Adatkezelési Tájékoztató
Vato – Trade Bt.
Mini Outlet -
Fashion Stock Hungary
1. A Tájékoztató célja és hatálya
A. Jelen
adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy
meghatározza a Vato-Trade Betéti Társaság (a továbbiakban: „Adatkezelő”) által
vezetett nyilvántartások/adatbázisok felhasználásának törvényes módját,
valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs
önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését,
valamint, hogy a törvényi szabályozás keretei között személyes adataival
mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse,
illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását
és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató
tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési
gyakorlatának bemutatására.
B. A
Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél
folytatott személyes és különleges adatok kezelésére.
2. Irányadó jogszabályok
§
Az Európai Parlament és a Tanács (EU) 2016/679
rendelete (2016. április 27.) a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet; a továbbiakban: „GDPR”)
§
2011. évi CXII. törvény az információs
önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
§ 2013.
évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
§ 2016.
évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
§
2001. évi CVIII. törvény – az elektronikus
kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
§
2008. évi XLVIII. törvény – a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban:
„Grt.”).
3. Az Adatkezelő adatai
Az Adatkezelő aktuális adatai a következők:
• Név:
Vato-Trade Kereskedelmi Betéti Társaság Székhely:
2013 Pomáz, Ipartelep, Ico út 4
• Postai
cím: 2013 Pomáz, Ipartelep, Ico út 4
• Cégjegyzékszám:
13-09-160632
• Adószám:
2913314-2-13
• Nyilvántartó
bíróság: Budapest Környéki Törvényszék Cégbírósága
• Telefonszám:
+36 30 960 24 17
• E-mail cím: [email protected]
A kezelt személyes adatok köre, az
adatkezelés célja, időtartama és jogcíme
A. Az
Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi
felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor
kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának
módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott
esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés
(ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további
kezeléséről az érintett részére).
B. Az
adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan
közölni.
C. Amennyiben
az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő
kötelessége az érintett hozzájárulásának beszerzése.
D. Amennyiben
az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az
adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról
szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját,
időpontját, valamint a továbbított adatok körét.
E. Az
Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
a.
Hírlevélre történő feliratkozás
Az adatkezelés jogalapja:
érintetti hozzájárulás
A kezelt
adatok köre: név, e-mail cím
Az adatkezelés célja: újdonságok,
egyedi akciós ajánlat e-mailben történő elküldése
Adattovábbítás: BITHUSZÁROK Számítástechnikai és Szolgáltató Betéti
Társaság részére, ügyfél-kapcsolati rendszerünk működtetése
érdekében
Az adattovábbítás jogalapja:
érintetti hozzájárulás
Adatfeldolgozók: BITHUSZÁROK Számítástechnikai és Szolgáltató Betéti
Társaság. (székhely: 051
Biatorbágy, Damjanich utca 8. tetőtér 4.; cégjegyzékszám: 13-06-065996; adószám: 21158218-2-13)
Az adatok törlésének határideje:
visszavonásig
Az adatközlés hiányának esetleges
következménye: az ingyenes heti friss ajánlatok küldésének ellehetetlenülése
b. Ruházati
csomagok rendelése
Az adatkezelés jogalapja:
érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség
teljesítése; a telefonszám a probléma-elhárítás, illetve a futárszolgálat
hatékonysága céljából kerül kezelésre
A kezelt adatok köre: e-mail cím,
név, bankszámlaszám, adószám, telefonszám, lakcím (szállítási cím)
Az adatkezelés célja: szerződéses
kötelezettség teljesítése, illetve a megrendelt csomag átadása, felmerülő
technikai problémák megoldása
Adattovábbítás: Natura Soft Kft.
részére a számlák kiállítása és tárolása érdekében, ügyfél-kapcsolati
rendszerünk működtetése érdekében, és DPD Hungária Futárpostai Csomagküldő
Szolgáltató Korlátolt Felelősségű Társaság futárszolgálat részére.
Az adattovábbítás jogalapja:
szerződéses kötelezettség teljesítése
Adatfeldolgozók:
Az adatok törlésének határideje: az adatok
megadását követő 9 év
Az adatközlés hiányának esetleges
következménye: a megrendelt csomag átvételéig: a megrendelés teljesítésének
ellehetetlenülése; a telefonszám megadásának elmaradása esetén a termék
kézbesítésének nagyobb arányú sikertelensége, amely esetben az Adatkezelő
fenntartja a jogot az ismételt kézbesítés megkísérlésére, az érintett
költségére; a teljesítést követően csupán a bankszámla-adatok és a telefonszám
törlése kérhető (az előbbi törlése csupán olyan nyilatkozat megtételét követően
törölhető, ha az adatok tulajdonosa kijelenti, hogy az ügylet megfelelően
teljesült, és nem vitatja az ügyletet semmilyen szempontból), a többi adat
(név, email cím, lakcím, szállítási cím) törvényi kötelezettség okán nem
törölhetőek a megjelölt időpontig
4. Az érintettek jogai, jogorvoslati lehetőségek
A. Az
érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa
kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy
módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a
3. pontban megadott elérhetőségeken.
B. Az
érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén
nem gyakorolhatja.
C. A
tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az
érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14.
cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti
tájékoztatásokat tömör, közérthető formában átadja.
D. A
hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő
tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az
Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó
adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
a.
A rá vonatkozó személyes adatok;
b.
az adatkezelés célja(i);
c.
az érintett személyes adatok kategóriái;
d.
azon személyek, amelyekkel az érintett adatait
közölték, vagy közölni fogják;
e.
az adatok tárolásának időtartama;
f.
a helyesbítéshez, törléshez, valamint az adatkezelés
korlátozásához való jog;
g.
a bírósághoz, illetve felügyeleti hatósághoz fordulás
joga;
h.
a kezelt adatok forrása;
i.
profilalkotás és/vagy automatizált döntéshozatal,
illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
j.
a kezelt adatok harmadik ország vagy nemzetközi
szervezet részére való átadása.
E. A
fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a
kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön
kérelemre van lehetőség elektronikus úton való kézbesítést kérni az
Adatkezelőtől.
F. Az
igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
G. A
helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá
vonatkozó pontatlan adatok helyesbítését.
H. A
törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az
érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon
belül, törli az érintettre vonatkozó adatokat:
a.
Az adatok jogellenesen (jogszabályi felhatalmazás vagy
személyes hozzájárulás nélkül) kerültek kezelésre;
b.
az adatok kezelése szükségtelen az eredeti cél
megvalósításához;
c.
az érintett visszavonja hozzájárulását az
adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
d.
a kérdéses adatok gyűjtésére információs társadalommal
összefüggő szolgáltatások kínálásával kapcsolatban került sor;
e. a
személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek
teljesítéséhez törölni kell.
I.
Az adatok törlését Adatkezelőnek nem áll módjában
elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban
is:
a.
Az Adatkezelőre vonatkozó jogszabályi előírások
teljesítéséhez szükséges a további adatkezelés;
b. a
véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges; c. közérdekből;
d.
archiválási, tudományos, kutatási vagy statisztikai
célból;
e. jogi
igények érvényesítéséhez vagy védéséhez.
J.
Az adatkezelés korlátozásához való jog: Amennyiben az
alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az
érintett kérelmére:
a.
Az érintett vitatja a rá vonatkozó adatok pontosságát,
ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok
pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
b.
az adatkezelés jogellenes, ugyanakkor az érintett kéri
a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
c. az
adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további
tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;
K. Amennyiben
az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás
időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot,
amennyiben:
a.
Az érintett ehhez hozzájárul;
b.
jogi igények érvényesítéséhez vagy megvédéséhez
szükséges;
c.
más személy jogainak érvényesítéséhez vagy megvédéséhez
szükséges;
d. közérdek
érvényesítéséhez szükséges.
L. A
visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott
hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő
haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel
kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő,
vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem
szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a
visszavonás nem érinti.
M. Az
adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá
vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható
formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést
Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül
teljesíti.
N. Automatizál
döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne
legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson)
alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan
érintené. Nem alkalmazható ezen jogosultság, ha:
a.
az adatkezelés elengedhetetlen az érintett és az
Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
b.
az érintett kifejezetten hozzájárul ilyen eljárás
alkalmazásához;
c.
alkalmazását jogszabály engedélyezi;
d.
szükséges jogi
igények érvényesítéséhez vagy védéséhez.
5. Kapcsolatfelvétel
Az Adatkezelővel való kapcsolatfelvétel során beérkező
e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a
csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli.
6.
Az adatok
tárolásának módja, biztosítása
A. Adatkezelő
az általa kezelt adatokat – mind papír, mind elektronikus formában – a
székhelyén őrzi.
B. Az
(1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok,
amelyek őrzési helye az adatfeldolgozók székhelyén található.
C. Adatkezelő
a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az
adatok:
a.
változatlansága igazolható legyen (adatintegritás);
b.
hitelessége biztosított legyen (adatkezelés
hitelessége);
c.
az arra jogosultak számára hozzáférhetőek legyenek
(rendelkezésre állás);
d. illetve,
hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
D. Az
adatok védelme kiterjed különösen:
a.
a jogosultalan hozzáférésre;
b. megváltoztatásra;
c.
továbbításra;
d.
törlésre;
e.
nyilvánosságra hozatalra;
f.
véletlen sérülésre;
g.
véletlen megsemmisülésre;
h. illetve
az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné
válásra.
E. Adatkezelő
az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása
szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség
vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés
során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a
tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy
összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
F. Az
Adatkezelő az adatkezelése során biztosítja, hogy:
a.
az arra jogosult hozzá tudjon férni az adatokhoz,
amikor szüksége van rá;
b.
csak az férjen az információkhoz, aki erre jogosult;
c. az
információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
G. Az
Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet
biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok,
betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az
adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
H. Az
Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek
fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az
információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb
illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az
Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen
megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek
megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy
bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy
vizsgálhassa az óvintézkedések hatékonyságát.
7. Eljárási szabályok
A. Amennyiben
az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy
adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban
tájékoztatja az érintettet a kérelem alapján foganatosított
intézkedésekről.
B. Amennyiben
a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti
határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő
meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a
meghosszabbítás megfelelő indoklásával együtt.
C. Adatkezelő
a tájékoztatást ingyenesen biztosítja, kivéve, ha:
a.
az érintett ismételten, lényegében változatlan tartalomra
kér tájékoztatást/intézkedést;
b.
a kérelem egyértelműen megalapozatlan;
c. a
kérelem túlzó.
D. A
(3) pont szerinti esetekben Adatkezelő jogosult:
a.
a kérelmet megtagadni;
b. a
kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
E. Amennyiben
a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri
az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát
ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag
aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft
adminisztrációs díjat kér oldalanként/CD-DVD-nként.
F. Adatkezelő
az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti
mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve,
ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
G. Amennyiben
az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé
került továbbításra.
H. Adatkezelő
a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
a.
az érintett kifejezetten eltérő módon kéri a választ,
és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
b. az
Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
8. Kártérítés
A. Amennyiben
bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének
eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az
Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az
Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a
bekövetkezett kárért egyetemlegesen felelnek.
B. Az
adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha
megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra
megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak
figyelmen kívül hagyása miatt állt be.
C. Az
Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben
felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért,
körülményért nem felelősek.
9.
Jogorvoslat
A.
Amennyiben kifogása, problémája van az Adatkezelő
adatkezelésével kapcsolatosan, kérjük forduljon az Adatkezelő adatvédelmi
tisztviselőjéhez:
B.
Amennyiben az érintett álláspontja szerint jogait az
Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint
illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az
ügyben soron kívül jár el.
C.
Ha az érintett az adatkezeléssel kapcsolatosan panaszt
kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál
teheti meg, a következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi
Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 061/391-1400;
fax: 06-1/391-1410; e.mail cím: [email protected]; honlap: www.naih.hu.
10.
Hatósági
együttműködés
A. Az
Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól,
úgy kötelező jelleggel átadja a meghatározott személyes adatokat.
B.
Az Adatkezelő kizárólag olyan adatokat ad át az (1)
pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság
által megjelölt cél eléréséhez.
Kelt: Pomáz, 2018. május 24.