Adatvédelmi és adatkezelési szabályzat

AUTOGRAPH KFT. ADATVÉDELMI SZABÁLYZAT

A GDPR Általános célja

GDPR – General Data Protection Regulation

A GDPR szabályozás lényege, hogy a korábban nemzeti hatáskörökben érvényben lévő adatkezelési szabályzatokat és folyamatokat Uniós hatáskörbe helyezze és egységes elvek szerint kezelje.

Mit szabályoz az általános rendelet?

Az Európai Unió új, általános adatvédelmi rendelete az (RU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) az EU-ban lévő magánszemélyek személyes adatainak magánszemély, vállalkozás, vagy szervezet által történő kezelését szabályozza.

A rendelet nem alkalmazandó elhunyt személyek vagy jogi személyek személyes adatainak kezelésére.

A szabályok nem vonatkoznak az adatok magánszemély által kizárólag személyes vagy otthoni tevékenység keretében végzett kezelésére, feltéve, hogy az adatkezelés semmilyen szakmai vagy üzleti tevékenységgel nem hozható összefüggésbe. Amikor azonban a magánszemély a személyes adatokat a „személyes szférán” kívül használja fel, például társadalmi, kulturális vagy pénzügyi tevékenységekre, be kell tartania az adatvédelmi jogszabályokat.

Kire alkalmazandó az adatvédelmi jogszabály?

A jogszabály minden, az Unió területén tevékenységet folytató cég esetében alkalmazandó.

Mi számít „Személyes adatnak”?

A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható élő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.

Azok az azonosításra alkalmatlanná tett, titkosított vagy álnevesített személyes adatok, amelyek felhasználhatóak egy személy újra azonosítására, személyes adatnak minősülnek, ellenkező esetben nem.

Az általános adatvédelmi rendelet a személyes adatokat az adatok kezelése során használt technológiától függetlenül védi (IT, papír alapú, videokamera, stb.).

Milyen adatokat kezelhetünk, és milyen feltételek mellett?

A kezelhető személyes adatok típusa és mennyisége a kezelés okától (jogi ok) és céljától függ. Több kulcsfontosságú szabályt kell betartani, többek között:

  • a személyes adatok kezelését jogszerű és átlátható módon kell végezni, biztosítva a természetes személyeknek a rájuk vonatkozó személyes adatok kezelésének átláthatóságát
  • a személyes adatkezelésnek konkrét céllal kell rendelkeznie, és ezeket a célokat már a személyes adatok gyűjtésének időpontjában közölnie kell az érintettekkel. Nem gyűjthet személyes adatokat meghatározatlan célra
  • kizárólag olyan személyes adatokat gyűjthet és kezelhet, amelyek a megjelölt cél teljesítéséhez szükségesek
  • biztosítania kell, hogy a személyes adatok pontosak és naprakészek legyenek
  • a személyes adatokat nem használhatja az eredeti adatgyűjtés céljával nem összeegyeztethető célra

Mennyi ideig őrizhetjük meg az adatokat, és kell-e őket frissíteni?

Az adatokat csak a lehető legrövidebb ideig tárolhatjuk. Természetesen figyelembe kell venni az adatkezelés okait, valamint az adatok meghatározott ideig történő megőrzésre irányuló jogi kötelmeket.

Miről kell tájékoztatnunk azokat, akiktől adatokat gyűjtünk?

Az érintettet az adatgyűjtés időpontjában kell tájékoztatnunk az adatgyűjtésről, amelynek legalább a következőket kell tartalmaznia.

  • ki az adatkezelő (a vállalkozás, és ha van, az adatvédelmi tisztségviselő elérhetősége)
  • miért kezeli az érintettek személyes adatait
  • az érintett személyes adatok kategóriái
  • az adatkezelés jogalapja
  • mennyi ideig őrzi meg az adatokat
  • milyen más adatkezelő kapja meg az adatokat
  • továbbítják-e az EU-n kívülre az érintettek személyes adatait
  • az érintettnek joga van panaszt benyújtania a hatósághoz
  • az érintettnek joga van visszavonnia a hozzájárulását

Mikor kezelhetünk személyes adatokat?

  • az érintett hozzájárulását adta személyes adatainak kezeléséhez

Mikor számít érvényesnek a hozzájárulás?

Amikor a személyes adatoka kezeléséhez kell megszereznie, a hozzájárulás érvényességéhez több feltételnek kell teljesülnie. Az érvényes hozzájárulás:

  • önkéntes
  • tájékoztatáson alapul
  • konkrét célt szolgál
  • az adatkezelés minden okát világosan meg kell határozni
  • a hozzájárulás visszavonásának lehetősége tisztázott

Az adatvédelmi tisztségviselők

Az adatkezelő meghatározza a személyes adatkezelés céljait és módjait. Az adatfeldolgozó kizárólag az adatkezelő megbízásából kezel személyes adatokat.

Milyen probléma történhet, mi az az adatvédelmi incidens?

Adatvédelmi incidens történhet, amikor a cég által kezelt személyes adatok esetében sérülhet:

  • titoktartási kötelezettség
  • hozzáférhetőség
  • integritás

He ez bekövetkezik, és ez feltehetően kockázatot jelent az érintettek jogaira és szabadságaira nézve, indokoltan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, köteles bejelenteni a felügyeleti hatóságnál. Az adatfeldolgozónak minden incidenst kötelezően jelentenie kell az adatkezelőnek.

Mi történik, ha valaki kifogást emel a vállalkozásommal szemben a személyes adatai kezelése miatt?

A magánszemélyeknek joguk van személyes adataik kezelése ellen kifogást emelni, ha konkrét okokat mutatnak be az adatkezelés hatására vonatkozóan. Ebben az esetben egyénileg kell megvizsgálni az ügyet, és a meghatározott körülmények, a beavatkozás minőségében bekövetkező változások vagy egy új vészhelyzet befolyásolhatja ezt.

ADATVÉDELMI NYILATKOZAT

1. A SZABÁLYZAT CÉLJA

A jelen Szabályzat célja, hogy rögzítse az Autograph Kft. (9600 Sárvár, Alkotmány u 45, Adószám: 14445923-2-18 , Cégjegyzék szám: 8-09-108186) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.

Az Autograph Kft. (a továbbiakban: Szolgáltató) az autographkft.com weboldal (a továbbiakban: Weboldal) működtetése során a Honlapra látogatók, a Honlapon ajánlatkérők, (a továbbiakban együttesen Érintett) adatait kezeli.

A jelen Szabályzat célja, hogy a Szolgáltató által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

2. A SZOLGÁLTATÓ MINT ADATKEZELŐ MEGNEVEZÉSE

Név: Autogrpah Kft..

Székhely: 9600 Sárvár, Alkotmány u 45.

Levelezési cím: 9600 Sárvár, Alkotmány u 45.

Email cím: [email protected]

3. A KEZELT SZEMÉLYES ADATOK KÖRE

3.1. Üzenetküldés.

Az űrlap kitöltése során az Érintettnek kötelezően meg kell adnia a következő személyes adatokat:

  • Név,
  • saját e-mail cím

3.2. Technikai adatok

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a Szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a weboldalak automatikusan naplózzák. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

3.3. Cookie

Részletes tájékoztatást a https://autographkft.com/suti-kezeles oldalon olvashat

4. AZ ADATKEZELÉS JOGALAPJA, CÉLJA ÉS MÓDJA

4.1. Az adatkezelésre a fenti internetes oldalon (a továbbiakban: Weboldal) található internetes tartalmak az Érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintett kifejezett hozzájárulását ahhoz, hogy a Weboldalak használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása alapján kerül sor.

A hozzájárulást az Érintett az egyes adatkezelések tekintetében a Weboldal használatával, illetve a kérdéses adatok önkéntes megadásával adja meg.

4.2. Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. A Szolgáltató az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag az ajánlatkérés/üzenet megválaszolása és kapcsolattartás.

4.3. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, az Érintett jogainak védelme.

4.4. A Szolgáltató a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

4.5. Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintett terheli, aki az e-mail címet használta.

5. AZ ADATKEZELÉS IDŐTARTAMA

5.1. Az üzenetküldés során megadott személyes adatok kezelése az üzenetküldő űrlap kitöltésével és elküldésével kezdődik és annak kérelemre történő törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat kérelemre történő törléséig tart.

5.2. A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja.

5.3. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a Weboldalon történő űrlapkitöltések során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.

6. AZ ADATOKAT MEGISMERŐ SZEMÉLYEK KÖRE, ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

Adatkezelő vállalkozási tevékenysége keretében az alábbi adatfaldolgozókat veszi igénybe:

Tárhelyszolgáltatás:
Wakelite Kft
Megismert adatok köre: autographkft.com  domain és aldomain-en található weboldal tartalma, ezen domain-re alapuló email címekre érkező emailek.

Számlázás:
Autograph Kft
Cím: 9600 Sárvár, Alkotmány u 45
Email: [email protected]
Tel: 36 30 304 3726
Megismert adatok köre: kiállított számlák

Könyvelés:
Prompt Könyvelőiroda és Könyvvizsgáló Kft.
Cím: 9700 Szombathely, Zanati út 36
Megismert adatok köre: kiállított számlák

Google Analytics:
Google Inc., Mountain View, California, USA
Megismert adatok köre: az autographkft.com és autographkft.hu weboldal látogatóinak – anonimizált, személyhez nem köthető – IP címe.

7. ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

7.1. Az Érintett bármikor jogosult tájékoztatást kérni a Szolgáltató által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat az ÁSZF-ben meghatározott módon.

7.2. Szolgáltató az Érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.

A Szolgáltató – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az Érintett személyes adatok körét, az adatvédelmi incidenssel Érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

7.3. Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

Levelezési cím: Autograph Kft., 9600 Sárvár, Alkotmány u 45.

Ügyfélszolgálat: [email protected]

Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Szolgáltató munkatársához fordulhat a 7.3. pontban elérhetőségeken keresztül.

7.4. Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni. Egyéb esetekben Szolgáltató a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

7.5. Az Érintett kérheti továbbá, adatainak zárolását. A Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

Ha a Szolgáltató az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

Az Érintett tiltakozhat személyes adatának kezelése ellen. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

7.6. Az Érintett az Info.tv., valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy

Bíróság előtt érvényesítheti jogait.

7.7. Amennyiben az Érintett szolgáltatás igénybevételéhez az üzenetküldés során harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, a Szolgáltató jogosult az Érintettel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

8. EGYÉB RENDELKEZÉSEK

8.1. Szolgáltató rendszere az Érintettek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze az Érintett által az ajánlatkérés során megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

8.2. Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

8.3. Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

8.4. Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot az Érintettek Honlap felületén történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintettnek a Honlap további használatához el kell fogadnia a módosításokat, a Szolgáltató által, a Honlapon biztosított módon.