Adatvédelmi szabályzat

A VINTCO Kft. adatvédelmi szabályzata

(Hatályos 2015.02.15–től)

A szabályzat célja

  1. Jelen Szabályzat célja, hogy a VINTCO Kft. (a továbbiakban: Társaság) tevékenysége során a személyes adatok védelmének biztosítása, illetve az általa kezelt személyes adatok jogosulatlan felhasználásának megelőzése/megakadályozása érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírásokat.
  2. A szabályzat hatálya kiterjed a Társaság valamennyi tagjára, tisztségviselőjére, munkatársára (függetlenül a foglakoztatási jogviszony jellegétől), és valamennyi, a Társaság által kezelt személyes adatra.
  3. A Társaság személyi állománya feladati ellátása során személyes adatot csak az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) előírásainak figyelembevételével és megtartásával, az adatvédelemre vonatkozó alapelvek tiszteletben tartásával kezelhet.

Az adatvédelem alapfogalmai

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. különleges adat:
  4. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  5. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  6. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  12. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
  16. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  17. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  18. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  19. harmadik ország: minden olyan állam, amely nem EGT-állam.

Egyebekben a Szabályzat alkalmazása során az Infotv. 3. §-ában meghatározott fogalmak irányadók.

Az adatkezelés jogalapja, célja, módja

  1. Adatkezelésre kizárólag az érintett megfelelő tájékoztatáson alapuló, önkéntes és határozott kifejezett nyilatkozata alapján kerülhet sor, amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – az adatkezelés céljához kötött – kezeléséhez. Az Infotv. 5. § (1) bekezdés a) pontja alapján személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.
  2. Az adatkezelés célja a VINTCO Kft. által, a www.diamondalliance.com domain név alatt üzemeltetett, üzletépítési segédanyagok és üzleti rendezvények biztosítására irányuló webáruház használata során a fogyasztók adatainak felvétele, rögzítése, kezelése, felhasználása, a kapcsolattartás lehetőségének biztosítása.
  3. A Társaság által kezelt személyes adatok a 2. pontban meghatározott célból a Társaság által igénybevett csomagküldő/futárszolgálatok, valamint az egyes rendezvények lebonyolításában közreműködő személyek, ill. gazdasági társaságok részére továbbíthatók. Egyéb adatkezelőhöz történő továbbítás esetén az ok és cél megjelölésével az érintett kifejezett, önkéntes hozzájáruló nyilatkozatát be kell szereznie.
  4. 4. Személyes adatot a Társaság kizárólag a 2. pontban meghatározott célból kezelhet. Társaságnak az adatkezelés minden szakaszában meg kell felelnie az adatkezelés céljának, továbbá köteles az adatok felvétele és kezelése során a jóhiszeműség és tisztességesség elvének, valamint a törvényesség követelményeinek megtartásával eljárni.
  5. A Társaság csak olyan személyes adatot kezelhet, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges, illetőleg a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  6. A Társaság különleges adatot és bűnügyi személyes adatot nem kezelhet. Az ilyen adatot tartalmazó adathordozót a rendelkezésre bocsátó részére visszaszolgáltatja haladéktalanul, amennyiben az adatszolgáltató kiléte nem ismert vagy az adatszolgáltatóval a kapcsolat felvétele nem lehetséges, az adathordozót haladéktalanul megsemmisíti, a nyilvántartásába bekerült adatot helyreállíthatatlan módon törli.

A kezelt személyes adatok köre

A Társaság tevékenysége során az adatkezelés céljának és az adatkezelés korlátainak szem előtt tartásával az alábbi személyes adatokat kezelheti: név, elektronikus levélcím, lakcím, szállítási cím, számlázási adatok, telefonszám.

A Társaság által alkalmazott adatvédelmi irányelvek

  1. A Társaság tevékenysége során szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat az érintettek önkéntes és kifejezett hozzájárulása alapján, kizárólag célhoz kötötten, a cél eléréséhez szükséges körben, mértékben és ideig használja fel.
  2. A Társaság, mint Adatkezelő vállalja, hogy a birtokába jutott adatokat az Infotv. rendelkezéseinek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, olyan személy vagy szervezet részére nem továbbítja sem részben, sem egészben, melyhez az érintett kifejezett hozzájárulását nem adta.
  3. Minden olyan esetben, amikor a Társaság a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, ilyen igényéről az érintetett tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, ennek hiányában eltérő célra az adatkezelő a birtokába jutott adatokat nem kezelheti.
  4. A Táraság, mint Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat, tilalmakat minden esetben betartja.
  5. A Táraság kötelezi magát arra, hogy az adatkezelési műveleteket úgy szervezi meg, készíti elő és hajtja végre, hogy annak során biztosítsa az érintettek magánszférájának védelmét. Az adatok törlése vagy hozzáférhetetlenné tétele esetén az adatkezelő ugyanígy köteles eljárni.
  6. A Társaság, mint Adatkezelő, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról.
  7. A Társaság, mint adatkezelő védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, hozzáférhetetlenné tétel, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  8. Társaság különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi, vagy ahhoz az érintett kifejezetten hozzájárul - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  9. A személyes adatok automatizált feldolgozása során a Társaság és az adatfeldolgozó további intézkedésekkel biztosítja
  10. a) a jogosulatlan adatbevitel megakadályozását;
  11. b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  12. c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  13. d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  14. e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  15. f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
  16. Az érintett kérelmére Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az érintett erre irányuló kérelmére Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, írásban megadni a tájékoztatást.Az érintett tájékoztatását az Adatkezelő csak az Infotv. 16. § (1) bekezdésében foglaltak szerint tagadhatja meg.
  17. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti, melyhez az érintett kifejezett nyilatkozatát beszerzi, szükség esetén a valós adatra vonatkozó bizonyítékkal egyidejűleg.
  18. A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt; vagy az adatok tárolásának törvényben meghatározott határideje lejárt, továbbá, ha azt a bíróság vagy a Hatóság elrendelte.
  19. Törlés helyett az adatkezelő zárolja (hozzáférhetetlenné teszi) a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  20. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  21. Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Adatfeldolgozás, automatikus adatfeldolgozás

  1. Amennyiben az adatok kezeléséhez bármilyen okból harmadik személyt bármilyen jogviszonyban vagy foglalkoztatási formában igénybe vesz, úgy az esetben már az adatok felvételekor ennek lehetőségére külön fel kell hívnia az érintett figyelmét és erre vonatkozóan kifejezett hozzájáruló nyilatkozatát kell beszereznie, ellenkező esetben az adatok harmadik személy részére nem továbbíthatók, hozzáférhetővé nem tehetők.

Adattovábbítás

  1. A Társaság az által kezelt személyes adatokat – a célhoz kötöttség elvének érvényesítésével – az általa igénybevett csomagküldő/futárszolgálatok, valamint az egyes rendezvények lebonyolításában közreműködő személyek, ill. gazdasági társaságok részére továbbíthatja.
  2. Az érintett beleegyezésének hiányában a Társaság által kezelt személyes adatokat továbbítani csak törvényben meghatározott szerv vagy személy részére, törvényben meghatározott körben lehet, a célhoz kötöttség elvének érvényesítésével.
  3. Az Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  4. Az adatok adattovábbítási nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartama 5 év.

Adatkezelés időtartama

  1. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Adatvédelmi Szabályzat módosítása

  1. A Társaság a jelen Adatvédelmi Szabályzatot a hatályos jogszabályok megváltozása esetén, a jogszabályoknak történő megfelelés okán módosíthatja.

Jog- és igényérvényesítés

  1. Az érintett bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel felkeresheti a Társaság, mint Adatkezelő munkatársait a info@diamondalliance.com e-mail címen.
  2. Az érintett a jogainak megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, valamint bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A jogérvényesítési lehetőség részletes szabályait a 2013. évi V. törvény (Ptk.) és az Infotv. szabályozza.

Pécs, 2015-02-15