Adatkezelési tájékoztató

2018. május 25. napjától hatályos

PREAMBULUM

A jelen tájékoztató célja, hogy rögzítse a www.bende.hu oldal által alkalmazott adatvédelmi és - kezelési elveket, amelyet az oldal üzemeltetője, azaz Bende Gábor egyéni vállalkozó, mint adatkezelő magára nézve kötelezőnek ismer el.

A jelen tájékoztató a honlapon a felhasználók, vásárlók, álláspályázatra jelentkezők és munkavállalók által megadott személyes adatok kezelésének elveit tartalmazza.

A jelen tájékoztató az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezésein alapul.

A jelen tájékoztatóban foglaltak azonban nem terjednek ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre esetlegesen a tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyek adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért az adatkezelő semmilyen felelősséget nem vállal. 

AZ ADATKEZELŐ ÉS ADATFELDOLGOZÓ ADATAI, ELÉRHETŐSÉGEI:

ADATKEZELŐ ADATAI:

Bende Gábor egyéni vállalkozó 
Székhelye: 2455 Beloiannisz, Szarafisz utca 8.
Fióktelep: 1084 Budapest, József utca 36.

Nyilvántartási szám: ES320887 

Nyilvántartást vezető hatóság: Adony Önkormányzat
Adószáma: 41152386-2-27
Elektronikus levelezési cím: info@bende.hu
Telefonszám/fax: 06-1-477-0262
Panaszügyintézés helye: 1084 Budapest, József utca 36.
Tárhelyszolgáltató neve, székhelye, fióktelepe: Transzport Studium Kft. 1108 Budapest, Kozma utca 7.

Tárhelyszolgáltató e-mail címe: info@transzportstudium.hu 

ADATFELDOLGOZÓ ADATAI: 

Transzport Studium Kft. 1108 Budapest, Kozma utca 7.

 Andee-Tax 1191 Budapest dobó Katica u 21

I. ÉRTELMEZŐ RENDELKEZÉSEK


Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), rendelkezései alapján:

„érintett”: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 

„különleges adat”:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

 „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 

Jelen szabályzat értelmében adatkezelőnek minősül Bende Gábor egyéni vállalkozó.

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 

Jelen szabályzat értelmében adatfeldolgozónak minősül


Transzport Studium Kft. 1108 Budapest, Kozma utca 7.

 Andee-Tax 1191 Budapest dobó Katica u 21

„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; 

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető 

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 


II. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA


ADATVÉDELMI POLITIKA 

Az Ön magánszféráját minden esetben tiszteletben tartjuk. Az adatkezelő kizárólag a hatályos jogszabályi kereteken belül gyűjt, tárol vagy használ személyes adatot.

Csak olyan személyes adatokat rögzítünk, melyeket Ön önkéntesen és igazolhatóan bocsát rendelkezésünkre, az adatok kezelése tehát minden esetben az Ön hozzájárulásán vagy jogszabály kötelező előírásán alapszik. Személyes adatainak közlésével és az adatvédelmi nyilatkozatunk elfogadásával hozzájárul az Ön által megadott adatok kezeléséhez.

16 éven aluli személyek személyes adatait gyűjteni vagy kezelni tilos, kivéve, ha ahhoz a szülője vagy törvényes képviselője a hozzájárulását adta. Az adatok megadásakor kifejezetten felhívjuk a kiskorúak figyelmét, hogy ne bocsássák rendelkezésünkre a személyes adataikat. Amennyiben a kiskorú(ak) mégis átadná(k) személyes adataikat, arra kérjük a szüleiket vagy törvényes képviselőjüket, hogy tájékoztassanak minket előbbinek tényéről, valamint kérjék ezen személyes adatok törlését.

Személyes adatait kizárólag a jelen adatvédelmi nyilatkozattal összhangban és kizárólag az itt megjelölt jogszerű és egyértelmű célokra, az ezek megvalósításához szükséges időtartamig használjuk fel. Személyes adatait csak az Ön előzetes és megfelelő tájékoztatáson alapuló hozzájárulása esetén adjuk át az általunk megjelölt természetes és jogi személyeknek.

Amennyiben Ön a későbbiekben visszavonná az adatkezeléshez korábban adott hozzájárulását, úgy előre is felhívjuk a figyelmét arra, hogy mindez nem érinti a korábbi jogszerű adatkezelést.

Az adatvédelmi politikánkkal kapcsolatos kérdéseivel, kéréseivel minden esetben forduljon hozzánk az alábbi elérhetőségek egyikén: …………………………………………………

Minden technikai és szervezeti biztonsági intézkedéseket megteszünk annak érdekében, hogy a rendelkezésre bocsátott személyes adatait ne lehessen véletlenül vagy szándékosan megváltoztatni, megsemmisíteni, azok ne vesszenek el, valamint hogy azokhoz illetéktelen személy ne férhessen hozzá. A biztonsági intézkedéseinket folyamatosan fejlesztjük a mindenkori technika állásának megfelelően.

WEBSHOP ADATKEZELÉSE

A  www.bende.hu oldal webshopjában folytatott valamennyi adatkezelés a jogszabályban rögzített kötelező adatkezelés eseteitől eltekintve kizárólag és mindenkor az érintett önkéntes hozzájárulásán alapul.

A. VÁSÁRLÓI ADATOK KEZELÉSE MEGRENDELÉS ESETÉN

Az adatkezelés célja: A weboldalon az adatok kezelése kizárólag a www.bende.hu webshopban történő regisztrálás, vásárlás, megrendelés, számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, a termék kiszállítása, valamint az adatkezelő számviteli kötelezettségének teljesítése érdekében történik.

Az adatkezelés jogalapja: megrendelés leadása esetén: a Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése és a az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (1)-(3) bekezdései, melyek előírják, hogy az adatkezelőnek a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. Mindezek alapján az adatkezelő a vásárlások teljesítésével kapcsolatos és alább részletezett adatokat kizárólag adózási és könyvvezetési kötelezettségének teljesítése érdekében kezeli.  Az adatkezelés jogalapja továbbá a GDPR 6. cikk (1) bekezdés c) pontja.

A megrendelések teljesítésével összefüggően kezelt adatok köre: megrendelés időpontja, megrendelő neve, címe, szállítási címe (amennyiben eltér a számlázási címtől) telefonszáma, e-mail cím, a megrendelt termékek megnevezése, mennyisége, vételára.

Az adatkezelés időtartama: a termékek megrendelése esetén a megrendelés időpontja, megrendelő neve, címe, szállítási címe (amennyiben eltér a számlázási címtől) telefonszáma, a megrendelt termékek megnevezése, mennyisége, vételára a Számviteli törvény 169. § (2) bekezdésének megfelelően nyolc évig kerülnek kezelésre.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a CIB Bank Zrt. kezeli.
A bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja továbbításra kerül az adatkezelő felé, melyet az adatkezelő a Számviteli törvény 169. § (2) bekezdésének megfelelően nyolc évig kezel.

Az adattovábbítás jogalapja ebben az esetben az érintett, azaz a vásárló önkéntes és kifejezett írásbeli hozzájárulása a Számviteli törvény 169. § (2) bekezdésén és a GDPR. 6. cikk (1) bekezdés c) pontján alapul.

B. MINŐSÉGI KIFOGÁSOK KEZELÉSE

Az adatkezelés célja, hogy a www.bende.hu webshopban vásárolt termékekkel kapcsolatosan felmerülő minőségi kifogások kezelésre kerüljenek.

Az adatkezelés minden esetben az érintett önkéntes hozzájárulásán, vagyis a panasz előterjesztésével egyidejűleg, valamint a Fogyasztóvédelmi törvény 17/A. § (7) bekezdésén és a GDPR 6. cikkének (1) bekezdésének d, pontján alapul. (adatkezelés jogalapja).

A minőségi kifogásokkal kapcsolatban a kezelt adatok köre: a panasznak az adatkezelő által adott azonosítószáma, a fogyasztó/vásárló neve, címe, a fogyasztási cikk megnevezése, vételára, a vásárlás és a hiba bejelentésnek időpontja, a hiba leírása, a fogyasztó által érvényesíteni kívánt igény és a kifogás rendezésének módja.

Az adatkezelés időtartama: Amennyiben a megvásárolt termék visszavételre került, úgy a visszáru bizonylatok a Számv.tv. 169.§ (2) bekezdése szerinti, ideig, azaz 8, vagyis nyolc évig kerülnek megőrzésre.

A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai a Fogyasztóvédelmi törvény 17/A. § (7) bekezdése alapján öt évig kerülnek megőrzésre, tekintettel arra, hogy azokat az illetékes hatóság a kijelölt időn belül bármikor ellenőrizheti.

C. WEBÁRUHÁZ REGISZTRÁCIÓ

Az adatkezelés célja, hogy a webáruházban történő regisztráció esetén a regisztráló személy által önkéntesen megadott adatokat- melyek lehetnek név, egyéb cím, lakcím, email cím, telefonszám, a bejelentkezéshez szükséges felhasználónév és jelszó és vásárlások esetén az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím az adatkezelő kezelje.

Az adatkezelés jogalapja: adatkezelés minden esetben az érintett önkéntes hozzájárulásán, és az Eker. tv. 13/A. § (1) –(3) bekezdésein és a GDPR 6. cikk (1) bekezdés a) pontján alapul.

A kezelt adatok köre: név, egyéb cím, lakcím, email cím, telefonszám, a bejelentkezéshez szükséges felhasználónév és jelszó, az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím.

Az adatkezelés időtartama:

• a profiladatok tekintetében az utolsó bejelentkezéstől számított fél év, amennyiben az érintett a felhasználói fiókjával nem ad le rendelést az adatkezelő felé.

• abban az esetben, ha a felhasználói fiókról megrendelés érkezik, úgy a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat tekintetében a Számv. tv. 169. § (2) bekezdése alapján legalább nyolc év.

Adattovábbítás:
• amennyiben a rendelés leadása esetén bankkártyás fizetési módozat kerül kiválasztásra, úgy a fizető azonosítója, a tranzakció összege, dátuma, időpontja az adatkezelő felé továbbításra került, a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat tekintetében a Számv. tv. 169. § (2) bekezdése alapján az adatok legalább nyolc évig kerülnek megőrzésre.

• termékek kiszállítása esetén a címzett neve, címe, a rendelés értéke a Magyar Posta Zrt. és az adatkezelővel szerződéses jogviszonyban álló futárszolgálat felé kerül továbbításra, annak érdekében, hogy az érintett által önkéntesen leadott rendelés teljesítésre kerüljön. 

Az adattovábbítás jogalapja minden esetben az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdésének a, és b, pontjai, illetve postai kézbesítés esetén a Postatv. 54. § (1) bekezdése.

D. MUNKAVÁLLALÓK ÉS ÁLLÁSAJÁNLATRA JELENTKEZŐK ADATAI 

Az adatkezelés célja: az adatkezelő által meghirdetett állásajánlatokra jelentkezők adatainak összegyűjtése a megfelelő jelölt kiválasztása céljából, illetve a munkavállalók adatainak kezelése a különböző adó-és társadalombiztosítási szabályokban előírt adatkezelői kötelezettségek teljesítéséhez.

Az adatkezelés jogalapja: minden esetben az érintett pályázó önkéntes hozzájárulásán alapul. munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontjain alapul. A munkaviszonyban történő adatkezelésre sor kerülhet munkaszerződés alapján, a különböző adójogi és társadalombiztosítási kötelezettség teljesítésével összefüggésben, illetve a jogos érdeken alapuló [például munkahelyi ellenőrzéssel kapcsolatosan]. 

A kezelt adatok köre: személyi igazolvány, lakcímkártya, jogosítvány, adóigazolvány (adókártya), TAJ kártya, korábbi munkahelyeket igazoló dokumentumok, a munkakör betöltéséhez szükséges bizonyítványok, erkölcsi bizonyítvány, munkaköri alkalmassági igazolás, továbbá bankszámlaszám, e-mail cím, telefonszám, családi állapot, gyermekek száma, valamint az egészségi állapotot igazoló dokumentumok, amennyiben azok valamilyen ellátáshoz vagy nyilvántartáshoz kapcsolódnak.

Az adatkezelő által kiírásra került pályázatok esetében az adatkezelési tájékoztató jelen pontban foglalt, valamint a jelen szabályzat általános rendelkezései alkalmazandóak.

Az adatkezelő az álláspályázatra benyújtott adatokat kizárólag a mindenkori pályázati kiírásban szereplő időtartamig a pályázatot benyújtó által kitöltött hozzájáruló nyilatkozatban foglaltak szerint kezeli.

A pályázat elbírálása után az eredménytelen pályázók személyes adatait tartalmazó adathordozókat a pályázónak – kérésére – 90 napon belül az adatkezelő visszaküldi, vagy a pályázónak a személyes adatai további pályázatok során történő felhasználására vonatkozó hozzájárulása hiányában megsemmisíti. A megsemmisítésről (törlésről) az adatkezelő jegyzőkönyvet vesz fel.

A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.

E. EGYÉB ADATKEZELÉS 

A bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Az adatkezelő a fenti esetben az illetékes hatóságok részére a személyes adatot csak annyit és olyan mértékben adhat ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

III. AZ ÉRINTETTEK JOGAI


Ezúton kívánjuk tájékoztatni azon jogairól, melyeket az általunk folytatott adatkezeléssel kapcsolatban gyakorolhat. 

Hozzáféréshez való jog 

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. Ennek alapján jogosult tájékoztatást kapni az adatkezelés céljairól; az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek köréről, akikkel, illetve amelyekkel a személyes adatokat közöljük, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, illetve, hogy kérelmezheti az adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; továbbá, hogy joga van panaszt benyújtani.

Az adatkezelő köteles az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátani. Amennyiben további másolatokat kér, úgy az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha kérelmét elektronikus úton nyújtotta be, az információkat széles körben használt elektronikus formátumban kell az Ön rendelkezésre bocsátanunk, kivéve, ha azt Ön másként kéri. 

Helyesbítéshez való jog 

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Amennyiben azt az adatkezelés köre indokolja Ön jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését is. 

A törléshez való jog („az elfeledtetéshez való jog”) 

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyi