Adatvédelmi és adatkezelési szabályzat

Hatályba lépés időpontja: 2018. május 16.

A Carveron International Kft. belső adatkezelési folyamatainak nyilvántartása céljából az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 24. § (3) bekezdésében meghatározott ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT -ot alkotja:

1. fejezet - A szabályzat célja és hatálya

  • 1.1 E szabályzat célja, hogy meghatározza a Carveron International Kft-nél (a továbbiakban: Adatkezelő) vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését és megakadályozza a jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását, nyilvánosságra hozatalát.
  • 1.2 A szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységénél folytatott valamennyi adatkezelésre, amely során a 2011. évi CXII. törvény (a továbbiakban: Infotv.) 3. § 2. pontjában és e szabályzat 2.1.1 pontjában meghatározott személyes adat kezelését valósítja meg.
  • 1.3 Jelen szabályzat célja az Adatkezelő adatkezelési rendszerének megfeleltetése a hatályos törvényi szabályozásoknak, a személyes adatok jogszabálynak megfelelő kezelése, az érintetti kör megfelelő tájékoztatása az adatkezelési rendszerről.

2. fejezet - Az adatvédelem alapfogalmai

  • 2.1 Az adatvédelem alapfogalmai és elvei:
    • 2.1.1 Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
    • 2.1.2 Különleges adat:
      • a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra,
      • b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
    • 2.1.3 Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
    • 2.1.4 Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;
    • 2.1.5 Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
    • 2.1.6 Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
    • 2.1.7 Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
    • 2.1.8 Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
    • 2.1.9 Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
    • 2.1.10 Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
    • 2.1.11 Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
    • 2.1.12 Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
    • 2.1.13 Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
    • 2.1.14 Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
    • 2.1.15 Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
    • 2.1.16 Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;
    • 2.1.17 Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
    • 2.1.18 Adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;
    • 2.1.19 Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
    • 2.1.20 EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
    • 2.1.21 Harmadik ország: minden olyan állam, amely nem EGT-állam.
  • 2.2 Az adatkezelés célhoz kötöttsége és arányossága: személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet, a céleléréséhez szükséges minimális mértékben és ideig. Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell.

3. fejezet - Az adatkezelések szabályai

  • 3.1 Személyes adat Adatkezelőnél akkor kezelhető, ha ahhoz az érintett írásban hozzájárult, vagy törvény, illetve törvényi felhatalmazás alapján helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
  • 3.2 Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt.
  • 3.3 Az Adatkezelő szervezeti egységeinél adatkezelést végző alkalmazottak és megbízásból az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni. (2. sz. melléklet)
  • 3.4 Adattovábbítás, adatkezelések összekapcsolása
    • 3.4.1 Adatkezelőn kívüli adattovábbítás és a különböző adatkezelések akkor kapcsolhatók csak össze, ha:
      - az érintett ehhez hozzájárult,
      - ezt a törvény megengedi,
      és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek
      • 3.4.1.1 Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
        Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
        • a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
        • b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
        további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.
      • 3.4.1.2 Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
      • 3.4.1.3 Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
      • 3.4.1.4 Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
    • 3.4.2 Adattovábbítás külföldre
      • 3.4.2.1 Személyes adat az országból külföldi adatkezelő részére csak akkor továbbítható, ha ahhoz az érintett hozzájárult, vagy törvény azt lehetővé teszi, vagy arról nemzetközi szerződés rendelkezik, feltéve, hogy a harmadik ország joga - az Európai Unió által meghatározott - megfelelő védelmet biztosít az átadott adatok kezelése során.
      • 3.4.2.2 Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.
  • 3.5 Adatbiztonsági rendszabályok
    • 3.5.1 A számítógépes hálózaton tárolt adatok
      • 3.5.1.1 A hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kell az adatvesztést elkerülni.
      • 3.5.1.2 A személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést kell végezni. A mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra történik. A lementett adatokat tároló mágneses adathordozót az erre a célra kialakított páncéldobozban kell tárolni tűzbiztos helyen és módon.
      • 3.5.1.3 Vírusvédelem
        A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan kell gondoskodni.
      • 3.5.1.4 Hozzáférés-védelem
        A társaság hálózatán kezelt személyes adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani. A személyes adatok nyilvánosságra hozatalát technikailag nem lehet megakadályozni, ezért ezen szabályzat 3. fejezet 3.3. pontja szerinti üzleti titok kezelést kell alkalmazni.
      • 3.5.1.5 Hálózati védelem
        A rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával meg kell akadályozni, hogy a hálózathoz illetéktelen személyek hozzáférhessenek.

4. fejezet - Adatkezelőnél megvalósuló adatkezelések

Az adatkezelés helye: 9028 Győr, Fehérvári út 158.
  • 4.1 Vásárlók adatainak kezelése (adatkezelés nyilvántartási száma: NAIH-95486/2016)
    Társaság szolgáltatását telefonon és a honlapján lehet megrendelni.

    Megrendeléskor az érintett megadja személyes adatait – az adatok megadásával érintett hozzájárulását adja, hogy azokat a cég vásárlókezeléshez is felhasználja.

    A vásárlókezelés részeként társaság az értékesített termékkel kapcsolatos garanciális, számviteli elszámolási, a vásárolt termékek felhasználásával, a szolgáltatás kapcsolat reklamáció kezelésével kapcsolatos és marketingcélokat határozza meg a cég.

    A vásárláskezelésnek része így különösen a hozzájárul ahhoz, hogy az érintett általa megadott minden adata felhasználható legyen vásárlókezeléshez, így különösen az új termékekről, az érintett által korábban vásárolt termékek által meghatározott érdeklődési körébe tartozó, őt érdeklő új szolgáltatásokról való értesítéshez (telefonon, e-mailben).

    A vásárláskezelésnek szintén része, hogy a cég honlapján a különböző termékekkel kapcsolatosan leírt vélemény publikussá tétele során az érintett által (nem kötelezően) megadott elérhetőség szintén bekerül a vásárlói adatbázisba – az érintett megfelelő tájékoztatása mellett.

    A törzsvásárlók adatbázisa nem különül a vásárlói adatbázistól, csak egy jelzés szerepel a törzsvásárlók mellett, jelezvén törzsvásárlói címüket.

    A társasággal telefonon is kapcsolatba lehet lépni: a társaság telefonos ügyfélszolgálatára érkező, vagy az onnan indított beszélgetések minden esetben rögzítésre kerülnek. Erről a beszélgetés megkezdése előtt az érintettet tájékoztatni kell.

    A telefonos beszélgetések rögzítéséről szóló szöveg e szabályzat 4. számú mellékletét képezi.

    Amennyiben érintett adatai törlését kéri, úgy a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben meghatározottak szerint köteles eljárni a társaság: a vásárlói adatbázis mellett tilalmi listát, úgynevezett Robinson-listát vezet.

    21. § (1) A közvetlen üzletszerző szervnek nyilvántartást (tilalmi listát) kell vezetnie azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz - a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.
    (2) A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.
    (3) A tilalmi lista kezelésére a közvetlen üzletszerző szervek közösen harmadik szervet is megbízhatnak, e szerv azonban csak a (2) bekezdéssel összefüggő adatfeldolgozási tevékenységet végezheti el.
    (4) A tilalmi listán szereplő adatokat az adatkezelő a (2) bekezdésben meghatározottak teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolhatja össze, nem adhatja át, más célra nem használhatja fel, és köteles biztosítani az érintettnek a 20. § (1) bekezdés b) pontjában meghatározott jogainak gyakorlását.

    Társaság minden reklámcélú megkeresés esetén ellenőrzi, hogy az érintett szerepel-e a tilalmi listán.

    adatkezelés célja:
    vásárlókezelés: kapcsolattartás a társaság ügyfeleivel, a szerződések megfelelő teljesítése, vevőutángondozás

    kezelt adatok köre:
    - vezetéknév
    - keresztnév
    - kézbesítési cím
    - számlázási cím
    - kedvezményezett neve, címe
    - telefonszám (mobil, vezetékes)
    - e-mail cím
    - törzsvásárlói cím
    - korábban vásárolt áruk listája
    - telefonos rendelés esetén az érintett hangja

    adatkezelés jogalapja:
    - számviteli nyilvántartás: 2000.:C. tv. 169. § (1)-(2) – törvényi rendelkezés
    - vásárlói nyilvántartás: 2011.:CXII. tv. 5 § (1) a) - érintett hozzájárulás
    - tilalmi lista: 1995.:CXIX. tv. 21. § - törvényi rendelkezés
    - telefonos ügyfélszolgálati hangrögzítés: 1997. évi CLV. törvény 17/B. § - törvényi rendelkezés

    adattárolás határideje:
    - a vásárlói adatbázisba kerülés esetén: a társaság megszűnéséig
    - adattörlés esetén a tilalmi listán: a társaság megszűnéséig
    - telefonos ügyfélszolgálatra érkező hívások esetén a rögzített hívás 5 év

    adattárolás módja:
    elektronikusan

    A NAIH-95486/2016 nyilvántartási számú adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. számú melléklet tartalmazza.
  • 4.2 Hírlevélre feliratkozók adatainak kezelése (adatkezelés nyilvántartási száma: NAIH-95486/2016)
    Társaság tevékenységével kapcsolatosan hírlevelet küld az arra feliratkozók részére.

    A hírlevélre a társaság honlapján lehet feliratkozni – vagy szóban, a telefonos ügyfélszolgálaton lehet azt igényelni.

    A hírlevélről leiratkozás nem minősül a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 21. §-ban meghatározott tilalmi listára történő felkerülésnek.
    adatkezelés célja:
    az ügyfelek értesítése a legfrissebb információkról, vásárlókezelés

    kezelt adatok köre
    :
    - név
    - e-mail cím
     
    adatkezelés jogalapja
    :
    2011.:CXII. tv. 5 § (1) a) - érintett hozzájárulás

    adattárolás határideje
    :
    a hírlevélről történő leiratkozásig, de legkésőbb a társaság megszűnéséig

    adattárolás módja
    :
    elektronikusan

    A NAIH-95486/2016 nyilvántartási számú adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. számú melléklet tartalmazza.
  • 4.3 Honlap adatkezelése 
    A honlapon a Google Analytics webanalitikai szolgáltatást használja. A Google Analytics „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Google amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. A Google nem kapcsolja össze a sütik által generált információkat más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás alapján nem valósítja meg személyes adatok kezelését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát. A jelen weboldal használatával a honlaplátogató hozzájárul adatainak feldolgozásához a fentiekben meghatározott módon és célokra.

    A Google a fenti információkat a jelen honlap ön által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

5. fejezet - Jogorvoslat

  • 5.1 Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.
  • 5.2 Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg.
  • 5.3 Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.
  • 5.4 Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  • 5.5 Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  • 5.6 Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
  • 5.7 A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.
  • 5.8 Adatkezelő a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  • 5.9 Az érintett tiltakozhat személyes adatának kezelése ellen, ha
    • a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
    • b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
    • c) törvényben meghatározott egyéb esetben.
  • 5.10 Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  • 5.11 Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
  • 5.12 Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
  • 5.13 Amennyiben érintett vásárlókezelési céllal tárolt adatai törlését kéri, úgy Adatkezelő az 1995. évi CXIX. törvényben meghatározottak szerint tilalmi listát vezetnie azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz - a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.
  • 5.14 A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.
  • 5.15 A tilalmi listán szereplő adatokat az adatkezelő az 5.14 pontban meghatározottak teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolhatja össze, nem adhatja át, más célra nem használhatja fel, és köteles biztosítani az érintettnek e szabályzatban meghatározott jogainak gyakorlását.
  • 5.16 Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
  • 5.17 Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
    név: Nemzeti Adatvédelmi és Információszabadság Hatóság
    székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
    honlap:  http://www.naih.hu

6. fejezet - Adatvédelmi nyilvántartás

  • 6.1 A nyilvántartás célja, hogy a polgárok megismerjék, milyen adatkezelő, milyen adatkezeléseket végez.
  • 6.2 A nyilvántartást a Nemzeti Adatvédelmi és Információszabadság Hatóság vezeti, amely hatósági nyilvántartásnak minősül. Addig nem kezdhető meg az adatkezelés, míg azt a Hatóság nyilvántartásba nem veszi.
  • 6.3 Minden eltérő célú adatkezelést önállóan be kell jelenteni.
  • 6.4 Adatkezelő köteles bejelenteni nyilvántartásba vétel végett a Hatóságnak:
    • adatkezelés célját
    • jogalapját
    • érintettek körét
    • érintettekre vonatkozó adatok leírását
    • adatok forrását
    • adatok kezelésének időtartamát
    • továbbított adatokat, azok célját, jogalapját, fajtáját, címzettjét
    • adatkezelő feldolgozó megnevezését, azok helyét, tevékenységét
    • alkalmazott technológia jellegét
    • adatvédelmi felelős elérhetőségét.
A nyilvántartásba vételkor nyilvántartási számot kap a bejelentés. Ezen nyilvántartási számot az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadáskor fel kell tüntetni.

7. fejezet - Ellenőrzés

  • 7.1 Az adatvédelemmel kapcsolatos előírások, így különösen ezen szabályzat rendelkezéseinek betartását a Adatkezelőnél adatkezelést végző szervezeti egységek vezetői folyamatosan kötelesek ellenőrizni.
  • 7.2 Adatkezelő a kezelt adatok ellenőrzését az ügyvezető és az általa megbízott adatvédelmi felelős és a belső ellenőr bevonásával évente egyszer ellenőrzi.

8. fejezet - Az adatvédelmi felelős és az adatvédelmi szabályzat

  • 8.1 Adatkezelő ügyvezető igazgatója, közvetlenül felügyelete alá tartozó belső adatvédelmért felelőst nevez ki vagy bízhat meg.
  • 8.2 A belső adatvédelmi felelős feladatai:
    • 8.2.1 Közreműködik, illetőleg segítséget nyújt az adatkezelésekkel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában.
    • 8.2.2 Ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint az adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelmények megtartását.
    • 8.2.3 Kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelő szervezeti egységet vagy az adatfeldolgozót.
    • 8.2.4 Elkészíti az Adatvédelmi és adatbiztonsági szabályzatot.
    • 8.2.5 Vezeti a belső adatvédelmi nyilvántartást.
    • 8.2.6 Gondoskodik az adatvédelmi ismeretek oktatásáról.
  • 8.3 A Carveron International Kft. belső adatvédelmi felelősének nevét, elérhetőségeit az 1. számú melléklet tartalmazza.

Záró rendelkezések

Jelen szabályzat 2018. május 16-án lép hatályba.

1. sz. melléklet
A szabályzat dinamikusan változó adatkezelési rendszerelemeiről

  • 4.1 Vásárlók adatainak kezelése (adatkezelés nyilvántartási száma: NAIH-95486/2016)
    adatfeldolgozó:
    adatkezeléssel összefüggő tevékenysége: a telefonos vásárlókezeléshez kapcsolódó hívások lebonyolítása
  • 8.3 Belső adatvédelmért felelős személy
    Adatkezelő belső adatvédelmi felelőse 2014. augusztus 1-től:
    Faragó Balázs
    +36 96 824 006
    Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Tárhely szolgáltató

Maxer Hosting Kft.
9024 Győr, Répce u. 24.
Ügyfélszolgálati cím: 1134 Budapest, Lehel u. 4./c
Levelezési cím: 1134 Budapest, Lehel u. 4./c
Telefonszám: (+36) 1 257 9913
Fax: (+36) 1 700 1951
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.