Fogalom meghatározások:

GDPR: (General Data Protection Regulation) az Európai Unió Adatvédelmi Rendelete.

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett
bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatfeldolgozó: Az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében
személyes adatokat kezel.

Személyes adat: Természetes személy(ek)re vonatkozó bármely információ; azonosítható az a természetes
személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító.

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a
felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését
vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Harmadik fél: Az a természetes vagy jogi személy, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása
alatt a személyes adatok kezelésére felhatalmazást kaptak.

Látogató: A COWARE weboldal látogatói.

Felhasználó: A COWARE weboldal adatbázisába szabályszerűen bekerülő látogató.

 

A GDPR célja:

A GDPR általános célja a természetes személyek alapvető jogainak és szabadságainak és
különösen a személyes adatok védelméhez való joguk és egyidejűleg a személyes adatok EU-
n belüli szabad áramlásának biztosítása. (1. cikk) Ennek érdekében az Adatkezelő a személyes
adatok kezelésével és az adatok áramlásával kapcsolatos szabályrendszert állít fel, melynek
egyik legfontosabb eleme az adatkezelő felelősségének előtérbe helyezése – legyen az magán
vagy állami szereplő. Az adatvédelem elveit minden azonosított vagy azonosítható
természetes személyre vonatkozó információ esetében alkalmazni kell. Jelen Tájékoztató az
Ügyfelek által megadott Személyes adatok kezelésének elveit tartalmazza.
A rendelet hatálya kiterjed „a személyes adatok részben vagy egészben automatizált módon
történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon
történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket
egy nyilvántartási rendszer részévé kívánnak tenni.”
A személyes adatok kezelésének jogalapja: önkéntes hozzájárulás.
A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe
az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet”
vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény
(„Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel
ésszerű módon nem lehetséges elérni

 

Az adatkezelés irányelvei:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára
átlátható módon kell végezni. A személyes adatok gyűjtése csak meghatározott, egyértelmű és
jogszerű célból történhet. A személyes adatok kezelésének célja megfelelő és releváns legyen,
valamint a szükséges mértékű lehet. A személyes adatoknak pontosnak és naprakésznek kell
lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell. A személyes adatok
tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges
ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor
kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból történik. A személyes adatok kezelését oly módon kell végezni,
hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a
személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével,
véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre
vonatkozó információ esetében alkalmazni kell. A szervezet adatkezelést végző alkalmazottja
fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok
jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról, hogy az általa kezelt
személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését
az adat rögzítéséért felelős munkatársnál kezdeményezni.

 

Személyes adatok kezelése:

Mivel a természetes személyek összefüggésbe hozhatók az általuk használt készülékek,
alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal,
például IP-címekkel és cookie-azonosítókkal, ezért ezek az adatok egyéb információkkal
összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának
létrehozására és az adott személy azonosítására.
Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő
cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal
önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok
kezeléséhez.
A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű
biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a
személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való
jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.
A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg
kell tenni.

 

Az adatkezelés jogszerűsége:

A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:
– az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez;
– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges;
– az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
– az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges;
– az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
– az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei
vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az érintett gyermek.

 

Weboldalon történő űrlap kitöltése – Ügyviteli célú nyilvántartás és adatkezelés:

A weboldalon partnereinknek lehetőséget biztosítunk regisztrációra. A regisztráció során az
alábbi adatokat tároljuk:
-Keresztnév
-Vezetéknév
-Cégnév
-Megrendelési (postázási) cím (ország, város, utca, házszám)
-Székhely (számlázási) cím (ország, város, utca, házszám)
-Telefonszám
-Adószám, és/vagy közösségi adószám
-Bankszámlaszám
-Email cím

A szervezet a tevékenységéhez tartozó esetekben illetve ügyviteli és nyilvántartási célból
személyes adatokat is kezelhet. Az adatkezelés alapjául az érintett személy megfelelő
tájékoztatásán alapuló önkéntes és határozott hozzájárulás szolgál. A részletes tájékoztatás –
amely kiterjed az adatkezelés céljára, jogalapjára és időtartamára valamint az érintett személy
jogaira – után az érintettet figyelmeztetni kell az adatkezelés önkéntes jellegére. Az
adatkezeléshez való hozzájárulást írásban rögzíteni kell.
Az ügyviteli és nyilvántartási célból történő adatkezelés az alábbi célokat szolgálja:
-A szervezet tagjainak és munkavállalóinak adatkezelése, amely jogszabályi kötelezettségen
alapul.
-A szervezettel bármilyen jogviszonyban álló személyek adatkezelése kapcsolattartási,
elszámolási és nyilvántartási célból.
A szervezettel üzleti kapcsolatban álló más szervezetek, intézmények és vállalkozások
kapcsolattartói adatai, amelyek természetes személyek elérhetőségi és azonosítási adatai is
lehetnek. A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul,
másrészről pedig az érintett személy kifejezetten hozzájárult adatai kezeléséhez. Az ügyviteli
és nyilvántartási célból történő adatkezelés esetében is biztosítani kell a jogszabályoknak való
megfelelést. A felhasználó adatkezelési hozzájárulását a weboldalon található és kifejezetten
erre szolgáló üres checkbox szándékos kipipálásával teheti meg. Az elfogadással a
felhasználó kifejezetten hozzájárul a fent felsorolt adatok kezeléséhez.

 

Fontos adatkezelési információk:

Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye. Az adatok törlését
idő előtt is kérheti, amennyiben igazolni tudja, hogy az adatok töröltetésére jogosult. Az
adattörlés kérésének benyújtása írásban történhet, a coware@coware.hu címre eljuttatott
elektronikus levél formájában. Az adatok tárolásának módja ellen Ön, mint érintett személy
tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési
információk és e tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti
eljáráshoz jogosult.

Sütik (cookie-k):

Weboldalunkon „cookie”-kat alkalmazunk. Ezek olyan kisméretű fájlok, melyek információt
tárolnak a látogató – felhasználó – webes böngészőjében. Ehhez az Ön hozzájárulása
szükséges, az oldalra való belépéskor. A „cookiekat az elektronikus hírközlésről szóló 2003.
évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az
Európai Unió előírásainak megfelelően használjuk, ezek segítenek abban, hogy
megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók
hogyan viselkednek a weboldalon. Ezek nem gyűjtenek Önt azonosítani képes információkat,
az adatokat összesítve és névtelenül tárolják.

Funkcionális cookie-k:

E sütik feladata a felhasználói élmény javítása. Észlelik és tárolják például, hogy milyen
eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait:
például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a
honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek
a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk
gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön
megosztott. A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A
böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál
lehet letiltani, valamint a meglévőket törölni.

Mindemellett beállítható az is,
hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos
hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési
élményt, valamint hiba jelentkezhet a weboldal funkciójában is.

 

Az érintett személy hozzájárulása, feltételek:

Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie
annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. (Lásd
weboldalon történő űrlap kitöltése) A büntetőjogi felelősség megállapítására vonatkozó
határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre
vonatkozó személyes adatok kezelésére kizárólag abban az esetben kerülhet sor, ha az
közhatalmi szerv adatkezelésében történik.

Az adatkezelő feladatai:

Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre,
valamint hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek a hatályos
jogszabályoknak megfelelnek. Ezt a szabályozást az adatkezelés jellegének, hatókörének,
körülményeinek és céljainak, valamint a természetes személyek jogait és szabadságait érintő
kockázatnak a figyelembevételével kell meghozni.

 

Az adatkezeléssel kapcsolatos jogok:

A tájékoztatás kéréshez való jog:

Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a
szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból,
mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 15 napon belül, a megadott
elérhetőségre tájékoztatást kell küldeni. Tájékoztatáshoz kérjük vegye fel velünk a kapcsolatot
a coware@coware.hu elérhetőségen.

A helyesbítéshez való jog:

Bármely személy a megadott elérhetőségen keresztül kérheti bármely adatának módosítását.
Erről kérelmére haladéktalanul, de legfeljebb 15 napon belül intézkedni kell és a megadott
elérhetőségre tájékoztatást kell küldeni. Helyesbítéshez kérjük vegye fel velünk a kapcsolatot
a coware@coware.hu címen.

A törléshez való jog:

Bármely személy a megadott elérhetőségen keresztül kérheti adatának törlését, amennyiben
már nem áll szerződésben az adatkezelővel. Kérelmére ezt haladéktalanul, de legfeljebb 15 napon
belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni. Törléshez
kérjük vegye fel velünk a kapcsolatot a coware@coware.hu címen.

Adatbiztonság:

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen. A nyilvántartásokban elektronikusan kezelt adatállományok
védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a
nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez
rendelhetők. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a
személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget
jelentene az adatkezelőnek.

Adatvédelmi incidens:

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai,
vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a
személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos
megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell
jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével
összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal
a természetes személyek jogaira és szabadságaira nézve.
Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára
nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

 

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
WEB: https://www.naih.hu/

Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz
fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a
lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

Az adatkezelés alapjául szolgáló jogszabályok:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április
27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet).
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi
LXVI. törvény.
A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005.
(XII. 29.) Korm. rendelet.
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
2003. évi C. törvény az elektronikus hírközlésről.
Az adatok tárolási módja: elektronikus és papíralapú. A kért személyes adatok megadása
(név, telefonszám, e-mail cím) feltétlenül szükséges a kapcsolattartás miatt. További adatokra
megrendelés vagy számla kiállítása esetén van szükségünk. A társaság által kiállított számlák
a személyes adatok tekintetében – a magán személyek és az egyéni vállalkozók esetén – az
általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169.§-a szerinti kötelező elemeket
tartalmazzák: a vevő neve, címe, valamint az adószáma (külföldi vevő esetén: közösségi
adószám) és bankszámlaszám. A fizetés történhet átutalással, készpénzzel vagy készpénzt
helyettesítő fizetőeszközzel. A számla papír alapon és digitális formában is tárolható.