Adatvédelmi tájékoztató

Fogalom meghatározások:

 

GDPR: (General Data Protection Regulation) az Európai Unió Adatvédelmi Rendelete.
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Adatfeldolgozó: Az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Személyes adat: Természetes személy(ek)re vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító.
Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Harmadik fél: Az a természetes vagy jogi személy, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Látogató: A COWARE weboldal látogatói.
Felhasználó: A COWARE weboldal adatbázisába szabályszerűen bekerülő látogató.

A GDPR célja:

A GDPR általános célja a természetes személyek alapvető jogainak és szabadságainak és különösen a személyes adatok védelméhez való joguk és egyidejűleg a személyes adatok EU-n belüli szabad áramlásának biztosítása. (1. cikk) Ennek érdekében az Adatkezelő a személyes adatok kezelésével és az adatok áramlásával kapcsolatos szabályrendszert állít fel, melynek egyik legfontosabb eleme az adatkezelő felelősségének előtérbe helyezése – legyen az magán vagy állami szereplő. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Jelen Tájékoztató az Ügyfelek által megadott Személyes adatok kezelésének elveit tartalmazza. A rendelet hatálya kiterjed „a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.” A személyes adatok kezelésének jogalapja: önkéntes hozzájárulás. A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel ésszerű módon nem lehetséges elérni

Az adatkezelés irányelvei:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. A személyes adatok kezelésének célja megfelelő és releváns legyen, valamint a szükséges mértékű lehet. A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé.
A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell. A szervezet adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

Személyes adatok kezelése:

Mivel a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, ezért ezek az adatok egyéb információkkal összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására. Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg kell tenni.

Az adatkezelés jogszerűsége:

A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:
– az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
– az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
– az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
– az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
– az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Weboldalon történő űrlap kitöltése – Ügyviteli célú nyilvántartás és adatkezelés:

A weboldalon partnereinknek lehetőséget biztosítunk regisztrációra. A regisztráció során az alábbi adatokat tároljuk:

  • Keresztnév
  • Vezetéknév
  • Cégnév
  • Megrendelési (postázási) cím (ország, város, utca, házszám)
  • Székhely (számlázási) cím (ország, város, utca, házszám)
  • Telefonszám
  • Adószám, és/vagy közösségi adószám
  • Bankszámlaszám
  • Email cím

A szervezet a tevékenységéhez tartozó esetekben illetve ügyviteli és nyilvántartási célból személyes adatokat is kezelhet. Az adatkezelés alapjául az érintett személy megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulás szolgál. A részletes tájékoztatás – amely kiterjed az adatkezelés céljára, jogalapjára és időtartamára valamint az érintett személy jogaira – után az érintettet figyelmeztetni kell az adatkezelés önkéntes jellegére. Az adatkezeléshez való hozzájárulást írásban rögzíteni kell. Az ügyviteli és nyilvántartási célból történő adatkezelés az alábbi célokat szolgálja:

-A szervezet tagjainak és munkavállalóinak adatkezelése, amely jogszabályi kötelezettségen alapul.
-A szervezettel bármilyen jogviszonyban álló személyek adatkezelése kapcsolattartási, elszámolási és nyilvántartási célból. A szervezettel üzleti kapcsolatban álló más szervezetek, intézmények és vállalkozások kapcsolattartói adatai, amelyek természetes személyek elérhetőségi és azonosítási adatai is lehetnek. A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul, másrészről pedig az érintett személy kifejezetten hozzájárult adatai kezeléséhez. Az ügyviteli és nyilvántartási célból történő adatkezelés esetében is biztosítani kell a jogszabályoknak való megfelelést. A felhasználó adatkezelési hozzájárulását a weboldalon található és kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg. Az elfogadással a felhasználó kifejezetten hozzájárul a fent felsorolt adatok kezeléséhez.

Fontos adatkezelési információk:

Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye. Az adatok törlését idő előtt is kérheti, amennyiben igazolni tudja, hogy az adatok töröltetésére jogosult. Az adattörlés kérésének benyújtása írásban történhet, a coware@coware.hu címre eljuttatott elektronikus levél formájában. Az adatok tárolásának módja ellen Ön, mint érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és e tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti eljáráshoz jogosult.

Sütik (cookie-k):

Weboldalunkon „cookie”-kat alkalmazunk. Ezek olyan kisméretű fájlok, melyek információt tárolnak a látogató – felhasználó – webes böngészőjében. Ehhez az Ön hozzájárulása szükséges, az oldalra való belépéskor. A „cookiekat az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk, ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják.

Funkcionális cookie-k:

E sütik feladata a felhasználói élmény javítása. Észlelik és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön
megosztott. A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni.

Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.

Az érintett személy hozzájárulása, feltételek:

Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. (Lásd weboldalon történő űrlap kitöltése) A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatok kezelésére kizárólag abban az esetben kerülhet sor, ha az közhatalmi szerv adatkezelésében történik.

Az adatkezelő feladatai:

Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek a hatályos jogszabályoknak megfelelnek. Ezt a szabályozást az adatkezelés jellegének, hatókörének, körülményeinek és céljainak, valamint a természetes személyek jogait és szabadságait érintő kockázatnak a figyelembevételével kell meghozni.

Az adatkezeléssel kapcsolatos jogok:

  • A tájékoztatás kéréshez való jog: Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 15 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni. Tájékoztatáshoz kérjük vegye fel velünk a kapcsolatot a coware@coware.hu elérhetőségen.
  • A helyesbítéshez való jog: Bármely személy a megadott elérhetőségen keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 15 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni. Helyesbítéshez kérjük vegye fel velünk a kapcsolatot a coware@coware.hu címen.
  • A törléshez való jog: Bármely személy a megadott elérhetőségen keresztül kérheti adatának törlését, amennyiben már nem áll szerződésben az adatkezelővel. Kérelmére ezt haladéktalanul, de legfeljebb 15 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni. Törléshez kérjük vegye fel velünk a kapcsolatot a coware@coware.hu címen.

Adatbiztonság:

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Adatvédelmi incidens:

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
WEB:   https://www.naih.hu/

Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Az adatkezelés alapjául szolgáló jogszabályok:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet). 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény. A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet. 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről. 2003. évi C. törvény az elektronikus hírközlésről.
Az adatok tárolási módja: elektronikus és papíralapú. A kért személyes adatok megadása (név, telefonszám, e-mail cím) feltétlenül szükséges a kapcsolattartás miatt. További adatokra megrendelés vagy számla kiállítása esetén van szükségünk. A társaság által kiállított számlák a személyes adatok tekintetében – a magán személyek és az egyéni vállalkozók esetén – az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169.§-a szerinti kötelező elemeket tartalmazzák: a vevő neve, címe, valamint az adószáma (külföldi vevő esetén: közösségi adószám) és bankszámlaszám. A fizetés történhet átutalással, készpénzzel vagy készpénzt helyettesítő fizetőeszközzel. A számla papír alapon és digitális formában is tárolható.

Adatkezelési tájékoztató módosítása

Társaságunk fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket időben és megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a www.coware.hu  weboldalon történik.