Kategóriák

Pénztárhoz

H-P: 7:00 - 17:00

Szo: 7:00 - 13:00

ADATKEZELÉSI TÁJÉKOZTATÓ

SárgaFogó barkácsbolt, Gépkölcsönző, Szerviz; Szerszámár Webáruház és online kölcsönző; SárgaFogó Webáruház szolgáltatásaihoz kapcsolódó adatkezelésről

I. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

A Póth és Fiai Építési, Vállalkozási és Kereskedelmi Korlátolt Felelősségű Társaság elkötelezett amellett, hogy a vele kapcsolatba lépő érintettek adatait védje, és megfelelően tájékoztassa személyes adataik kezeléséről.

Adatkezelési tájékoztatónkban ismertetjük:

  • - az adatkezelő adatait és elérhetőségeit,
  • - adatkezelési alapelveinket,
  • - mi jogosítja fel az adatkezelőt az adatok kezelésére (jogalap),
  • - milyen adatokat kezelünk,
  • - milyen célból kezeljük az adatokat és mire használjuk fel (adatkezelés célja),
  • - mennyi ideig kezeljük az adatokat (adatkezelés időtartama),
  • - veszünk-e igénybe adatfeldolgozót,
  • - kik ismerhetik meg az adatokat,
  • - az érintettek adataikkal kapcsolatban milyen jogokat gyakorolhatnak,
  • - milyen jogorvoslati lehetőségekkel élhetnek

Szolgáltatásaink sokrétűsége miatt ezek az információk eltérőek lehetnek attól függően, hogy az érintett adatait milyen célból adta meg. Hogy szolgáltatásainkat ügyfeleink elvárásának megfelelően tudjuk biztosítani, elengedhetetlen a szükséges adatok kezelése, ugyanakkor ezek az igénybe vett szolgáltatástól függően eltérhetnek egymástól.

A tájékozódás megkönnyítése érdekében az eltérő információkat a szolgáltatásokhoz, ügyekhez csoportosítva ismertetjük.

Fontosnak tartjuk felhívni a Póth és Fiai Kft. részére adatot megadó személyek (adatközlők) figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

II. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI

Adatkezelő neve: Póth és Fiai Építési, Vállalkozási és Kereskedelmi Korlátolt Felelősségű Társaság (továbbiakban: Szolgáltató)

Székhelye: 2051 Biatorbágy, Iharos út 36.

Nyilvántartó hatóság: Pest Megyei Bíróság

Cégjegyzékszáma: Cg. 13-09-084646

A tevékenység végzésének telephelye: 2600 Vác, Dózsa György út 53.

Levelezési címe: 2600 Vác, Dózsa György út 53.

E-mail címe: info@sargafogo.hu

Honlapjának címe: www.szerszamar.hu www.sargafogo.hu

Telefonos ügyfélszolgálat: 06-27-501-601

Tárhely szolgáltató neve: PALÁSTI WEB Kft.

Tárhely szolgáltató címe: 2600 Vác, Horváth Mihály utca 19.

III. ADATKEZELÉSI ALAPELVEK

1.

Szolgáltató kötelezettséget vállal, hogy tevékenységével kapcsolatos minden adatkezelés megfelel az adatvédelemmel összefüggő hatályos jogszabályoknak, így különösen az alábbiaknak:
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadáságról (továbbiakban: Infotv.),
- 2016/679 EK rendeletre (továbbiakban: GDPR),

2.

Szolgáltató minden tőle elvárhatót megtesz az általa nyújtott szolgáltatások minden területén, hogy minden egyén számára biztosítva legyen, hogy jogait, különösen a 3 magánélethez való jogát tiszteletben tartsák személyes adatainak kezelése során. (adatvédelem)

3.

Szolgáltató az általa nyújtott szolgáltatások minden területén – amennyiben erről jogszabály másként nem rendelkezik - a „szükséges és elégséges” elvet szem előtt tartva csak azokat az adatokat és csak annyi ideig kezeli, ami a szolgáltatás teljesítéséhez feltétlen szükséges.

4.

Szolgáltató adatkezelésével kapcsolatos tájékoztatás folyamatosan elérhető a www.szerszamar.hu és a www.sargafogo.hu weblap láblécében.

5.

Az adatokat elsődlegesen Szolgáltató illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

6.

Az informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, fuvarozó vállalat, könyvelő) vehet igénybe.

6.1.

Adatfeldolgozók megnevezése:

Cégnév Cím Tevékenység
BEM-ECO Kft. 1188 Budapest Benjámin u. 33/b Könyvelés
Mobilconsult Könyvvizsgáló és Gazdasági Tanácsadó Kft 1106 Budapest, Fehér út 10. WhiteOffice II.emelet 206. Könyvvizsgálat
DunaWeb Kft. 2600 Vác Szüret u. 14 Rendszergazdai szolgáltatások
GLS Hungary Kft. 2351 Alsónémedi GLS Európa u. 2. Futárszolgálati tevékenység
MailChimp 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, USA e NE, Suite 5000 Atlanta, USA Hírlevélküldő rendszer
IntraLOG Magyarország Kft. 1148 Budapest Nagy Lajos király útja 62. I/11. Számlázó rendszer
PALÁSTI WEB Kft 2600 Vác, Horváth Mihály utca 19. Tárhelyszolgáltatás

IV. SZOLGÁLTATÓ ADATKEZELÉSI TERÜLETEI

1.

SárgaFogó Barkácsbolt

1.1.

Barkácsbolt

1.1.1.

Rendelés

Készleten nem tartott árucikkek iránt felmerülő igények teljesítésére Szolgáltató lehetőséget biztosít egyedi vásárlói megrendelésekre.

1.1.1.1

Az adatkezelés jogalapja

Az érintett önkéntes hozzájárulása, ami abban nyilvánul meg, hogy megrendeli Szolgáltatótól a kívánt árucikket, mely során megadja adatait.
Az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

1.1.1.2

Az adatkezelés célja

A megrendelés teljesítése során szükséges egyeztetések elvégzése (pl. az árucikk pontos ára és beérkezésének idejéről Szolgáltató telefonon vagy e-mailben értesíti a megrendelőt)

1.1.1.3

A kezelt adatok

- Név
- Cím
- E-mail cím
- Telefonszám

1.1.1.4

Az adatkezelés időtartama

Szolgáltató a kezelt adatokat a megrendelés teljesítéséig, illetve megrendelő elállásáig őrzi. Azt követően 14 napon belül, de legkésőbb következő hónap 5. napjáig törli.

1.1.1.5

Az adatokat megismerők köre, adattovábbítás, adatfeldolgozás

Az adatokhoz Szolgáltató jogosultsággal rendelkező alkalmazottai férhetnek hozzá.

Az adatokat Szolgáltató harmadik félnek nem adja át.

1.1.2.

Vásárlás

1.1.2.1.

Az adatkezelés jogalapja

Az érintett önkéntes hozzájárulása azzal, hogy belép az üzlet területére és vásárlási szándékát kinyilvánítja.

A számvitelről szóló 2000. évi C. törvény (Számviteli tv.)

1.1.2.2.

Az adatkezelés célja

Számla kiállítása, garancialevél érvényesítése.

1.1.2.3.

A kezelt adatok

- Név
- Lakcím

1.1.2.4.

Az adatkezelés időtartama

Szolgáltató a számlázási adatokat a Számviteli tv. alapján 8 évig köteles megőrizni.

1.1.2.5.

Az adatokat megismerők köre, adattovábbítás, adatfeldolgozás

Az adatokhoz Szolgáltató jogosultsággal rendelkező alkalmazottai férhetnek hozzá.

Az adatokat Szolgáltató harmadik fél részére csak törvényben meghatározott esetben (pl. bűncselekmény gyanúja esetén a rendőrségnek) adja át.

1.2.

Gépkölcsönző

1.2.1.

Az adatkezelés jogalapja

Az érintett önkéntes hozzájárulása, ami abban nyilvánul meg, hogy bérleti szerződést köt Szolgáltatóval, mely során megadja adatait.

Az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

A számvitelről szóló 2000. évi C. törvény (Számviteli tv.)

1.2.2.

Az adatkezelés célja

A szolgáltatás Bérleti szerződés szerinti teljesítése, a bérleti díjakkal és kaució összegével való elszámolás, illetve annak érvényesítése.

1.2.3.

A kezelt adatok

- Név
- Lakcím
- Személyazonosító igazolvány száma
- Telefonszám
- e-mail cím
- Személyazonosító igazolvány vagy közüzemi számla másolata

1.2.4.

Az adatkezelés időtartama

Szolgáltató a számlázási adatokat a Számviteli tv. alapján 8 évig köteles megőrizni. A számlázáshoz nem szükséges adatokat (e-mail cím, telefonszám, személyazonosító igazolvány száma, fénymásolata) a teljesítést és a szolgáltatás ellenértékének beérkezését, valamint a bérbeadott gép visszaszolgáltatását követően 14 napon belül, de legkésőbb következő hónap 5. napjáig törli, illetve megsemmisíti.

Szolgáltató a gyakori bérlések ügyintézési idejének és költségeinek csökkentése érdekében lehetőséget biztosít érintettek részére, hogy kifejezett kérésük és hozzájárulásuk esetén adataikat hozzájárulásuk visszavonásáig kezelje. A hozzájárulás visszavonását követően Szolgáltató az adatokat 14 napon belül, de legkésőbb következő hónap 5. napjáig törli, illetve megsemmisíti

1.2.4.

Az adatkezelés időtartama

Szolgáltató a számlázási adatokat a Számviteli tv. alapján 8 évig köteles megőrizni. A számlázáshoz nem szükséges adatokat (e-mail cím, telefonszám, személyazonosító igazolvány száma, fénymásolata) a teljesítést és a szolgáltatás ellenértékének beérkezését, valamint a bérbeadott gép visszaszolgáltatását követően 14 napon belül, de legkésőbb következő hónap 5. napjáig törli, illetve megsemmisíti.

Szolgáltató a gyakori bérlések ügyintézési idejének és költségeinek csökkentése érdekében lehetőséget biztosít érintettek részére, hogy kifejezett kérésük és hozzájárulásuk esetén adataikat hozzájárulásuk visszavonásáig kezelje. A hozzájárulás visszavonását követően Szolgáltató az adatokat 14 napon belül, de legkésőbb következő hónap 5. napjáig törli, illetve megsemmisíti

1.2.5.

Az adatokat megismerők köre, adattovábbítás, adatfeldolgozás

Az adatokhoz Szolgáltató jogosultsággal rendelkező alkalmazottai férhetnek hozzá.
Az adatokat Szolgáltató harmadik fél részére csak törvényben meghatározott esetben (pl. bűncselekmény gyanúja esetén a rendőrségnek) adja át.

1.3.

Szerviz

1.3.1.

Az adatkezelés jogalapja

Az érintettek önkéntes hozzájárulása, ami abban nyilvánul meg, hogy a szervizszolgáltatás (bevizsgálás, javítás, karbantartás) megrendelésnél megadja adatait.

Az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

A számvitelről szóló 2000. évi C. törvény (Számviteli tv.)

A megrendeléssel pontosan el kell számolnia a Szolgáltatónak, ezért köteles az ezt igazoló dokumentumokat, adatokat megőrizni.

1.3.2.

Az adatkezelés célja

A megrendelt szolgáltatás teljesítése során szükséges egyeztetés (pl. a javítás költsége csak a bevizsgálást követően kalkulálható. Erről érintett telefonon vagy emailben kap tájékoztatást, hogy eldönthesse, kéri-e a javítást)

1.3.3.

A kezelt adatok

- Név
- Cím
- E-mail cím
- Telefonszám

1.3.4.

Az adatkezelés időtartama

Szolgáltató a számlázási adatokat a Számviteli tv. alapján 8 évig köteles megőrizni. A számlázáshoz nem szükséges adatokat (e-mail cím, telefonszám) a teljesítést és a szolgáltatás ellenértékének beérkezését követően 14 napon belül, de legkésőbb következő hónap 5. napjáig törli.

1.3.5.

Az adatokat megismerők köre, adattovábbítás, adatfeldolgozás

Az adatokhoz Szolgáltató jogosultsággal rendelkező alkalmazottai férhetnek hozzá.

2.

Szerszámár Webáruház

Szolgáltató egyes szolgáltatásait nem csak telephelyén, hanem online felületen keresztül is nyújtja. Ehhez kialakította saját webáruházát (www.szerszamar.hu; www.sargafogo.hu ) A webáruházból történő rendeléshez regisztráció nem szükséges.

2.1.

Webáruház felkeresése

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a Szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

2.1.1.

Cookie

A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google, Facebook által biztosítottak, felhasználásuk a Google Adwords és Google Analytics, Facebook rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Az így elküldött cookie-k felhasználása a következő: A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg az érintett részére külső szolgáltatók - közöttük a Google - partnereinek internetes webhelyein. Az Érintett a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti az Érintett számára, hogy a Network Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.)

A letiltást követően a számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.

Alkalmazott cookie-k:

Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Szolgáltató Honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.

Állandó (persistent) cookie: állandó cookie-t is használ a Szolgáltató a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.

Biztonsági cookie.

Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.

Elérhetőségük: www.google.com/analytics

Amennyiben az érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

hogyan lehet letiltani a cookie-kat,

hogyan fogadjon el új cookie-kat, vagy

hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

hogyan kapcsoljon ki egyéb cookie-kat.

2.2.

Vásárlás

2.2.1.

Az adatkezelés jogalapja

Az érintettek önkéntes hozzájárulása, ami abban nyilvánul meg, hogy a megrendelésnél megadja adatait közvetlenül a webáruházban (Infotv. 5. § (1) bek a) pont) továbbá az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

A megrendeléssel (visszaigazolását követően) Szolgáltató és az érintett között elektronikus úton jön létre szerződés (online szerződés). Ennek kereteit a törvény határozza meg. Így például kötelező a visszaigazolás a megrendelésről, ezért Szolgáltató köteles kezelni az e-mail-címet.

A számvitelről szóló 2000. évi C. törvény (Számviteli tv.)

A megrendeléssel pontosan el kell számolnia a Szolgáltatónak, ezért köteles az ezt igazoló dokumentumokat, adatokat megőrizni.

2.2.2.

Az adatkezelés célja

A megrendelés teljesítésére irányuló ÁSZF szerinti szerződés teljesítése, a megrendelt termék eljuttatása, a szerződésből származó díjak számlázása.

2.2.3.

A kezelt adatok

- Név
- Cím
- Szállítási cím
- Telefonszám
- E-mail cím

2.2.4.

Az adatkezelés időtartama

Szolgáltató a számlázási adatokat a Számviteli tv. alapján 8 évig köteles megőrizni. A számlázáshoz nem szükséges adatokat (e-mail cím, telefonszám) a teljesítést és az áru ellenértékének beérkezését követően törli.

2.2.5.

Az adatokat megismerők köre, adattovábbítás, adatfeldolgozás

Az adatokhoz Szolgáltató jogosultsággal rendelkező alkalmazottai férhetnek hozzá.

A megrendelés során megadott adatok tárolása a Palástiweb által működtetett tárhelyen, MYSQL adatbázisban történik. Ehhez hozzáférése csak a Szolgáltatónak van.

A megrendelések során a Szolgáltató emailt kap a webáruházban történt rendelésről, mely a vásárló adatait tartalmazza.

A webáruházban leadott rendelések automatikusan bekerülnek Szolgáltató szerverén tárolt Intralog számlázó programba a vásárló adataival együtt.

3.

Hírlevél küldés

Az érintettek, ha ahhoz kifejezetten hozzájárultak, Szolgáltató rendszeres elektronikus hírlevelet küldhet részükre szolgáltatásait érintő újdonságokról, vásárolt termékek használatával kapcsolatos tudnivalókról, akciókról, egyéb fontos információkról.

3.1.

Az adatkezelés jogalapja

Az érintett önkéntes hozzájárulása (infotv. 5.§ (1) bek. a) pont)

Az érintettek a www.szerszamar.hu; www.sargafogo.hu honlap főoldalán keresztül vagy személyesen, a SárgaFogó barkácsboltban papíralapú adatlap kitöltésével adhatják meg adataikat.

Az adatok kezelése során szolgáltató figyelembe veszi:

- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A §,

- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §

3.2.

Az adatkezelés célja

Szolgáltató szolgáltatásainak népszerűsítése, ajánlatok, újdonságok, szolgáltatásokkal, termékekkel összefüggő információk továbbítása e-mailben, telefonon, postai úton vagy egyéb elektronikus csatornán. (például Facebook üzenetben) érintettek részére

3.3.

A kezelt adatok

- Név
- Cím
- E-mail cím
- Telefonszám

3.4.

Az adatkezelés időtartama

Szolgáltató az adatokat mindaddig kezeli, ameddig érintett a hírlevélről le nem iratkozik a hírlevélen található „Leiratkozás” gombra kattintva vagy nem kéri azt emailben, személyesen vagy postai úton. Érintett a hírlevélről bármikor ingyenesen leiratkozhat, hozzájárulását visszavonhatja.

3.5.

Az adatokat megismerők köre, adattovábbítás, adatfeldolgozás

Az adatokat Szolgáltató saját szerverén a Mailchimp pedig a saját szerverén tárolja. Az adatokhoz jogosultsággal rendelkező ügyfélkapcsolati munkatársai férhetnek hozzá.

A Mailchimp e-mailküldő szolgáltató adatvédelmi nyilatkozata az alábbi címen tekinthető meg.

https://kb.mailchimp.com/accounts/management/about-the-general-data-protectionregulation

4.

Biztonsági kamera rendszer

Szolgáltató a 2600 Vác, Dózsa György utca 53. sz. alatti telephelyen lévő SárgaFogó Barkácsbolt területén kültéren és beltéren, elsősorban emberi élet, testi épség, személyi szabadság védelme, veszélyes anyagok, veszélyes gépek megfigyelése és vagyonvédelem céljából zártláncú hang- és képrögzítésre alkalmas elektronikus megfigyelőrendszert üzemeltet.

4.1.

Az adatkezelés jogalapja

Az érintett önkéntes hozzájárulása, ami abban nyilvánul meg, hogy belép a kamerával megfigyelt területre (Infotv. 5.§ (1) bek. a ) pont) A megfigyelt terület bejáratainál jól látható módon elhelyezett táblák tájékoztatnak a megfigyelésről.

4.2.

Az adatkezelés célja

Vagyon- és személyvédelem

4.3.

A kezelt adatok

Az érintettről, járművéről készült kép- és hangfelvétel

4.4.

Az adatkezelés időtartama

A megfigyelőrendszer az adatokat távfelügyeletre bekötött riasztó rendszerrel védett, a barkácsbolt épületében elzárt merevlemezre rögzíti. A merevlemez kapacitása kb. 30 napi adat tárolására elegendő. Ezt követően az új adatok a merevlemezen tárolt régi adatok törlésével-felülírásával kerülnek mentésre. 30 napnál régebbi adatok nem elérhetőek, nem visszaállíthatóak.

4.5.

Az adatokat megismerők köre, adattovábbítás, adatfeldolgozás

Az adatokhoz csak Szolgáltató jogosultsággal ellátott munkatársai férhetnek hozzá. A rögzített felvételeket Szolgáltató harmadik fél részére csak törvényben meghatározott esetben (pl. rendőrség, munkavédelmi hatóság részére) adja át. A rögzített anyagokat kizárólag szabálysértés vagy bűncselekmény gyanúja, illetve munkahelyi baleset esetében lehet visszanézni.

V. ADATBIZTONSÁG

Szolgáltató megtesz minden tőle elvárható olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

1.

Szervezési intézkedések

Szolgáltató az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz Szolgáltató informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

A belső működését Szolgáltató belső szabályozások útján is szervezi. Szolgáltató minden munkavállalója a munkaviszonyának létesítésekor írásos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavégzése során ezek szerint a titoktartási szabályok szerint köteles eljárni.

Követelmény, hogy személyes adatokat tartalmazó iratok ne maradjanak a munkavégzés után az asztalokon, azokat a munkavállalók zárják el a jogosulatlan hozzáférés megakadályozása érdekében.

2.

Technikai intézkedések

Szolgáltató az általa üzemeltetett vagy használt épületeket, azok helyiségeit és ezáltal az ott kezelt, feldolgozott és tárolt adatokat különböző védelmi rendszerekkel védi:

- távfelügyeletre bekötött riasztó,

- biztonsági kamera rendszer

Szolgáltató az adatokat – az adatfeldolgozói által tárolt adatok kivételével – saját eszközökön tárolja.

Szolgáltató többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjait mindenhol minden esetben tűzfal védi.

Az adatokról Szolgáltató rendszeres redundáns biztonsági mentést készít, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elveszéstől, sérüléstől, a jogellenes megsemmisítéstől.

Aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól.

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

Fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

Szolgáltató a papíralapon kezelt adatokat is az előírt adatvédelmi követelményeknek megfelelően semmisíti meg az őrzési idő lejártával.

VI. ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

1.

Az érintett jogai:

- tájékoztatás kérése
- az adat helyesbítésének kérése
- az adat törlésének, zárolásának kérése
- tiltakozás az adatkezelés ellen

1.1.

Tájékoztatás kérése:

Az érintettek, bármikor kérhetnek tájékoztatást a rájuk vonatkozó adatok kezeléséről, így arról hogy:

- milyen adataikat kezeli Szolgáltató,
- azokat honnan szerezte (adatok forrása),
- milyen célból kezeli Szolgáltató. az adataikat (az adatkezelés céljáról),
- mi jogosítja fel Szolgáltatót az adatok kezelésére (jogalapjáról),
- mikortól és meddig kezeli Szolgáltató az adataikat (időtartamáról),
- vesz-e igénybe az adatai kezeléséhez adatfeldolgozót Szolgáltató, ha vesz igénybe adatfeldolgozót, akkor:
o kit (az adatfeldolgozó nevéről),
o mi a címe (az adatfeldolgozó címéről),
o mit csinál az adatokkal (az adatkezeléssel összefüggő tevékenységéről),
- hozzáférhetett-e és tett-e bárki valamit jogellenesen az adataival (az adatvédelmi incidens körülményeiről), és ha igen, mik voltak ennek a hatásai,
- mit tett Szolgáltató annak érdekében, hogy kezelje ezt a helyzetet és megvédje az adatait (az elhárítására megtett intézkedésekről),
- továbbította-e Szolgáltató bárkinek az adatait, és ha igen, mi jogosította fel erre (adattovábbítás jogalapjáról) és kinek továbbította az adatait (adattovábbítás címzettjéről).

A tájékoztatás iránti kérelmekre Szolgáltató legkésőbb 30 napon belül válaszol. Egyes esetekben – például bűncselekmények megelőzése miatt – törvényi rendelkezések alapján a tájékoztatást Szolgáltató-nak meg kell tagadnia. A válaszban minden esetben meg fogjuk jelölni, hogy az Infotv. melyik törvényi rendelkezése alapján kellett megtagadnunk a tájékoztatást.

1.1.

Az adat helyesbítésének (módosításának) kérése

Az érintett kérheti az adatainak helyesbítését. Ha rossz, nem valós adatát kezeli a Szolgáltató, akkor az érintett kérheti annak módosítását, a helyes, valós adat kezelését.

A módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy Ő kérheti az adat módosítását. Szolgáltató csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor Szolgáltató az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen.

A helyesbítésről vagy megjelölésről az érintetett értesítjük.

1.2.

Az adat törlésének, zárolásának kérése

Az érintett kérheti adatainak törlését, ami azt jelenti, hogy az adatot kezelő Szolgáltató a törölni kért adatot tovább nem kezelheti, nem tarthatja nyilván.

Az érintett kérheti azt is, hogy Szolgáltató az adatát ne törölje, viszont ne is használja fel. Ezt hívjuk az adat zárolásának.

Olyan adatnak a törlését vagy zárolását azonban Szolgáltató nem végezheti el, aminek a kezelését törvény írja elő. Ezt az adatot ugyanis Szolgáltatónak kötelező használni, nyilvántartania.

A törlésről vagy zárolásról az érintettet értesítjük.

1.3.

Tiltakozás az adatkezelés ellen

Az érintett tiltakozhat is a rá vonatkozó adatkezelés ellen. Ha ez a tiltakozás megalapozott, akkor az adatkezelést Szolgáltató megszünteti, az adatot pedig zárolja.

Sok esetben – például amikor Szolgáltató az érintett önkéntes hozzájárulásával vette fel az adatot – az érintettek tiltakozása valójában az adataik törlése iránti kérelmük, csak tiltakozásként fejezik ki. Például a kedvezményrendszer esetében, ha a kedvezményre jogosult tiltakozik az adatkezelés ellen, akkor ezzel adatainak a törlését kéri, adatát pedig törölni kell.

Az adatok kezelésével szembeni kifogása, panasza az érintettnek akkor tiltakozás, ha Szolgáltató az adatot úgy használta fel, vagy továbbította, hogy előzetesen ahhoz a felhasználásához az érintettnek nem kellett hozzájárulnia. Az érintett ekkor csak utólag tudja jelezni, hogy nem akarja, hogy adatait Szolgáltató felhasználja.

Ilyen eset például, ha a Szolgáltató a személyi adat és lakcímnyilvántartásból vásárolható névre és címre küld reklámot, de az érintett nem szeretne reklámot kapni. Ekkor az érintett tiltakozik, Szolgáltató pedig egy tiltólistára felveszi a nevet és a címet, hogy többet oda ne küldjön reklámot.

Törvény alapján kötelezően kezelt adatot nem lehet törölni vagy zárolni, akkor sem, ha az érintett tiltakozik a kötelező adatkezelés ellen.

Szolgáltató a tiltakozásról 15 napon belül dönt és döntéséről az érintettet értesíti.

Ha az érintett nem ért egyet Szolgáltató döntésével, akkor bírósághoz fordulhat. Az érintett szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét.

A lakóhelye vagy tartózkodási helye szerinti törvényszék megkereshető a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

2.

Elérhetőségek

A személyes adatokkal kapcsolatban tájékoztatás, helyesbítés, zárolás, törlés, illetve az adatkezeléssel kapcsolatos tiltakozás (érintett jogainak gyakorlása) bármikor bejelenthető az alábbi elérhetőségeken:

- levélben: Póth és Fiai Kft. 2600 Vác, Dózsa György út 53.

- e-mail-ben: info@sargafogo.hu

- telefonon: 06-27-501-601

- személyesen: SárgaFogó Barkácsbolt 2600 Vác, Dózsa György út 53.

Ha sérelmesnek véli azt, ahogy Szolgáltató a személyes adatait kezeli, akkor javasoljuk, hogy először Szolgáltatót keresse meg panaszával. A panaszát minden esetben megvizsgáljuk, és mindent megteszünk azért, hogy kezeljük azt.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy Szolgáltató kezeli az adatait, vagy nem kíván panaszt tenni, hanem közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).

Lehetőség van továbbá arra is, hogy adatinak védelme érdekében bírósághoz forduljon. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét.

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

VII. A TÁJÉKOZTATÓBAN HASZNÁLT KIFEJEZÉSEK MAGYARÁZATA

Adatfeldolgozó - az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatkezelés - a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő - a Szolgáltató, valamint az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatvédelmi incidens- a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Érintett - az a természetes személy, akinek a személyes adatait kezelik.

Érintett hozzájárulása - az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Felügyeleti hatóság - egy európai uniós tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.

GDPR - az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)..

Harmadik fél - az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Személyes adat- azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adatok különleges kategóriái - a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.