Bevezetés
Az EBÉD-M Kft. (a továbbiakban: Adatkezelő) elkötelezett amellett, hogy weboldalainak működtetése során a látogatók, regisztrálók és vásárlók (a továbbiakban együttesen Érintett) adatait a legnagyobb gondossággal és a hatályos jogszabályoknak megfelelően kezelje. A vállalat, melynek székhelye 7632. Pécs, Nyugati kőhid dűlő 60260/3, adószáma 23397691-2-02, cégjegyzékszáma 02-09-085522, és telefonszáma +36 20 225 4444, prioritásként kezeli a személyes adatok védelmét. Ez a szabályzat részletesen bemutatja az Adatkezelő adatvédelmi és adatkezelési politikáját, biztosítva az átláthatóságot és a bizalmat.
Az Adatkezelési Szabályzat Célja és Hatálya
Jelen Adatvédelmi és adatkezelési szabályzat (a továbbiakban: Szabályzat) célja, hogy rögzítse az EBÉD-M Kft. által alkalmazott adatvédelmi és adatkezelési elveket. Az Adatkezelő magára nézve kötelezőnek ismeri el a jogi közlemény tartalmát, és kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. Különösen fontos, hogy a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban kezeli.
Adatgyűjtés és Adatkezelés Elvei
Az Adatkezelő minden személyes adatot kizárólag a törvényeknek megfelelően gyűjt, valamint kezel. Rendszerüzenetet külön hozzájárulás nélkül is küldhet, hírlevelet azonban kizárólag csak hozzájárulással. Az adatokat a lehető legnagyobb biztonságban tárolja, azokat harmadik félnek csak hozzájárulással adja át. Az Adatkezelő fenntartja magának a jogot ezen tájékoztató bármikori megváltoztatására, melynek hatálybalépéséről az Érintetteket tájékoztatja, és a honlap további használatához el kell fogadniuk a módosításokat. Jelen adatvédelmi tájékoztatóban rögzített elvek és eljárások megfelelnek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek.
GDPR és Adatvédelem: Gyakorlati Útmutató Alapjai.
Regisztráció és Szolgáltatásnyújtás
Az Érintett szolgáltatást megrendelni regisztráció, illetve bejelentkezés során tud az Adatkezelő weboldalán. Az Érintett beleegyezésével megadott adatkezelés célja: szolgáltatásnyújtás, a teljesítés megfelelőségének dokumentálása, a szerződések létrejöttének bizonyítása, valamint jogszabályi kötelezettségek teljesítése (pl. számla kiállítása). A kötelező adatkezelés körében az Adatkezelő eleget tesz a jogszabályok által megkívánt egyes adatok kezelésére vonatkozó jogszabályi kötelezettségeinek, a jogszabályok által meghatározott ideig azon adatok körére vonatkozóan, amelyet a hatályos jogszabályok számára kötelezően előírnak.
Technikai Adatok Naplózása
A Honlap használata során az Adatkezelő technikai okokból automatikusan rögzíti a Felhasználó IP címét, az általa használt operációs rendszer és böngészőprogram típusát és más információkat. Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze a regisztráció során vagy a felhasználás során megadott adatokkal. A Szolgáltató rögzítheti azoknak az internetoldalaknak az adatait, ahonnan a Felhasználó eljutott a Honlapra, és azokat is, amelyeket a Honlapon látogatott, valamint a látogatás idejét és időtartamát.
Cookie-k Használata
A szolgáltatások vonzóvá tétele és specifikus funkciók nyújtása érdekében cookie-kat használunk. Ezek apró szöveges fájlok, amelyeket a számítógépen vagy eszközön tárolnak. Különböző típusú cookie-kat alkalmazunk, mint például biztonsági vagy támogató funkciókhoz kapcsolódókat. Néhány cookie a böngésző munkamenetének befejeztével törlődik, például amikor bezárja a böngészőjét (ún. „munkamenet-cookie-k”). Annak érdekében, hogy jobban megértsük ügyfeleinket, adatokat tárolunk analitikai célokra. Lehetővé tesszük harmadik fél vállalatok számára is, hogy cookie-kat helyezzenek el oldalainkon. Az itt gyűjtött információkat például személyre szabott hirdetésekhez használják fel a közösségi médiában vagy egyéb marketing célokra.
Az Adatkezelés Céljai és Adattovábbítás
Az adatkezelés célja: vásárlás, megrendelés és fizetés dokumentálása, szállítás; pénzügyi bizonylat kiállítása; szolgáltatói teljesítés; az adott szolgáltatást érintő változások közlése, emlékeztető küldése. Az Adatkezelő a jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Bíróság, ügyész, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő számítástechnikai eszközökkel tárolja a személyes adatokat, az általa üzemeltetett szerveren. Az adatokat elsődlegesen az Adatkezelő vezetője és munkatársai jogosultak megismerni. A fentieken túl a Felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben kerül sor.
Adatbiztonság és Adatvédelmi Incidensek Kezelése
Az Adatkezelő védi a kezelt adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés, valamint a sérülés és a megsemmisülés ellen. Az Adatkezelő honlapját kiszolgáló szerverek az Intellisys Kft. adatközpontjában találhatók. Az Adatkezelő az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Adatvédelmi Incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményez. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Ha az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a Rendelet 33. cikke szerinti kockázat valószínűleg nem valósul meg, vagy a tájékoztatás aránytalan erőfeszítést tenne szükségessé, akkor az Érintett tájékoztatása mellőzhető.
Az Érintett Jogai és Jogorvoslati Lehetőségei
Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. Levelezési cím: EBÉD-M Kft. 7632. Pécs, Nyugati kőhid dűlő 60260/3. Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni. Az Érintettnek lehetősége van a személyes adatainak törlését kérni, amelynek az Adatkezelő legkésőbb 15 napon belül eleget tesz. A törlés nem vonatkozik a jogszabály (pl. számviteli jogszabályok) alapján kötelező adatkezelésre.
GDPR és Adatvédelem: Gyakorlati Útmutató Alapjai.
Jogorvoslati Lehetőségek
Az Érintett a választása szerint vagy lakóhelye/székhelye szerinti megyei bíróság előtt is érvényesítheti jogait (jogszabályi háttér: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 22. § (1) bekezdés). Kérheti továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökétől, Dr. Péterfalvi Attilától (cím: 1055 Budapest, Falk Miksa utca 9-11., telefon: +36 1 391 1400, fax: +36 1 391 1410, e-mail: [email protected], honlap: http://www.naih.hu) az ügy kivizsgálását. Az Érintett tájékoztatását az Adatkezelő csak az Info tv.-ben, illetve a Rendeletben meghatározott esetekben és okból tagadhatja meg. Ilyen esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv., illetve a Rendelet mely rendelkezése alapján került sor.
A Szabályzat Felülvizsgálata és Érvényessége
Az Adatkezelő a jelen tájékoztatót évenként felülvizsgálja. A Szolgáltató fenntartja a jogot, hogy jelen Adatvédelmi nyilatkozatot az Érintett előzetes értesítése mellett egyoldalúan módosítsa. Az Adatkezelő akkor is köteles a jelen tájékoztatóban írtakat felülvizsgálni, ha lényeges jogszabályváltozás lép hatályba, vagy ha adatvédelmi, adatkezelési folyamatai, eljárásai lényegesen megváltoznak. Ilyen esetekben a jelen tájékoztatót az Adatkezelő megfelelően módosítja, és honlapján közzéteszi, egyben felhívja a figyelmet a változásokra. A honlapunk nem felelős más, külső weboldalak adatkezelési gyakorlatával kapcsolatban. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Jelen tájékoztató hatályos 2021. március 01. napjától. Kelt: Pécs, 2021.
