Jelen dokumentum célja, hogy a Rutinex Bt., mint adatkezelõ (a továbbiakban egységesen Adatkezelõ) leírja az Adatkezelõ szervezetében alkalmazott és mûködõ, személyes adatnak minõsülõ adatokra vonatkozó adatvédelmi szabályokat, eljárásokat és védelmi intézkedéseket.
Az Adatkezelõ egyúttal e dokumentumban tájékoztatja ügyfeleit, partnereit, illetõleg minden olyan természetes- és jogi személyt, akik az Adatkezelõvel bármilyen - jogi szempontból értelmezhetõ - kapcsolatban állnak és a személyes kezelése során érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekrõl eljárásokról és az adatkezelés módjáról.
Az Adatkezelõ jelen Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára jogilag kötelezõ érvényûnek tekinti és mûködése során alkalmazza, valamint kijelenti, hogy jelen dokumentumban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Adatkezelõ kijelenti továbbá, hogy fontosnak tekinti az információs önrendelkezés jogát, különös tekintettel a személyes adatokra és saját hatókörében minden elérhetõ szervezeti, mûködési, szabályozási és technológia intézkedést megtesz e jogok betartása és betartatása érdekében.
Az Adatkezelési tájékoztató mindenkor hatályos verziója a http://ba-ber.info hozzáférhetõségeken érhetõ el. Az Adatkezelési tájékoztatót Adatkezelõ bármikor megváltoztathatja, a közzététel- és az Érintettek tájékoztatásának kötelezettsége mellett.
Név: Rutinex Bt.
Székhely: 1141 Budapest, Szugló utca 82.
Cégjegyzékszám: 01 06 759202
A bejegyzõ bíróság megnevezése: Fõvárosi Törvényszék Cégbírósága
Adószám: 29085927142
Központi telefonszám: +3630/323-3949
Központi e-mail: rutinex70bt@gmail.com
2.2 Az Adatkezelõ elérhetõségei
Adatvédelmi kérdésekben Adatkezelõ az alábbi elérhetõségeken kereshetõ meg:
+3630/323-3949
email: rutinex70bt@gmail.com
Az Adatkezelõ a hozzá beérkezett adatvédelmi megkereséseket (e-mail) a 3.8. pontban, az erre az adatkezelésre vonatkozó, meghatározott ideig õrzi meg. Ennek leteltével ezek visszavonhatatlan módon törlésre kerülnek.
2.3 Adatkezelõ Adatvédelmi tisztviselõje
Név: Papp Róbert
Telefonszám: +3630/323-3949
Email cím: rutinex70bt@gmail.com
A megrendeléshez regisztráció nem szükséges.
3.2 Online rendeléshez kapcsolódó adatok
Az Ön által a kapcsolatfelvétel során önkéntesen megadott adatok.
Az adatkezelés célja: rendelés teljesítése
Az Ön önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelõ számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]
Az adatszolgáltatás elmaradásának lehetséges következményei: szolgáltatás nyújtása nem lehetséges
Az adatkezelésben kezelt adatok: Név, email cím, cím, telefonszám
Az
adatkezelésben kezelt adatok megõrzési ideje: Az
adatokat csak a kapcsolatfelvétel lezárultáig kezeljük.
A
rendelések feldolgozása során a szerzõdés teljesítése érdekében
szükségesek adatkezelési tevékenységek
Kezelt
adatok
Az adatkezelés során az Adatkezelõ az Ön nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt termék jellemzõit, a megrendelés számát és a vásárlás idõpontját kezeli.
Amennyiben Ön rendelést adott le a webshopban, akkor az adatkezelés és az adatok megadása a szerzõdés teljesítéséhez elengedhetetlen.
Az adatkezelés idõtartama
Az
adatokat a kapcsolatfelvétel
lezárultáig kezeljük.
Az
adatkezelés jogalapja
A szerzõdés teljesítése. [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]
Az adatkezelési folyamat a jogszabályoknak megfelelõ számla kiállítása és a számviteli bizonylat-megõrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell õrizniük.
Kezelt adatok
Név, cím, e-mail cím, telefonszám.
Az adatkezelés idõtartama
A
kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a
számla kiállításától számított 8 évig meg kell õrizni.
Az
adatkezelés jogalapja
Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelezõ és azt számvitelrõl szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megõrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
Az adatkezelési folyamat a megrendelt termék kiszállítása érdekében történik.
Kezelt adatok
Név, cím, e-mail cím, telefonszám.
Az adatkezelés idõtartama
Az
Adatkezelõ az adatokat a megrendelt áru kiszállításának idõtartamáig
kezeli.
Az
adatkezelés jogalapja
Szerzõdés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés
Az áruszállítással összefüggõ adatfeldolgozói tevékenység
Az Adatfeldolgozó az Adatkezelõvel kötött szerzõdés alapján közremûködik a megrendelt áru kiszállításában. Ennek során az Adatfeldolgozó a vevõ nevét, címét és a telefonszámát a postai küldemény feladását követõ naptári év végéig kezelheti, ezt követõen haladéktalanul törli.
Az adatfeldolgozó megnevezése: Magyar Posta Zártkörûen Mûködõ Részvénytársaság
Az adatfeldolgozó székhelye: 1138 Budapest, Dunavirág utca 2-6.
Az adatfeldolgozó telefonszáma: +36-1/767-8200
Az adatfeldolgozó e-mail címe: ugyfelszolgalat@posta.hu
Garanciális ügyintézés
Az adatkezelési folyamat a garanciális panaszok kezelése érdekében történik. Amennyiben Ön garanciális ügyintézés kért, akkor az adatkezelés és az adatok megadása elengedhetetlen.
Kezelt adatok
Vásárló neve, telefonszáma, email címe, a panasz tartalma.
Az adatkezelés idõtartama
A
garanciális panaszokat a fogyasztóvédelemrõl szóló törvény alapján 5
évig õrizzük meg.
Az
adatkezelés jogalapja
Az, hogy hozzánk fordul-e garanciális ügyintézés esetén az Ön önkéntes döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adat.
A HTTP-süti (süti, cookie) kisméretû adatcsomag, amelyet az internetes böngészés során a látogatott weboldalt tartalmazó szerver hozza létre a kliens webböngészõje segítségével, az elsõ látogatás alkalmával, ha ez a böngészõben engedélyezve van. A sütik a felhasználó számítógépén, elõre meghatározott, böngészõ típusonként eltérõ helyen tárolódnak. A további látogatások során a tárolt sütit a böngészõ visszaküldi a webszervernek, különféle, a kliensrõl szóló információkkal együtt. A sütik segítségével a szervernek lehetõsége van az adott felhasználó azonosítására, róla különféle információk gyûjtésére és ezekbõl elemzések készítésére. A sütik fõbb funkciói:
információkat gyûjtenek a látogatókról és eszközeikrõl;
megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni õket;
megkönnyítik, egyszerûsítik, kényelmesebbé, gördülékenyebbé teszik az adott weboldal használatát;
szükségtelenné teszik már megadott adatok újramegadását;
általában javítanak a felhasználói élményen.
A sütik használatával az Adatkezelõ adatkezelést végez, amelynek fõ céljai:
felhasználó azonosítás
az egyes munkamenetek azonosítása
hozzáférésre használt eszközök azonosítása
bizonyos megadott adatok tárolása
nyomon követési és helyinformációk tárolása és továbbítása
analitikai mérésekhez szükséges adatok tárolása és továbbítása
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenõmentesen böngészhessék az Adatkezelõ weboldalát, használhassák annak funkcióit, és az ott elérhetõ szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngészõ bezárásával a sütik e fajtája automatikusan törlõdik a számítógéprõl, illetve a böngészésre használt más eszközrõl.
Az Adatkezelõ weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az Adatkezelõ szervere információkat gyûjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészõjében maradnak, illetve amíg a látogató nem törli õket.
Az Érintettnek lehetõsége van bizonyos típusú sütikre vonatkozó szabályok beállítására, pl. a sütik használatának mellõzésére, a sütik letiltására stb., a használt böngészõ megfelelõ beállításaival. A sütik szelektív, vagy általános tiltásának beállítási lehetõségeirõl szóló információk az adott böngészõ „Segítség/Help” menüjében találhatóak meg. Ezek segítségével a sütik:
A legtöbb böngészõ menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészõben hogyan lehet a sütiket:
általánosan letiltani;
a sütik elfogadásának módját beállítani (automatikus elfogadás, egyenként kérdezzen rá, stb.);
egyenként letiltani;
egyenként, vagy csoportosan törölni;
egyéb sütikkel kapcsolatos mûveleteket elvégezni.
Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetõek az Ön számára. A cookie-k törlésérõl bõvebb tájékoztatást az alábbi linkeken találhat:
Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
Adatkezelõ a . pontban felsorol Adatkezelésekben a személyes adatok kezelését, minden esetben az adatkezelésben megadott céllal és az ott megadott jogalap alapján, a . pontban felsorol jogszabályok szerint végzi.
A személyes adatok kezelése minden esetben az Érintett önkéntes hozzájárulásával történik, amely hozzájárulást az Érintett bármikor jogosult visszavonni.
Adatkezelõ egyes személyes adatokat, jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos rendhagyó feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérõ módon kezelni, átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelõ gondoskodik az Érintettek értesítésérõl, amennyiben az adott jogszabály elõírásai ezt lehetõvé teszik, vagy nem tiltják kifejezetten.
Adatkezelõ a személyes adatok kezelését az alábbi jogszabályok alapján végzi:
GDPR Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) 2013. évi V. törvény – a Polgári Törvénykönyvrõl (Ptk.);
2013. évi V. törvény – a Polgári Törvénykönyvrõl (Ptk.);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.),
a számvitelrõl szóló 2000. évi C. törvény (a továbbiakban: Számv tv.)
a fogyasztóvédelemrõl szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)
a gazdasági reklámtevékenység alapvetõ feltételeirõl és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)
az elektronikus hírközlésrõl szóló 2003. évi C. törvény (Ehtv.
az elektronikus kereskedelmi szolgáltatások, valamint az információ s társadalommal összefüggõ szolgáltatások egyes kérdéseirõl szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
Adatkezelõ a személyes adatok kezelését elsõdlegesen megfelelõen kiépített és védett informatika rendszerén végzi. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt, feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelõ szintjérõl, úgymint a kezelt adatok:
sértetlenségérõl (Integrity), az adat eredetisége, változatlansága biztosított;
bizalmasságáról (Confidentality), kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
rendelkezésre állásáról (Availability), az adat a jogosultak számára hozzáférhetõ és elérhetõ, az elvárt rendelkezésre állási idõtartamban. A szükséges informatikai infrastruktúra üzemkészen rendelkezésre áll.
Adatkezelõ a kezelt adatokat:
szervezeti, mûködési,
fizikai biztonsági,
információbiztonsági
védelmi intézkedések strukturált rendszerével védi. Adatkezelõ a védelmi intézkedéseket rendszerét és az egyes védelmi intézkedések védelmi szintjeit, a védendõ adatok fenyegetéseinek hatására felmerülõ kockázatokkal arányos mértékben alakítja ki és mûködteti. A védelmi intézkedések adatvédelmi szempontból elsõsorban a véletlen vagy szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemû nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés, adatmegsemmisülés elleni védelmet célozzák.
Az Érintett az Adatkezelõ által kezelt személyes adataival kapcsolatosan – többek között – a következõkben leírt jogokkal élhet.
7.1 Az Érintett hozzáféréshez való joga (GDPR 15. cikk)
Az Érintett jogosult arra, hogy az adatkezelõtõl visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következõ információkhoz hozzáférést kapjon:
az adatkezelés céljai;
az Érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
a személyes adatok tárolásának tervezett idõtartama;
az Érintett joga a helyesbítéshez, törléshez vagy adatkezelés korlátozásához, valamint az adatkezelés elleni tiltakozáshoz;
panasz benyújtásának joga a felügyeleti hatósághoz;
ha az adatokat nem az Érintettõl gyûjtötték, a forrásukra vonatkozó minden elérhetõ információ;
az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthetõ információk, hogy az ilyen adatkezelés milyen jelentõséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Az Adatkezelõ az adatkezelés tárgyát képezõ személyes adatok másolatát 1 példányban az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelõ az adminisztratív költségeken alapuló, észszerû mértékû díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelõ az információkat széles körben használt elektronikus formátumban adja át, kivéve ha az Érintett másként kéri, a benyújtástól számított legfeljebb 30 napon belül..
Az Érintett jogosult arra, hogy kérésére az Adatkezelõ indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, figyelemmel véve az adatkezelés céljára.
7.3 Törléshez való jog (GDPR 17. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelõ indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelõ pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll::
személyes adatokra már nincs szükség abból a célból, amelybõl azokat gyûjtötték vagy más módon kezelték;
az Érintett visszavonja az adatkezelés alapját képezõ hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az Érintett tiltakozik az adatkezelés ellen, és nincs elsõbbséget élvezõ jogszerû ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az Adatkezelõre alkalmazandó uniós vagy tagállami jogban elõírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyûjtésére információs társadalommal összefüggõ szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhetõ, ha az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését elõíró, az Adatkezelõre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekbõl, vagy az Adatkezelõre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintõ közérdek alapján;
Közérdek alapján végzendõ archiválási-, tudományos és történelmi kutatási-, vagy statisztikai célból;
jogi igények elõterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Érintett kérésére a Adatkezelõ korlátozza az adatkezelést, ha az alábbi feltételek valamelyike
teljesül:
az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az idõtartamra vonatkozik, amely lehetõvé teszi, hogy az Adatkezelõ ellenõrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelõnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az idõtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelõ jogos indokai elsõbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekébõl lehet kezelni.
7.5 Adathordozáshoz való jog (20. cikk)
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelõ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik Adatkezelõnek továbbítsa.
7.6 Tiltakozás joga (21. cikk)
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelõ a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelõ bizonyítja, hogy az adatkezelést olyan kényszerítõ erejû jogos okok indokolják, amelyek elsõbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (22.cikk)
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy õt hasonlóképpen jelentõs mértékben érintené.
Az Érintett jogosult arra, hogy személyes adataira vonatkozó hozzájárulását bármikor visszavonja.
Jogai megsértése esetén az Érintett a . pontban megadott elérhetõségeken keresztül, vagy a pontban megadott Adatvédelmi Tisztviselõnél kérhet tájékoztatást, jogorvoslatot, vagy tehet panaszt. A Ezek eredménytelensége esetén Érintett jogosult bírósághoz fordulni, illetve megkeresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
8.3 Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetõsége
Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Tel: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelõ adatkiadásra lehet köteles, vagy arra lehet kötelezhetõ. Ilyen esetekben Adatkezelõ törekszik csak annyi és olyan jellegû személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.