Szentesi-Mag Kft.

Székhely: 6600 Szentes, Alsórét 154.

Adószám: 11099152-2-06

2018.május 25.

1.       A SZABÁLYZAT CÉLJA

2. A SZABÁLYZAT HATÁLYA

3. A SZABÁLYZAT FELÜLVIZSGÁLATA

4. FOGALMAK

5. VONATKOZÓ JOGSZABÁLYOK

6. AZ ADATKEZELÉS ELVEI

7. AZ ADATKEZELÉS JOGSZERŰSÉGE

8. AZ ÉRINTETT SZEMÉLY TÁJÉKOZTATÁSA

9. AZ ÉRINTETT JOGAI

Az Adatkezelő biztosítja, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, írásban nyújtsa.

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon ara vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelést érintő információkhoz hozzáférést kapjon.

Az érintett jogosult arra, hogy kérésére az Adatkezelő késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérje a hiányos személyes adatok kiegészítését.

Az érintett jogosult arra, hogy kérésére az adatkezelő késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő megakadályozná, amennyiben:

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy amennyiben ez technikailag megvalósítható, kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak megóvása érdekében.

10. ADATBIZTONSÁG ÁLTALÁNOS ELVEI

garantálja. Az adatbiztonsági rendszabályok és intézkedések célja a manuálisan és az elektronikusan kezelt személyes adatok, valamint az adathordozók védelme a sérülés, rongálódás, megsemmisülés és illetéktelen hozzáférés ellen.

11. BELSŐ ADATVÉDELMI FELELŐS

12. AZ ADATKEZELŐ FELADATAI

Az Adatkezelőnél rendszeresen át kell tekinteni az adatkezelések célját, szempontrendszerét, a személyes adatkezelés koncepcióját. Az adatvédelmi és adatkezelési szabályzattal összhangban kell biztosítani jogszerű adatkezelést és adatfeldolgozást.

Biztosítani kell az adatkezelésben érintett személyek megfelelő tájékoztatását. Figyelni kell arra, hogy - ha az adatkezelés az érintett hozzájárulásán alapul, - kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezeléshez az érintett személy hozzájárult. Az érintett személy hozzájárulásából félreérthetetlenül ki kell derülnie, hogy az érintett beleegyezik az adatkezelésbe.

Az érintett személynek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, ezért azt világos és közérthető nyelven kell megfogalmazni és megjeleníteni. Az átlátható adatkezelés követelménye, hogy az érintett személy tájékoztatást kapjon az adatkezelés tényéről és céljairól. A tájékoztatást az adatkezelés megkezdése előtt kell megadni és a tájékoztatáshoz való jog az adatkezelés során annak megszűnéséig megilleti az érintettet.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az általa kért információkról.

Át kell tekinteni a szervezet által végzett adatkezeléseket, biztosítani kell az információs önrendelkezési jog érvényesülését. Az érintett személy kérésére adatait késedelem nélkül törölni kell, amennyiben az érintett személy visszavonja az adatkezelés alapját képező hozzájárulást.

Gyermekek személyes adatkezelése esetén kiemelt figyelmet kell fordítani az adatkezelési szabályok betartására. Közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

Bizonyos esetekben indokolt lehet az adatkezelőnek az adatkezelést megelőzően adatvédelmi hatásvizsgálatot lefolytatni. A hatásvizsgálat során meg kell vizsgálni, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelőnek konzultálnia kell a felügyeleti hatósággal.

12.2. Érintettek jogainak biztosítása

Amennyiben bármely érintett a jelen Szabályzatban is rögzített vagy bármely más jogának érvényesítése céljából tájékoztatást vagy meghatározott intézkedés megtételét kéri az Adatkezelőtől, az Adatkezelő érintett munkatársa köteles az Adatkezelő

vezetőjét haladéktalanul értesíteni. Az Adatkezelő vezetője köteles az érintett által kért tájékoztatás megadásáról vagy intézkedés megtételéről a jogszabályok által előírt határidőn belül gondoskodni.

12.3. Adatvédelmi incidensek kezelése

A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyeleti hatóság felé. Ezért az adatvédelmi incidensről tudomást szerző munkatárs köteles az Adatkezelő vezetőjét az adatvédelmi incidensről haladéktalanul tájékoztatni.

Az Adatkezelő vezetője köteles gondoskodni arról, hogy az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, – megtegye a bejelentést a felügyeleti hatóságnak, kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve.

A bejelentésben:

Az Adatkezelő vezetője köteles gondoskodni arról, hogy az adatvédelmi incidensről az Adatkezelő az érintettet értesítse, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

12.4. Hatósági eljárások

Amennyiben a felügyeleti hatóság is tájékoztatást vagy meghatározott kötelezettség teljesítését kéri az Adatkezelőtől, az Adatkezelő érintett munkatársa köteles az Adatkezelő vezetőjét haladéktalanul értesíteni. Az Adatkezelő vezetője köteles a felügyeleti hatóság által kért tájékoztatás megadásáról vagy kötelezettség teljesítéséről a jogszabályok által előírt határidőn belül gondoskodni.

12.5. Munkavállalók felkészítése

Az Adatkezelőnél biztosítani kell a szakmai felkészültséget a jogszabályoknak való megfeleléshez. Ehhez elengedhetetlen a munkatársak szakmai felkészítése és a szabályzat megismerése.

12.6. Adatfeldolgozók

Ha az adatkezelést az adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályi követelményeknek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

Az adatfeldolgozó által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az Adatkezelővel szemben. A szerződés vagy más jogi aktus tartalmára a GDPR által meghatározottak irányadóak.

Az igénybe vett adatfeldolgozóink a következők: Cégnév: e-Alfanet Kft.

Székhely: 7633 Pécs, Páfrány u. 9/b fszt. 2.

Ellátott feladat: tárhelyszolgáltatás

Cégnév: IT JET Kft.

Székhely: 2000 Szentendre, Gyöngyvirág u. 10. Ellátott feladat: webáruház elkészítés, karbantartás

Cégnév: Erika és Béla Bt. Székhely: 6600 Szentes, Soós u. 1. Ellátott feladat: könyvelés

Cégnév: Magyar Posta Zrt.

Székhely: 1138 Budapest, Dunavirág utca 2-6. Ellátott feladat: csomagszállítás

13. ADATKEZELŐNÉL VÉGZETT KONKRÉT ADATKEZELÉSEK ISMERTETÉSE

A megrendelői adatok kezelése alatt Adatkezelő által nyújtott szolgáltatások teljesítése érdekében végzett adatkezelést kell érteni.

Az adatkezelés célja, hogy a Adatkezelő által teljesített szolgáltatások hatékonyan, megfelelő kapcsolattartás mellett szerződésszerűen teljesüljenek.

Ebben az esetben legfőképpen az Adatkezelő és az érintett Megrendelő közötti szerződésben vagy megrendelésben rögzített adatokat (név, lakcím, székhely, telefonszám, adószám) fogja Adatkezelő tárolni.

Az adatkezelés jogalapja az Adatkezelő és a Megrendelő közötti szerződés teljesítése, továbbá Adatkezelő adóbevallási kötelezettségének teljesítése.

A megrendelői adatokhoz kizárólag az Adatkezelő dolgozói férnek hozzá.

A megrendelői adatokat bizalmasan kell kezelni, a fenti személyeken túl más nem ismerheti meg a megrendelői személyes adatokat.

Az adatkezelés időtartama legfeljebb az adójogi elvévülés évéig (6 év) tarthat.

13.2. Munkavállalói adatok kezelése

A munkaviszony létesítésekor a munkavállaló a munkaviszony létesítéséhez, a munkaviszonyból fakadó jogok gyakorlásához és kötelezettségek teljesítéséhez szükséges személyes adatait megadja az Adatkezelő számára. Adatkezelő ezeken az adatokon felül nem gyűjt és nem kezel a munkavállalókra vonatkozó adatokat. A személyes adatkezelés jogalapja a munkavállaló hozzájárulása, valamint a Munka törvénykönyve.

A kezelt személyes adatok az alábbiak:

Az adatok megismerésére jogosult személyek Adatkezelő vezetője és megbízott könyvelője.

Adatkezelő a munkavállalóit évente kötelező orvosi alkalmassági vizsgálatra küldi. A vizsgálat alapján kiállított orvosi alkalmassági dokumentumot az Adatkezelő részére át kell adni, de azon a munkavállaló személyes adatain felül csak annyi információ szerepelhet, hogy a munkavállaló a munkakör betöltésére alkalmas, vagy nem alkalmas. Ennek megfelelően Adatkezelő sem az orvosi alkalmassági vizsgálat céljából, sem

pedig más célból nem kezel semmilyen szenzitív adatot, ami a munkavállalókkal lenne kapcsolatos.

Az adatkezelés időtartama a munkaviszony megszűnésének évét követő 99. naptári év utolsó napja, kivéve, ha jogszabály ennél hosszabb megőrzési időt ír elő.

13.3. Alvállalkozói adatok kezelése

Az adatkezelés célja az alvállalkozókkal kötött szerződések esetében a kapcsolattartáshoz nélkülözhetetlen adatok kezelése. Az adatkezelés az adatkezelő és az alvállalkozó által létrejött szerződés alapján történik.

A kezelt adatok köre: az adatkezelő és az érintett alvállalkozó között létrejött szerződésben szereplő személyes adatok, legfőképpen a kapcsolattartó név, telefonszám, e-mail cím, elérési cím adatai.

Az alvállalkozók személyes adatait Adatkezelő dolgozói ismerhetik meg.

Az adatkezelés ideje a szerződés teljesítésének időpontjáig, illetve a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig tarthat.

13.4. Szolgáltatással kapcsolatos panasztétel esetén történő adatkezelés

Az adatkezelés célja, hogy amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.

Az adatkezelés jogalapja az önkéntesen adott adatkezelési beleegyezés.

A kezelt adatok a panaszos neve, e-mail címe és minden önkéntesen megadott személyes adata.

Adatkezelő a beérkezett e-maileket, telefonon megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 8 év elteltével törli.

13.5. Weboldal látogatóinak adatkezelése

Adatkezelő - tekintettel a 2003. évi C. törvény 155. § 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” - a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookiekkal (magyarul: süti) kapcsolatban.

Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg: Feltétlenül szükséges cookie-k

Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.

Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.

Funkcionális cookie-k

Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).

A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében.

A honlapon lehetséges az ajánlatkérési űrlap kitöltésével az Adatkezelővel a kapcsolat felvehető.

Adatkezelő az ajánlatkérési űrlap esetében az ajánlatkérő nevét, e-mail címét, telefonszámát, mint személyes adatot kezeli.

Az adatkezelés jogalapja az adatkezeléshez adott hozzájárulás.

Az adatkezelés ideje legfeljebb 5 évig, vagy az adatkezelés törlésének kéréséig tarthat.

13.6. Hírlevél, DM tevékenység

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.

Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja: Személyes adat: név, e-mail cím, IP cím, feliratkozás ideje

Az adatkezelés célja: Azonosítás, a hírlevélre való feliratkozás lehetővé tétele. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) és f) pontja, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

14. ZÁRÓ RENDELKEZÉSEK