ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
A Tájékoztató célja, hatálya:
Jelen Adatvédelmi és Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az ANYLINE Kft.:
Cég név |
Anyline International Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
Rövidített cégnév: |
Anyline International Kft |
Székhely: |
2119 Pécel Tas vezér utca 11. |
E-mail: |
Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. |
Tel.: |
+3670-3145413 |
Fax: |
nincs |
Ügyfélszolgálat: |
+3670-3145413, +3670-3145398 |
Cégjegyzékszám: |
|
Nyilvántartó bíróság: |
Budapest Környéki Törvényszék Cégbíróság |
Adószám: |
23331495-2-13 |
Bankszámlaszám |
10918001-00000087-70860006 |
IBAN: |
Hu96 10918001-00000087-70860006 |
SWIFT: |
|
Törvényes képviselő neve: |
Halász Anikó |
Telephelye(i): |
1106, Budapest Jászberényi út 29. |
Szakmai kamara megjelölése | nincs |
által tárolt adatok kezelésével, felhasználásával, továbbításával tájékoztassa az érintetteket.
A tájékoztató ismerteti, hogy mely jogalapok mentén, mi célból, milyen adatokat gyűjtünk, hogyan használjuk fel, mennyi ideig kezeljük az összegyűjtött adatokat, az Érintettek jogait és azok érvényesítésének módját, valamint hogy az Adatkezelő által felkínált lehetőségeket, ideértve az információkhoz való hozzáférést.
A Tájékoztató tárgyi hatálya kiterjed az Adatkezelő valamennyi olyan eljárására, amely során az érintettek az Európai Parlament és a Tanács 2016/679 Rendeletében foglaltak szerint meghatározott, bármely személyes adatának kezelése megvalósul.
Fogalmak :
„Személyes adat”: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„Érintett”: az a természetes személy, akire vonatkozóan az adatkezelő személyes adatot kezel;
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
|
„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; |
„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
|
„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; |
„Vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
„Vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
Az Adatkezelés célja, jogalapja:
Az adatkezelés akkor jogszerű a GDPR szerint, ha az alábbiak valamelyike teljesül:
-
az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez
-
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépesek megtételéhez szükséges
-
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
-
az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
-
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
-
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az Adatkezelő tiszteletben tartja a személyhez fűződő jogokat és a rögzített Személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban, így különösen
-
az Európai Parlament és a Tanács 2016/679 Rendeletében (Általános Adatvédelmi Rendelet vagy GDPR),
-
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
-
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
-
a Polgári Törvénykönyvről szóló 2013. évi V. törvény,
-
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek megfelelően, a Tájékoztatóban foglaltak szerint kezeli.
A GDPR értelmében, ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie. Az ANYLINE International Kft. termékértékesítési tevékenységet végez.
Adatkezelő személyes adatok kezelését ezen jogszabályi felhatalmazások alapján végzi. Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezel Személyes adatokat. Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.
Az Érintett a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak jogszabály ettől eltérően nem rendelkezik - kizárólag jogszabályi rendelkezés vagy hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
Az Érintett felelős azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.
Az Adatkezelő a Személyes adatokat csak a Tájékoztatóban, illetve a vonatkozó jogszabályok rendelkezései szerinti célból kezeli.
A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl, a jóhiszeműség és tisztesség, az átláthatóság, a pontosság és az elszámoltathatóság elveinek, továbbá a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli a Személyes adatokat.
Az Adatkezelő célkitűzése, hogy a Személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségesre kell korlátozódniuk.
Amennyiben az Adatkezelő a Személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet értesíti, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít az Érintett számára, hogy a felhasználást megtiltsa, így érvényre juttatva a korlátozott tárolhatóság elvét, azaz Adatkezelő csak a kezelés céljának eléréséig kezeli a Személyes adatokat.
Az Adatkezelő az általa kezelt Személyes adatokat a Tájékoztatóban illetve a vonatkozó jogszabályokban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem ad, ezzel érvényre juttatva az integritás és a bizalmas jelleg elvét.
Az Adatkezelő bizonyos esetekben - hivatalos rendőrségi, bírósági megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés illetve ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, stb. - harmadik személyek számára hozzáférhetővé teszik az Érintett meglévő Személyes adatait.
Az Adatkezelő az általa kezelt Személyes adat korlátozásáról illetve törléséről, valamint helyesbítéséről, az Érintettet és mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés akkor mellőzhető, ha ez az Adatkezelés céljára való tekintettel nem sérti az érintett jogos érdekét.
Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elveszítését, megsemmisülését, a hozzájuk való jogosulatlan hozzáférést, azok jogosulatlan felhasználását és jogosulatlan megváltoztatását, illetve terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
Az Adatkezelő harmadik országba vagy nemzetközi szervezetek részére nem továbbít adatokat.
Az Adatkezelő elektronikusan és papír alapon kezeli az adatokat.
Az Adatkezelések időtartama:
Az Adatkezelő adatkezelése során figyelemmel van a GDPR-ben foglaltakra, miszerint ha a további adatkezelés közérdekből végzendő feladat végrehajtása vagy a közérdekű archiválás céljából történik, akkor azt jogszerű adatkezelési műveletnek kell tekinteni.
Az Adatkezelő az adatkezelés időtartamát az alábbi jogszabályi rendelkezések figyelembe vételével és betartásával határozza meg.
-
a számvitelről szóló 2000. évi C. törvény 169.§ -a alapján számviteli bizonylatmegőrzési kötelezettség: 8 év
-
2017. december 31. napjáig az adózás rendjéről szóló 2003. évi XCII. törvény (régi Art.) 47. § (3) bekezdése és a 164. § alapján, míg 2018. január 1. napját követően az adózás rendjéről szóló 2017. évi CL törvény (új Art.) 78. § (3) bekezdése és 202. §-a alapján, illetve a mindenkori jogszabályok szerint adójogi elévülésként meghatározott ideig
-
Azonosítási és kapcsolattartási adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli (polgári jogi igények általános elévülési ideje: 5 év)
-
az Infotv. alapján a közfeladatot ellátó szerv feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított 10 évig nem nyilvános.
-
Az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII.31.) Korm.rendelet (Ávr.) 101. §-a alapján a támogató és a kedvezményezett a költségvetési támogatásokkal kapcsolatos valamennyi dokumentumot köteles a kedvezményezett beszámolójának támogató általi jóváhagyásától számított legalább 10 évig megőrizni.
Az adatkezelés Érintettjei a GDPR szerint jogosultságai:
Az adatkezelés Érintettjei a GDPR szerint jogosultak a következőkre:
-
a személyes adataikhoz hozzáférjenek (hozzáféréshez való jog),
-
személyes adataik helyesbítését kérjék (helyesbítéshez való jog),
-
a személyes adataikat töröltethessék, elfeledtethessék (törléshez és elfeledtetéshez való jog),
-
a személyes adataik kezelésének korlátozását kérjék (korlátozásához való jog),
-
tiltakozásukat fejezzék ki az adatkezelés ellen (tiltakozáshoz való jog),
-
adathordozhatósághoz való jogukkal élhessenek (adathordozhatósághoz való jog),
-
tiltakozzanak az automatikus döntéshozatal ellen,
-
jogai megsértése esetén az illetékes felügyeleti hatóságot, vagy a bíróságot jogorvoslatért megkereshesse (jogorvoslati jog).
Az Érintett fenti kéréseit az Adatkezelő adatvédelmi tisztviselőjéhez kell írásban intéznie.
Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.
A törlési és elfeledtetéshez való jog nem vonatkozik a jogszabály alapján szükséges adatkezelésekre, azokat Adatkezelő a vonatkozó jogszabályi előírás szerinti szükséges időtartamig megőrzi.
A GDPR szerint a személyes adatok további megőrzése jogszerűnek tekinthető:
-
ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy
-
ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
-
ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy
-
ha jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.
Az Adatkezelő automatikus döntéshozatalt nem alkalmaz.
Amennyiben Az Érintett bármely jogát visszaélésszerűen kívánja használni, Adatkezelő jogosult a joggyakorlást megtagadni, illetve korlátozni.
Az adatkezelésére vonatkozó specifikus szabályok összhangban a GDPR III. fejezetének 2. szakaszában foglaltakkal:
A kezelt személyes adatok kategóriái : Titulus, név, cégnév, születési idő és hely, anyja neve, lakcím, székhely, személyigazolvány szám, e-mail cím (privát), e-mail cím (hivatali), telefonszám, bankszámlaszám, számlavezető bank neve; alkalmasság/értékelés körében bemutatott szakember neve, születési ideje, helye, állampolgársága, címe és elérhetőségei.
A személyes adatok tervezett kezelésének célja: A termékértékesítési eljárás bonyolítása, szerződés létrehozatala, kapcsolattartás, szerződésben vállalt kötelezettségek teljesítése, jogszabályban meghatározott iratmegőrzési kötelezettség teljesítése.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) a)-b) pontja, azaz az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; illetve az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
A személyes adatok kezelésének időtartama: Az ANYLINE International Kft. mint eladó minden egyes adásvételét írásban illetve elektronikus bizonylatolás esetében elektronikusan köteles dokumentálni.
A személyes adatok címzettjei:
-
teljesítéssel összefüggő igény érvényesítése érdekében a hatáskörrel és illetékességgel rendelkező bíróság,
-
NAIH; NFH stb.
Milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása:
(GDPR III. fejezet 2 szakasz 13. cikk (2) bekezdés e) pontja)
Az adott vásárlás a vonatkozó adójogszabályok és a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.) rendelkezései által előírt és szabályozott esetben a jelen tájékoztató rendelkezései körében meghatározott Adat kategóriába eső adatszolgáltatás a kapcsolódó vásárlás feltétele, melyek elmaradása az ügylet elmaradását eredményezheti. Ez nem vonatkozik az Érintett által önként, nem kötelezően megadandó személyes adatok körében fellépő hiányra, azonban ezekkel az adatokkal összefüggésben az Érintett valamennyi esetben előzetes tájékoztatást kap arról, hogy mely adatszolgáltatás nem feltétele az ügyletkötésnek.
Felhívjuk továbbá Érintett figyelmét, hogy az ANYLINE International Kft. honlapján elhelyezett tájékoztatókban szereplő Személyes adatokon túl egyéb adatot ne adjon meg. Amennyiben az Érintett mégis benyújt egyéb, jelen tájékoztatóban fel nem sorolt személyes adatnak minősülő információkat, úgy ezen önkéntesen benyújtott adatokat is Adatkezelő a jelen tájékoztatásban rögzített módon és ideig tárolja figyelemmel az Info tv. ezen esetben is alkalmazandó rendelkezéseire. Ezen adatok tekintetében is tehát adatkezelés jogalapja GDPR 6. cikk (1) bek. a)-b) pontja, figyelemmel arra, hogy az iratok megőrzésére vonatkozó jogi kötelezettség ezen adatok tekintetében is változatlan formában terheli Adatkezelőt.
Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés alapján, az abban rögzített utasítások szerint jogosult eljárni. Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.
Az Adatfeldolgozók munkáját az Adatkezelő ellenőrzi.
Az Adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.
Adatvédelmi incidens és az érintett tájékoztatása
Adatkezelő minden adatvédelmi incidenst indokolatlan késedelem nélkül és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről.
Az Érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a GDPR 34. cikk (2) bekezdésében foglalt információkat és intézkedéseket.
Az Érintettet az Adatkezelő nem köteles tájékoztatni az adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül:
-
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
-
az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
-
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági intézkedés kötelezi.
Az Adatkezelési Tájékoztató módosítása:
Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót egyoldalú döntésével bármikor módosítsa, az egyes érintettek jóváhagyásának kikérésére nincs szükség.
Az Érintett a fentiekhez kapcsolódó kéréseit, illetve közléseit az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.e-mail címen jelezheti az Adatkezelő felé.
Az Érintett a személyes adatai kezelésével kapcsolatos jogainak gyakorlása során az adatkezelőhöz intézett kérelmének, illetve közlésének elutasítása, illetve az abban foglaltak teljesítésének elmulasztása esetén a GDPR-ban és az Info tv.-ben foglaltaknak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), illetve a bírósághoz fordulhat jogorvoslatért.
Az Érintettet megilleti a jogszabályokban, a GDPR-ban és az Info tv.-ben foglalt valamennyi jog, jogorvoslati és egyéb igényérvényesítési lehetőség.
Az Érinett továbbá az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail:Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.:honlap:naih.hu)fordulhat.
Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert is kezdeményezhet az Adatkezelő ellen.