Vissza a lap terejére

Adatvédelem

A B & F Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 9027 Győr, Puskás Tivadar utca 8, cégjegyzék szám: 08-09-004525, NAIH regisztrációs szám: NAIH-55863/2012 a továbbiakban adatkezelő), a vevő adatait kezeli abból a célból, hogy a rendeléssel kapcsolatos információkat, a hírlevelét, valamint a küldeményt a vevőihez eljuttassa, és a vele kötött szerződés végrehajtása. A hatályos számviteli törvénynek is megfelelve kezeli a rendeléssel kapcsolatos dokumentumokat.
 
I.  Az adatkezelés elvei:
 
  1. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatfelvételnek és kezelésének tisztességesnek és törvényesnek kell lennie.
  2. Az adat kizárólag a cél szerinti jogok gyakorlása és kötelezettségek teljesítése érdekében kezelhető.
  3. Csak olyan személyes adat kezelhető, amely elengedhetetlenül szükséges az adatkezelés céljának megvalósulásához és a cél elérésre alkalmas.
  4. A személyes adat kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  5. Az adatkezelő a felvett adatokat a törvény eltérő rendelkezése hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő, vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
  6. A személyes adat mindaddig megőrzi az adatkezelés során e minőségét, amíg a kapcsolata az érintettel helyreállítható.
  7. Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
 
II.  Az adatkezelés jogalapja:
 
  1. Az adatkezelő személyes adatot akkor kezel, ha ahhoz az Általános Szerződési Feltételekben (a továbbiakban: ÁSZF) meghatározott vevő, az ott meghatározott módon hozzájárul. Az érintett a megrendelés elküldésével hozzájárul személyes adatinak kezeléséhez.
  2. Ezen Szabályzat, valamint az ÁSZF tartalmazza mindazokat az információkat, amelyet az érintettnek a személyes adatainak kezelése szempontjából ismernie kell.
 
III.   Az adatbiztonság követelménye:
 
  1. Az adatkezelő köteles az adatkezelési műveletek során az érintettek magánszférájának a védelmére.
  2. Az adatkezelő köteles gondoskodni a személyes adatok biztonságáról, köteles olyan intézkedéseket tenni, amelyek az adat és titokvédelmi szabályok érvényesüléséhez szükségesek.
  3. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés és megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.
  4. Az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásban tárolt adatok - kivéve, ha törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek.
  5. Az adatkezelőnek tekintettel kell lennie a biztonsági intézkedések meghatározásakor és alkalmazásakor a technika mindenkori fejlettségére. Ha az adatkezelő számára nem jelent aránytalan nehézséget, akkor olyan technikai megoldást kell választania, amely a személyes adatok magasabb szintű védelmét biztosítja.
 
IV. Az érintettek jogai és érvényesítésük:
 
  1. Az érintett kérelmezheti az adatkezelőtől:
  • tájékoztatást a személyes adatainak a kezeléséről,
  • személyes adatainak a helyesbítését,
  • személyes adatainak - kötelező adatkezelés kivételével - törlését vagy zárolását.
 
  1. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
     
  2. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése valamint az érintett tájékoztatása céljából - a törvényben meghatározott tartalommal - adattovábbítási nyilvántartást vezet.
     
  3. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető módon megadni a tájékoztatását. Az érintett tájékoztatását az adatkezelő csak jogszabályban meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel hogy a felvilágosítás megtagadása az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény melyik rendelkezésén (a fentiekben és a továbbiakban törvény) alapul. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
 
  1. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelőnek rendelkezésre áll, a személyes adatot az adatkezelő helyesbíti.
     
  2. A személyes adatot törölni kell, ha:
  • kezelése jogellenes,
  • az érintett - a kötelező adatkezelés kivételével - kéri,
  • a hiányos vagy téves adat jogszerűen nem helyesbíthető, és törvény a törlést nem zárja ki,
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának a törvényben meghatározott ideje lejárt,
  • azt a bíróság vagy a Hatóság elrendelte.
 
  1. Az adatkezelő törlés helyett zárolja a személyes adatot, ha azt az érintett kéri, vagy ha a rendelkezésére álló információk alapján feltételezhetően a törlés sértené az érintett jogos érdekeit. 
     
  2. A helyesbítésről, törlésről, zárolásról és megjelölésről az adatkezelő értesíti az érintettet és azokat, akiknek korábban az adatot adatkezelés céljából továbbította. Mellőzheti az értesítést, ha ez - az adatkezelés céljára való tekintettel - az érintett jogos érdekét nem sérti.
 
Ha az adatkezelő az érintett helyesbítés, zárolás, vagy törlés iránti kérelmének nem tesz eleget, a kérelem kézhezvételétől számított 30 napon belül az elutasítás ténybeli és jogi indokait írásban közli az érintettel, valamint tájékoztatja a bírósági jogorvoslat és Hatósághoz fordulás lehetőségéről.
 
  1. Az érintett tiltakozhat személyes adatainak kezelése ellen,
  • ha a személyes adatok kezelése, vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő, vagy harmadik személy jogos érdekeinek érvényesítéséhez szükséges, kivéve a kötelező adatkezelés esetén,
  • ha a személyes adat felhasználása, vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint
  • a törvényben meghatározott egyéb esetben.
 
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat a törvényben meghatározott módon.
 
 
V. Fogalom meghatározások:
 
  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
  5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének a célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
  7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
  8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
  9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges
  10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából
  11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából
  12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
  13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik
  14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.
  15. adatállomány: az egy nyilvántartásban kezelt adatok összessége.
 
Az itt nem szabályozott kérdésekben az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a fentiekben törvény), valamint az e jogról szóló mindenkor hatályos egyéb jogszabályok rendelkezései az irányadóak.