Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.

Adatvédelmi nyilatkozat

1. Tájékoztatási kivonat

Adatkezelés leírása:  Ajánlat kéréshez köthető adatkezelés.
Adatok köre:  Név, email cím, telefonszám.
Adatkezelés célja: A CZI-SZA Kft által forgalmazott termékekre vonatkozó ajánlatkérőkkel való kapcsolatfelvétel elősegítése.
Adatfeldolgozó és művelettechnikai leírása, amely munkatevékenységük (rendszerműködtetés) során kerülnek kapcsolatba az adatokkal. Cord Online Kft. az adatfeldolgozó az informatikai rendszer fenntartása, az informatikai háttér biztosítása, míg a Dotroll Kft. az informatikai szerverszolgáltatás biztosítása során kerülhet kapcsolatba a személyes adatokkal, amelyeket a  CZI-SZA Kft-től eladási ajánlatot kérő személyek adnak meg az ajánlatnyújtáshoz szükséges mértékben.
Érintettek köre:  Az informatikai ajánlatkérő lehetőségen keresztül érdeklődő magánszemélyek.
Adatok forrása:  Az adatok közvetlenül az érintettektől kerülnek felvételre.
Adatkezelés időtartama: A kezelt adat rögzítését követő legkésőbb egy évig.
Adattovábbítás:  Az adatkezelés során adattovábbítás nem történik.
Adatkezelés jogalapja: Jogos érdeken alapuló adatkezelés (GDPR 6. cikk (1) bekezdés f) pont.

2. Adatkezelő kiléte, neve, elérhetőségei

Az adatkezelő megnevezése: CZI-SZA Kereskedelmi Korlátolt Felelősségű Társaság
Képviselő: Czinger Andrea ügyvezető

Székhely: 8000 Székesfehérvár, Kadocsa utca 13
Adószám: 13486776-2-07
Cégjegyzékszám: 07-09-011196
Adatvédelmi kapcsolattartó: Csepregi Tibor
Telefonszám: + 36 30 9658236
E-mail: iroda@czisza.hu
 

3. Az adatfeldolgozók kiléte, neve és elérhetőségei:

 

a. Név: Cord Online Kft az informatikai és rendszergazdai tevékenységet biztosítja

Képviselő: Borsányi István

Cím: 8095 Pákozd Széchenyi utca 2.

Adószám: 25887404-2-07

Adatfeldolgozás helye: 8095 Pákozd Széchenyi utca 2.

Adatvédelmi kapcsolattartó neve: Borsányi István

Adatvédelmi kapcsolattartó telefonszáma: 06 203960292

Adatvédelmi kapcsolattartó email címe: cordonlinekft@gmail.com

 

 

b. Név: Dotroll Kft., a szerverszolgáltatást biztosítja

Képviselő: Komáromi Zsolt ügyvezető

Cím: 1148 Budapest, Fogarasi út 3-5. 

Adószám: 13962982-2-42

Adatfeldolgozás helye: 1148 Budapest, Fogarasi út 3-5. 

Adatvédelmi kapcsolattartó neve: Komáromi Zsolt 

Adatvédelmi kapcsolattartó telefonszáma: +36 1 432 3232

Adatvédelmi kapcsolattartó email címe: domreg@dotroll.com

4. Az adatgyűjtés ténye, az adatkezelés jogalapja és jogszabályi háttere

A CZI-SZA Kft. nyilvántartja az általa forgalmazott termékekkel kapcsolatban  az informatikai rendszeren keresztül érdeklődő magánszemélyek, jövőbeni potenciális vásárló természetes személyek azon adatait amelyek a kapcsolatfelvételhez  szükségesek. A CZI-SZA Kft. jelen adatkezelési tájékoztatóban rögzített formában, a vonatkozó jogszabályoknak megfelelően kezeli az ajánlatkéréssel,kapcsolatfelvétellel érintett személyek adatait.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének f) p pontja szerint jogos érdek.

 

A CZI-SZA Kft. feladata a kapcsolatfelvételhez hozzájáruló személyek megadott adatainak kezelése, azok szükséges és arányos használata.

5. Fogalom meghatározások

Közérthető értelmezési útmutató

 

Érintett: az- az ember, akinek az adatait kezelik.

Személyes adat: az emberhez tartozó adatok: arca, neve, igazolványainak száma, életével kapcsolatos tények és adatok továbbá minden információ, amiből az emberhez közvetlenül vagy következtetésekkel „el lehet jutni”.

Különleges adat: azok az adatok, amelyeket az ember nem „szokott” megosztani, csak a bizalmasaival. Ilyenek például: politikai véleménye, származása, egészségügyi állapota vagy szexuális szokása.

Hozzájárulás: az érintett akár szóban, akár írásban, akár viselkedésével/magatartásával hozzájárul ahhoz, hogy az adatait úgy kezeljék, ahogy arról őt előzetesen tájékoztatták.

Tiltakozás: mindenkinek joga van tiltakoznia, ha olyan adatkezelést tapasztal, amihez ő maga nem járult hozzá, nem kapott róla információt és úgy gondolja, hogy az nem jogszerű.

Adatkezelés: minden adatkezelés, amikor egy ember adataival mások foglalkoznak.

Adatkezelő: az a személy vagy szervezet, aki az adatkezelést elvégezteti.

Adatfeldolgozó: az a személy vagy szervezet, aki az adatkezelést az adatkezelő kérése/utasítása szerint elvégzi.

Harmadik személy: az adatkezelő/adatfeldolgozó, és az érintetten kívüli harmadik személy vagy szervezet.

 

 

Jogszabályi értelmezések

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szervezet, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése..
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

Az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó bűnügyi személyes adat.

Egészségügyi adategy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségügyi állapotáról.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Információ: Az információ új ismeretté értelmezett adat, mely érzékelésre, észlelésre és

felfogásra kerülhet.

Információs önrendelkezési jog: A személyes adatok védelmét garantáló állampolgári alapjog, tárgya a személyes adat.

Kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Európai Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
Különleges adat: A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.
Személyes adat: az érintettre vonatkozó bármely információ.

Ügyfél: a Czi-Sza Kft-vel kapcsolatba kerülő személy.
Üzleti titok: az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (1) bekezdése szerint  gazdasági tevékenységhez kapcsolódó, titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető –, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.

Védett ismeret (know-how): az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (2) bekezdése szerint az üzleti titoknak minősülő, azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szervezési ismeret, megoldás, tapasztalat vagy ezek összeállítása.

6. Az érintettek és kezelhető személyes adatok köre

A CZI-SZA Kft.  által forgalmazott termékek iránt érdeklődő, ajánlatot kérő személyek  megadják azon adataikat, melyek a kapcsolatfelvételhez szükségesek. A CZI-SZA Kft. nyilvántartja és kezeli az érintettek következő személyes adatait: név, email cím, telefonszám.

 

7. Az adatkezelés célja

 

A CZI-SZA Kft által forgalmazott termékekről eladói ajánlatot kérő potenciális vásárlókkal történő kapcsolatfelvételének elősegítése.

8. Az általános adatvédelmi irányelvek

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.

A személyes adatok kizárólag a GDPR 6. cikkében meghatározott esetben kezelhetők. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.

Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.

Az adatkezelő és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.

9. Az adatok minősége

A személyes adatokra vonatkozó követelmények a feldolgozás során:

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni
c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl
d) az adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé

10. Az adatkezelés időtartama

A CZI-SZA Kft az érintett által önkéntesen megadott adatokat legtovább egy évig tárolja, amennyiben további vásárlói érdeklődés nem történik, úgy az adatokat törli.

11. Az adatokhoz való hozzáférés, az adattovábbítás

A nyilvántartott személyes adatokhoz - a jogszabályban meghatározott időtartam alatt - az adatkezelő arra felhatalmazott és kijelölt munkatársa, Czinger Attila kereskedelmi igazgató szabályozott és nyomon követhető formában férhet hozzá.

Az adatkezelés során adattovábbítás nem történik.

12. Adatbiztonsági intézkedések

A CZI-SZA Kft. kijelenti, hogy megfelelő adminisztratív, technikai, informatikai és mechanikus biztonsági intézkedéseket hozott annak érdekében, hogy a kezelt személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A CZI-SZA Kft. gondoskodott arról, hogy adatokhoz hozzáférő munkavállalók megfelelően tájékoztatásra kerüljenek az adatvédelmi követelményekről.

 

Személyes adatokat harmadik személyeknek a CZI-SZA Kft., mint adatkezelő nem ad át, a személyes adatok kezeléséhez adatfeldolgozó nem vesz igénybe. Fentiek nem vonatkoznak az esetlegesen jogszabályban előírt, kötelező adattovábbításokra (ld. 11. pont).

 

A CZI-SZA Kft., mint adatkezelő köteles megfelelő biztonsági intézkedéseket tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására. Az adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.

13. Az érintetteket megillető jogok

Az előzetes tájékozódáshoz való jog (GDPR 13. cikk): az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon – amely jog érvényesülését jelen tájékoztató szolgálja.

 A hozzáféréshez való jog (GDPR 15. cikk): kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa,

Az érintett a megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a CZI-SZA Kft - től, hogy az érintett tájékoztassa:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- a CZI-SZA Kft. kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül, az érintett által megadott elérhetőségre küldött elektronikus levélben teljesíti.

A helyesbítéshez való jog (GDPR 16. cikk): az érintett kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelőnek az érintett adatait helyesbítenie, pontosítania, illetve kiegészíteni kell. Az érintett a megadott elérhetőségeken keresztül írásban kérheti, hogy a CZI-SZA Kft. módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét). Az CZI-SZA Kft. a kérelmét legfeljebb harminc napon belül teljesíti és erről az érintett által megadott elérhetőségre küldött elektronikus levélben értesíti.

Az elfeledtetéshez (törléshez) való jog (GDPR 17. cikk): az érintett – ha a személyes adatokra a jogalapot biztosító kezelés céljából már nincs szükség, vagy az érintett önkéntes hozzájárulását visszavonja, vagy adatait jogellenesen kezelik, vagy jog előírja a törlést - a megadott elérhetőségeinken keresztül, jogosult érintett írásban kérni, hogy az CZI-SZA Kft. a személyes adatait indkolatlan késedelem nélkül törölje.

A törlési kérelmet a CZI-SZA Kft. abban az esetben utasítja el, ha a kérelem alapozatlan vagy túlzó, vagy jogszabály -, továbbá valamely belső szabályzat a CZI-SZA Kft -t a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha az irattározásra vonatkozó, belső szabályzatban foglalt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus levélben – az értesítési kötelezettség érvényesülésének elősegítése érdekében (GDPR 19. cikk) - értesíti.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk): az érintett kérelmére, valamint a jogszabályban meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza, ha az érintett vitatja a kezelt adatok pontosságát, vagy az adatkezelés jogellenes, vagy az érintettnek védendő érdekéből szüksége van és igényli az adatait, vagy az érintett eleve tiltakozott az adatkezelés ellen.

Az adathordozhatósághoz való jog (GDPR 20. cikk): Ha az adatkezelés jogalapja önkéntes hozzájárulás vagy szerződéses jogalap, és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az érintett ezen jogának gyakorlása nem érintheti mások jogait és szabadságait (GDPR 20. cikk (4)).

A tiltakozáshoz való jog (GDPR 21. cikk): az érintett a saját helyzetével kapcsolatos okokból, a megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a CZI-SZA Kft. személyes adatot jogellenesen kezelné, továbbítaná, felhasználná. (például közveten üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából történik az adatkezeléskezelné, továbbítaná, felhasználná.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak a CZI-SZA Kft. elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi tisztviselőt foglalkoztat (GDPR 37. cikk (1) b)), akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

 

 

14. Jogorvoslati és jogérvényesítési lehetőségek

A CZI-SZA Kft. vállalja, hogy az adatkezeléssel, adatvédelemmel kapcsolatos kérelmekre késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított harminc napon belül válaszol és tájékoztatja az érintettet. Szükség esetén - figyelembe véve a kérelem összetettségét és a kérelmek számát - ez a határidő további hatvan nappal meghosszabbítható, de eben az esetben a kézhezvételtől számított harminc napon belül a hosszabbítás tényéről a CZI-SZA Kft. tájékoztatja az érintettet.

E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Személyes adataik kezeléséről a Felhasználók a CZI-SZA Kft -től, mint adatkezelőtől bármikor, írásban - további formai kötöttséget mellőzve - kérhetnek tájékoztatást az alábbi módok egyikén:

  • a CZI-SZA Kft. székhelyére küldött ajánlott levélben,
  • valamint e-mailben az adatvedelem@czisza.hu e-mail címen.

Az érintett a jogainak megsértése esetén a 2011. évi CXII. törvény 23. § és 31.§ foglaltak szerint bírósághoz fordulhat, valamint a 2011. évi CXII. törvény VI. fejezetében foglaltak alapján megkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, amelynek az elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530  Budapest, Pf.: 5.
cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
koordináták: É 47°30'56''; K 18°59'57'

1. Tájékoztatási kivonat

Adatkezelés leírása:  A CZI-SZA Kft. honlapján történő regisztrációhoz kapcsolódó adatkezelés.
Adatok köre:  Név, email cím, telefonszám.
Adatfeldolgozókról: Informatikai rendszertámogatás, szerverbiztosítás
Adatfeldolgozó és művelettechnikai leírása, amely munkatevékenységük (rendszerműködtetés) során kerülnek kapcsolatba az adatokkal. Cord Online Kft. az adatfeldolgozó az informatikai rendszer fenntartása, az informatikai háttér biztosítása, míg a Dotroll Kft. az informatikai szerverszolgáltatás biztosítása során kerülhet kapcsolatba a személyes adatokkal, amelyeket a  CZI-SZA Kft-től eladási ajánlatot kérő személyek adnak meg az ajánlatnyújtáshoz szükséges mértékben.
Érintettek köre:  A CZI-SZA Kft. honlapján regisztráló személyek.
Adatok forrása:  Az adatok közvetlenül az érintettektől kerülnek felvételre.
Adatkezelés időtartama: A hozzájáruló nyilatkozat visszavonásáig, illetve két év elteltével a hírlevélre történő regisztráció megerősítéséig.
Adattovábbítás:  Az adatkezelés során adattovábbítás nem történik.
Adatkezelés jogalapja: Önkéntes hozzájárulás (GDPR 6. cikk (1) bekezdésének a) pontja.

2. Adatkezelő kiléte, neve, elérhetőségei

Az adatkezelő megnevezése: CZI-SZA Kereskedelmi Korlátolt Felelősségű Társaság
Képviselő: Czinger Andrea ügyvezető

Székhely: 8000 Székesfehérvár, Kadocsa utca 13
Adószám: 13486776-2-07
Cégjegyzékszám: 07-09-011196
Adatvédelmi kapcsolattartó: Csepregi Tibor
Telefonszám: + 36 30 9658236
E-mail: iroda@czisza.hu
 

3. Az adatfeldolgozók kiléte, neve és elérhetőségei:

 

a. Név: Cord Online Kft az informatikai és rendszergazdai tevékenységet biztosítja

Képviselő: Borsányi István

Cím: 8095 Pákozd Széchenyi utca 2.

Adószám: 25887404-2-07

Adatfeldolgozás helye: 8095 Pákozd Széchenyi utca 2.

Adatvédelmi kapcsolattartó neve: Borsányi István

Adatvédelmi kapcsolattartó telefonszáma: 06 203960292

Adatvédelmi kapcsolattartó email címe: cordonlinekft@gmail.com

 

 

b. Név: Dotroll Kft., a szerverszolgáltatást biztosítja

Képviselő: Komáromi Zsolt ügyvezető

Cím: 1148 Budapest, Fogarasi út 3-5. 

Adószám: 13962982-2-42

Adatfeldolgozás helye: 1148 Budapest, Fogarasi út 3-5. 

Adatvédelmi kapcsolattartó neve: Komáromi Zsolt 

Adatvédelmi kapcsolattartó telefonszáma: +36 1 432 3232

Adatvédelmi kapcsolattartó email címe: domreg@dotroll.com

4. Az adatgyűjtés ténye, az adatkezelés jogalapja és jogszabályi háttere

A CZI-SZA Kft. nyilvántartja az általa működtetett honlapon a  jövőbeni vásárlások lebonyolítása és a leendő vásárlókkal történő szorosabb értékesítési kapcsolattartás érdekében regisztrálók/potenciális vásárlók azon adatait (név, email cím), amelyek a regisztrációhoz  szükségesek. Az adatokat a regisztráció során adja meg a felhasználó. A CZI-SZA Kft. jelen adatkezelési tájékoztatóban rögzített formában, a vonatkozó jogszabályoknak megfelelően kezeli a regisztrációval érintett személyek adatait.

Az adatkezelés jogalapja önkéntes hozzájárulás (GDPR 6. cikk (1) bekezdésének a) pontja,  mely szerint személyes adt akkor kezelhető,ha az a) pontban meghatározottak hiányában az adtkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult.

 

A CZI-SZA Kft. feladata a honlapján regisztráló személyek általuk  megadott adatainak kezelése, azok  szükséges és arányos használata használata.

5. Fogalom meghatározások

Közérthető értelmezési útmutató

 

Érintett: az- az ember, akinek az adatait kezelik.

Személyes adat: az emberhez tartozó adatok: arca, neve, igazolványainak száma, életével kapcsolatos tények és adatok továbbá minden információ, amiből az emberhez közvetlenül vagy következtetésekkel „el lehet jutni”.

Különleges adat: azok az adatok, amelyeket az ember nem „szokott” megosztani, csak a bizalmasaival. Ilyenek például: politikai véleménye, származása, egészségügyi állapota vagy szexuális szokása.

Hozzájárulás: az érintett akár szóban, akár írásban, akár viselkedésével/magatartásával hozzájárul ahhoz, hogy az adatait úgy kezeljék, ahogy arról őt előzetesen tájékoztatták.

Tiltakozás: mindenkinek joga van tiltakoznia, ha olyan adatkezelést tapasztal, amihez ő maga nem járult hozzá, nem kapott róla információt és úgy gondolja, hogy az nem jogszerű.

Adatkezelés: minden adatkezelés, amikor egy ember adataival mások foglalkoznak.

Adatkezelő: az a személy vagy szervezet, aki az adatkezelést elvégezteti.

Adatfeldolgozó: az a személy vagy szervezet, aki az adatkezelést az adatkezelő kérése/utasítása szerint elvégzi.

Harmadik személy: az adatkezelő/adatfeldolgozó, és az érintetten kívüli harmadik személy vagy szervezet.

 

 

Jogszabályi értelmezések

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szervezet, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése..
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

Az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó bűnügyi személyes adat.

Egészségügyi adategy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségügyi állapotáról.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Információ: Az információ új ismeretté értelmezett adat, mely érzékelésre, észlelésre és

felfogásra kerülhet.

Információs önrendelkezési jog: A személyes adatok védelmét garantáló állampolgári alapjog, tárgya a személyes adat.

Kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Európai Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
Különleges adat: A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.
Személyes adat: az érintettre vonatkozó bármely információ.

Ügyfél: a Czi-Sza Kft-vel kapcsolatba kerülő személy.
Üzleti titok: az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (1) bekezdése szerint  gazdasági tevékenységhez kapcsolódó, titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető –, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.

Védett ismeret (know-how): az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (2) bekezdése szerint az üzleti titoknak minősülő, azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szervezési ismeret, megoldás, tapasztalat vagy ezek összeállítása.

6. Az érintettek és kezelhető személyes adatok köre

A CZI-SZA Kft. honlapján regisztráló jövőbeni vásárlók  megadják azon adataikat, melyek a regisztrációhoz szükségesek. A CZI-SZA Kft. nyilvántartja és kezeli az érintettek következő személyes adatait: név,cím, email cím,telefonszáma.

 

7. Az adatkezelés célja

A CZI_SZA Kft. által forgalmazott termékekről és az ahhoz tartozó akciókról való értesítés, a termékek és szolgáltatások értékesítése, az ehhez szükséges regisztráció lebonyolítása.

8. Az általános adatvédelmi irányelvek

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.

A személyes adatok kizárólag a GDPR 6. cikkében meghatározott esetben kezelhetők. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.

Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.

Az adatkezelő és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.

9. Az adatok minősége

A személyes adatokra vonatkozó követelmények a feldolgozás során:

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni
c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl
d) az adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé

10. Az adatkezelés időtartama

A hírlevélre történő regisztráció/feliratkozás visszavonásáig, illetve az adatrögzítést követő 2 év elteltével történő regisztráció felülvizsgálatáig/megerősítéséig történik. Amennyiben megerősítés nem érkezik, úgy az adatok két évet követően törlésre kerülnek.

11. Az adatokhoz való hozzáférés, az adattovábbítás

A nyilvántartott személyes adatokhoz - a jogszabályban meghatározott időtartam alatt - az adatkezelő arra felhatalmazott és kijelölt munkatársa, Czinger Attila kereskedelmi igazgató szabályozott és nyomon követhető formában férhet hozzá.

Az adatkezelés során adattovábbítás nem történik.

12. Adatbiztonsági intézkedések

A CZI-SZA Kft. kijelenti, hogy megfelelő adminisztratív, technikai, informatikai és mechanikus biztonsági intézkedéseket hozott annak érdekében, hogy a kezelt személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A CZI-SZA Kft. gondoskodott arról, hogy adatokhoz hozzáférő munkavállalók megfelelően tájékoztatásra kerüljenek az adatvédelmi követelményekről.

 

Személyes adatokat harmadik személyeknek a CZI-SZA Kft., mint adatkezelő nem ad át, a személyes adatok kezeléséhez adatfeldolgozó nem vesz igénybe. Fentiek nem vonatkoznak az esetlegesen jogszabályban előírt, kötelező adattovábbításokra (ld. 11. pont).

 

A CZI-SZA Kft., mint adatkezelő köteles megfelelő biztonsági intézkedéseket tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására. Az adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.

13. Az érintetteket megillető jogok

Az előzetes tájékozódáshoz való jog (GDPR 13. cikk): az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon – amely jog érvényesülését jelen tájékoztató szolgálja.

 A hozzáféréshez való jog (GDPR 15. cikk): kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa,

Az érintett a megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a CZI-SZA Kft - től, hogy az érintett tájékoztassa:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- a CZI-SZA Kft. kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül, az érintett által megadott elérhetőségre küldött elektronikus levélben teljesíti.

A helyesbítéshez való jog (GDPR 16. cikk): az érintett kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelőnek az érintett adatait helyesbítenie, pontosítania, illetve kiegészíteni kell. Az érintett a megadott elérhetőségeken keresztül írásban kérheti, hogy a CZI-SZA Kft. módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét). Az CZI-SZA Kft. a kérelmét legfeljebb harminc napon belül teljesíti és erről az érintett által megadott elérhetőségre küldött elektronikus levélben értesíti.

Az elfeledtetéshez (törléshez) való jog (GDPR 17. cikk): az érintett – ha a személyes adatokra a jogalapot biztosító kezelés céljából már nincs szükség, vagy az érintett önkéntes hozzájárulását visszavonja, vagy adatait jogellenesen kezelik, vagy jog előírja a törlést - a megadott elérhetőségeinken keresztül, jogosult érintett írásban kérni, hogy az CZI-SZA Kft. a személyes adatait indkolatlan késedelem nélkül törölje.

A törlési kérelmet a CZI-SZA Kft. abban az esetben utasítja el, ha a kérelem alapozatlan vagy túlzó, vagy jogszabály -, továbbá valamely belső szabályzat a CZI-SZA Kft -t a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha az irattározásra vonatkozó, belső szabályzatban foglalt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus levélben – az értesítési kötelezettség érvényesülésének elősegítése érdekében (GDPR 19. cikk) - értesíti.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk): az érintett kérelmére, valamint a jogszabályban meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza, ha az érintett vitatja a kezelt adatok pontosságát, vagy az adatkezelés jogellenes, vagy az érintettnek védendő érdekéből szüksége van és igényli az adatait, vagy az érintett eleve tiltakozott az adatkezelés ellen.

Az adathordozhatósághoz való jog (GDPR 20. cikk): Ha az adatkezelés jogalapja önkéntes hozzájárulás vagy szerződéses jogalap, és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az érintett ezen jogának gyakorlása nem érintheti mások jogait és szabadságait (GDPR 20. cikk (4)).

A tiltakozáshoz való jog (GDPR 21. cikk): az érintett a saját helyzetével kapcsolatos okokból, a megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a CZI-SZA Kft. személyes adatot jogellenesen kezelné, továbbítaná, felhasználná. (például közveten üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából történik az adatkezeléskezelné, továbbítaná, felhasználná.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak a CZI-SZA Kft. elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi tisztviselőt foglalkoztat (GDPR 37. cikk (1) b)), akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

 

 

14. Jogorvoslati és jogérvényesítési lehetőségek

A CZI-SZA Kft. vállalja, hogy az adatkezeléssel, adatvédelemmel kapcsolatos kérelmekre késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított harminc napon belül válaszol és tájékoztatja az érintettet. Szükség esetén - figyelembe véve a kérelem összetettségét és a kérelmek számát - ez a határidő további hatvan nappal meghosszabbítható, de eben az esetben a kézhezvételtől számított harminc napon belül a hosszabbítás tényéről a CZI-SZA Kft. tájékoztatja az érintettet.

E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Személyes adataik kezeléséről a Felhasználók a CZI-SZA Kft -től, mint adatkezelőtől bármikor, írásban - további formai kötöttséget mellőzve - kérhetnek tájékoztatást az alábbi módok egyikén:

  • a CZI-SZA Kft. székhelyére küldött ajánlott levélben,
  • valamint e-mailben az adatvedelem@czisza.hu e-mail címen.

Az érintett a jogainak megsértése esetén a 2011. évi CXII. törvény 23. § és 31.§ foglaltak szerint bírósághoz fordulhat, valamint a 2011. évi CXII. törvény VI. fejezetében foglaltak alapján megkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, amelynek az elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530  Budapest, Pf.: 5.
cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
koordináták: É 47°30'56''; K 18°59'57''

1. Tájékoztatási kivonat

Adatkezelés leírása:  Kapcsolatfelvételhez köthető adatkezelés.
Adatok köre:  Név, email cím, telefonszám.
Adatkezelés célja: A CZI-SZA Kft által forgalmazott termékekre vonatkozó ajánlatkérőkkel való kapcsolatfelvétel elősegítése.
Adatfeldolgozó és művelettechnikai leírása, amely munkatevékenységük (rendszerműködtetés) során kerülnek kapcsolatba az adatokkal. Cord Online Kft. az adatfeldolgozó az informatikai rendszer fenntartása, az informatikai háttér biztosítása, míg a Dotroll Kft. az informatikai szerverszolgáltatás biztosítása során kerülhet kapcsolatba a személyes adatokkal, amelyeket a  CZI-SZA Kft-től eladási ajánlatot kérő személyek adnak meg az ajánlatnyújtáshoz szükséges mértékben.
Érintettek köre:  A CZI-SZA Kft. által forgalmazott termékek iránt érdeklődő személyek.
Adatok forrása:  Az adatok közvetlenül az érintettektől kerülnek felvételre.
Adatkezelés időtartama: Az adatok kezelésének visszavonásig,illetve két év elteltével a regisztráció megerősítéséig.
Adattovábbítás:  Az adatkezelés során adattovábbítás nem történik.
Adatkezelés jogalapja: 2011.évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról(Info tv.)5.par.(1)bekezdés b) pont.

2. Adatkezelő kiléte, neve, elérhetőségei

Az adatkezelő megnevezése: CZI-SZA Kereskedelmi Korlátolt Felelősségű Társaság
Képviselő: Czinger Andrea ügyvezető

Székhely: 8000 Székesfehérvár, Kadocsa utca 13
Adószám: 13486776-2-07
Cégjegyzékszám: 07-09-011196
Adatvédelmi kapcsolattartó: Csepregi Tibor
Telefonszám: + 36 30 9658236
E-mail: iroda@czisza.hu
 

3. Az adatfeldolgozók kiléte, neve és elérhetőségei:

 

a. Név: Cord Online Kft az informatikai és rendszergazdai tevékenységet biztosítja

Képviselő: Borsányi István

Cím: 8095 Pákozd Széchenyi utca 2.

Adószám: 25887404-2-07

Adatfeldolgozás helye: 8095 Pákozd Széchenyi utca 2.

Adatvédelmi kapcsolattartó neve: Borsányi István

Adatvédelmi kapcsolattartó telefonszáma: 06 203960292

Adatvédelmi kapcsolattartó email címe: cordonlinekft@gmail.com

 

 

b. Név: Dotroll Kft., a szerverszolgáltatást biztosítja

Képviselő: Komáromi Zsolt ügyvezető

Cím: 1148 Budapest, Fogarasi út 3-5. 

Adószám: 13962982-2-42

Adatfeldolgozás helye: 1148 Budapest, Fogarasi út 3-5. 

Adatvédelmi kapcsolattartó neve: Komáromi Zsolt 

Adatvédelmi kapcsolattartó telefonszáma: +36 1 432 3232

Adatvédelmi kapcsolattartó email címe: domreg@dotroll.com

4. Az adatgyűjtés ténye, az adatkezelés jogalapja és jogszabályi háttere

A CZI-SZA Kft. nyilvántartja az általa forgalmazott termékek iránt érdeklődő,azokat a jövőben potenciálisan megvásárolni kívánó személyek azon adatait,amelyek a kapcsolatfelvételhez szükségesek. Az érdeklődés történhet email-ben, telefonon,személyesen. A CZI-SZA Kft. jelen adatkezelési tájékoztatóban rögzített formában, a vonatkozó jogszabályoknak megfelelően kezeli a kapcsolatfelvétellel érintett személyek adatait.

Az adatkezelés jogalapja az Info tv. 5. paragrafus(1) bekezdés bekezdésének b.) pont szerinti törvényi felhatalmazás,  mely szerint személyes adat akkor kezelhető,ha az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult.

 

A CZI-SZA Kft. feladata a kapcsolatfelvételhez hozzájáruló személyek megadott adatainak kezelése, azok  szükséges és arányos használata.

5. Fogalom meghatározások

Közérthető értelmezési útmutató

 

Érintett: az- az ember, akinek az adatait kezelik.

Személyes adat: az emberhez tartozó adatok: arca, neve, igazolványainak száma, életével kapcsolatos tények és adatok továbbá minden információ, amiből az emberhez közvetlenül vagy következtetésekkel „el lehet jutni”.

Különleges adat: azok az adatok, amelyeket az ember nem „szokott” megosztani, csak a bizalmasaival. Ilyenek például: politikai véleménye, származása, egészségügyi állapota vagy szexuális szokása.

Hozzájárulás: az érintett akár szóban, akár írásban, akár viselkedésével/magatartásával hozzájárul ahhoz, hogy az adatait úgy kezeljék, ahogy arról őt előzetesen tájékoztatták.

Tiltakozás: mindenkinek joga van tiltakoznia, ha olyan adatkezelést tapasztal, amihez ő maga nem járult hozzá, nem kapott róla információt és úgy gondolja, hogy az nem jogszerű.

Adatkezelés: minden adatkezelés, amikor egy ember adataival mások foglalkoznak.

Adatkezelő: az a személy vagy szervezet, aki az adatkezelést elvégezteti.

Adatfeldolgozó: az a személy vagy szervezet, aki az adatkezelést az adatkezelő kérése/utasítása szerint elvégzi.

Harmadik személy: az adatkezelő/adatfeldolgozó, és az érintetten kívüli harmadik személy vagy szervezet.

 

 

Jogszabályi értelmezések

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szervezet, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése..
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

Az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó bűnügyi személyes adat.

Egészségügyi adategy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségügyi állapotáról.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Információ: Az információ új ismeretté értelmezett adat, mely érzékelésre, észlelésre és

felfogásra kerülhet.

Információs önrendelkezési jog: A személyes adatok védelmét garantáló állampolgári alapjog, tárgya a személyes adat.

Kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Európai Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
Különleges adat: A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.
Személyes adat: az érintettre vonatkozó bármely információ.

Ügyfél: a Czi-Sza Kft-vel kapcsolatba kerülő személy.
Üzleti titok: az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (1) bekezdése szerint  gazdasági tevékenységhez kapcsolódó, titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető –, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.

Védett ismeret (know-how): az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (2) bekezdése szerint az üzleti titoknak minősülő, azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szervezési ismeret, megoldás, tapasztalat vagy ezek összeállítása.

6. Az érintettek és kezelhető személyes adatok köre

A CZI-SZA Kft. által forgalmazott termékek iránt érdeklődők  megadják azon adataikat, melyek a kapcsolatfelvételhez szükségesek. A CZI-SZA Kft. nyilvántartja és kezeli az érintettek következő személyes adatait: név,cím, email cím,telefonszáma.

 

7. Az adatkezelés célja

A CZI_SZA Kft. által forgalmazott termékek iránt érdeklődők kapcsolatfelvételének elősegítése.

8. Az általános adatvédelmi irányelvek

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.

A személyes adatok kizárólag a GDPR 6. cikkében meghatározott esetben kezelhetők. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.

Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.

Az adatkezelő és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.

9. Az adatok minősége

A személyes adatokra vonatkozó követelmények a feldolgozás során:

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni
c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl
d) az adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé

10. Az adatkezelés időtartama

A kapcsolatfelvételhez megadott adatkezelés visszavonásáig, illetve az adatrögzítést követő 2 év elteltével történő regisztráció felülvizsgálatáig/megerősítéséig történik. Amennyiben megerősítés nem érkezik, úgy az adatok két évet követően törlésre kerülnek.

11. Az adatokhoz való hozzáférés, az adattovábbítás

A nyilvántartott személyes adatokhoz - a jogszabályban meghatározott időtartam alatt - az adatkezelő arra felhatalmazott és kijelölt munkatársa, Czinger Attila kereskedelmi igazgató szabályozott és nyomon követhető formában férhet hozzá.

Az adatkezelés során adattovábbítás nem történik.

12. Adatbiztonsági intézkedések

A CZI-SZA Kft. kijelenti, hogy megfelelő adminisztratív, technikai, informatikai és mechanikus biztonsági intézkedéseket hozott annak érdekében, hogy a kezelt személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A CZI-SZA Kft. gondoskodott arról, hogy adatokhoz hozzáférő munkavállalók megfelelően tájékoztatásra kerüljenek az adatvédelmi követelményekről.

 

Személyes adatokat harmadik személyeknek a CZI-SZA Kft., mint adatkezelő nem ad át, a személyes adatok kezeléséhez adatfeldolgozó nem vesz igénybe. Fentiek nem vonatkoznak az esetlegesen jogszabályban előírt, kötelező adattovábbításokra (ld. 11. pont).

 

A CZI-SZA Kft., mint adatkezelő köteles megfelelő biztonsági intézkedéseket tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására. Az adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.

13. A résztvevőket megillető jogok

Az Info tv.14. paragrafusa szerint az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az e törvényben meghatározott feltételek szerint.

 

Az előzetes tájékozódáshoz való jog: az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon - amely jog érvényesülését jelen tájékoztató szolgálja.

 A hozzáféréshez való jog (GDPR 15. cikk): kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa,

Az érintett a megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a CZI-SZA Kft - től, hogy az érintett tájékoztassa:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- a CZI-SZA Kft. kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül, az érintett által megadott elérhetőségre küldött elektronikus levélben teljesíti.

A helyesbítéshez való jog (GDPR 16. cikk): az érintett kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelőnek az érintett adatait helyesbítenie, pontosítania, illetve kiegészíteni kell. Az érintett a megadott elérhetőségeken keresztül írásban kérheti, hogy a CZI-SZA Kft. módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét). Az CZI-SZA Kft. a kérelmét legfeljebb harminc napon belül teljesíti és erről az érintett által megadott elérhetőségre küldött elektronikus levélben értesíti.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk): az érintett kérelmére, valamint a jogszabályban meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza.

A törléshez való jog:  az érintett a megadott elérhetőségeinken keresztül írásban kérheti a CZI-SZA Kft-től a személyes adatainak törlését.

A törlési kérelmet a CZI-SZA Kft abban az esetben utasítja el, ha a jogszabály vagy valamely belső szabályzat a CZI-SZA Kft-t a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha az irattárolásra vonatkozó,belső szabályzatban foglalt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a CZI-SZA Kft az érintett kérelmét legfeljebb harminc napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus levélben értesíti.

Az adatkezelés zárolásához való jog: az érintett a megadott elérhetőségeken keresztül írásban kérheti, hogy a személyes adatait a CZI-SZA Kft. zárolja. A zárolás addig tart,amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását.

Az adatai zárolását kérheti például abban az esetben,ha úgy gondolja,hogy adatait a CZI-SZA Kft. jogellenesen kezelte,azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy kérelmét a CZI-SZA Kft. ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a CZI-SZA Kft tovább tárolja a személyes adatot (például az érintett kérelmét).

A tiltakozáshoz való jog (GDPR 21. cikk): az érintett a saját helyzetével kapcsolatos okokból, a megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a CZI-SZA Kft. személyes adatot jogellenesen kezelné, továbbítaná, felhasználná. (például közvélemény-kutatás vagy tudományos kutatás céljából) továbbítaná, felhasználná.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak a CZI-SZA Kft. elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi tisztviselőt foglalkoztat (GDPR 37. cikk (1) b)), akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

 

 

14. Jogorvoslati és jogérvényesítési lehetőségek

A CZI-SZA Kft. vállalja, hogy az adatkezeléssel, adatvédelemmel kapcsolatos kérelmekre késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított harminc napon belül válaszol és tájékoztatja az érintettet. Szükség esetén - figyelembe véve a kérelem összetettségét és a kérelmek számát - ez a határidő további hatvan nappal meghosszabbítható, de eben az esetben a kézhezvételtől számított harminc napon belül a hosszabbítás tényéről a CZI-SZA Kft. tájékoztatja az érintettet.

E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Személyes adataik kezeléséről a Felhasználók a CZI-SZA Kft -től, mint adatkezelőtől bármikor, írásban - további formai kötöttséget mellőzve - kérhetnek tájékoztatást az alábbi módok egyikén:

  • a CZI-SZA Kft. székhelyére küldött ajánlott levélben,
  • valamint e-mailben az adatvedelem@czisza.hu e-mail címen.

Az érintett a jogainak megsértése esetén a 2011. évi CXII. törvény 23. § és 31.§ foglaltak szerint bírósághoz fordulhat, valamint a 2011. évi CXII. törvény VI. fejezetében foglaltak alapján megkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, amelynek az elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530  Budapest, Pf.: 5.
cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
koordináták: É 47°30'56''; K 18°59'57''

1. Tájékoztatási kivonat

Adatkezelés leírása:  Számlaküldéshez kapcsolódó adatkezelés.
Adatok köre:  Név, email cím, adószám.
Adatkezelés célja: A vásárlónak kiállított számla kiállítása,megküldése.
Adatfeldolgozó és művelettechnikai leírása, amely munkatevékenységük (rendszerműködtetés) során kerülnek kapcsolatba az adatokkal. Cord Online Kft. az adatfeldolgozó az informatikai rendszer fenntartása, az informatikai háttér biztosítása, míg a Dotroll Kft. az informatikai szerverszolgáltatás biztosítása során kerülhet kapcsolatba a személyes adatokkal, amelyeket a  CZI-SZA Kft-től eladási ajánlatot kérő személyek adnak meg az ajánlatnyújtáshoz szükséges mértékben.
Érintettek köre:  A webshop felületén regisztráló és vendégként nem regisztráló vásárlók.
Adatok forrása:  Az adatok közvetlenül az érintettektől kerülnek felvételre.
Adatkezelés időtartama: 8 év.
Adattovábbítás:  Megkeresés esetén az illetékes hatóságok részére(pl:NAV).
Adatkezelés jogalapja: 2007. évi CXXVII. törvény az általános forgalmi adóról 159.paragrafus(2)bekezdés.

2. Adatkezelő kiléte, neve, elérhetőségei

Az adatkezelő megnevezése: CZI-SZA Kereskedelmi Korlátolt Felelősségű Társaság
Képviselő: Czinger Andrea ügyvezető

Székhely: 8000 Székesfehérvár, Kadocsa utca 13
Adószám: 13486776-2-07
Cégjegyzékszám: 07-09-011196
Adatvédelmi kapcsolattartó: Csepregi Tibor
Telefonszám: + 36 30 9658236
E-mail: iroda@czisza.hu
 

3. Az adatfeldolgozók kiléte, neve és elérhetőségei:

 

  1. Név: Immo-Otto Kft, a könyvelési szolgáltatást biztosítja

Képviselő: Balázs János ügyvezető

Cím:8000 Székesfehérvár, Seregélyesi út 116.

Adószám: 11104177-2-07

Adatfeldolgozás helye: 8000 Székesfehérvár, Seregélyesi út 116.

Adatvédelmi kapcsolattartó neve: Balázs János

Adatvédelmi kapcsolattartó telefonszáma: 06 30 968 3802

Adatvédelmi kapcsolattartó email címe: immoottozivarvanynet.hu

 

 

 

b. Név: Cord Online Kft az informatikai és rendszergazdai tevékenységet biztosítja

Képviselő: Borsányi István

Cím: 8095 Pákozd Széchenyi utca 2.

Adószám: 25887404-2-07

Adatfeldolgozás helye: 8095 Pákozd Széchenyi utca 2.

Adatvédelmi kapcsolattartó neve: Borsányi István

Adatvédelmi kapcsolattartó telefonszáma: 06 203960292

Adatvédelmi kapcsolattartó email címe: cordonlinekft@gmail.com

 

 

c. Név: Dotroll Kft., a szerverszolgáltatást biztosítja

Képviselő: Komáromi Zsolt ügyvezető

Cím: 1148 Budapest, Fogarasi út 3-5. 

Adószám: 13962982-2-42

Adatfeldolgozás helye: 1148 Budapest, Fogarasi út 3-5. 

Adatvédelmi kapcsolattartó neve: Komáromi Zsolt 

Adatvédelmi kapcsolattartó telefonszáma: +36 1 432 3232

Adatvédelmi kapcsolattartó email címe: domreg@dotroll.com

4. Az adatgyűjtés ténye, az adatkezelés jogalapja és jogszabályi háttere

A CZI-SZA Kft. nyilvántartja a vásárlók által a webshopon történő regisztráció,illetve a vásárlás során megadott azon személyes adatokat,amelyek a számla kiállításához szükségesek. Ezeket az adatkezelő rögzíti és a jogszabályoknak megfelelően tárolja,kezeli.  A CZI-SZA Kft. jelen adatkezelési tájékoztatóban rögzített formában, a vonatkozó jogszabályoknak megfelelően kezeli a vásárlók számlakiállításhoz szükséges adatait,a kiállított számlákat.

Az adatkezelés jogalapja az Áfa tv. 159. paragrafus(2) bekezdése, mely szerint az (1) bekezdés egyéb rendelkezéseinek sérelme nélkül az adóalany köteles számla kibocsátásáról gondoskodni abban az esetben is, ha

 

  1. részére egy másik adóalany vagy nem adóalany jogi személy előleget fizet
  2. részére az a)pont alá nem tartozó személy,szervezet előleget fizet és az előleg összege eléri vagy meghaladja a 900 000 forintnak megfelelő pénzösszeget, illetőleg

  egyéb, a a)b) alpont alá nem tartozó esetekben pedig kéri a számla kibocsátását;

  1. belföldön kívül a Közösség területén teljesít termékértékesítést,szolgáltatást, feltéve, hogy az az adott ügylet teljesítésével legközvetlenebbül érintett gazdasági célú letelepedési helye belföldön van,gazdasági célú letelepedési hely hiányában pedig lakóhelye vagy szokásos tartózkodási helye van belföldön és az adófizetésre kötelezett személy a termék beszerzője vagy a szolgáltatás igénybevevője;
  2.  belföldön kívül harmadik államban teljesít termékértékesítést,szolgáltatásnyújtást,feltéve,hogy az adott ügylet teljesítésével legközvetlenebbül érintett gazdasági célú letelepedési helye belföldön van, gazdasági célú letelepedési hely hiányában pedig lakóhelye vagy szokásos tartózkodási helye van belföldön.

 

5. Fogalom meghatározások

Közérthető értelmezési útmutató

 

Érintett: az- az ember, akinek az adatait kezelik.

Személyes adat: az emberhez tartozó adatok: arca, neve, igazolványainak száma, életével kapcsolatos tények és adatok továbbá minden információ, amiből az emberhez közvetlenül vagy következtetésekkel „el lehet jutni”.

Különleges adat: azok az adatok, amelyeket az ember nem „szokott” megosztani, csak a bizalmasaival. Ilyenek például: politikai véleménye, származása, egészségügyi állapota vagy szexuális szokása.

Hozzájárulás: az érintett akár szóban, akár írásban, akár viselkedésével/magatartásával hozzájárul ahhoz, hogy az adatait úgy kezeljék, ahogy arról őt előzetesen tájékoztatták.

Tiltakozás: mindenkinek joga van tiltakoznia, ha olyan adatkezelést tapasztal, amihez ő maga nem járult hozzá, nem kapott róla információt és úgy gondolja, hogy az nem jogszerű.

Adatkezelés: minden adatkezelés, amikor egy ember adataival mások foglalkoznak.

Adatkezelő: az a személy vagy szervezet, aki az adatkezelést elvégezteti.

Adatfeldolgozó: az a személy vagy szervezet, aki az adatkezelést az adatkezelő kérése/utasítása szerint elvégzi.

Harmadik személy: az adatkezelő/adatfeldolgozó, és az érintetten kívüli harmadik személy vagy szervezet.

 

 

Jogszabályi értelmezések

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szervezet, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése..
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

Az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó bűnügyi személyes adat.

Egészségügyi adategy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségügyi állapotáról.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Információ: Az információ új ismeretté értelmezett adat, mely érzékelésre, észlelésre és

felfogásra kerülhet.

Információs önrendelkezési jog: A személyes adatok védelmét garantáló állampolgári alapjog, tárgya a személyes adat.

Kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Európai Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
Különleges adat: A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.
Személyes adat: az érintettre vonatkozó bármely információ.

Ügyfél: a Czi-Sza Kft-vel kapcsolatba kerülő személy.
Üzleti titok: az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (1) bekezdése szerint  gazdasági tevékenységhez kapcsolódó, titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető –, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.

Védett ismeret (know-how): az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (2) bekezdése szerint az üzleti titoknak minősülő, azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szervezési ismeret, megoldás, tapasztalat vagy ezek összeállítása.

6. Az érintettek és kezelhető személyes adatok köre

A CZI-SZA Kft.  által forgalmazott termékek iránt érdeklődő, ajánlatot kérő személyek  megadják azon adataikat, melyek a kapcsolatfelvételhez szükségesek. A CZI-SZA Kft. nyilvántartja és kezeli az érintettek következő személyes adatait: név, email cím, telefonszám.

 

7. Az adatkezelés célja

 

A  vásárlóknak kiállított számla elkészítése,megküldése.

8. Az általános adatvédelmi irányelvek

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.

A személyes adatok kizárólag a GDPR 6. cikkében meghatározott esetben kezelhetők. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.

Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.

Az adatkezelő és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.

9. Az adatok minősége

A személyes adatokra vonatkozó követelmények a feldolgozás során:

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni
c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl
d) az adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé

10. Az adatkezelés időtartama

A CZI-SZA Kft a 2007. évi CXXVII. törvény az általános forgalmi adóról 159. paragrafus (2) bekezdése előírása szerint legalább nyolc évig köteles megőrizni.

11. Az adatokhoz való hozzáférés, az adattovábbítás

A nyilvántartott személyes adatokhoz - a jogszabályban meghatározott időtartam alatt - az adatkezelő arra felhatalmazott és kijelölt munkatársa, Czinger Attila kereskedelmi igazgató szabályozott és nyomon követhető formában férhet hozzá.

A jogszabályban meghatározott ellenőrzési feladatai ellátása céljából a hatóságok(pl.NAV) igényelhetnek adatot.A CZI-SZA Kft a hatósági megkeresésnek köteles eleget tenni és a hozzáférést biztosítani.

Amennyiben a hatóság megkeresésével igényli,úgy a CZI-SZA Kft. a nyilvántartott(munkaszerződésben rögzített és azokhoz kapcsolódó) adatokhoz köteles biztosítani számukra a hozzáférést.

Az adattovábbítás jogalapja az adóigazgatási rendtartásról szóló 2017. évi CLI. törvény 35-36 paragrafus,47. paragrafus,103.paragrafus,105.paragrafus.

12. Adatbiztonsági intézkedések

A CZI-SZA Kft. kijelenti, hogy megfelelő adminisztratív, technikai, informatikai és mechanikus biztonsági intézkedéseket hozott annak érdekében, hogy a kezelt személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A CZI-SZA Kft. gondoskodott arról, hogy adatokhoz hozzáférő munkavállalók megfelelően tájékoztatásra kerüljenek az adatvédelmi követelményekről.

 

Személyes adatokat harmadik személyeknek a CZI-SZA Kft., mint adatkezelő nem ad át, a személyes adatok kezeléséhez adatfeldolgozó nem vesz igénybe. Fentiek nem vonatkoznak az esetlegesen jogszabályban előírt, kötelező adattovábbításokra (ld. 11. pont).

 

A CZI-SZA Kft., mint adatkezelő köteles megfelelő biztonsági intézkedéseket tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására. Az adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.

13. Az érintetteket megillető jogok

Az Info tv. 14. paragrafusa szerint az érintett jogosult arra,hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az e törvényben meghatározott feltételek szerint.

Az előzetes tájékozódáshoz való jog (GDPR 13. cikk): az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon – amely jog érvényesülését jelen tájékoztató szolgálja.

 A hozzáféréshez való jog (GDPR 15. cikk): kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa,

Az érintett a megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a CZI-SZA Kft - től, hogy az érintett tájékoztassa:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- a CZI-SZA Kft. kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül, az érintett által megadott elérhetőségre küldött elektronikus levélben teljesíti.

A helyesbítéshez való jog (GDPR 16. cikk): az érintett kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelőnek az érintett adatait helyesbítenie, pontosítania, illetve kiegészíteni kell. Az érintett a megadott elérhetőségeken keresztül írásban kérheti, hogy a CZI-SZA Kft. módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét). Az CZI-SZA Kft. a kérelmét legfeljebb harminc napon belül teljesíti és erről az érintett által megadott elérhetőségre küldött elektronikus levélben értesíti.

Az elfeledtetéshez (törléshez) való jog (GDPR 17. cikk): az érintett – ha a személyes adatokra a jogalapot biztosító kezelés céljából már nincs szükség, vagy az érintett önkéntes hozzájárulását visszavonja, vagy adatait jogellenesen kezelik, vagy jog előírja a törlést - a megadott elérhetőségeinken keresztül, jogosult érintett írásban kérni, hogy az CZI-SZA Kft. a személyes adatait indkolatlan késedelem nélkül törölje.

A törlési kérelmet a CZI-SZA Kft. abban az esetben utasítja el, ha a kérelem alapozatlan vagy túlzó, vagy jogszabály -, továbbá valamely belső szabályzat a CZI-SZA Kft -t a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha az irattározásra vonatkozó, belső szabályzatban foglalt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus levélben – az értesítési kötelezettség érvényesülésének elősegítése érdekében (GDPR 19. cikk) - értesíti.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk): az érintett kérelmére, valamint a jogszabályban meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza, ha az érintett vitatja a kezelt adatok pontosságát, vagy az adatkezelés jogellenes, vagy az érintettnek védendő érdekéből szüksége van és igényli az adatait, vagy az érintett eleve tiltakozott az adatkezelés ellen.

Az adathordozhatósághoz való jog (GDPR 20. cikk): Ha az adatkezelés jogalapja önkéntes hozzájárulás vagy szerződéses jogalap, és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az érintett ezen jogának gyakorlása nem érintheti mások jogait és szabadságait (GDPR 20. cikk (4)).

A tiltakozáshoz való jog (GDPR 21. cikk): az érintett a saját helyzetével kapcsolatos okokból, a megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a CZI-SZA Kft. személyes adatot jogellenesen kezelné, továbbítaná, felhasználná. (például közveten üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából történik az adatkezeléskezelné, továbbítaná, felhasználná.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak a CZI-SZA Kft. elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi tisztviselőt foglalkoztat (GDPR 37. cikk (1) b)), akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

 

 

14. Jogorvoslati és jogérvényesítési lehetőségek

A CZI-SZA Kft. vállalja, hogy az adatkezeléssel, adatvédelemmel kapcsolatos kérelmekre késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított harminc napon belül válaszol és tájékoztatja az érintettet. Szükség esetén - figyelembe véve a kérelem összetettségét és a kérelmek számát - ez a határidő további hatvan nappal meghosszabbítható, de eben az esetben a kézhezvételtől számított harminc napon belül a hosszabbítás tényéről a CZI-SZA Kft. tájékoztatja az érintettet.

E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Személyes adataik kezeléséről a Felhasználók a CZI-SZA Kft -től, mint adatkezelőtől bármikor, írásban - további formai kötöttséget mellőzve - kérhetnek tájékoztatást az alábbi módok egyikén:

  • a CZI-SZA Kft. székhelyére küldött ajánlott levélben,
  • valamint e-mailben az adatvedelem@czisza.hu e-mail címen.

Az érintett a jogainak megsértése esetén a 2011. évi CXII. törvény 23. § és 31.§ foglaltak szerint bírósághoz fordulhat, valamint a 2011. évi CXII. törvény VI. fejezetében foglaltak alapján megkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, amelynek az elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530  Budapest, Pf.: 5.
cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
koordináták: É 47°30'56''; K 18°59'57''

1. Tájékoztatási kivonat

Adatkezelés leírása:  Webshop működtetéséhez köthető adatkezelés.
Adatok köre:  Név, email cím, adószám.
Adatkezelés célja: Gyártott és forgalmazott termékek értékesítése.
Adatfeldolgozó és művelettechnikai leírása, amely munkatevékenységük (rendszerműködtetés) során kerülnek kapcsolatba az adatokkal. Cord Online Kft. az adatfeldolgozó az informatikai rendszer fenntartása, az informatikai háttér biztosítása, míg a Dotroll Kft. az informatikai szerverszolgáltatás biztosítása során kerülhet kapcsolatba a személyes adatokkal, amelyeket a  CZI-SZA Kft-től eladási ajánlatot kérő személyek adnak meg az ajánlatnyújtáshoz szükséges mértékben.
Érintettek köre:  A webshop felületen regisztráló és vendégként nem regisztráló vásárlók.
Adatok forrása:  Az adatok közvetlenül az érintettektől kerülnek felvételre.
Adatkezelés időtartama: A hozzájáruló nyilatkozat visszavonásáig, illetve két év elteltével a hírlevélre történő regisztráció megerősítéséig.
Adattovábbítás:  Az adatkezelés során adattovábbítás nem történik.
Adatkezelés jogalapja: Önkéntes hozzájárulás (GDPR 6. cikk (1) bekezdésének a) pontja,  amely további jogi kereteit a 2001.évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 13/A pargrafus(1)-(9)bekezdései adják.

2. Adatkezelő kiléte, neve, elérhetőségei

Az adatkezelő megnevezése: CZI-SZA Kereskedelmi Korlátolt Felelősségű Társaság
Képviselő: Czinger Andrea ügyvezető

Székhely: 8000 Székesfehérvár, Kadocsa utca 13
Adószám: 13486776-2-07
Cégjegyzékszám: 07-09-011196
Adatvédelmi kapcsolattartó: Csepregi Tibor
Telefonszám: + 36 30 9658236
E-mail: iroda@czisza.hu
 

3. Az adatfeldolgozók kiléte, neve és elérhetőségei:

 

a; Név:Immo-Otto Kft, a könyvelési szolgáltatást biztosítja

Képviselő: Balázs János ügyvezető

Cím: 8000 Székesfehérvár, Seregélyesi út 116.

Adószám: 11104177-2-07

Adatfeldolgozás helye: 8000 Székesfehérvár, Seregélyesi út 116.

Adatvédelmi kapcsolattartó neve: Balázs János

Adatvédelmi kapcsolattartó telefonszáma: 06 30 968 3802

Adatvédelmi kapcsolattartó email címe: immootto@szivarvanynet.hu

 

 

b; Név: Cord Online Kft az informatikai és rendszergazdai tevékenységet biztosítja

Képviselő: Borsányi István

Cím: 8095 Pákozd Széchenyi utca 2.

Adószám: 25887404-2-07

Adatfeldolgozás helye: 8095 Pákozd Széchenyi utca 2.

Adatvédelmi kapcsolattartó neve: Borsányi István

Adatvédelmi kapcsolattartó telefonszáma: 06 203960292

Adatvédelmi kapcsolattartó email címe: cordonlinekft@gmail.com

 

 

c. Név: Dotroll Kft., a szerverszolgáltatást biztosítja

Képviselő: Komáromi Zsolt ügyvezető

Cím: 1148 Budapest, Fogarasi út 3-5. 

Adószám: 13962982-2-42

Adatfeldolgozás helye: 1148 Budapest, Fogarasi út 3-5. 

Adatvédelmi kapcsolattartó neve: Komáromi Zsolt 

Adatvédelmi kapcsolattartó telefonszáma: +36 1 432 3232

Adatvédelmi kapcsolattartó email címe: domreg@dotroll.com

4. Az adatgyűjtés ténye, az adatkezelés jogalapja és jogszabályi háttere

A CZI-SZA Kft. nyilvántartja az általa üzemeltetett webshop felületén regisztráló és vendégként nem regisztráló  vásárlók adatait (név,cím, email cím), melyek az internetes vásárláshoz szükségesek. A CZI-SZA Kft. jelen adatkezelési tájékoztatóban rögzített formában, a vonatkozó jogszabályoknak megfelelően kezeli a regisztrált, illetve vendégként  vásárló személyek adatait.

Az adatkezelés jogalapja önkéntes hozzájárulás (GDPR 6. cikk (1) bekezdésének a) pontja.

 

Az adatkezelés jogalapja továbbá az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.törvény 13/A paragrafus.

 

  1. bekezdése : a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása,tartalmának meghatározása, módosítása, teljesítésének figyelemmel kisérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
  2. bekezdése: a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat,lakcímet, valamint a szolgáltatás igénybevételének időpontjára,időtartamára és helyére vonatkozó adatokat.
  3.  bekezdése: a szlgáltató-a (2) bekezdésben foglaltakon túlmenően-a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásáhoztechnikailag elengedhetetlenül szükségesek.A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére cask akkor kerüljön sor,ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges,azonban ebben az esetben is cask a szükséges mértékben és ideig.
  4.  bekezdése: a szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a (3.) bekezdésben meghatározottaktól eltérő célból-így különösen szolgáltatása hatékonyságának növelése, az igénybevevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából-csak az adtkezelési cél előzetes meghatározása mellett és az igénybevevő hozzájárulása alapján kezelhet.
  5.  bekezdése: az igénybevevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatásigénybevétele során is folyamatosan biztosítani kell,hogy a (4) bekezdés szerinti adatkezelést megtilthassa.
  6.  bekezdése: a(4)bekezdésben meghatározott adatok nem kapcsolhatók össze az igénybevevő azonosító adataival és az igénybevevő hozzájárulása nélkül nem adhatók át harmadik személy számára.
  7.  bekezdése: az (1)-(3) bekezdésben meghatározott célokból kezelt adatokat törölni kell a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően. A (4) bekezdésben meghatározott célból kezelt adatokat törölni kell,ha az adatkezelési cél megszűnt,vagy az igénybevevő így rendelkezik.Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.
  8.  bekezdése: az információs társadalommal összefüggő szolgáltatás nyújtása nem tehető függővé az igénybevevőnek valamely(1)-(3) bekezdésében nem említett célból történő adatkezeléshez való hozzájárulásától,amennyiben az adott szolgáltatás más  szolgáltatótól nem vehető igénybe.
  9.  bekezdése: a külön törvényben meghatározott tájékoztatáson kívül a szolgáltatónak biztosítania kell,hogy az igénybevevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse,hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel,ideértve az igénybevevőnek közvetlenül kapcsolatba nem hozható adatok kezelését is.

 

Az adatkezelés jogalapja az Info tv.5.paragrafus(1) bekezdés b) pont valamint az elektronikus kereskedelmi szolgáltatások,valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A paragrafus (1)(-(9) bekezdései szerinti törvényi felhatalmazás.

 

A CZI-SZA Kft. feladata a webshopján keresztül történő vásárlással kapcsolatban a vásárláshoz szükséges adatok kezelése,regisztrálasa,azok számlázáshoz,postázáshoz szükséges használata.

5. Fogalom meghatározások

Közérthető értelmezési útmutató

 

Érintett: az- az ember, akinek az adatait kezelik.

Személyes adat: az emberhez tartozó adatok: arca, neve, igazolványainak száma, életével kapcsolatos tények és adatok továbbá minden információ, amiből az emberhez közvetlenül vagy következtetésekkel „el lehet jutni”.

Különleges adat: azok az adatok, amelyeket az ember nem „szokott” megosztani, csak a bizalmasaival. Ilyenek például: politikai véleménye, származása, egészségügyi állapota vagy szexuális szokása.

Hozzájárulás: az érintett akár szóban, akár írásban, akár viselkedésével/magatartásával hozzájárul ahhoz, hogy az adatait úgy kezeljék, ahogy arról őt előzetesen tájékoztatták.

Tiltakozás: mindenkinek joga van tiltakoznia, ha olyan adatkezelést tapasztal, amihez ő maga nem járult hozzá, nem kapott róla információt és úgy gondolja, hogy az nem jogszerű.

Adatkezelés: minden adatkezelés, amikor egy ember adataival mások foglalkoznak.

Adatkezelő: az a személy vagy szervezet, aki az adatkezelést elvégezteti.

Adatfeldolgozó: az a személy vagy szervezet, aki az adatkezelést az adatkezelő kérése/utasítása szerint elvégzi.

Harmadik személy: az adatkezelő/adatfeldolgozó, és az érintetten kívüli harmadik személy vagy szervezet.

 

 

Jogszabályi értelmezések

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szervezet, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése..
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

Az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó bűnügyi személyes adat.

Egészségügyi adategy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségügyi állapotáról.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Információ: Az információ új ismeretté értelmezett adat, mely érzékelésre, észlelésre és

felfogásra kerülhet.

Információs önrendelkezési jog: A személyes adatok védelmét garantáló állampolgári alapjog, tárgya a személyes adat.

Kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Európai Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
Különleges adat: A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.
Személyes adat: az érintettre vonatkozó bármely információ.

Ügyfél: a Czi-Sza Kft-vel kapcsolatba kerülő személy.
Üzleti titok: az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (1) bekezdése szerint  gazdasági tevékenységhez kapcsolódó, titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető –, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.

Védett ismeret (know-how): az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (2) bekezdése szerint az üzleti titoknak minősülő, azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szervezési ismeret, megoldás, tapasztalat vagy ezek összeállítása.

6. Az érintettek és kezelhető személyes adatok köre

A CZI-SZA Kft. webshopján regisztrált,illetve vendégként nem regisztráló vásárlók a termékeink vásárlásához megadják azon adataikat,melyek az adásvétel lebonyolításához szükségesek. A CZI-SZA Kft. nyilvántartja és kezeli az érintettek következő személyes adatait: név,cím, email cím,adószám.

 

7. Az adatkezelés célja

Az adatkezelés célja a gyártott és forgalmazott termékek jogszerű értékesítése, a vásárláshoz köthető számlák kiállítása.

8. Az általános adatvédelmi irányelvek

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.

A személyes adatok kizárólag a GDPR 6. cikkében meghatározott esetben kezelhetők. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.

Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.

Az adatkezelő és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.

9. Az adatok minősége

A személyes adatokra vonatkozó követelmények a feldolgozás során:

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni
c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl
d) az adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé

10. Az adatkezelés időtartama

A hozzájáruló nyilatkozat visszavonásáig, illetve két év elteltével a webshopban történt regisztráció megerősítéséig.

11. Az adatokhoz való hozzáférés, az adattovábbítás

A nyilvántartott személyes adatokhoz - a jogszabályban meghatározott időtartam alatt - az adatkezelő arra felhatalmazott és kijelölt munkatársa, Czinger Attila kereskedelmi igazgató szabályozott és nyomon követhető formában férhet hozzá.

Az adatkezelés során adattovábbítás nem történik.

12. Adatbiztonsági intézkedések

A CZI-SZA Kft. kijelenti, hogy megfelelő adminisztratív, technikai, informatikai és mechanikus biztonsági intézkedéseket hozott annak érdekében, hogy a kezelt személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A CZI-SZA Kft. gondoskodott arról, hogy adatokhoz hozzáférő munkavállalók megfelelően tájékoztatásra kerüljenek az adatvédelmi követelményekről.

 

Személyes adatokat harmadik személyeknek a CZI-SZA Kft., mint adatkezelő nem ad át, a személyes adatok kezeléséhez adatfeldolgozó nem vesz igénybe. Fentiek nem vonatkoznak az esetlegesen jogszabályban előírt, kötelező adattovábbításokra (ld. 11. pont).

 

A CZI-SZA Kft., mint adatkezelő köteles megfelelő biztonsági intézkedéseket tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására. Az adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.

13. Az érintetteket megillető jogok

Az előzetes tájékozódáshoz való jog (GDPR 13. cikk): az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon – amely jog érvényesülését jelen tájékoztató szolgálja.

 A hozzáféréshez való jog (GDPR 15. cikk): kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa,

Az érintett a megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a CZI-SZA Kft - től, hogy az érintett tájékoztassa:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- a CZI-SZA Kft. kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül, az érintett által megadott elérhetőségre küldött elektronikus levélben teljesíti.

A helyesbítéshez való jog (GDPR 16. cikk): az érintett kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelőnek az érintett adatait helyesbítenie, pontosítania, illetve kiegészíteni kell. Az érintett a megadott elérhetőségeken keresztül írásban kérheti, hogy a CZI-SZA Kft. módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét). Az CZI-SZA Kft. a kérelmét legfeljebb harminc napon belül teljesíti és erről az érintett által megadott elérhetőségre küldött elektronikus levélben értesíti.

Az elfeledtetéshez (törléshez) való jog (GDPR 17. cikk): az érintett – ha a személyes adatokra a jogalapot biztosító kezelés céljából már nincs szükség, vagy az érintett önkéntes hozzájárulását visszavonja, vagy adatait jogellenesen kezelik, vagy jog előírja a törlést - a megadott elérhetőségeinken keresztül, jogosult érintett írásban kérni, hogy az CZI-SZA Kft. a személyes adatait indkolatlan késedelem nélkül törölje.

A törlési kérelmet a CZI-SZA Kft. abban az esetben utasítja el, ha a kérelem alapozatlan vagy túlzó, vagy jogszabály -, továbbá valamely belső szabályzat a CZI-SZA Kft -t a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha az irattározásra vonatkozó, belső szabályzatban foglalt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus levélben – az értesítési kötelezettség érvényesülésének elősegítése érdekében (GDPR 19. cikk) - értesíti.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk): az érintett kérelmére, valamint a jogszabályban meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza, ha az érintett vitatja a kezelt adatok pontosságát, vagy az adatkezelés jogellenes, vagy az érintettnek védendő érdekéből szüksége van és igényli az adatait, vagy az érintett eleve tiltakozott az adatkezelés ellen.

Az adathordozhatósághoz való jog (GDPR 20. cikk): Ha az adatkezelés jogalapja önkéntes hozzájárulás vagy szerződéses jogalap, és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az érintett ezen jogának gyakorlása nem érintheti mások jogait és szabadságait (GDPR 20. cikk (4)).

A tiltakozáshoz való jog (GDPR 21. cikk): az érintett a saját helyzetével kapcsolatos okokból, a megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a CZI-SZA Kft. személyes adatot jogellenesen kezelné, továbbítaná, felhasználná. (például közveten üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából történik az adatkezeléskezelné, továbbítaná, felhasználná.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak a CZI-SZA Kft. elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi tisztviselőt foglalkoztat (GDPR 37. cikk (1) b)), akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

 

 

14. Jogorvoslati és jogérvényesítési lehetőségek

A CZI-SZA Kft. vállalja, hogy az adatkezeléssel, adatvédelemmel kapcsolatos kérelmekre késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított harminc napon belül válaszol és tájékoztatja az érintettet. Szükség esetén - figyelembe véve a kérelem összetettségét és a kérelmek számát - ez a határidő további hatvan nappal meghosszabbítható, de eben az esetben a kézhezvételtől számított harminc napon belül a hosszabbítás tényéről a CZI-SZA Kft. tájékoztatja az érintettet.

E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Személyes adataik kezeléséről a Felhasználók a CZI-SZA Kft -től, mint adatkezelőtől bármikor, írásban - további formai kötöttséget mellőzve - kérhetnek tájékoztatást az alábbi módok egyikén:

  • a CZI-SZA Kft. székhelyére küldött ajánlott levélben,
  • valamint e-mailben az adatvedelem@czisza.hu e-mail címen.

Az érintett a jogainak megsértése esetén a 2011. évi CXII. törvény 23. § és 31.§ foglaltak szerint bírósághoz fordulhat, valamint a 2011. évi CXII. törvény VI. fejezetében foglaltak alapján megkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, amelynek az elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530  Budapest, Pf.: 5.
cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
koordináták: É 47°30'56''; K 18°59'57''

 

1. Tájékoztatási kivonat

Adatkezelés leírása:  Hírlevél küldéséhez köthető adatkezelés.
Adatok köre:  Név, email cím.
Adatkezelés célja: Gyártott és forgalmazott termékek népszerűsítése, leendó  vásárlók tájékoztatása.
Adatfeldolgozó és művelettechnikai leírása, amely munkatevékenységük (rendszerműködtetés) során kerülnek kapcsolatba az adatokkal. Cord Online Kft. az adatfeldolgozó az informatikai rendszer fenntartása, az informatikai háttér biztosítása, míg a Dotroll Kft. az informatikai szerverszolgáltatás biztosítása során kerülhet kapcsolatba a személyes adatokkal, amelyeket a  CZI-SZA Kft-től eladási ajánlatot kérő személyek adnak meg az ajánlatnyújtáshoz szükséges mértékben.
Érintettek köre:  A hírlevélre feliratkozó személyek.
Adatok forrása:  Az adatok közvetlenül az érintettektől kerülnek felvételre.
Adatkezelés időtartama: A hozzájáruló nyilatkozat visszavonásáig, illetve két év elteltével a hírlevélre történő regisztráció megerősítéséig.
Adattovábbítás:  Az adatkezelés során adattovábbítás nem történik.
Adatkezelés jogalapja: Önkéntes hozzájárulás (GDPR 6. cikk (1) bekezdésének a) pontja, illetve a 2011. évi CXII. törvény 5.§ (1) bekezdésének a) pontja.

2. Adatkezelő kiléte, neve, elérhetőségei

Az adatkezelő megnevezése: CZI-SZA Kereskedelmi Korlátolt Felelősségű Társaság
Képviselő: Czinger Andrea ügyvezető

Székhely: 8000 Székesfehérvár, Kadocsa utca 13
Adószám: 13486776-2-07
Cégjegyzékszám: 07-09-011196
Adatvédelmi kapcsolattartó: Csepregi Tibor
Telefonszám: + 36 30 9658236
E-mail: iroda@czisza.hu
 

3. Az adatfeldolgozók kiléte, neve és elérhetőségei:

 

a. Név: Cord Online Kft az informatikai és rendszergazdai tevékenységet biztosítja

Képviselő: Borsányi István

Cím: 8095 Pákozd Széchenyi utca 2.

Adószám: 25887404-2-07

Adatfeldolgozás helye: 8095 Pákozd Széchenyi utca 2.

Adatvédelmi kapcsolattartó neve: Borsányi István

Adatvédelmi kapcsolattartó telefonszáma: 06 203960292

Adatvédelmi kapcsolattartó email címe: cordonlinekft@gmail.com

 

 

b. Név: Dotroll Kft., a szerverszolgáltatást biztosítja

Képviselő: Komáromi Zsolt ügyvezető

Cím: 1148 Budapest, Fogarasi út 3-5. 

Adószám: 13962982-2-42

Adatfeldolgozás helye: 1148 Budapest, Fogarasi út 3-5. 

Adatvédelmi kapcsolattartó neve: Komáromi Zsolt 

Adatvédelmi kapcsolattartó telefonszáma: +36 1 432 3232

Adatvédelmi kapcsolattartó email címe: domreg@dotroll.com

4. Az adatgyűjtés ténye, az adatkezelés jogalapja és jogszabályi háttere

A CZI-SZA Kft. nyilvántartja az általa működtetett és küldött hírlevélre feliratkozó vásárlók és jövőbeni potenciális vásárlók adatait (név, email cím), melyek hírlevél rendszeres küldéséhez szükségesek. A hírlevelek a forgalmazott termékekről, újdonságokról, akciókról tartalmaznak információkat. A CZI-SZA Kft. jelen adatkezelési tájékoztatóban rögzített formában, a vonatkozó jogszabályoknak megfelelően kezeli a hírlevélre feliratkozott személyek adatait.

Az adatkezelés jogalapja önkéntes hozzájárulás (GDPR 6. cikk (1) bekezdésének a) pontja, illetve a 2011. évi CXII. törvény 5.§ (1) bekezdésének a) pontja.

 

A CZI-SZA Kft. feladata a hírlevelére feliratkozott személyek feliratkozás során megadott adatainak regisztrálása, azok hírlevél küldéshez szükséges használata.

5. Fogalom meghatározások

Közérthető értelmezési útmutató

 

Érintett: az- az ember, akinek az adatait kezelik.

Személyes adat: az emberhez tartozó adatok: arca, neve, igazolványainak száma, életével kapcsolatos tények és adatok továbbá minden információ, amiből az emberhez közvetlenül vagy következtetésekkel „el lehet jutni”.

Különleges adat: azok az adatok, amelyeket az ember nem „szokott” megosztani, csak a bizalmasaival. Ilyenek például: politikai véleménye, származása, egészségügyi állapota vagy szexuális szokása.

Hozzájárulás: az érintett akár szóban, akár írásban, akár viselkedésével/magatartásával hozzájárul ahhoz, hogy az adatait úgy kezeljék, ahogy arról őt előzetesen tájékoztatták.

Tiltakozás: mindenkinek joga van tiltakoznia, ha olyan adatkezelést tapasztal, amihez ő maga nem járult hozzá, nem kapott róla információt és úgy gondolja, hogy az nem jogszerű.

Adatkezelés: minden adatkezelés, amikor egy ember adataival mások foglalkoznak.

Adatkezelő: az a személy vagy szervezet, aki az adatkezelést elvégezteti.

Adatfeldolgozó: az a személy vagy szervezet, aki az adatkezelést az adatkezelő kérése/utasítása szerint elvégzi.

Harmadik személy: az adatkezelő/adatfeldolgozó, és az érintetten kívüli harmadik személy vagy szervezet.

 

 

Jogszabályi értelmezések

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szervezet, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése..
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

Az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó bűnügyi személyes adat.

Egészségügyi adategy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségügyi állapotáról.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Információ: Az információ új ismeretté értelmezett adat, mely érzékelésre, észlelésre és

felfogásra kerülhet.

Információs önrendelkezési jog: A személyes adatok védelmét garantáló állampolgári alapjog, tárgya a személyes adat.

Kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Európai Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
Különleges adat: A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.
Személyes adat: az érintettre vonatkozó bármely információ.

Ügyfél: a Czi-Sza Kft-vel kapcsolatba kerülő személy.
Üzleti titok: az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (1) bekezdése szerint  gazdasági tevékenységhez kapcsolódó, titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető –, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.

Védett ismeret (know-how): az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (2) bekezdése szerint az üzleti titoknak minősülő, azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szervezési ismeret, megoldás, tapasztalat vagy ezek összeállítása.

6. Az érintettek és kezelhető személyes adatok köre

A CZI-SZA Kft. hírlevelére feliratkozott személyek a regisztráció során megadják azon adataikat, melyek a hírlevél megküldéséhez, eljuttatásához szükségesek. A CZI-SZA Kft. nyilvántartja és kezeli az érintettek következő személyes adatait: név, email cím.

 

7. Az adatkezelés célja

Az adatkezelés célja a hírlevél címzettekhez történő eljuttatása, a hírlevélküldés működtetése, a forgalmazott termékek vásárlók felé történő népszerűsítése.

8. Az általános adatvédelmi irányelvek

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.

A személyes adatok kizárólag a GDPR 6. cikkében meghatározott esetben kezelhetők. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.

Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.

Az adatkezelő és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.

9. Az adatok minősége

A személyes adatokra vonatkozó követelmények a feldolgozás során:

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni
c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl
d) az adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé

10. Az adatkezelés időtartama

A hírlevélre történő regisztráció/feliratkozás visszavonásáig, illetve az adatrögzítést követő 2 év elteltével történő regisztráció felülvizsgálatáig/megerősítéséig történik. Amennyiben megerősítés nem érkezik, úgy az adatok két évet követően törlésre kerülnek.

11. Az adatokhoz való hozzáférés, az adattovábbítás

A nyilvántartott személyes adatokhoz - a jogszabályban meghatározott időtartam alatt - az adatkezelő arra felhatalmazott és kijelölt munkatársa, Czinger Attila kereskedelmi igazgató szabályozott és nyomon követhető formában férhet hozzá.

Az adatkezelés során adattovábbítás nem történik.

12. Adatbiztonsági intézkedések

A CZI-SZA Kft. kijelenti, hogy megfelelő adminisztratív, technikai, informatikai és mechanikus biztonsági intézkedéseket hozott annak érdekében, hogy a kezelt személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A CZI-SZA Kft. gondoskodott arról, hogy adatokhoz hozzáférő munkavállalók megfelelően tájékoztatásra kerüljenek az adatvédelmi követelményekről.

 

Személyes adatokat harmadik személyeknek a CZI-SZA Kft., mint adatkezelő nem ad át, a személyes adatok kezeléséhez adatfeldolgozó nem vesz igénybe. Fentiek nem vonatkoznak az esetlegesen jogszabályban előírt, kötelező adattovábbításokra (ld. 11. pont).

 

A CZI-SZA Kft., mint adatkezelő köteles megfelelő biztonsági intézkedéseket tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására. Az adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.

13. Az érintetteket megillető jogok

Az előzetes tájékozódáshoz való jog (GDPR 13. cikk): az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon – amely jog érvényesülését jelen tájékoztató szolgálja.

 A hozzáféréshez való jog (GDPR 15. cikk): kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa,

Az érintett a megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a CZI-SZA Kft - től, hogy az érintett tájékoztassa:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- a CZI-SZA Kft. kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül, az érintett által megadott elérhetőségre küldött elektronikus levélben teljesíti.

A helyesbítéshez való jog (GDPR 16. cikk): az érintett kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelőnek az érintett adatait helyesbítenie, pontosítania, illetve kiegészíteni kell. Az érintett a megadott elérhetőségeken keresztül írásban kérheti, hogy a CZI-SZA Kft. módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét). Az CZI-SZA Kft. a kérelmét legfeljebb harminc napon belül teljesíti és erről az érintett által megadott elérhetőségre küldött elektronikus levélben értesíti.

Az elfeledtetéshez (törléshez) való jog (GDPR 17. cikk): az érintett – ha a személyes adatokra a jogalapot biztosító kezelés céljából már nincs szükség, vagy az érintett önkéntes hozzájárulását visszavonja, vagy adatait jogellenesen kezelik, vagy jog előírja a törlést - a megadott elérhetőségeinken keresztül, jogosult érintett írásban kérni, hogy az CZI-SZA Kft. a személyes adatait indkolatlan késedelem nélkül törölje.

A törlési kérelmet a CZI-SZA Kft. abban az esetben utasítja el, ha a kérelem alapozatlan vagy túlzó, vagy jogszabály -, továbbá valamely belső szabályzat a CZI-SZA Kft -t a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha az irattározásra vonatkozó, belső szabályzatban foglalt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a CZI-SZA Kft. az érintett kérelmét legfeljebb harminc napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus levélben – az értesítési kötelezettség érvényesülésének elősegítése érdekében (GDPR 19. cikk) - értesíti.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk): az érintett kérelmére, valamint a jogszabályban meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza, ha az érintett vitatja a kezelt adatok pontosságát, vagy az adatkezelés jogellenes, vagy az érintettnek védendő érdekéből szüksége van és igényli az adatait, vagy az érintett eleve tiltakozott az adatkezelés ellen.

Az adathordozhatósághoz való jog (GDPR 20. cikk): Ha az adatkezelés jogalapja önkéntes hozzájárulás vagy szerződéses jogalap, és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az érintett ezen jogának gyakorlása nem érintheti mások jogait és szabadságait (GDPR 20. cikk (4)).

A tiltakozáshoz való jog (GDPR 21. cikk): az érintett a saját helyzetével kapcsolatos okokból, a megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a CZI-SZA Kft. személyes adatot jogellenesen kezelné, továbbítaná, felhasználná. (például közveten üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából történik az adatkezeléskezelné, továbbítaná, felhasználná.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak a CZI-SZA Kft. elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi felelőst foglalkoztat, akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

A CZI-SZA Kft. annak érdekében, hogy az érintettek jogai a lehető leghatékonyabban érvényesüljenek, adatvédelmi tisztviselőt foglalkoztat (GDPR 37. cikk (1) b)), akihez az érintettek kérdéseikkel, vagy felhívásaikkal a joggyakorlásuk keretein belül fordulhatnak az adatvedelem@czisza.hu elektronikus levélcímen keresztül.

 

 

14. Jogorvoslati és jogérvényesítési lehetőségek

A CZI-SZA Kft. vállalja, hogy az adatkezeléssel, adatvédelemmel kapcsolatos kérelmekre késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított harminc napon belül válaszol és tájékoztatja az érintettet. Szükség esetén - figyelembe véve a kérelem összetettségét és a kérelmek számát - ez a határidő további hatvan nappal meghosszabbítható, de eben az esetben a kézhezvételtől számított harminc napon belül a hosszabbítás tényéről a CZI-SZA Kft. tájékoztatja az érintettet.

E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Személyes adataik kezeléséről a Felhasználók a CZI-SZA Kft -től, mint adatkezelőtől bármikor, írásban - további formai kötöttséget mellőzve - kérhetnek tájékoztatást az alábbi módok egyikén:

  • a CZI-SZA Kft. székhelyére küldött ajánlott levélben,
  • valamint e-mailben az adatvedelem@czisza.hu e-mail címen.

Az érintett a jogainak megsértése esetén a 2011. évi CXII. törvény 23. § és 31.§ foglaltak szerint bírósághoz fordulhat, valamint a 2011. évi CXII. törvény VI. fejezetében foglaltak alapján megkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, amelynek az elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530  Budapest, Pf.: 5.
cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
koordináták: É 47°30'56''; K 18°59'57''