Adatkezelési tájékoztató
1. ADATKEZELŐK
Neve: Basic Collection Korlátolt Felelősségű Társaság
Cím: 1054 Budapest, Aulich utca 4-6.
Adatkezelő képviselője: Yehuda Bar-Shaked, ügyvezető
Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: yehuda@basiccollection.com
A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.
Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
2. ADATKEZELÉS CÉLJA
2.1 Termékek, szolgáltatás(ok) hirdetése, információ nyújtása a Felhasználók számára
- új termékekről, projektekről és egyéb hírekről reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés
- ügyfélelégedettségi mérés
- meghívás marketing rendezvényre
Adatkezelés jogalapja: Jogos érdek – Az adatkezelő jogos érdeke a közvetlen üzletszerzés. Az érinett valamely termék(ek) vásárlásakor megadta az adatkezelő számára az alábbi adatokat. Az adatkezelő jelen tájékozgatóban tájékoztatja az érinettet, hogy 2.1 – 2.7 pontokban rögzített tevekénységek mentén kezelt adatokat adatkezelési célját jogos érdekre hivatkozva átminősíti és közvetlen üzletszerzés céljára használja.
- Név
- Számlázási cím
- Szállítási cím
- Email cím
- Telefonszám
- Egyedi azonosító
Adatkezelés tervezett határideje: Tiltakozásig
2.2 Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása
Adatkezelés jogalapja: Jogi kötelezettség (Pénzügyi számviteli törvény megfelelés)
Adatok megadása feltétele a szerződés létrejöttének. Az adatmegadás elmaradása esetén a Adatkezelő nem tudja teljesíteni a megrendelt szolgáltatást.
A kezelt adatok köre:
- Név
- Állandó lakcím
- Email cím (Számla távoli nyomtatása vagy e-számla engedélyezése esetén)
- Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása.
Adatkezelés tervezett határideje: 8 év
2.3 Garancia
Az adatkezelő által leszállított, esetlegesen hibás termékek cseréjéhez, javíttatásához, a garancia teljesítéséhez tartozó.
Adatkezelés jogalapja: Jogi kötelezettség
A kezelt adatok köre:
- Név
- Cím
- Telefonszám
- Email cím
- Aláírás
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: 5 év
2.4 Panasz-kezelés
Az adatkezelő telephelyén működő kereskedelmi egységben lévő panaszkönyv, vagy vásárlók könyvéhez tartozó adatkezelés.
Adatkezelés jogalapja: Jogi kötelezettség
A kezelt adatok köre:
- Név
- Cím
- Telefonszám
- Email cím
- Aláírás
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: 5 év
2.5 Kapcsolattartás partnerekkel, vevőkkel, szállítóikkal
Kapcsolattartói adatok kezelése, szerződéskötés, e-mail és telefonszámok kezelése, személyes kapcsolattartás, rendelések kezelése, új beszállítók felkutatása.
Adatkezelés jogalapja: Jogos érdek – Az Adatkezelő jogos érdeke a szerződés teljesítése érdekében a kapcsolattartói adatokat kezelni.
A kezelt adatok köre:
- Név
- Cím
- Telefonszám
- Email cím
- Aláírás
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: 5 év
2.6 Weboldalon keresztül érkező regisztrációk kezelése
Kapcsolattartás partnerekkel, ügyfelekkel e-mailen és telefonon, ajánlatok kiadása, további kapcsolattartás üzleti ajánlatok, információk átadása céljából.
Adatkezelés jogalapja: Hozzájárulásos
A kezelt adatok köre:
- Név
- Email cím
Adatkezelés tervezett határideje: Tiltakozásig
2.7 Internetről gyűjtött publikus adatok kezelése
Az adatkezelő rendszeresen gyűjti és adatbázisba foglalja az interneten publikusan elérhető, az adatkezelő célcsoportjába tartozó e-mail címeket, neveket és telefonszámokat.
Adatkezelés jogalapja: Jogos érdek – Az adatkezelő jogos érdeke a közvetlen üzletszerzés
A kezelt adatok köre:
- Név
- Email cím
- Telefonszám
Adatkezelés tervezett határideje: Tiltakozásig
2.8 GDPR rendelettel összefüggő adatkezelés
Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, Érintetti igények kérdések
Adatkezelés jogalapja: Jogi kötelezettség
A kezelt adatok köre:
- Név
- Adatvédelmi azonosító
- Érintetti kérelem, dátuma, típusa, tartalma
- Érintetti kérelem eredménye
- Incidens dátuma, dokumentációja, eredménye
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: Nem selejtezendő
3. ÉRINTETTEK KÖRE
Az Adatkezelővel szerződésben álló vállalatok munkavállalói és olyan ügyfelei, akik a kapcsolattartáshoz személyes adatokat adnak meg.
4. GYERMEKEK
A szolgáltatásaink nem 16 év alatti személyeknek szólak. A 16. életévét be nem töltött gyermek személyes adatait kizárólag törvényi előírás miatt, és az érintett szülő hozzájárulásával kezeljük Amennyiben a tudomásunkra jut, hogy a fentiektől eltérő céllal 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető legrövidebb idő alatt megtesszük az adatok törléséhez szükséges lépéseket.
5. AZ ADATKEZELÉS IDŐTARTAMA
Törvényi megfelelés esetén a számviteli törvényben meghatározott tárolási idő Szerződés esetén: a szerződésben megfogalmazott határidőig vagy legkésőbb a szerződés lejáratát követő 8 év elteltével
Hozzájárulás esetén: az Érintett hozzájárulásának visszavonásáig
Jogos érdek esetén: az Érintett tiltakozásáig
6. ADATFELDOLGOZÓ IGÉNYBEVÉTELÉRŐL SZÓLÓ TÁJÉKOZTATÁS
Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.
A címzettek kategóriái: futárszolgálatok, szállítmányozó cégek, IT üzemeltetők
Az adatok megismerésére jogosultak köre
A megismert adatokat az adatkezelő a 6.pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.
Az Adatkezelő a betekintés tényéről minden esetben jegyzőkönyvet készít, melyet a társaság 1évig tárol.
7. AZ ÉRINTETTEK JOGAI
Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,
- kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
- kérheti adatainak helyesbítését,
- tájékoztatást kérhet az adatkezelésről,
- kérheti személyes adatainak törlését és az adatkezelés korlátozását
Érintett fenti jogaival bármikor élhet.
Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.
- kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli.
- rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.
7.1 A tájékoztatás költsége
A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.
- Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
- A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
- Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.
7.2 Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Szervezet, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.
Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.
7.3 Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.
Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.
8. ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE
Az Adatkezelő az Érintett személyes adatait és a felvételeket az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez az érintettek kifejezett, írásos hozzájárulásával továbbítja. Adatkezelő tevékenységére nem jellemző a harmadik országba történő adattovábbítás, bizonyos fuvarozók, szállítmányozó cégek igénybe vétele esetén azonban előfordulhat. Ebben az esetben Adatkezelő az érintett kifejezett hozzájárulásának bekéréséről gondoskodik.
9. ADATBIZTONSÁGI INTÉZKEDÉSEKRŐL SZÓLÓ TÁJÉKOZTATÁS
Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
- az adatokhoz való hozzáférést pontosan szabályozza;
- csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
- az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
- gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
10. ALKALMAZOTT JOGSZABÁLYOK
A Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infó törvény”),
- a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
- a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”)
11. JOGORVOSLAT
Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
Elnök: dr. Péterfalvi Attila,
Cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,
Elehetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu
Budapest, 2018. május 24.