Adatkezelési tájékoztató

https://www.hada.hu

Adatkezelési tájékoztató

Röviden

Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.

DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is

küldhetünk.

Az adatokat a lehető legbiztonságosabban tároljuk.

Harmadik félnek személyes adatokat csak hozzájárulással adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlését is bármikor

kérheti az elérhetőségeinken.

 

Bevezetés

A  „HÁDA-1” Ipari és Kereskedelmi Kft. (székhely: 4493 Tiszakanyár, Kölcsey u. 12.,  cégjegyzékszáma: Cg. 15-09-070099, adószáma: 13554585-2-15, nyilvántartó hatóság: Nyíregyházi Törvényszék Cégbírósága, képviseli: Lakatos Krisztián ügyvezető, e-mail: info@hadakft.hu, telefonszám:  +36 45 469 075.

 

a továbbiakban: „Szolgáltató”, „adatkezelő”) alá veti magát a következő tájékoztatónak.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: www.hada.hu és a fenti tartalmi előíráson alapul. A tájékoztató elérhető az alábbi oldalról:

https://www.hada.hu/adatkezelesi-tajekoztato/

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Elkötelezettek vagyunk az Ön személyes adatainak védelme iránt, kiemelten fontosnak

tartjuk az Ön információs önrendelkezési jogának tiszteletben tartását. Bizalmasan

kezeljük a személyes adatait és minden szükséges biztonsági, technikai és szervezési

intézkedést megteszünk, amely az Ön személyes adatainak biztonságát szolgálja. Kérjük,

hogy figyelmesen olvassa el a jelen tájékoztatót azért, hogy a személyes adatok

kezelésével kapcsolatos minden ténnyel és információval tisztában legyen. A személyes

adatok megadása általában önkéntes, azaz az Ön hozzájárulásán alapul, azonban bizonyos

adatok megadásra (regisztráció) nélkül a szolgáltatásaink egy részét Ön nem tudja

igénybe venni. Honlapunkat természetesen tudja böngészni regisztráció nélkül is.

Amennyiben Ön szerződést köt vagy kötött velünk (termékvásárlás, szolgáltatás

igénybevétele), akkor személyes adatai kezelésének jogalapja a szerződés teljesítése,

illetve ennek megkötése. Ilyen és más esetekben az adatkezelés jogszabályi kötelezettség

miatt is szükséges lehet.

 

A jelen tájékoztató részletesen bemutatja a Szolgáltató által végzett az adatkezeléseket,

különösen az alábbiakra kitérve:

  1. a) az adatgyűjtés ténye,
  2. b) az érintettek köre,
  3. c) az adatgyűjtés célja,
  4. d) az adatkezelés időtartama,
  5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

 

Jogszabályi háttér

 

A személyes adatait a mindenkor alkalmazandó jogszabályi rendelkezésekkel („Irányadó

Jogszabályok”) összhangban kezeljük. Ezek különösen az alábbiak:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő

védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet

hatályon kívül helyezéséről szóló 2016/679 EU Rendelet (általános adatvédelmi

rendelet, „GDPR”);

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi

CXII. törvény („Infotv.”), amennyiben a GDPR-ra tekintettel alkalmazandó;

  • az elektronikus kereskedelmi szolgáltatások, valamint az információs

társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.

törvény („Elkertv.”), amennyiben a GDPR-ra tekintettel alkalmazandó.

 

Értelmező fogalmak (3.§)

 

  1. érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított

vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

 

  1. személyes adat: az érintettre vonatkozó bármely információ;

 

  1. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit

önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és

eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az

adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami

jog is meghatározhatja;;

 

  1. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem

automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,

rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,

betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő

hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,

illetve megsemmisítés;

 

  1. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

  1. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely

egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy

harmadik fél-e;

 

  1. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az

adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy

adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást

kaptak;

 

  1. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy

más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,

elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való

jogosulatlan hozzáférést eredményezi.

 

Hírlevél, DM tevékenység

 

  1. A Felhasználó hozzájárulása alapján a Szolgáltató reklámajánlataival, egyéb direkt

marketing küldeményeivel a regisztrációkor megadott elérhetőségein (pl.

elektronikus levélcím, vagy telefonszám) megkeresheti. A Szolgáltató nem küld

kéretlen reklámüzenetet.

 

  1. A Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ilyen

ajánlatok küldéséről. Ebben az esetben a Szolgáltató reklámajánlataival a

továbbiakban nem keresi meg a Felhasználót. E-mail esetén a Felhasználó

leiratkozhat az üzenetben lévő linkre kattintva.

 

  1. Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím, születési dátum, telefonszám.

 

  1. Az érintettek köre: a hírlevélre feliratkozó valamennyi érintett.

 

  1. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push

üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról,

termékekről, akciókról stb.

 

  1. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat

visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

 

  1. Az adatok megismerésére jogosultak / címezettek: a személyes adatokat az

adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

 

  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az érintett bármikor,

ingyenesen leiratkozhat a hírlevélről.

 

  1. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1)

bekezdés a) pont).

 

Közösségi oldalak

 

  1. Az adatgyűjtés ténye, a kezelt adatok köre:

Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon

regisztrált neve, illetve a felhasználó nyilvános profilképe.

 

  1. Az érintettek köre: valamennyi érintett, aki regisztrált a

Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon,

és kedvelte („lájkolta”), követte stb. a weboldalt.

 

  1. Az adatgyűjtés célja: a közösségi oldalakon, a weboldal egyes tartalmi elemeinek,

termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve

„lájkolása”, népszerűsítése.

 

  1. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére

jogosultak /címezettek és az érintettek adatkezeléssel kapcsolatos jogainak

ismertetése: az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és

jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a

közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az

adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása

vonatkozik.

 

  1. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai

kezeléséhez a közösségi oldalakon.

 

  1. A közösségi oldalak adatkezelésére az adott közösségi oldal szolgáltatójának feltételei

irányadóak. Erre az adatkezelőnek („HÁDA-1” Kft.) semmilyen ráhatása nincs.

 

Ügyfélkapcsolatok és egyéb

adatkezelések

 

  1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel,

esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, email,

közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.

 

  1. Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb.

megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként

megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év

elteltével törli, kivéve, ha jogszabály más megőrzési időt ír elő.

 

  1. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk

tájékoztatást.

  1. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más

szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok

közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

 

  1. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és

az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki,

amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

Adatbiztonság

 

  1. Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy

biztosítsa az érintettek magánszférájának védelmét.

 

  1. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való

védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja

azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és

titokvédelmi szabályok érvényre juttatásához szükségesek.

 

  1. Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen
  • a jogosulatlan hozzáférés,
  • a megváltoztatás,
  • a továbbítás,
  • a nyilvánosságra hozatal,
  • a törlés vagy megsemmisítés,
  • a véletlen megsemmisülés és sérülés,
  • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás

ellen.

 

  1. Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban

tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez

rendelhetők.

 

  1. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és

jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása

érdekében az adatkezelő gondoskodik:

  • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
  • a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról,

felügyeletéről,

  • a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek

kiadásáról.

 

  1. A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat
  • a jogosult számára rendelkezésre álljon,
  • hitelessége és hitelesítése biztosított,
  • változatlansága igazolható,

legyen.

 

  1. Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek

között

  • a számítástechnikai csalás,
  • a kémkedés,
  • a számítógépvírusok,
  • a spam-ek,
  • a hack-ek
  • és egyéb támadások ellen.

 

 

Az érintettek jogai

 

Az érintett jogosult arra, hogy az általunk kezelt személyes adatai tekintetében

  1. a) a személyes adatokhoz hozzáférjen;
  2. b) a személyes adatok helyesbítését kérje;
  3. c) a személyes adatok törlését kérje;
  4. d) a személyes adatok kezelésének korlátozását kérje;
  5. e) tiltakozzon a személyes adatai kezelése ellen;
  6. f) a személyes adatokat megkapja és azokat egy másik adatkezelőnek továbbítsa

(adathordozhatósághoz való jog), amennyiben ennek jogszabályi feltételei

fennállnak;

  1. g) amennyiben a személyes adatokat hozzájárulás alapján kezeljük, akkor a

hozzájárulást bármikor visszavonhatja;

A kérelme nyomán hozott intézkedésekről az érintettet indokolatlan késedelem nélkül,

de általában a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk. Ha

elektronikus úton nyújtotta be a kérelmet, a tájékoztatást elektronikusan adjuk meg

kivéve, ha az érintett ezt kifejezetten másként kéri. Amennyiben a fenti időtartamon

belül nem teszünk intézkedéseket az érintett kérelme nyomán, akkor késedelem nélkül,

de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk az

érintettet az intézkedés elmaradásának okairól. Amennyiben Ön nem ért egyet a

Szolgáltató válaszával vagy intézkedésével, akkor jogorvoslati lehetőségek állnak

rendelkezésére.

 

Ad a) Az érintett hozzáférési joga

Az érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan,

hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés

folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon,

valamint a tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. A kért

tájékoztatás többek között a következő adatokra terjedhet ki: az adatkezelés céljai; a

személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve

amelyekkel a személyes adatokat a Szolgáltató közölte vagy közölni fogja; a személyes

adatok tárolásának tervezett időtartama; valamint amennyiben az adatokat nem Öntől

gyűjtöttük, a forrásukra vonatkozó minden elérhető információ.

 

Ad b) Helyesbítés

Az érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük a rá

vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok –

egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Ad c) A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes

adatokat, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség;
  2. b) az adatkezelés alapját képező hozzájárulás visszavonásra került, és az

adatkezelésnek nincs más jogalapja;

  1. c) ha az adatkezelés jogalapja jogos érdek, és (i) az érintett tiltakozik az

adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az

adatkezelésre, vagy (ii) az érintett tiltakozik a közvetlen üzletszerzés

érdekében történő adatkezelés ellen;

  1. d) a személyes adatokat jogellenesen kezeltük;
  2. e) a személyes adatokat az Irányadó Jogszabályok alapján törölni kell.

A személyes adatok törlését jogszerűen tagadhatjuk meg az Irányadó Jogszabályokban

meghatározott esetekben, így különösen akkor, ha azok kezelése jogi igények

előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

Ad d) Az adatkezelés korlátozásához való jog

Az érintett kérheti, hogy korlátozzuk az adatkezelést, amennyiben az alábbiak

valamelyike teljesül:

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás

arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a

személyes adatok pontosságát;

  1. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és

ehelyett kéri azok felhasználásának korlátozását;

  1. c) már nincs szükségünk a személyes adatokra adatkezelés céljából, de az

érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez

vagy védelméhez; vagy

  1. d) a személyes adatok kezelése jogos érdek alapján kerül sor és az érintett

tiltakozott az adatkezelés ellen: ebben az esetben a korlátozás arra az

időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az

adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos

indokaival szemben.

Az adatkezelés korlátozása esetén az korlátozással érintett személyes adatokat a tárolás

kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,

érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak

védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet

kezelni. A korlátozás feloldásáról a Szolgáltató Önt előzetesen tájékoztatja.

 

Ad e) A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor

tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az

említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatok

további kezelésére nem kerülhet sor, kivéve, ha az adatkezelést olyan kényszerítő erejű

jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és

szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez

vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett

jogosult arra, hogy bármikor tiltakozzon rá vonatkozó személyes adatok e célból történő

kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez

kapcsolódik. Ilyen esetekben a személyes adatok a továbbiakban e célból nem

kezelhetők. (Ez a bekezdés 2018. május 25-étől alkalmazandó.)

 

Ad f) Az adathordozhatósághoz való jog

Amennyiben ez mások jogait és szabadságait nem sérti, az érintett jogosult arra, hogy

személyes adatait tagolt, széles körben használt, géppel olvasható formátumban

megkapja, továbbá kérheti azt, hogy ezeket az adatokat közvetlenül továbbítsuk egy

másik adatkezelő részére. Mindkét esetben az adathordozhatóság feltételei az alábbiak,

hogy egyfelől az adatkezelés hozzájáruláson vagy szerződésen alapul, másfelől az

adatkezelés automatizált módon történik.

 

 

Jogorvoslat

 

  1. Amennyiben a Felhasználó a Szolgáltatónak a meghozott döntésével vagy

intézkedésével nem ért egyet, akkor panasszal fordulhat a Nemzeti Adatvédelmi és

Információszabadság Hatósághoz:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

  1. Ha a Felhasználó jogainak megsértése esetén az adatkezelő ellen bírósághoz is

fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelő székhelye szerint

illetékes bíróság a Kisvárdai Járásbíróság (4600 Kisvárda, Aradi vértanuk tere 10.), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.

 

Kisvárda, 2018. május 25.

 

 „HÁDA-1” Kft.