Adatvédelmi Szabályzat
Ezen tájékoztatás a www.ecosolutions.hu honlappal és a honlapon hirdetett termékek és szolgáltatásaink nyújtásával kapcsolatos tevékenységekre terjed ki.
1. BEVEZETÉS
Az Adatkezelő adatai:
Név: e-co Solutions Kft.
Elérhetőség: edit.karman@gmail.com, 06-20-9994790
Székhely: 2051 Biatorbágy, Hámory Imre utca 31/3.
Adószám: 67839906-1-43
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek. A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:
• 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
• 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről. Az Adatkezelő vállalja a Jelen tájékoztatóban leírtak egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a tájékoztató rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi tájékoztatót megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.
2. ÉRTELMEZŐ RENDELKEZÉSEK
Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
3. ADATKEZELÉSI ALAPELVEK
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet.
Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg. Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
4. AZ ADATKEZELÉS ALAPJAI
Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik. Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe: Könyvelési, adóellenőrzési feladatok:
Vitéz Könyvelő Iroda Kft Képviselő: Vitéz Andrea Székhely: 1185 Budapest, Losonc utca 17. e-mail: andrea.vitez@konyveles.hu Adószám: 11739205-2-43 Cégjegyzékszám: 01-09-932469 Az adattovábbítás célja: könyvelés. Továbbított adatok köre: a számlázásnál kezelt adatok.
Tárhely és szerverszolgáltató: Név: TárhelyPark Kft. Székhely: 1122 Budapest, Gaál József út 24. Adószám: 23289903243 Cégjegzyékszám: 01 09 322570 Telefonszám: 06-1-700-4140 E-mail küldés: Név: Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság Székhely: 2051 Biatorbágy, Damjanich u. 8. adószám: 21158218-2-13 cégjegyzékszám: 13-06-065996 elérhetőség: info@bithuszarok.hu Továbbított adatok köre: IP cím, név, e-mail cím, feliratkozás ideje (hírlevél feliratkozás esetén). IP cím, számlázási név, számlázási cím, telefonszám, e-mail cím, szükség esetén szállítási név/cím, Skype azonosító, a fizetés ideje. (Vásárlás esetén) Az adattovábbítás célja: CRM rendszer és (hír)levélküldés Számlázás: Név: KBOSS.hu Kft -szamlazz.hu Székhely: 2000 Szentendre, Táltos u. 22/b. Cégjegyzékszám: 13-09-101824, adószám: 13421739-2-13, elérhetőség: info@szamlazz.hu Továbbított adatok: Számlázási cím, név, e-mail cím, termék/szolgáltatás neve, ára Az adattovábbítás célja: A vásárláshoz kapcsolódó számla kiállítása.
Továbbított adatok köre: vásárló neve, email címe, vásárolt termék neve és ára, fizetés
végösszege.
A weblap látogatóinak adatai
Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP
címét, sem más személyes adatot nem rögzít. Az Adatkezelő által üzemeltetett
weboldalak html kódja webanalitikai mérések céljából független, külső szerverről
érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a
konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a
böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat
kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi (1600
Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgáltatás
keretében.
Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún.
remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló
technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő
weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával
mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott
hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon
jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák,
személyazonosításra nem alkalmasak. A cookie-k használatát a felhasználó saját
számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja
alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások
/ Adatvédelem menüpontban tehetők meg. További információ a Google és a
Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható:
https://www.google.com/privacy.html és https://www.facebook.com/about/privacy/
Hírlevél
Az Adatkezelő az általa üzemeltetett honlapok hírleveleire való feliratkozóknak
újdonságokat, híreket és ajánlatokat tartalmaz. A hírlevélre való feliratkozáshoz a
megszólításhoz szükséges név és e-mail cím megadása kötelező, ami elengedhetetlen
az üzenetek kézbesítéséhez.
Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri. A
leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja. A megadott
személyes adatok valódiságáért a felhasználó felel.
5. AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan
technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok
biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő
védelmi szintet nyújt.
6. AZ ÉRINTETTEK JOGAI
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti
személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések
kivételével – törlését a hírlevelek láblécében található linken vagy az Adatkezelő
bármelyik elérhetőségén.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az
adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről
(székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy
kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő köteles a
kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon
belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A valóságnak
meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles. A személyes
adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy
téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény
nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben
meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos
elrendelte. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti,
akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető,
ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok
kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos
érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását
egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a
kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt
megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a
tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további
adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a
tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik
részére a tiltakozással érintett személyes adatot korábban továbbította, és akik
kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az
adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő
elérhetőségeken lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
7. RÉSZLETES INFORMÁCIÓK A KÜLÖNBÖZŐ CÉLÚ ADATKEZELÉSRŐL
Hogyan kerülnek a személyes adatok az adatkezelőhöz?
1. Ha az érintett e-mailt küld a kata@domokoskata.hu e-mail címre
Az így tudomására jutott személyes adatok tárolásának alapja a hozzájárulás. Az emailek a rendszeres e-mail karbantartás során törlésre kerülnek, 90-180 naponta. Az
érintett bármikor kérheti a levele és a benne foglalt személyes adatai törlését a
kata@domokoskata.hu e-mail címre küldött elektronikus levelében. Az érintett
levelében megadott személyes adatai nem kerülnek átvezetésre semmilyen más
rendszerbe, dokumentumba vagy archívumba, a levélről nem készül másolat, illetve
nyomtatás.
2. Ha az illető feliratkozik a hírlevélre, vagy letölt egy ingyenes
tanulmányt/összefoglalót, illetve beiratkozik egy ingyenes tanfolyamra vagy tréningre
Az így bekért adatok az érintett neve (lehet becenév, teljes név vagy keresztnév) és email címe. Az adatkezelés jogalapja a hozzájárulás. Az adatok kezelése leiratkozásig
tart, amit a levelek alján található leiratkozás gombra kattintva lehet megtenni. Ha
bármilyen okból ez a lehetőség nem működik, akkor a kata@domokoskata.hu e-mail
címre küldött elektronikus levélben kérheti az érintett az adatai törlését.
3. Az ügyfélszolgálat telefonszámát hívja fel az érintett
Ebben az esetben a tudomásunkra jutott személyes adatokat nem rögzítjük, nem
tároljuk, a telefonbeszélgetést nem vesszük fel. A telefonszámot nem mentjük el, a
híváslistát 30 naponta töröljük. A tárolás jogalapja a hozzájárulás. Az érintett kérheti a
híváslistán található telefonszámának törlését a kata@domokoskata.hu e-mail címre
küldött elektronikus levélben.
4. Termék vagy szolgáltatás megrendelése esetén
Ebben az esetben a számla kiállításához szükséges adatok: számlázási név, számlázási
cím, e-mail cím.
A megrendeléshez szükséges adatok: a számlázási adatok plusz a telefonszám. A
telefonszám csak akkor kerül felhívásra, ha a megrendelés nem kerül kifizetésre és
lemondásról sem érkezik visszajelzés, illetve ha valamilyen probléma merül fel a
megrendelés kapcsán.
Fizikai termék kiszállítása esetén a szállítási név és cím is rögzítésre kerül,
amennyiben az nem egyezik a számlázáskor megadott adatokkal.
Az oktatás/tanácsadás nyújtásához szükséges adatok szolgáltatás igénybevételének
módjától függően az érintett telefonszáma vagy Skype azonosítója.
A fenti adatok tárolásának jogalapja törvényi előírás, az adatok tárolásának időpontja
is törvényekkel szabályozott. A fenti adatok megadásának megtagadása lehetetlenné
teszi a szolgáltatás nyújtását/termék eladását.
5. Facebook oldalak kedvelése, a csoportokhoz való csatlakozás, a bejegyzésekre adott
reakciók kapcsán
Ezekben az esetekben a Facebook az adatkezelő, az adatok kezelését nem a Facebook
oldalak vagy a csoportok adminisztrátora végzi. A csoportból való kilépés, az oldal
kedvelésének visszavonása bármikor lehetséges az érintett által, illetve a nyilvános
hozzászólásokat, tetszésnyilvánításokat is bármikor törölheti az érintett. Az adatkezelő
által létrehozott Facebook oldalak nem fogadnak privát üzenetet. Ha a csoportokból
való kilépés után az érintett a kata@domokoskata.hu e-mail címre küldött üzenetben
kéri, a csoportbéli bejegyzései és hozzászólásai törlését megtesszük.
2019. 02. 28.
A Kezelő alvállalkozói:
- Webnode AG (webáruház rendszer);
- Szállító társaság;
- Google Analytics (weboldal statisztika);
Az Ügyfél jogai
A rendelettel összhangban az Ügyfél jogai:
1. A személyes adatokhoz való hozzáférés joga;
2. A személyes adatok helyesbítéséhez való jog;
3. A személyes adatok törlésének joga;
4. A személyes adatok feldolgozásával szembeni kifogás joga;
5. Az adatok hordozhatóságához való jog;
6. A személyes adatok feldolgozásához való hozzájárulás visszavonásának joga írásban vagy e-mailben:[….];
7. A rendelet megsértésének gyanúja esetén panaszt nyújt be a felügyeleti hatósághoz.
A személyes adatok védelme
1. A Kezelő kijelenti, hogy a személyes adatok védelméhez szükséges valamennyi műszaki és szervezeti óvintézkedést megteszi;
2. A Kezelő technikai óvintézkedéseket tett az adattároló területek biztosítására, különösen a számítógéphez való hozzáférést jelszóval való védelmével, víruskereső szoftverrel és a számítógépek rendszeres karbantartásával.
Záró rendelkezések
1. Elektronikus megrendelés elhelyezése a weboldalon [….] Az Ügyfél megerősíti, hogy tájékoztatást kapott a személyes adatok védelmének valamennyi körülményéről, és teljes mértékben elfogadja azokat;
2. Az Ügyfél elfogadja ezeket a szabályokat a jelölőnégyzet bejelölésével a megrendelési vásárlási űrlapon.
3. A Kezelő bármikor frissítheti ezeket a szabályokat. Új, frissített változat a közétett honlapon érhető el.
Ezek a szabályok hatályba lépnek 2023.06.01.