Všeobecné podmienky
Aktuálne platné všeobecné obchodné podmienky v maďarčine môžete stiahnuť tu.
1. Adatkezelés jogalapja
Az adatkezelő kötelezettséget vállal arra, hogy ez irányú tevékenységét a mindenkor hatályos jogszabályok szerint végzi. Vonatkozó jogszabályi előírások:
Az Európai Parlament és a Tanács (EU) 2016/679 sz. Általános Adatvédelmi Rendelete (General Data Protection Regulation, röviden: GDPR),
a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.).
A jelen dokumentumban nem szabályozott kérdésekben a mindenkor hatályos magyar előírások rendelkezései az irányadók, különös tekintettel az 1./ pontban említett jogszabályokra.
2. Fogalom meghatározások
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
3. Adatkezelés célja,
Az adatkezelés leggyakoribb céljai (a teljesség igénye nélkül):
leendő és meglévő ügyfelekkel (pl. céges megrendelők, alvállalkozók, beszállítók, ill. hivatalos szervek kapcsolattartói, magánszemélyek) történő kommunikáció,
vásárlás esetén a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, a megrendelt termék kézbesítése, annak ellenértéke számlázása, valamint az azzal kapcsolatos követelések érvényesítése, teljesítés megfelelőségének dokumentálása, számviteli kötelezettségek teljesítése,
leendő és meglévő munkavállalókkal való kapcsolattartás,
dokumentumok és feljegyzések kezelése, melyekben az Érintettek adatai szerepelnek (pl. vállalkozói szerződés, munkaszerződés stb.),
vállalt szerződéses kötelezettségek teljesítése,
Adatkezelő jogainak érvényesítése,
üzletszerzési célú adatkezelés,
jogi kötelezettség teljesítése címén.
Az Adatkezelő tehát kizárólag abból a célból kezel személyes adatokat, hogy az érintettekkel szemben fennálló, hozzájáruláson, szerződésen, jogos érdeken vagy jogszabályon alapuló jogait gyakorolja, kötelezettségeit teljesítse.
Adatkezelés jogszerűsége
Társaságunk (adatkezelő) a személyes adatok kezelését a jelen szerződésben és az Európai Parlament és a Tanács (EU) 2016/679 sz. Általános Adatvédelmi Rendelete 6. cikkében foglaltaknak megfelelően végzi.
Az Adatkezelő tiszteletben tartja a személyes adatok védelméhez fűződő alkotmányos alapjogot, amelynek tartalma szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról, a levéltitokra vonatkozó jogszabályokat, az üzleti titkok megőrzéséhez való jogosultságot.
Az Adatkezelő személyes adatot kizárólag a jelen adatkezelési tájékoztatóban meghatározott célból, törvényes jogai gyakorlása és kötelezettségei teljesítése érdekében a cél megvalósulásához szükséges mértékben és ideig kezeli, és csak azon adatokat, amelyek az adatkezelés céljának megvalósításához elengedhetetlenül szükségesek, a cél elérésére alkalmasak.
Az adatkezelő a jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
Jogi személlyel kötött szerződésben a természetes személy kapcsolattartó adatai kezelésének jogalapja az adatkezelő jogos érdeke illetve a szerződés teljesítése, azzal, hogy az adatkezeléshez szükség szerint kérheti a érintett hozzájárulását.
A személyes adatok közvetlen üzletszerzési célú kezelése az adatkezelő jogos érdekén alapulónak tekintendő azzal, hogy az érintett tiltakozhat az adatkezelés ellen, mely esetben törölni kell az adatait. (a 2008. évi XLVIII. tv. 6.§ alapján: „…. a reklám természetes személynek, mint reklám címzettjének közvetlen megkeresés módszerével így különösen elektronikus levelezés vagy azzal egyenértékű kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult”)
Aktuálne platné všeobecné obchodné podmienky v maďarčine môžete stiahnuť tu.
Az érintettek jogai és kötelezettségei
A vonatkozó jogszabályok (lásd. 1. pont) szerint az Érintett az alábbi jogokkal és kötelezettségekkel rendelkezik a személyes adatai vonatkozásában az Adatkezelőnél:
hozzáférési jog a személyes adatok kezelési körülményeihez,
adat-helyesbítési jog,
törlési- v. korlátozási jog (a kötelező adatkezelés kivételével),
zárolási jog,
tiltakozási jog,
adathordozási jog.
Hozzáférési jog a személyes adatok kezelési körülményeiről
Személyes adataik kezeléséről az Érintettek tájékoztatást kérhetnek az Adatkezelőtől. A tájékoztatás kérésre kiterjedhet az Érintettnek az adatkezelő által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
Az Érintett tájékoztatás kérése esetén az Adatkezelő a kérelem benyújtásától számított, legkésőbb 30 napon belül, írásban, közérthető formában megadja a tájékoztatást. A tájékoztatás ingyenes, ha az Érintett még nem nyújtott be Adatkezelőhöz azonos területre vonatkozó tájékoztatási kérelmet a folyó évben. Egyéb esetben a tájékoztatás a felmerülő költségek megtérítése ellenében történik.
Helyesbítési jog
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. Az Érintett jogosult kérni az adatkezelőtől – megjelölve a helyes adatokat- személyes adatai helyesbítését. Adatkezelő a helyesbítést elvégzi nyilvántartásaiban, és ennek megtörténtéről értesíti az Érintettet.
Törlési- és korlátozási jog
Az érintett bármikor visszavonhatja az adatkezeléshez szükséges, már megadott hozzájárulását, indoklás nélkül, részben vagy egészben. Kivételt képeznek azok a személyes adatok, melyek kezelése jogszabály alapján vagy az Érintettel kötött szerződésben vállalt kötelezettség teljesítéséhez szükségesek.
Az Adatkezelő a hozzájárulás visszavonásáról történt értesítését követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, véglegesen törli nyilvántartásából a visszavonással érintett személyes adatokat, felszólítja a törlésre az Adatfeldolgozót (ha van) és az esetleges adattovábbítással érintett személyeket, majd mindezek megtörténtéről értesíti az Érintettet.
Az Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.
Zárolási jog
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Tiltakozási jog
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén,
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
törvényben meghatározott egyéb esetben.
Adathordozási jog
Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat az Adatkezelőtől nyomtatott formában megkapja és azokat egy másik adatkezelőnek továbbítsa, valamint kérheti az adatkezelők közötti közvetlen adattovábbítást is.
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a az ügyfél jogosult bírósági jogorvoslattal élni. E szabályokat a Rendelet 77. cikke tartalmazza.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni. E szabályokat a Rendelet 78. cikke tartalmazza.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. E szabályokat a Rendelet 79. cikke tartalmazza.
Aktuálne platné všeobecné obchodné podmienky v maďarčine môžete stiahnuť tu.