Az adatokhoz való hozzáféréshez szükséges személyes jogosultságokat folyamatosan, a hozzáférések gyakorlásának módján, időszakonként és szúrópróbaszerűen ellenőrizni.

2.5.5. Az adatokat a Szolgáltató kisebb részben papír alapú adathordozón, jellemzően számítógépes rendszerben tárolja. A papír alapú adathordozók elhelyezése, tárolása külső adatfeldolgozó által üzemeltetett archívumban történik, az archívumhoz a Szolgáltató által kijelölt ún. adatgazda munkavállaló és az adatfeldolgozó férhet hozzá. Az elektronikus adatok tárhelyre való bevitele a Szolgáltató székhelyén, tárolásuk felhő alapú adattárolókban történik. Szolgáltató megfelelő szoftveres védelmi intézkedésekkel védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, a véletlen megsemmisítés és sérülés, az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.

2.5.6. Szolgáltató gondoskodik arról, hogy a jelen Szabályzatot, valamint a személyes adatok kezeléséről szóló rendelkezéseket a munkavállalók, megbízottak és alvállalkozók megismerjék és betartsák, illetve azt folyamatosan ellenőrzi.

2.5.7. Szolgáltató ellenőrzi, hogy az általa kezelt adatok, továbbításukat követően is olyan adatkezelőhöz, adatfeldolgozóhoz kerülnek, aki, vagy amely az adatok biztonságos kezeléséről megfelelően gondoskodni tud, ezzel összefüggő kérdésekben jogosult kérni a belső, adatvédelmi tisztviselő állásfoglalását.

2.5.8. A Szolgáltató valamennyi munkavállalója köteles a személyes adatokat tartalmazó iratokat úgy tárolni, hogy az adathoz arra nem jogosult ne férhessen hozzá.

3. ADATCSOPORTOK

3.1. Személyes adatok a Szolgáltató szervezeti keretein belül, a következő csoportokban kezelhetők:

3.1.1.1. Vevő-adatok (vevői adatok);

3.1.1.2. A Szolgáltatóval egyéb szerződéses kapcsolatban álló üzleti partner természetes személyek adatai (partner-nyilvántartás);

3.1.1.3. A Szolgáltató munkavállalóinak adatai;

3.1.1.4. A Szolgáltató direkt marketing, piackutatási és közvélemény-kutatási tevékenységével kapcsolatos adatok, adatnyilvántartások;

3.1.1.5. Hatósági adatszolgáltatások;

3.1.1.6. Adatvédelmi incidensek nyilvántartása.

3.2. Vevő-adatok (vevői adatok) kezelése:

A Vevő-adatok (vevői adatok) kezelésére, tárolására, a vevői jogosítványokra a Szolgáltató Általános Szerződési Feltételei, valamint Fogyasztói Tájékoztatása és Adatvédelmi Nyilatkozata az irányadó, a jelen Adatvédelmi és Adatkezelési Szabályzatban foglaltak értelemszerű alkalmazása mellett.

3.3. A Szolgáltatóval egyéb szerződéses kapcsolatban álló üzleti partner természetes személyek adatainak kezelése (partner-nyilvántartás):

A Szolgáltatóval egyéb szerződéses kapcsolatban álló üzleti partner természetes személyek (pl. egyéni vállalkozó beszállítók, alvállalkozók, megbízottak) adatainak kezelése során a 3.2. pontban foglaltakat kell értelemszerűen alkalmazni - beleértve az adatvédelmi nyilvántartásba történő bejelentést is - azzal az eltéréssel, hogy ezen szerződések személyes adatállományát a Vevő-adatoktól elkülönítetten kell nyilvántartani (partner-nyilvántartás).

3.4. A Szolgáltató munkavállalói adatainak kezelése, nyilvántartása:

3.4.1. A munkavállalók adatainak kezelése tekintetében, az adatgazda a Szolgáltató vezetője. A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek a munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.

3.4.2. A megváltozott munkaképességű, vagy a foglalkozás-egészségügyi orvos által munkakörére „nem alkalmas” minősítést kapó munkavállalótól a tovább foglalkoztatás lehetőségét vizsgáló ún. rehabilitációs eljárás során bekérhető és kezelhető a Nemzeti Rehabilitációs és Szociális Hivatal Szakértői Bizottságának szakvéleménye (és orvosi zárójelentések), amelyek a munkavállaló betegségét tételesen felsorolják. Ezen adatokat a Szolgáltató kezeli.

3.4.3. A 3.4.2. pont esetében azonban a munkavállalótól az illetékes megyei/fővárosi Kormányhivatal Nyugdíjbiztosítási Igazgatósága által kiadott „Határozat a rokkantsági nyugdíj megállapítása iránti kérelméről” bekérhető és kezelhető.

3.4.4. Amennyiben a munkába lépésre irányuló interjút követően, munkaviszony létesítésére nem kerülne sor, az érintett adatait haladéktalanul törölni kell, kivéve, ha az érintett írásban hozzájárul ahhoz, hogy az adatait a Szolgáltató továbbra is kezelje. Az így keletkezett személyes adatokat a Szolgáltató vezetője kezeli, az érintett írásbeli hozzájárulásában meghatározott ideig.

3.4.5. A Szolgáltató a személyi nyilvántartásban a munkavállalók következő adatait (együtt: személyi anyag) kezelheti:

a) a munkavállaló természetes személyazonosító adatait, állampolgárságát, nemét, lakóhelyét, tartózkodási helyét, telefonszámát, e-mail címét;

b) TAJ számát, személyi azonosító okmánya számát, adóazonosító jelét;

c) bérfizetés jóváírására szolgáló bankszámlaszámát a számlavezető pénzintézet megnevezésével;

d) bérszámfejtéssel, adóelőleg és járulék levonásával kapcsolatban szükséges adatokat, így a munkavállaló családi kedvezményére jogosító gyermekek nevét, személyi adatait, a munkavállaló önadózására, vagy más jövedelemszerző tevékenységére vonatkozó nyilatkozatát, a munkáltató adóbevallásra vonatkozó nyilatkozatát;

e) munkába lépésének kezdő és befejező időpontját;

f) munkakörét;

g) iskolai végzettségét, szakképzettségét, nyelvismeretét, az ezt igazoló okiratok másolatát, a tanulmányi szerződést;

h) a munkavállaló önéletrajzát;

i) munkabérének és más juttatásának (pl. jutalék, jutalom, prémium) összegét, a bérfizetéssel és más juttatásokkal kapcsolatos adatokat;

j) a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát;

k) a munkavállaló által a munkaviszony megszűnésének évében igénybe vett betegszabadság időtartamát – amely nem minősül egészségügyi adatnak;

l) a munkavállaló rendes szabadságával, rendes és rendkívüli munkaidejével, szabadságának kiadásával, egyéb munkaidő-kedvezményével kapcsolatos adatokat;

m) a munkavállalóval kötött munkaszerződés egyéb lényeges adatait (pl.: a munkavállaló számára biztosított kedvezményeket, a munkavállaló napi/havi munkaidejét, a szerződés fajtáját);

n) a munkavállaló munkájának értékelését;

o) a munkavállaló fényképét, kameraképét;

p) a munkaviszony megszűnésének módját, indokait;

q) munkakörtől függően erkölcsi bizonyítványát;

r) a munkaköri alkalmassági vizsgálatok összegzését;

s) magánnyugdíj-pénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezését, azonosító számát és a munkavállaló tagsági számát;

t) azon munkavállalók esetében, akik a Szolgáltató tulajdonában álló gépjármű, munkaköri kötelezettség ellátásához szükséges gépjármű használatára jogosultak, e gépjármű helymeghatározási adatait;

u) a Szolgáltatónál biztonsági és vagyonvédelmi célból alkalmazott kamera és beléptető rendszer, illetve a helymeghatározó rendszerek által rögzített adatokat;

v) minden egyéb olyan személyes adatot, amelynek kezelését törvény írja elő, vagy amelyhez az érintett hozzájárult. Ilyen különösen a családi adókedvezmény igénybevételéhez szükséges adat, a munkavállaló saját gépjárművének adata, a szociális-jóléti juttatások folyósításához (segély, lakáscélú támogatás, albérleti hozzájárulás), megváltozott munkaképességet, egészségkárosodást, vagy fogyatékosságot igazoló szakhatósági véleményt (ORSZI, OOSZI, NRSZH), vagy fogyatékosságot igazoló szakorvosi aláírással ellátott zárójelentés.

3.4.6. A munkavállalóról a Szolgáltatónál már rendelkezésre álló személyes adatok (többszöri, nem frissítés célú) újrakérése tilos. Az adatok ismételt megadásának megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.

3.4.7. A munkavállaló 3.4.5. pontban meghatározott adatait a következő személyek ismerhetik meg:

3.4.7.1. az érintett (kamerakép esetén az adott kameraképen szereplő érintettek);

3.4.7.2. a feladataik ellátásához elengedhetetlenül szükséges esetben, mértékben és ideig a Szolgáltató vezetője, illetve meghatározott – az érintett személyi anyagát kezelő – alkalmazottja, továbbá a kiszervezett bérszámfejtést és könyvelést végző adatfeldolgozó;

3.4.7.3. a feladatai ellátásához elengedhetetlenül szükséges esetben, mértékben és ideig az érintett közvetlen munkahelyi vezetője (a munkáltatói jogkört gyakorló vezetővel bezárólag);

3.4.7.4. konkrét ellenőrzés céljából, az ahhoz elengedhetetlenül szükséges esetben, mértékben és ideig az adatvédelmi tisztviselő,

3.4.7.5. bíróság, ügyészség, nyomozó hatóság, illetve más eljáró hatóság hivatalos megkeresés alapján, az igényelt mértékig.

3.4.8. A munkaviszony megszűnését követő három év elteltével a munkavállaló adatait törölni kell a személyi nyilvántartásból kivéve, ha a Szolgáltató és a munkavállaló között ettől eltérő időtartamú írásbeli megállapodás jön létre. A törlés az írásbeli megállapodásban nem szereplő munkavállalói adatokra terjed ki.

3.4.9. Nem kell, illetve nem szabad törölni a munkaviszony megszűnését követően sem a munkavállaló azon adatait, amelyek törvény felhatalmazása alapján, a továbbiakban is nyilvántarthatók vagy megőrzendők (pl. nyugdíj megállapítás alapjául szolgáló adatok).

3.5. A Szolgáltató direkt marketing, piackutatási és közvélemény-kutatási tevékenységével kapcsolatos adatkezelés, adatnyilvántartás:

3.5.1. A Szolgáltató által végzendő direkt marketing, piackutatási és közvélemény-kutatási tevékenység tekintetében, az adatgazda a Szolgáltató vezetője. E tevékenységhez a következő forrásokból használhatóak fel és gyűjthetőek személyes adatok:

3.5.1.1. Vevő-adatok (vevői adatok);

3.5.1.2. partner-nyilvántartás;

3.5.1.3. a jogszerűen, nyilvánosságra hozatal céljából készített és nyilvánosságra hozott adatállományban, név- és címjegyzékben, valamint kiadványban szereplő adat.

3.5.2. A Szolgáltató, az általa végzendő direkt marketing, piackutatási és közvélemény-kutatási tevékenység során, az érintettek következő személyes adatait használhatja fel:

a) név;

b) nem;

c) születési hely és idő;

d) lakcím;

e) telefonszám (vezetékes, mobil);

f) elektronikus levélcím;

g) az érdeklődési körére vonatkozó adatok.

3.5.3. A Szolgáltató által végzendő közvélemény-kutatás és piackutatás, valamint a közvetlen üzletszerzés céljára történő adatkezelés során – az Infotv.-ben foglaltaknak is megfelelően – biztosítani kell az érintett jogát a személyes adatainak védelméhez. Így különösen:

3.5.3.1. a kapcsolatfelvétellel egyidejűleg az érintettet az adatgazdának írásban tájékoztatnia kell arról, hogy a Szolgáltató az adatokat milyen forrásból szerezte; az adatfelhasználás céljáról, módjáról, időtartamáról, az adatkezelés során közreműködő (adatfeldolgozó) igénybevételéről és az esetleges későbbi adattovábbítási szándékról; az adatkezelésre jogosult szerv vagy személy nevéről és címéről, az adatfeldolgozó szerv vagy személy nevéről és címéről (beazonosíthatóság), valamint arról, hogy az adatszolgáltatás önkéntes, továbbá, hogy jogában áll adatainak a megjelölt célra vagy annak egy részére történő kezelésének a megszüntetését kérni;

3.5.3.2. biztosítani kell számára azt a jogot, hogy az együttműködést bármikor indokolás nélkül megtagadhatja, és őt erről a jogáról az együttműködés kezdetekor írásban tájékoztatni kell; a tájékoztatás az érintett jogaira és jogorvoslati lehetőségeire is ki kell, hogy terjedjen;

3.5.3.3. az érintett adatainak kezelését meg kell szüntetni, amennyiben ezt az érintett kéri, vagy adatainak kezeléséhez nem járul hozzá;

3.5.3.4. az érintett adatait harmadik személynek vagy szervezetnek továbbítani nem lehet.

3.5.4. A közvélemény-kutatási és piackutatási tevékenység során biztosítani kell az érintett személy teljes anonimitását, valamint azt, hogy a közvélemény-kutatás eredményeként kialakított következtetésben ne szerepeljen az érintett azonosítására alkalmas adata. A piackutatás során az érintett személyes adatai, illetőleg véleménye alapján nem lehet olyan intézkedést tenni, döntést hozni, vagy következtetést levonni, amely a személyére vonatkozik, vagy azt érinti.

3.5.5. A direkt marketing tevékenység folytatása során a Szolgáltató az általa kezelt, rendszerezett, vagy automatizált kezelésű adatok (vevői profil) alapján, a vevői nyilvántartás szerinti azon vevőket, akik ahhoz előzőleg szerződésben hozzájárultak, akciós ajánlatokkal közvetlenül is megkeresheti.

3.5.6. A direkt marketing tevékenység folytatása során, minden érintettnek joga van arra, hogy:

3.5.6.1. megtagadja adatainak az üzletszerzési listán való szerepeltetését, közvetlen üzletszerzési – illetőleg azon belül meghatározott konkrét – célra történő felhasználását, illetőleg ezen korábbi hozzájárulását visszavonja;

3.5.6.2. kérje személyes adatainak az adatkezelő birtokában lévő valamennyi vagy meghatározott célú üzletszerzési listán történő kezelésének megszüntetését, beleértve a harmadik személy részére átadott adatokat is.

3.5.6.3. az adatgazda gondoskodik a 3.5.6.1. és a 3.5.6.2. pontokban foglaltak végrehajtásáról és az adatvédelmi tisztviselő útján írásban tájékoztatja az érintettet kérése teljesítéséről.

4. ADATVÉDELMI INCIDENS ÉS KEZELÉSE

4.1. Az adatvédelmi incidenst a Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintett adatvédelmi jogaira nézve.

4.2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettre nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

4.3. A tájékoztatásban ismertetni kell az adatvédelmi incidens jellegét, közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

4.4. Mellőzhető a tájékoztatás, ha a Szolgáltató olyan megfelelő védelmi intézkedéseket hajtott végre - például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; ha az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy a magas adatvédelmi kockázat a továbbiakban valószínűsíthetően nem valósul meg; avagy, ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

4.5. Az adatvédelmi incidens jellegéről, kezeléséről az érintett, az adatvédelmi tisztviselőtől kérhet külön tájékoztatást akkor is, ha a tájékoztatás a 4.4. pont szerint mellőzhető.

5. AZ ÉRINTETT ADATVÉDELMI JOGAI

5.1. Szolgáltató az adatvédelmi rendszeréről, a kezelt adatok köréről, az adatkezelés módjáról és időtartamáról tájékoztatja az érintettet. Az érintett a Szolgáltató által kezelt saját adataiba bármikor betekintést kérhet. A betekintést az érintettnek írásban kell bejelentenie a Szolgáltató székhelyére küldött ajánlott levélben, vagy a Szolgáltató info@gazdabolt.hu e-mail címére megküldött elektronikus levél útján.

5.2. Az érintett jogosult arra, hogy adatkezelési hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonása – az érintetti szerződés megszűnése következménye nélkül - nem terjedhet ki azon adatokra, amelyek az érintettel fennálló szerződéses kapcsolat teljesítéséhez, vagy szerződésből folyó igény érvényesítéséhez elengedhetetlenek.

5.3. Az érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a. a személyes adatokra már nincs szükség az érintettel szerződés megkötése, teljesítése, vagy az abból folyó igények kezelése, igényérvényesítés érdekében,

b. az érintett visszavonja az adatok kezeléséhez való hozzájárulását, és az adatkezelésnek nincs más szerződéses, vagy jogszabályon alapuló jogalapja;

c. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy

d. a személyes adatokat jogellenesen kezelték.

5.4. Az 5.3. b., és c. pont szerinti esetekben sincs mód arra, hogy ha valamely adatot az érintett papíralapú adathordozón rögzített egyedi szerződésben adott meg és a szerződésben megadott szükségképpen kezelendő adatok kezelésének időtartama még nem járt le, a Szolgáltató a papíralapú adathordozón a törölni kért adat tekintetében módosításokat hajtson végre, vagy az adathordozót az érintett adattörlési kérelmére megsemmisítse.

5.5. Az érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. A papíralapú adathordozón rögzített hibás adatok javítására, vagy hiányos adatok pótlására a papíralapú adathordozó módosításával visszamenőlegesen nincs mód. Ilyen esetekben a Szolgáltató a hibás, vagy hiányos adat javítására, vagy pótlására külön nem intézkedik, csak az érintett elektronikus formában tárolt adatának módosítására van lehetőség.

5.6. Érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;

 b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ilyen esetekben az adatot a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez lehet kezelni.

5.7. Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Szolgáltató akadályozná.

5.8. Érintett bármikor panaszt, kifogást emelhet a Szolgáltatónál az adatkezelés ellen, ha az adatkezelést a Szolgáltató a hozzájárulás visszavonása esetén is folytatja.

5.9. Az érintetteket megillető adatvédelmi jogosultságok (betekintés, törlés, helyesbítés, tiltakozás, kifogás, korlátozás joga), igények a Szolgáltató székhelyén személyesen szóban, vagy írásban jelenthetők be, kezdeményezhetők. A Szolgáltató munkavállalói az adatvédelmi jogaikat a közvetlen munkáltatói felettes útján gyakorolhatják, a Szolgáltató partnerei az adatvédelmi jogaikat a Szolgáltató vezetője és az adatvédelmi tisztviselő útján gyakorolhatják. Az érintett részére a Szolgáltató a bejelentéstől számított legföljebb 30 napon belül írásban válaszol, a tájékoztatást, választ, közlést, igazolást ezen határidőben tértivevényes levélben írásban küldi meg. A Szolgáltató a postai kézbesítés esetén nem felel azért, ha az adat harmadik személy részére is hozzáférhetővé válik, amennyiben a postai szolgáltatás szerint, a postai címen helyettes átvevő veszi át a küldeményt.

5.10. Az érintettet megillető adatvédelmi jogosultságok gyakorlása Szolgáltató irányában csak az érintett személyes eljárásával lehetséges, kivéve, ha az adatvédelmi jogosultságok kiskorú, vagy korlátozottan cselekvőképes személy adatait érintik, ez esetben a törvényes képviselőt Szolgáltató, az adatvédelmi jogosultságok tekintetében nyilatkozattételre jogosultnak tekinti.

6. ADATVÉDELMI TISZTVISELŐ

6.1. Az adatvédelmi tisztviselő ellátja a következő feladatokat:

a. tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére;

b. ellenőrzi az adatvédelmi jogszabályoknak, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben résztvevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;

c. kapcsolatot tart az érintettekkel adatvédelmi incidens esetén, valamint minden olyan ügyben, amely az adatkezeléssel érintett személy jogainak gyakorlásával függ össze (tájékoztatások, értesítések, hozzájárulások, korlátozások kezelése, panaszkezelés, tiltakozások kezelése);

d. együttműködik a felügyeleti hatósággal; és

e. az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

6.2. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

6.3. Az adatvédelmi felelős érintettekkel kapcsolatos eljárási és válaszadási határideje az érintett felszólamlásától, bejelentésétől számított legföljebb 30 nap.

6.4. Az INTERNET GAZDA ÁRUHÁZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság adatvédelmi tisztviselője: Biró Zoltán ügyvezető

7. AZ ADATFELDOLGOZÓK ÉS AZ ADATFELDOLGOZÁSI ÜGYKÖRÖK

7.1. A Szolgáltató az alábbi adatfeldolgozókat az alábbi adatfeldolgozási ügykörökre alkalmazza.

7.2. A Szolgáltatóval szerződéses kapcsolatban álló adatfeldolgozók mindegyike megfelel a vonatkozó jogszabályoknak (így az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló rendeleteknek).

adatfeldolgozó neve

adatfeldolgozó székhelye

adatfeldolgozás ügyköre

Szlaukó Gábor

1164 Budapest Batthyány Ilona u. 29.

munkavállalói bérszámfejtési, könyvelési feladatok

Szlaukó Gábor

1164 Budapest Batthyány Ilona u. 29.

papíralapú archív adathordozók tárolása, rendszerezése

A JELEN ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATOT KIADTA AZ INTERNET GAZDA ÁRUHÁZ KERESKEDELMI ÉS SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG ÜGYVEZETŐ IGAZGATÓJA.

A JELEN ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT HATÁLYOS 2018. ÉV MÁJUS HÓ 25. NAPJÁTÓL.