Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

A SZŰCS NETWORK HUNGARY Kft.(Cgj. szám: 15 09 073764; Adószám: 14617623215; Székhely: HU-4400 Nyíregyháza, Tiszavasvári u. 40.; Képviseli: Szűcs János ügyvezető) [a továbbiakban: adatkezelő] - az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével [a továbbiakban: GDPR] összhangban - az alábbiakban tájékoztatja a

online szolgáltatásait [a továbbiakban: szolgáltatás] használó természetes személyeket a szolgáltatás igénybe vétele során történő adatkezeléssel kapcsolatban.

Az általunk kezelt és tárolt személyes adatokat a legnagyobb körültekintéssel kezeljük és tároljuk. Kiemelt jelentőségűnek tartjuk, hogy személyes adatokat kizárólag a jogszabályoknak megfelelően gyűjtsünk és kezeljünk. Tevékenységünk során DM (direkt marketing) levelet felhasználóinknak nem küldünk. Rendszerüzenetet felhasználóink hozzájárulása nélkül is küldhetünk. 

Harmadik félnek személyes adatokat csak hozzájárulással adunk ki, vagy amennyiben ezt az adatkezelő jogos érdeke, vagy jogi kötelezettség teljesítése megkívánja.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri tőlünk a adatvedelem@plasztikgyar.hucímen.

A személyes adatainak törlését a adatvedelem@plasztikgyar.hu címen kérheti.

Adatvédelmi tisztviselőnk elérhetőségei:

Név: Gyebrószky Bernadett

E-mail:adatvedelem@plasztikgyar.hu

Telefonszám:+36 70 3644 066

Fogalom-meghatározások

  • Adatfeldolgozó: az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • Adatkezelés korlátozása:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • Adatkezelés:a személyes adatokon, vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • Adatkezelő:az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • Adatvédelmi incidens:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • Adatvédelmi tisztviselő: a GDPR 37. cikke szerint kinevezett személy;
  • Álnevesítés (pszeudonimizáció): a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • Címzett:az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • Cookie (süti): egy kisméretű fájl, amely a számítógép böngészési előzményeit tárolja (nyelvi beállítások, csatlakozási idő, látogatott oldalak, stb.). Ezeknek a tartalma ellenőrizhető, különösen azért, hogy a böngészést hatékonyabbá tegyék. Ezek a cookie-k nem tartalmaznak és nem tartalmazhatnak olyan adatokat, amelyből az érintettet azonosítani lehet;
  • Érintett hozzájárulása:az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  • Felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv, Magyarországon ez a szerv: a Nemzeti Adatvédelmi és Információszabadság Hatóság;
  • GDPR(General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete, azaz az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendelet;
  • Harmadik fél:az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
  • Személyes adat:azonosított, vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  • Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  • Vásárló:az érintett, aki önkéntes, kifejezett hozzájárulása alapján Szolgáltató által kínált törzsvásárlói hűségprogramba befolyásmentes akarattal belép, elfogadva annak működtetési feltételeit.

Az adatkezelés alapjai

A szolgáltatást látogató érintettnek (felhasználó) az adatait a (IP cím, böngészési információk) az oldal működése érdekében, és adatbiztonsági okokból jogos érdekből kezeljük. Az előbb említett adatok automatikusan rögzítésre kerülnek az érintett külön nyilatkozata, vagy cselekménye nélkül a weboldal belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

A weboldal nyújtotta általános információkhoz bárki korlátozás nélkül hozzáférhet, azonban ahhoz, hogy az általunk előállított termékeket az érintett megrendelhesse regisztrálnia szükséges, melynek során a megadott adatok esetében jogalap az érintett hozzájárulása.

Az adatkezelés célhoz kötöttsége

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés egyéb elvei

A GDPR további alapelvek betartását teszi kötelezővé. Ezek az alapelvek:

  • Személyes adatot csak tisztességesen és törvényesen lehet kezelni.
  • Az adatoknak naprakésznek és pontosnak kell lenni, amelyet az adatkezelő úgy biztosít, hogy a felhasználó profiljában bármilyen adatát módosíthatja.
  • Kiemelt figyelmet fordítunk az adatbiztonsági intézkedésekre, megfelelő szervezési és technikai intézkedések teszik biztonságossá a weboldal működését.

Hogyan használjuk a személyes adatait?

Az adatkezelő a szolgáltatást igénybe vevő regisztrált érintett adatait számítógépes adatfeldolgozással rögzíti és tárolja, annak érdekében, hogy a felhasználói fiókját és megrendeléseit kezelhesse.

Kinek van hozzáférése a személyes adatokhoz?

A weboldalon összegyűjtött adatokat az adatkezelő munkatársai ismerhetik meg munkaköri feladataik ellátása során a regisztrált érintett megrendeléseinek kezelése, teljesítése céljából.  

Funkcionális adatkezelés 

A jogszabályi elvárások alapján meg kell határozni a weboldal funkcionalitásának működése körében a következőket:

  1. az adatgyűjtés ténye,
  2. az érintettek köre,
  3. az adatgyűjtés célja,
  4. az adatkezelés időtartama,
  5. az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. az érintettek adatkezeléssel kapcsolatos jogainak ismertetése. 

Az adatgyűjtés célja:a weboldal teljes körű használata, az itt elérhető szolgáltatások nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Az érintettek köre

Kezelt adatok

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatkezelés időtartama, az adatok törlésének határideje

A weboldalon regisztrált valamennyi érintett

 

Felhasználói név[1]

A felhasználónév a regisztráló felhasználónak az adatbázisban történő azonosításához elengedhetetlenül szükséges. Ezen felül az adatkezelő és az érintett közötti kapcsolattartás célját szolgálja.

-  az érintett hozzájárulása

A regisztráció törlésével azonnal.

Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.[2]

 

Jelszó[3]

A felhasználói fiókba történő biztonságos belépést szolgálja.

-  az érintett hozzájárulása

Vezeték- és keresztnév

A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.

Az adatkezelés célja az adott személy azonosítása.

(az elektronikus bejelentési felületen kötelező megadni).

-  az érintett hozzájárulása;

-  jogos érdek;

-  jogi kötelezettség teljesítése

E-mail cím

Az e-mail cím a regisztráló felhasználónak az adatbázisban történő azonosításához elengedhetetlenül szükséges. Ezen felül az adatkezelő és az érintett közötti kapcsolattartás célját szolgálja.

Az adatkezelő erre a címre küld visszaigazolást az érintett által megtett regisztráció fogadásáról.

Az adatkezelés célja a regisztráció megerősítését szolgáló üzenet küldése.

-  az érintett hozzájárulása

Telefonszám

Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.

Házhoz szállítási értesítés küldése.

-  az érintett hozzájárulása;

-  jogos érdek;

-  jogi kötelezettség teljesítése

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

-  az érintett hozzájárulása;

-  jogos érdek;

-  jogi kötelezettség teljesítése

Szállítási név és cím

A házhoz szállítás lehetővé tétele.

-  az érintett hozzájárulása;

-  jogi kötelezettség teljesítése

A regisztráció időpontja

Technikai művelet végrehajtása.

A regisztrált felhasználó bejelentkezésének időpontja.

Adatkezelő a rendszer informatikai biztonságának biztosítása céljából kezeli.

-  jogos érdek

A regisztráció kori IP cím

Technikai művelet végrehajtása.

A regisztráló felhasználó eszközéhez az internetszolgáltató által kiosztott azonosító szám.

Adatkezelő a rendszer informatikai biztonságának biztosítása céljából kezeli.

-  jogos érdek

 

Az adatok megismerésére jogosult lehetséges adatkezelők személye:A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

A következő adatok módosítását lehet elvégezni a weboldalon: Felhasználói név, jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név.

A személyes adatok törlését, vagy módosítását az alábbi módokon tudja az érintett kezdeményezni:

  • postai úton: SZŰCS NETWORK HUNGARY Kft. HU-4400 Nyíregyháza, Tiszavasvári u.  40. címen,
  • e-mailben: adatvedelem@plasztikgyar.hue-mail címen.

Az adatkezelés jogalapja:

  1. a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);
  2. a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó, mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)
  3. a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)
  4. a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)
  5. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: )

Direkt Marketing (DM); Meghívó; Nyeremény -, promóciós játék

Adatkezelő nem küld DM levelet, meghívót sem e-mail, sem push üzenet formájában; nyeremény -, promóciós játékot nem üzemeltet. A tárolt adatokat ezen célokra semmilyen módon nem használja fel.

Hírlevél, Rendszerüzenet

Amennyiben a felhasználó regisztrációnál kifejezetten kéri, adatkezelő hírleveleket küldhet neki. Ezen funkció bármikor kikapcsolható, azaz a hírlevél szolgáltatásról felhasználó bármikor leíratkozhat.

A regisztrációval rendelkező felhasználóknak adatkezelő rendszerüzeneteket küldhet. Rendszerüzenet minden olyan üzenet, amely a weboldal működésével, esetleges szolgáltatás kimaradásaival, karbantartásával, a weboldal funkcióival, meglévő és új funkcióinak változásával, új funkcióival, a weboldalon elérhető szolgáltatások körével és igénybe vételének módjával, az Általános Felhasználási Feltételekkel, az Adatkezelési tájékoztatóval, vagy azok módosításával,  a felhasználók kapcsolatos jogaival, kötelezettségeivel, igénybe vett szolgáltatásokkal kapcsolatos, beleértve az egyes igénybevett szolgáltatásokról küldött visszaigazoló üzeneteket, igazolásokat, értesítéseket, megerősítéseket, elektronikus nyugtákat, számlákat is.

Cookie (Süti)

Adatkezelő cookie-kat és hasonló technológiákat alkalmaz annak érdekében, hogy segítse a felhasználók azonosítását, felismerését a weboldal szolgáltatásainak használata során, lehetővé tegye, hogy megismerje a felhasználók érdeklődési körét a szolgáltatásokkal és a weboldallal kapcsolatban, javítsa a felhasználói élményt, növelje a weboldal biztonságát, hatékonyságát.

A felhasználó a cookiek-at a böngészője beállításaiban és egyéb eszközökkel tudja kontrollálni. A weboldal meglátogatásakor és a szolgáltatások igénybe vétele során adatkezelő cookie-kat helyez el a Felhasználó böngészőjében és HTML-alapú e-mailekben a jelen adatkezelési tájékoztatónak megfelelően.

Az alkalmazott cookie-k célja:

  1. Biztonság:a biztonság támogatása és lehetővé tétele, és adatkezelő segítése a jogsértő magatartások észlelésében;
  2. Preferenciák, tulajdonságok és szolgáltatások:a cookiek képesek megmondani, hogy a felhasználó melyik nyelvet preferálja, mik a felhasználó kommunikációs preferenciái, segítenek a felhasználónak formanyomtatványok kitöltésében a weboldalon, könnyebbé téve azokat.
  3. Teljesítmény, analitika és kutatás:az ilyen cookiek segítenek annak megismerésében, hogy a különböző helyeken hogyan teljesít a weboldal.
  4. Állandó cookie-k:segítenek a látogatót létező felhasználóként felismerni, így könnyebb a weboldalra való visszatérés újabb bejelentkezés nélkül.

Harmadik személyek által alkalmazott cookie-k:

Megbízható partnerek segítik a weboldalra vonatkozó statisztikák, a weboldal működésének elemzése körében, és analitika szolgáltatók, mint a Google Analytics is cookie-kat helyezhet el a látogató eszközén.

A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookiek használatát. A http://www.networkadvertising.org/choices/ linken lehetőség van egyéb külső szolgáltatók cookiejainak a letiltására is.

A cookie-k ellenőrzése, irányítása:

A legtöbb böngésző lehetővé teszi, hogy a látogatók kontrollálják a beállításokon keresztül a cookie alkalmazását. Mindazonáltal, ha a látogató korlátozza a weboldalt a cookie használatában, az ronthatja a felhasználói élményt, mivel az nem kerül többé a felhasználóra személyre szabásra.

A látogató ezen kívül leállíthatja a személyre szabott beállítások mentését is, mint például a bejelentkezési információkét. Ha a látogató nem kívánja, hogy adatkezelő cookie-kat alkalmazzon, amikor meglátogatja a weboldalt, a látogató a beállítások menüpontban megszüntetheti egyes cookiek alkalmazását.

Annak érdekében, hogy adatkezelő tudomást szerezzen arról, hogy a látogató letiltotta egyes cookiek használatát, adatkezelő letiltási cookiet helyez el a látogató eszközén, így tudni fogja, hogy nem helyezhet el cookiekat akkor, amikor a látogató következő alkalommal meglátogatja a weboldalt.

Ha a látogató nem kíván cookiekat kapni, megváltoztathatja a böngésző beállításait a számítógépén.

Ha a látogató a böngésző beállítások megváltoztatása nélkül használja a weboldalt, adatkezelő úgy tekinti, hogy a látogató a weboldalom bármilyen cookie küldéséhez hozzájárul.

A cookiekról való több információ szerzéséhez, beleértve a cookiek fajtáját, kezelését és törlését, látogassa meg a www.wikipedi.org oldalt, vagy a www.allaboutcookies.org vagy www.aboutcookies.orghonlapokat.

Az adatfeldolgozók, akik együttműködnek velünk

Adatfeldolgozó adatai

Adatfeldolgozás célja

Unas Online Kft.

-        Székhelye: HU-9400 Sopron, Major köz 2. I. em. 15.

-        Cgj szám: 08 09 015594

-        Adószám: 14114113-2-08

-        Web: https://unas.hu/adatkezelesi_tajekoztato

Szerver hosting

MiniCRM Zrt.

-        Székhelye: HU-1075 Budapest, Madách Imre út 13-14.

-        Cgj szám: 01 10 047449

-        Adószám: 23982273-2-42

-        Web: https://www.minicrm.hu/adatvedelem/

Számlázás, CRM

GLS General Logistics Systems Hungary Kft.

-        Székhelye: HU-1075 Budapest, Madách Imre út 13-14.

-        Cgj szám: 13 09 111755

-        Adószám: 12369410-2-44

-        Web: https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

Termék kiszállítás, fuvarozás

Adattovábbítás

Személyes adatait a fenti adatfeldolgozókon kívül másoknak nem továbbítjuk.

Milyen jogai vannak a személyes adatai kezelésével kapcsolatban?

A GDPR 13-14-15-16-17-18-20-21-22 cikkei szerint jogosult tájékoztatást, személyes adataihoz hozzáférést, személyes adatainak helyesbítését, valamint személyes adatainak törlését (elfeledtetés), korlátozását kérni. Továbbá tiltakozhat a személyes adatainak kezelése ellen, és jogosult arra, hogy ne terjedjen ki rá automatizált adatkezelés, ideértve profilalkotás. 

  1. Hozzáférési jog:tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatai.
  2. Helyesbítési jog:amennyiben adataiban változás történik, vagy azokat hibásan rögzítették, kérheti adatai helyesbítését, javítását, pontosítását.
  3. Törlési jog:a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.
  4. Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.
  5. Tiltakozáshoz való jog:a jogszabályban meghatározott esetben tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább.
  6. Adathordozhatósághoz való jog:a jelen tájékoztató mellékletében elhelyezett adathordozási kérelem nyomtatvány kitöltésével kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki Önnek, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak.

Az adathordozhatósági kérelmet az adatvedelem@plasztikgyar.hucímre küldhet.

Fenti kérelmei benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.

  1. Hozzájárulás visszavonásához való jog:amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét.

A fenti jogokat akként gyakorolhatja, hogy az általunk megjelölt elérhetőségeken keresztül levelet küld az adatkezelés megjelölésével.

Adatai törlésével megszűnik a weboldalon regisztrációja, nem fog tudni belépni a weboldalon fiókjába.

Adatbiztonság

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét. 

Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a jogszabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

A személyes adatok automatizált kezelése során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

  1. a jogosulatlan adatbevitel megakadályozását;
  2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával, mely szerveknek továbbították vagy továbbíthatják;
  4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy
  6. az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. 

Adatbiztonság az IT infrastruktúrában

A személyes adatokat saját központi szerverünkön tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.

Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.

Adatkezelő valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított. A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük. Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.

Adatbiztonság a kommunikációban

Az elektronikus úton továbbított üzenetek, állományok tekintetében jelen tájékoztatóban foglaltaknak megfelelően járunk el. A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra.

Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók. A hálózaton alkalmazzuk a végpont-végpont szintű jogosultság ellenőrzés, az elszámoltathatóság és auditálhatóság biztosítása védelmi funkciókat.

Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.

Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.

Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan.

Az irodahelyiség őrzés-védelme folyamatosan biztosított.

A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.

Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen, vagy erőszakos behatolás, tűz, vagy természeti csapás ellen.

Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.

A mentési adathordozókat megbízhatóan zárt helyiségben, minimum 30 (harminc) perces tűzállóságú tároló-szekrényben tároljuk.

Adatvédelmi incidens

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 (hetvenkettő) órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

Jogorvoslat 

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

Panasz jog:amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Honlap:http://naih.hu

Postacím:HU-1530 Budapest, Pf.: 5.

E-mail:ugyfelszolgalat@naih.hu

Telefonszám:+36 (1) 391-1400

Bírósági jogérvényesítés

A fentieken túlmenően az illetékességgel és hatáskörrel rendelkező törvényszék előtt keresetet nyújthat be adatkezelővel szemben a személyes adatok védelme megsértése esetén.

A per - az érintett választása szerint - az érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 (három) napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

Kártérítés és sérelemdíj 

Ha az adatkezelő az érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt, vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. 

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult, vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos, vagy súlyosan gondatlan magatartásából származott.

Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót?

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően módosítjuk és közzétesszük a weboldalon.

Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.

 

[1]Az adatkezelő felhívja arra az érintett figyelmét, hogy a felhasználónév esetében nem szükséges, hogy az személyes adatot tartalmazzon.

[2]A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

[3]Az adatkezelő felhívja arra az érintett figyelmét, hogy az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon. Így például nem szükséges, hogy az e-mail cím az érintett nevét tartalmazza. Az érintett szabadon dönthet arról, hogy olyan létező e-mail címet ad-e meg, amely a kilétére utaló információt tartalmaz.