Adatvédelmi-nyilatkozat

Home - Adatvédelmi-nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

 

Kérjük figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.

 

A Dewton Office Solution Kft adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.

Jelen adatkezelési tájékoztató az alábbi oldalak (weblapok/honlapok, webshopok/webáruházak) adatkezelését szabályozza: www.dewton.hu

 

Az adatkezelési tájékoztató elérhető az alábbi oldalról:  http://dewton.hu/adatvedelmi-nyilatkozat/

Az adatkezelési tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba

 

Az Adatkezelő az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján  az az alábbi tájékoztatást adja:

  1. Az adatkezelő adatai, elérhetőségei:

 

Cégnév:                                  Dewton Office Solution Kft

Székhely:                                1151 Budapest, Kossuth utca 11. III/5.

Weblap:                                  www.dewton.hu

Kapcsolattartás:                     Teibler Péter

Telefon:                                  +36 30 933 4052

E-mail:                                    teiblerpeter@dewton.hu

Adatvédelmi Tisztviselő:         az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, azonban adatvédelmi kérdésekben az alábbi kollégánk áll rendelkezésükre: Név:Teibler Péter tel:+36309334052 email: teiblerpeter@dewton.hu

 

Adatvédelmi kérelmek:            amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan az alábbi címekre küldheti: info@dewton.hu Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

Adatfeldolgozás:                     a lent részletezett személyek végeznek adatfeldolgozást

Külföldi adattovábbítás:           társaságunk nem küld külföldre, illetve EU-n kívülre semmiféle személyes adatokat.

  1. FOGALOM MEGHATÁROZÁSOK
  2. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  3. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  4. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  6. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  7. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  8. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

III. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A személyes adatok:

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően  nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további  adatkezelés („célhoz kötöttség”);
  3. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes  adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok  ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából,  tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő  technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok  jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

  1. AZ EGYES ADATKEZELÉSEK

IV.1. A www.dewton.hu  HONLAP COOKIE KEZELÉSE

Érintettek köre: a www.dewton.hu honlap látogatói és annak felhasználói.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, illetve a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.

Az adatkezelés jogalapja: GDPR 6. cikk. (1) a) azaz az érintett hozzájárulása, amelyet az internetes böngésző megfelelő beállításaival ad meg, vagy utasít vissza.

A kezelt adatok köre: minden olyan adat amelyet, a google analytics tárolhat, úgy mint: nem, kor, böngésző, készülék, lokáció, munkamenet kezdete/hossza/vége

Az adatkezelők  közvetlenül az alábbi célokra használnak cookie-kat a szolgáltatás nyújtása során:

egy adott felhasználói session kezelése; · kiválasztott nyelv tárolása; · akadálymentes nézet kapcsolója; · kliensoldalon eltöltött idő naplózása. A fentieken felül a www.dewton.hu oldal használata során további, harmadik személyek által fejlesztett programelemek (pl. javascript könyvtárak) által használt cookie-k is létrejöhetnek.

Az adatkezelés időtartama: maximum egy hónap, illetve az adatvesztés megakadályozását szolgáló cookiek esetében a munkamenet lezárultáig.

Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett cookiet, a cookiet kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookiet a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a cookiek alkalmazását. A cookiek kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie megnevezéssel van lehetőség. Amennyiben ezt nem teszi meg, illetve az engedélyezem feliratú gombra kattint úgy elfogadja a cookiek használatát. A használat közbeni törlés, letiltás azt eredményezheti, hogy a www.dewton.hu. bizonyos funkciói elérhetetlenek lesznek a felhasználó számára.

IV.2 Hírlevélre feliratkozások Adatkezelése

Érintettek köre: a www.dewton.hu oldalon a hírlevélre feliratkozók

Az adatkezelés célja: hírlevél küldése email-en keresztül, a hírlevélben aktuális információkról, akciókról történik értesítés küldése. Az adatkezelő az érintett által megadott adatokat kizárólag a hírlevél küldéséhez használja fel, más felhasználása az adatoknak nincs.

Az adatkezelés jogalapja: GDPR 6. cikk. (1) a) azaz az érintett hozzájárulása. Az érintett a hírlevélre történő feliratkozással a személyes adatai kezeléséhez önkéntesen, kifejezetten hozzájárul, és egyúttal nyilatkozik, hogy az adatkezelési tájékoztatóban foglaltakat megismerte, és megértette.

Kezelt adatok köre: Név,E-mail cím, Telefonszám, Cég ( opcionálisan megadható )

Adat kezelésére jogosult személyek köre: kizárólag a IV. fejezetben jelzett adatkezelők, adatok megismerésére az adatkezelőn kívül senki más nem jogosult.

Adatkezelés időtartama: az érintett bármikor törölheti magát a hírlevélről a leiratkozom gomb megnyomásával, ezzel a személyes adatai törlődnek.

A hírlevél címzettekhez történő eljuttatásához a ……………………………………………………………. hírlevélküldő szolgáltatót, mint adatfeldolgozó igénybevételére kerülhet sor.

 

IV.3 WEBÁRUHÁZ ÉS A WEBOLDALAK MŰKÖDTETÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS

Érintettek köre: a webáruházból vásárlók köre

adatkezelés célja: rendelés teljesítése

Adatkezelés jogalapja: GDPR 6. cikk. (1) a) azaz az érintett hozzájárulása. Az érintett a webáruházból történő rendeléssel a személyes adatai kezeléséhez önkéntesen, kifejezetten hozzájárul, és egyúttal nyilatkozik, hogy az adatkezelési tájékoztatóban foglaltakat megismerte, és megértette. A számviteli jogszabályoknak megfelelő számla kiállítása esetén a 6. cikk (1) bekezdés c) pontja.

A kezelt adatok köre és az adatkezelés célja: 

Személyes adat                                            adatkezelés célja

Vezeték- és keresztnév                                 kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges

E-mail cím                                                       Kapcsolattartás

Telefonszám                                                  Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése

Számlázási név és cím                                              A szabályszerű számla kiállítása, és a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos      követelések  érvényesítése.

Szállítási név és cím                                      A házhoz szállítás lehetővé tétele.

a vásárlás ténye, vásárolt termékek              további kedvezményes ajánlatok kialakítása

Tájékoztatjuk, hogy az adatkezelés szerződés teljesítéséhez szükséges. A személyes adatait azért kell megadnia, mert kizárólag ezáltal tudjuk a rendelését teljesíteni. Aaz adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni, és teljesíteni.

 

Az adatkezelés időtartama, az adatok törlésének határideje: tekintettel arra, hogy a rendelés során létrejövő szerződés teljesítéséhez szükségesek a kezelt adatok, így a szerződésből származó igények elévülésével (5 év) kerülnek tölésre az adatok. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az  adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon adatkezelő köteles megőrizni.

 Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A  személyes  adatokat  az  adatkezelőnek  az  erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.

Adatfeldolgozóként a könyvelési és számviteli feladatok ellátására veszünk igénybe, akik ennek alapján a feladatokhoz szükséges mértékben hozzájutnak az érintettek személyes adataihoz. Adatfeldolgozót veszünk igénybe a

 

IV.4 Az adatkezelővel (hosszú távú) szerződéses kapcsolatban állók adatkezelése

érintettek köre: Az adatkezelővel hosszú távú szerződéses kapcsolatban álló partnerek

kezelt adatok köre: az adatkezelő és a szerződéses fél között létrejött szerződésben rögzített adatok, melyek jellemzően a felek azonosító adatai, és a kapcsolattartó személy neve, elérhetősége.

adatkezelés célja: a társaság tevékenységei ( fénymásoló, nyomtató, egyéb gépek üzemeltetése, bérbeadása,.) nyújtásához kapcsolódóan a szolgáltatást igénybevevőinek adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;

adatkezelés jogalapja: GDPR 6. cikk. (1) b) és f)pontja, azaz az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

adatkezelés időtartama: az adatok törlésének határideje: tekintettel arra, hogy a szerződés teljesítéséhez szükségesek a kezelt adatok, így a szerződésből származó igények elévülésével (5 év) kerülnek tölésre az adatok. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az  adatokat.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A  személyes  adatokat  az  adatkezelőnek  az  erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.

 

IV.5 Munkaviszonyból eredő adatkezelés:

érintettek köre: az adatkezelővel munkaviszonyban álló személyek

kezelt adatok köre: munkavállaló neve, lakcíme, anyja neve, születési helye, ideje, adóazonosító jele, társadalombiztosítási száma, telefonszám)  munkakönyvben szereplő adatok.

adatkezelés célja: az adatkezelő szabályszerű működésének biztosítása, munkavállalókhoz kapcsolódó bevallási, bejelentési, befizetési kötelezettségek telesítése, elérhetőség adatkezelő és munkavállalója között

adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b), c) pontok, azaz az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

adatkezelés időtartama: a munkavállaló telefonos elérhetősége a kilépéssel egyidejűleg, a többi kezelt adat 50 év.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A  személyes  adatokat  az  adatkezelőnek  az  erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.

Adattovábbítás történik az adatkezelővel szerződéses viszonyban álló könyvelő (adatfeldolgozó) részére, aki az adatokat, azok kezelését a GDPR rendeletnek megfelelően vállalja kezelni.

 

V.                         Érintetti jogok

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.

Érintetti jogok:

a)     hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b)     amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;

c)     törlés, kizárólag a hozzájáruláson alapuló adatkezelés esetén);

d)     adatkezeléshez történő hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

e)     az adat kezelésének korlátozása;

f)       a személyes adatok direkt marketing célokra való használatának megtiltása;

g)     személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;

h)     bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy

i)       tiltakozás a személyes adat használata ellen.

 

  1. Jogorvoslati tájékoztatás

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.

Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

Budapest, 2018. május 25.