Drótkerítés

Adatvédelmi Nyilatkozat

Adatkezelési szabályzat és adatvédelmi nyilatkozat

  1. Az adatkezelő személye, tevékenysége; az adatkezelés célja, jogalapja és köre
  • Az adatkezelő személye: SM-HUZAL Kft. továbbiakban Adatkezelő

Székhely: 7761 Kozármisleny, Pécsi út 1/a

Cégjegyzékszám: Cg:02-09-063081

Adószám: 11017471-2-02

Web/honlap: www.drotkerites.hu

Telefonszám: 0672/370-037

Az Adatkezelő a hatályos jogszabályok betartása mellett, tevékenysége során – az ügyfélkapcsolatok kialakítása és fenntartása érdekében – az adatkezeléssel érintett (továbbiakban: Érintett) személyes adatait kizárólag

  • a fennálló szerződéses jogviszony (a megrendelés, a szállítás, a gyártás teljesítése, megfelelő tájékoztatás nyújtása) teljesítése, valamint
  • az ágazati jogszabályok által rá rótt kötelezettségeknek való megfelelés érdekében kezeli.

Az Adatkezelő az

  • Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („Általános Adatvédelmi Rendelet” – GDPR), továbbá
  • a 2011. évi CXII. (továbbiakban: Infotv.) hatályos és rá vonatkozó rendelkezéseinek és alapelveinek, valamint
  • az ágazati jogszabályok követelményeinek figyelembe vételével végzi tevékenységét.
  • Az adatkezelés célja, jogalapja, érintett személye és köre

Az ADATKEZELŐ által végzett adatkezelés célja:

  • ügyfél-azonosítás, ügyfélnyilvántartás, ügyfélkapcsolat
  • szerződéses kötelezettségek teljesítése, ez alapján:

– az Érintett által közölt megrendelés, az ADATKEZELŐ és az Érintett közötti adásvétel, szállítás, szállítmányozás teljesítése

  • a jogi kötelezettségek, valamint a jogos érdek érvényesítése, beleértve:

– az ADATKEZELŐ és az Érintett közötti esetleges jogviták hatékony rendezése

  • kapcsolattartás, kommunikáció, tájékoztatás, hibaelhárítás, jogérvényesítés
  • Természetes és jogi személyek adatainak ADATKEZELŐ általi kezelése

A kezelt adatok köre:

Az ADATKEZELŐ a nem természetes személy megrendelők alábbi adatait kezeli:

  • Név: cégnév, egyedi megnevezés, márkanév, boltnév
  • Cím: Székhely, esetleg telephely, fióktelep, boltcím
  • Azonosítók: cégjegyzékszám, adószám, egyéni vállalkozó nyilvántartási száma
  • Elérhetőség: központi telefonszám és emailcím.

Az ADATKEZELŐ a természetes személyek alábbi adatait kezeli:

  • Név: vezetéknév és keresztnév
  • Cím: számlázási cím
  • Elérhetőség: szükség szerint telefonszám és emailcím (elektronikus rendelés/webshop)

Az adatkezeléssel érintett egyéb, nem személyes, vagy közhiteles nyilvántartásból elérhető adatok:

  • a Megrendelő közhiteles és nyilvános cégadatai (Cégnév, székhely, adószám, cégjegyzékszám, törvényes képviselő, elérhetőségek)
  • az ADATKEZELŐ által üzemeltetett felületek (honlapok, appok, webshop, stb) használata során tárolt adatok (használat ideje, a használó IP-címe, a használt böngésző adatai)
  • az ADATKEZELŐ által üzemeltetett felületek (honlapok, appok, webshop stb) használata során adatfájlok (cookie) települhetnek a szolgáltatást használó számítógépére. Az adatfájlok használatának eredményeképpen az Üzemeltetőhöz került adatokat az Adatkezelő nem kapcsolja az adott felhasználó azonosító adataihoz. A honlap jelenleg cookiet nem használ.

A fentiekre kiterjedő adatkezelés a GDPR által elismert és a magyar jogszabályoknak is megfelelő jogcímeken, illetve a használó kifejezetten hozzájárulásán alapul.

  • Az adatkezelés egyes korlátai
  • Az ADATKEZELŐ bűnügyi adatot nem kezel.
  • Az ADATKEZELŐ szolgáltatását kizárólag 18 éven felüli személyek, illetve nem természetes személye számára tartja fenn, 18 év alatti személy nem rendelhet, illetve nem szerződhet, így adatainak kezelésére sem kerülhet sor.
  • Az ADATKEZELŐ különleges vagy érzékeny adatot nem kezel.

Arcképet, személyt felismerhető módon megjelenítő videofelvételt az ADATKEZELŐ csak az érintett kizárólag saját tulajdonú székhelyének, telephelyének területén készít, összhangban a 2005. évi CXXXIII. tv (Szvmtv) rendelkezéseivel. Adatkezelő a fenti adatkezelésről a magánterült bejáratánál megfelelő részletezettségű tájékoztatást biztosít, így a magánterületre való belépés ráutaló magatartásnak minősül. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

Az ADATKEZELŐ a rögzített felvételeket általános esetben 3 munkanapig, kiemelt esetekben 30 napig őrzi.

  • Az adatkezelés időtartama

Az ADATKEZELŐ az alábbiak szerint kezeli az adatokat:

  • számlákon rögzített személyes adatok: 8 év
  • a számlák alapját képező megrendelők, szerződések, etc által rögzített adatok: 8 év
  • kontaktadatok (email, telefonszám): visszavonásig, de legfeljebb a kapcsolat megszakadását követő 5 év
  • szerződés teljesítéséhez kapcsolódó adatok: a teljesítéstől számított 5 év

Összegzés: a ADATKEZELŐ által végzett adatkezelés jogalapja

Az ADATKEZELŐ a személyes adatokat kizárólag

  • a GDPR-ban, valamint a hazai jogszabályokban biztosított jogcímmel vagy felhatalmazással, ennek hiányában
  • az érintett önkéntes hozzájárulásával,
  • visszavonásig, illetve a jogszabályokban rögzített határideig kezeli.
  1. Adatbiztonság, az adatkezelés módja, az adatok továbbítása és feldolgozása.
  • Adatbiztonság és korlátozott adathozzáférés

Az ADATKEZELŐ gondoskodik a jogosulatlan hozzáférés, törlés, megváltoztatás, továbbítás, felhasználás és nyilvánosságra hozatal elleni védelemről. Az ADATKEZELŐ szolgáltatások használata során történő biztonságos adatátvitelt megfelelő biztonságtechnikai eljárás biztosítja.

Az ADATKEZELŐ személyi állományának folyamatos képzésével és fejlesztésével is gondoskodik a Résztvevők személyes adatainak védelméről, a megfelelő adatbiztonságról és a jogszabályoknak megfelelő működésről.

Az ADATKEZELŐ személyes adatot nem biztonságos harmadik országba nem továbbít.

Az ADATKEZELŐ a jogszabályoknak megfelelően köteles együttműködni a hatóságokkal, jogalkalmazó szervekkel és bíróságokkal, így a jogszabályon alapuló adatkéréseket az érintett hozzájárulása nélkül, illetve kifejezett ellenzése esetén is teljesíteni köteles.

  • Az adatkezelés és feldolgozás során az adatokhoz hozzáférők:
  • az ADATKEZELŐ munkaviszonyban, illetve megbízásos jogviszonyban álló, megfelelő belépési engedéllyel rendelkező személyi állománya,
  • a jogszabály alapján kötelezően teljesítendő adatkérés során az adatokat igénylő hatóságok, egyéb szervek,
  • az ADATKEZELŐ, az ADATKEZELŐ jogutódjai vagy akár közvetett engedményesei által megbízott, esetleges jogviták során az ADATKEZELŐ, jogutódjai vagy az engedményeseknek  az ADATKEZELŐ érdekein alapuló, az ADATKEZELŐT megillető illetve az ADATKEZELŐTŐL származó jogait képviselő harmadik személyek, ideértve a jogi képviseletet vagy követeléskezelést ebben a körben ellátó személyeket.
  • A ADATKEZELŐ adatfeldolgozót csak a szükséges mértékben vesz igénybe. Az ADATKEZELŐ számára a tárhelyet és az adatok biztonságos tárolásának lehetőségét saját szerverparkja, illetve a _____________________ Kft. tárhelyszolgáltató biztosítja.
    • Az adatkezelés esetei és célja
  • Az adatközlés esetei:
  • a megrendelés során a teljesítéshez szükséges adatok érintett általi közvetlen közlése (megrendelő neve, címe, szükség szerint vagy webshopos megrendelés esetén email elérhetősége és telefonszáma)
  • ad hoc egyedi adatközlés (email, egyéb)
  • Az adattörlés esetei:
  • jogszabályi kötelezettség vagy rendelkezés alapján
  • jogellenes adatkezelés esetén
  • hiányos, téves és jogszerűen nem korrigálható adatrögzítés esetén
  • megszűnő adatkezelési cél esetén
  • hatóság, bíróság vagy a NAIH kötelezése alapján
  • az Érintett kifejezett kérésére (hozzájárulás visszavonása, tiltakozás, stb)
  • Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából tovább kezelheti, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
  •  Az adatok továbbítása és feldolgozása
  • Az ADATKEZELŐ – ide nem értve a valamely jogszabály rá vonatkozó rendelkezéseit – kizárólag csak az Érintett előzetes, írásos hozzájárulásával továbbítja, adja át harmadik személyeknek az Érintett személyes azonosítására alkalmas adatait.
  • Az ADATKEZELŐ – jogszabályi kötelezettségeinek teljesítése során – köteles együttműködni a hatóságokkal, jogalkalmazó szervekkel és bíróságokkal, így a jogszabályon alapuló adatkéréseket az Érintett hozzájárulása, illetve kifejezett ellenkezése ellenére is teljesíteni köteles.
  • Jogok, jogorvoslati lehetőségek, fogalmak
  • Jogok, jogorvoslati lehetőségek

Az érintettek adatkezeléssel kapcsolatos jogaikat korábbi hozzájárulásuk után is gyakorolhatják.

Jogok:

  • tájékoztatáskérés a kezelt személyes adatokról, kezelésének céljáról, jogalapjáról, időtartamáról, a hozzáférők köréről (amennyiben a tájékoztatás nem ütközik jogszabály rendelkezésébe)
  • tiltakozás az adatkezelés ellen
  • helyesbítés, adatpontosítás, releváns adat bejelentése
  • elfeledtetéshez való jog
  • adatzárolás és törlés
  • adathordozhatósághoz való jog (amennyiben ez értelmezhető)
  • panasztétel és bírósághoz fordulás joga

Az ADATKEZELŐ a fentiekre vonatkozó írásos kérelem – illetve bejelentés – beérkezését követően a kérelmet – illetve bejelentést – megvizsgálja, arra 15 napon belül írásban választ ad, ha jogszabály rövidebb határidőt nem ír elő.

A tiltakozás

A tiltakozás intézményét 2018. május 25-től az EU általános adatvédelmi rendelete szabályozza. Ennek alapján az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak olyan kezelése  ellen, amely az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, akkor is, ha az adatkezelés profilalkotásban valósul meg.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az érintett  az általános adatvédelmi rendelet alapján jogosult arra is (amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik) hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Ennek alapján az ADATKEZELŐ a tiltakozást a tiltakozás benyújtásától számított legrövidebb időn belül, de legfeljebb 72 órán belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről a kérelmezőt írásban tájékoztatja. Elfogadás esetén az ADATKEZELŐ megszünteti az adatkezelést, a további adatfelvételt és adattovábbítást, valamint soron kívül zárolja az adatokat; ellenkező esetben tájékoztatja az érintettet a tiltakozás elutasításáról, mely elutasító döntés ellen az érintett  30 napon belül bírósághoz fordulhat.

Az ADATKEZELŐ ezúton is rögzíti, hogy az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

Az ADATKEZELŐ által kezelt személyes adatokra vonatkozóan a helyesbítési jogot jelenleg a 2011. évi. CXII. törvény (Infotv.), 2015. május 25-től az EU általános adatvédelme rendelete is biztosítja.  

Amennyiben az ADATKEZELŐ tudomására jut az érintett közlése útján vagy más módon, hogy az ADATKEZELŐ által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat haladéktalanul pontosítja, helyesbíti, illetve kiegészíti, különösen az érintett kérelmére, amennyiben a pontos, helytálló illetve hiánytalan adat rendelkezésére áll vagy azt az érintett az ADATKEZELŐ a tudomására hozza.

  • A Nemzeti Adatvédelmi és Információszabadság Hatóság

Az érintett jogainak érvényesítése, illetve az ADATKEZELŐ adatkezelése jogszabályoknak megfelelő voltának ellenőrzése végett jelenleg a 2011. évi. CXII. törvény (Infotv.) 52.§ alapján fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), amelynek elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa u. 9-11

Telefon:061/391-1400 E-mail: ugyfelszolgalat@naih.hu Honlap: www.naih.hu

A NAIH az 2011. évi. CXII. törvény (Infotv.) és az EU általános adatvédelmi rendelete alapján független, külső befolyástól mentesen eljárni köteles, többek között bírságolási jogkörrel is rendelkező közhatalmi szerv.

Nyilvántartások:

  1. Adatvédelmi incidensek nyilvántartása
  2. Érintetti és hatósági megkeresések nyilvántartása
  3. Adatkezelések, továbbítások és megszüntetések nyilvántartása


3.3. GDPR – Fogalmak:

  1.   „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2.   „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  3.   „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  4.   „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  5.   „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  6.   „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;