- 1. Az adatkezelés célja
Tevékenységünk során az Ügyfelek és más Érintettek személyek adatait kezeljük. Személyes adatot kizárólag előre meghatározott célból kezelünk, ennek alapja valamilyen jog gyakorlása és / vagy kötelezettség teljesítése. Az adatok felvétele és kezelése során tisztességesen és törvényesen járunk el. Csak olyan és annyi személyes adat kezelésére kerül sor, amely a tevékenységünkkel összefüggésben szerződéses és jogszabályi kötelezettségeinek teljesítéséhez, az abban meghatározottak megvalósulásához elengedhetetlen, és amely a cél elérésére alkalmas. A személyes adatot csak szükséges mértékben és ideig kezeljük. Az adatkezelés minden esetben az Adatkezelő olyan szolgáltatásaihoz kapcsolódik, amely szolgáltatást a Ügyfél igénybevesz, vagy amely igénybe vétele céljából az Adatkezelővel kapcsolatba kerül.Az Ön által megadott személyes adatokat az e Tájékoztatóban leírt céloktól eltérő célokra nem használjuk fel .Minden olyan esetben, ha a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, erről Önt tájékoztatjuk, és ehhez előzetes hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk Ügyféleink számára, hogy a felhasználást megtiltsák. Mint Adatkezelő a megadott személyes adatokat nem ellenőrzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy, tehát Ön felel. A 18. életévét be nem töltött személy – Érintett – személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Mint Adatkezelőnek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Ügyfél illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Az általunk kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Ügyfél külön hozzájárulása nélkül végezhető.Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Ügyfél előzetes, kifejezett hozzájárulása esetén lehetséges. Az általunk kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Ügyfélt, továbbá mindazokat értesítjük, akiknek korábban a személyes adatot adatkezelés céljára továbbítottuk. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az Ön adatait a SC SIRIUS COM SRL. szolgáltatásai nyújtása során az e tájákoztatóban foglaltak szerint kezeli.
Ön személyes adatai kezelése ügyében az Adatkezelővel az az alábbi elérhetőségeken léphet kapcsolatba:
Adatkezelő neve: SC SIRIUS COM SRL (a továbbiakban: eSirius, vagy Adatkezelő)
Telefonszáma: 06 70 591 8069 / 06 70 578 4060
E-mail címe: office@esirius.hu
A SC SIRIUS COM SRL -nél adatvédelmi tisztviselői pozíció nem került létesítésre.
Az adatvédelmi kérdésekben az Adatvédelemért felelős vezető jár el.
Az Adatvédelemért felelős vezető neve: Horváth Zoltán
- 2. Fogalommeghatározások
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
16. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
- 3. A Vállalkozás által üzemeltetett weboldallal összefüggő adatkezelés
3.1. A Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás
A Vállalkozás honlapján tett látogatások során egy vagy több cookie - apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.
A szolgáltatás felhasználói számítógépeinek egyes adatai és IP címei a honlap-látogatottsági adatok generálása, a szolgáltatás megfelelő működtetésének biztosítása céljából naplózásra kerülnek. Ezek az adatok bizonyos esetekben személyes adatoknak minősülnek. A honlap látogatottsági adatainak elemzését a Google Analytics segítségével végezzük el, mely minden tekintetben megfelel a jelenleg hatályban lévő adatvédelmi (GDPR) rendeletnek.
3.2. Regisztráció, hírlevél feliratkozás
Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett a Vállalkozás honlapján a „regisztráció” illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.
Az érintetti kör regisztráció, hírlevél feliratkozás esetén: minden olyan természetes személy, aki a Vállalkozás hírlevelére feliratkozik, illetve a honlapon regisztrál és hozzájárulását adja személyes adatainak kezeléséhez.
A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.
A kezelt adatok köre regisztráció esetén: név, lakcím, e-mail cím, telefonszám, jelszó.
Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása a Vállalkozás szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.
Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz.
Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a Vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.
Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: a hozzájárulás visszavonásáig. Hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.
Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Vállalkozás székhelyére megküldött postai levélben történik.
3.3. A Vállalkozás által üzemeltetett webáruházzal összefüggő adatkezelés
A webáruházban történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési tevékenységre, illetve a látogatók tájékoztatására a 3.1., 3.2., pont rendelkezései az irányadók.
A Vállalkozás weboldalán online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény (Eker tv.) hatálya alá esnek, ezért az adatkezelés célja a fentiek mellett a jogszabály által előírt fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés megkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díj(ak) számlázása, valamint az az azzal kapcsolatos követelések érvényesítése.
A webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződés teljesítése, jogi kötelezettség teljesítése.
Az adatkezeléssel érintett adatok kategóriái: vásárlók neve, lakcíme, telefonszáma, belépési jelszava, bankszámlaszáma.
Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki a Vállakozás webáruházában regisztrál, hírlevélre feliratkozik, vásárol.
Az adatok címzetteinek kategóriái: a Vállalkozás vezetője, az ügyfélkapcsolatokat, értékesítéssel kapcsolatos feladatokat ellátó munkavállalók, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai, illetve a Vállalkozás könyvelési feladatait ellátó munkavállalói, az ezen feladatokat ellátó adatfeldolgozó munkavállalói.
Az adatkezelés helye a Vállalkozás székhelye.
Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.
- 4. Adatkezeléssel kapcsolatban egyéb információk
Adatbiztonság
Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatok megismerésére az Adatkezelő és az Adatkezelő adatfeldolgozóinak munkavállalói csak a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak.
Az adatok tárolására használt eszközök jelszóval védettek, a hozzáférési szintek szigorúan szabályozva vannak. A papír alapon tárolt dokumentumok zárt szekrényben vannak tárolva, amely megakadályozza a jogosulatlan hozzáférést.
Szervezési intézkedések
Az Adatkezelő informatikai fejlesztéseik megvalósítása során már a tervezési szakaszban figyelembe veszik az informatikai biztonsági és az adatvédelmi szempontok érvényesítését.
Az Adatkezelő valamennyi informatikai rendszere a biztonsági követelményeknek megfelel, a rendszer kialakítása és működtetése során a fejlesztőknek és üzemeltetőknek egyaránt meg kell felelniük.
Az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja.
Az Adatkezelő minden munkavállalója a munkaviszonyának létesítésekor írásos titoktartási nyilatkozatot ír alá amelyben vállalja, hogy a munkavégzése során a titoktartási szabályok szerint jár el.
Az Adatkezelő minden munkavállalója adatvédelmi és adatbiztonsági oktatásban részesül.
Technikai intézkedések
Az Adatkezelő mindent megteszne azért, hogy informatikai eszközeik, szoftvereik folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
Az Adatkezelő az általuk üzemeltetett vagy használt épületeket, azok helyiségeit és ezáltal az ott kezelt, feldolgozott és tárolt adatokat különböző védelmi rendszerekkel (pl.: tűzjelző, riasztó, rácsok, stb.) védik.
Az Adatkezelő olyan informatikai rendszereket alakítotakt ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
Az Adatkezelő a papíralapon kezelt adatokat is az előírt adatvédelmi követelményeknek megfelelően védik, illetve, semmisítik meg az őrzési idő lejártával.
- 5. Az érintett jogai, jogorvoslati lehetőségei
Bármikor jogosult arra, hogy a az Adatkezelő elérhetőségein megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.
A tájékoztatáshoz való jog:Önnek joga van teljes körű tájékoztatást kapni személyes adatainak kezeléséről. Kérésére az alábbiakról tájékoztatjuk:
- mi az adatkezelés célja és jogalapja,
- milyen forrásból áll rendelkezésünkre az Ön adata,
- milyen személyes adatokat kezelünk,
- továbbítunk-e személyes adatot, és ha igen, kinek,
- mennyi ideig tároljuk az adatokat.
Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat hozzánk. Akapcsolattartási postai címünkre küldött ajánlott vagy tértivevényesajánlott levélben illetve itt megjelölt e-mail címünkre küldött levélben kérhet tájékoztatást. A postai levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Ügyfél egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt a Ügyfél nálunk regisztrált e-mail címéről küldik. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt a Ügyfélt más módon is beazonosítsuk.
A helyesbítéshez való jog:
Az Ön kérésére indokolatlan késedelem nélkül helyesbítjük és javítjuk a pontatlan adatokat, illetve a hiányos adatokat kiegészítjük.
A törléshez való jog:
Az Ön kérésére indokolatlan késedelem nélkül töröljük személyes adatait, amennyiben
a továbbiakban már nincs szükségünk az adott adatokra;
Ön tiltakozik a személyes adatok kezelése ellen és az adatok kezelésének célja vagy jogalapja nem áll fenn.
Ha Ön visszavonja bizonyos adatok kezelésére adott hozzájárulását; a visszavonás előtt kezelt adatok alapján létrejött dokumentumok továbbra is kezelhetők számunkra, de a továbbiakban új adatkezelési műveletet nem kezdeményezünk adatai tekintetében.
Az adatkezelés korlátozásához való jog:
Amennyiben a személyes adatai általunk történő kezelésének pontossága, indokoltsága vagy jogszerűsége az Ön számára kérdésessé váluk, úgy Ön kérheti bizonyos adatkezelési tevékenységeink korlátozását. A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Önnek szükséges van rájuk valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról tájékoztatni fogjuk.
Panasz benyújtásának joga felügyeleti hatósághoz, bírósági igényérvényesítés
Az adatvédelem és az információszabadság terén az esetleges jogsértések esetében az alábbi hatóság jár el a jövőben:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
- 6. Adatvédelmi incidens
Kiemelt figyelmet fordítunk az adatbiztonságra. A GDPR 32. cikke alapján mindent megteszünk az adatvédelmi és adatbiztonsági tudatosság növelése érdekében. Amennyiben a biztonság olyan sérülését észleli, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, kérem haladéktalanul jelezze az I. pontban írt e-mail címen.
Amennyiben adatvédelmi incidens történik, indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomásunka jutott, azt bejelentjük az illetékes Felügyeleti Hatóságnak, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk Önt – vagy az Érintettet (Ügyfélt)- az adatvédelmi incidensről és megtesszük a belső szabályzatban meghatározottak szerinti intézkedéseinket.