Adatkezelési tájékoztató

Hatályos: 2020. március 1. napjától

A CSECSEIKLIMA.HU, CSÉCSEI TRANSPORT Kft.

vásárlói részére történő kereskedelmi szolgáltatása esetén nyújtandó adatkezelési tájékoztatója

  1. BEVEZETÉS, ELŐZMÉNYEK

Jelen Tájékoztatót a csecseiklima.hu, azaz a Csécsei Transport Kft. („Adatkezelő” vagy „Társaság„) készítette és bocsátotta ki annak érdekében, hogy a lentebb részletezett adatkezelések kapcsán az érintetteket a GDPR 13. cikke alapján megfelelő módon tájékoztassa adataik kezeléséről és az őket az adatkezelés kapcsán megillető jogosítványokról.

A csecseiklima.hu, azaz a Csécsei Transport Kft. a tudomására jutott személyes adatokat a mindenkori jogszabályi rendelkezéseknek megfelelően, így különösen a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.„) rendelkezéseinek mindenben megfelelően végzi, és ezt a jövőben is minden tekintetben be kívánja tartani.

Jelen Tájékoztató az Adatkezelő kiskereskedelmi szolgáltatás keretében történő, a fogyasztók személyes adatai vonatkozásában végzett adatkezelésének részleteit foglalja magában.

  1. AZ ADATKEZELŐ NEVE ÉS ELÉRHETŐSÉGEI

Az Adatkezelő (a GDPR 4. cikkének 7. pontja alapján):

csecseiklima.hu, azaz a Csécsei Transport Kft.

  • székhely és posta cím: 1221. Budapest. Pedellus utca 10.;
  • e-mail cím: info@csecseiklima.hu;
  • honlap cím: csecseiklima.hu;
  1. AZ ADATVÉDELMI FELELŐS
  • Csécsei Transport Kft. 
  • e-mail cím: info@csecseiklima.hu

4. AZ ADATKEZELŐ TERMÉSZETES SZEMÉLYEK VONATKOZÁSÁBAN VÉGZETT ADATKEZELÉSI TEVÉKENYSÉGÉNEK ÖSSZEFOGLALÁSA

Tájékoztatjuk az érintetteket, hogy az adatfeldolgozói kör változhat. A mindenkori aktuális adatfeldolgozói lista az alábbi internetes elérhetőségen érhető el: https://www.csecseiklima.hu/adatkezelesi-tajekoztato/ 

  1. AZ ADATKEZELŐ GAZDÁLKODÓ SZERVEZETEK VONATKOZÁSÁBAN VÉGZETT ADATKEZELÉSI TEVÉKENYSÉGÉNEK ÖSSZEFOGLALÁS

Tájékoztatjuk az érintetteket, hogy az adatfeldolgozói kör változhat. A mindenkori aktuális adatfeldolgozói lista az alábbi internetes elérhetőségen érhető el: https://www.csecseiklima.hu/adatkezelesi-tajekoztato/ 

  1. LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG HONLAPJÁN – TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL

A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez – a technikailag elengedhetetlenül szükséges munkamenet (session) sütik kivételével – a hozzájárulását kell kérni.

6.1. Általános tájékoztatás a sütikről

A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek. Ezáltal a felhasználó gépén lévő adatokat módosítja.

A süti lényege, hogy az weboldalszolgáltatások természeténél fogva szükség van arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra) és annak megfelelően tudja a következőkben kezelni. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.

  • Tájékoztatás a Társaság honlapján alkalmazott sütikről, illetve a látogatás során létrejövő adatokról

A látogatás során kezelt adatkör: Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:

  • az látogató által használt IP cím,
  • a böngésző típusa,
  • a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
  • látogatás időpontja,
  • kattintás,
  • a meglátogatott (al)oldal, funkció vagy szolgáltatás.

Ezeket az adatokat maximum 90 napig őrizzük meg és elsősorban biztonsági incidensek vizsgálatához használhatjuk.

  • A honlapon alkalmazott sütik
  • Technikailag elengedhetetlenül szükséges munkamenet (session) sütik

Az adatkezelés célja: a honlap megfelelő működésének biztosítása. Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését vagy a bejelentkezett felhasználó azonosítását egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb

feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

6.1.1. Használatot elősegítő sütik:

Ezek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.

Az adatkezelés jogalapja a látogató hozzájárulása.

Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.

Ez az adat inkább a felhasználó gépén van, a weboldal csak hozzáfér és felismer(het)i általa a látogatót.

6.1.2. Teljesítményt biztosító sütik:

Információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords).

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés célja: a honlap elemzése, reklámajánlatok küldése.

6.2. A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy – szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

  1. ADATBIZTONSÁGI INTÉZKEDÉSEK

A papír alapú iratanyagok tárolása elzárt, biztonságos helyen történik.

Az elektronikusan tárolt adatokhoz, iratokhoz kizárólag a munkakörük alapján jogosult személyek férnek hozzá munkaköri feladataik teljesítése érdekében (hozzáférési jogosultsági rendszer). A hozzáférési jogosultságok kiadása szabályozott.

Az Adatkezelő a részletes, belső adatbiztonsági intézkedéseket a vonatkozó adatkezelési szabályzatában dolgozta ki.

Adatbiztonsági intézkedések, kifejezetten az Adatkezelő által üzemeltetett kamera rendszerek vonatkozásában:

  • a képfelvételek megtekintésére és visszanézésére szolgáló monitort úgy kell elhelyezni, hogy a képfelvételek sugárzása alatt azokat a jogosultsági koron kívül más személy ne láthassa.
  • A megfigyelés és a tárolt képfelvételek visszanézése kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából végezhető.
  • A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.
  • A felvétel hordozó eszközeit elzárt helyen kell tárolni.
  • A tárolt képfelvételekhez hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható
  • A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni
  • A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez a hozzáférést haladéktalanul meg kell szüntetni.
  • A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer és a rögzítésre került felvételek. A felvételekről külön biztonsági másolat nem készül.
  • Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tarolása és a szükséges hatósági eljárás haladéktalanul kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült.
  1. ÉRINTETTI JOGOK

Az érintett jogait részletesen az Adatkezelési tájékoztatónk tartalmazza, amely elérhető a társaság honlapján, illetve a székhelyén. Kiemeljük ebből, hogy az érintettnek joga van az átlátható tájékoztatáshoz, a kommunikáció és az érintett joggyakorlásának elősegítéséhez. A felügyeleti hatóság panaszt tehet. Joga van adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz.

Az adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a jogszabályban írt esetekben díj számítható fel

A Tájékoztatóban meghatározott Személyes Adatok kezelése kapcsán az érintett részére az alábbi jogokat biztosítjuk:

  • Hozzáféréshez való jog;
  • Tájékoztatáshoz való jog;
  • Helyesbítéshez való jog;
  • Törléshez való jog;
  • Az adatkezelés korlátozásához való jog;
  • Adathordozhatósághoz való jog;

Az alábbiakban az érintettek egyes jogai kerülnek részletezésre.

8.1. Tiltakozáshoz való jog

Az érintett tiltakozhat a személyes (kapcsolattartói) adatai kezelése ellen. Ebben az esetben a Személyes Adatok a továbbiakban e célból nem kezelhetők tovább.

8.1.1. Hozzáféréshez és tájékoztatáshoz való jog

Az érintett kérelmére az Adatkezelő tájékoztatást ad arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, az Adatkezelő a hozzáférés biztosítása mellett tájékoztatja az érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) történő panasz bejelentési jogról, az adatok forrásáról, valamint az automatizált döntéshozatal tényéről, ideértve a profilalkotást is. Az Európai Unión, illetve az Európai Gazdasági Térségen kívülre történő adattovábbítás esetén az érintett tájékoztatást kap az adattovábbítással kapcsolatban biztosított megfelelő garanciákról is.

8.1.2. Helyesbítéshez való jog

Az érintett jogosult arra, hogy adatai helyesbítését kérje az Adatkezelőtől azok pontatlansága esetén.

Amennyiben az Adatkezelő által kezelt Személyes Adatok helyesbítése szükséges, úgy az érintett írásban (postai úton, vagy e-mailen keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével.

Az érintett köteles az Adatkezelő által kezelt bármely Személyes Adatában bekövetkezett változást az Adatkezelőnek írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatt az Adatkezelőt ért kárért a mulasztó érintett felel.

8.1.3. Törléshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR-ban (17. cikk) meghatározott esetekben1.

Abban az esetben, ha az Adatkezelő nyilvánosságra hozta a Szemelyes Adatokat, vagyis azokat harmadik személyek részére továbbította, az érintett törléshez való jogának gyakorlása esetén az Adatkezelő megteszi az ésszerűen elvárható lépéseket, hogy tájékoztassa azokat a további adatkezelőket, akik részére a Személyes Adatok továbbította, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

8.1.4. Az adatkezelés korlátozhatóságához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát;
  • az adatkezelés jogellenes;
  • az adatkezelőknek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;1 17. cikk (1) bek. szerinti esetek:

  1. az érintett visszavonja a 6. cikk (1) bekezdéséneka) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  2. az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezeléseó ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  3. a személyes adatokat jogellenesen kezelték;
  4. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  5. a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került
  • az érintett tiltakozott az adatkezelés

8.1.5. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

  • az adatkezelés hozzájáruláson alapul; és
  • az adatkezelés automatizált módon történik.
  1. AZ ADATVÉDELMI FELÜGYELETI HATÓSÁGHOZ, BÍRÓSÁGHOZ FORDULÁS JOGA

Az érintettek jogorvoslati lehetőséggel, panasszal élhetnek az adatkezeléssel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), melynek elérhetőségei az alábbiak:

Tájékoztatjuk továbbá, hogy a fent írtakon túl Ön jogosult Adatainak GDPR-ba ütköző kezelésével kapcsolatosan bírósági igényérvényesítésre: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

  1. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ
  • Minden olyan személy, aki a Társaságnak vagy az Adatfeldolgozónak felróható okból az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Társaságtól vagy az Adatfeldolgozótól kártérítésre jogosult.
  • Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Társaság jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
  • A Társaság, illetve az Adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Csécsei Transport Kft. – csecseiklima.hu