Adatkezelési irányelvek, adatkezelési nyilatkozat
1. Bevezetés
A KontorNET Bt. (9081 Győrújbarát Fő u . 45. Adószám:22389426-2-08 ; HU22389426 továbbiakban szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közleményt és annak tartalmát. Kötelezettséget vállal arra, hogy az általa nyújtott szolgáltatáshoz kapcsolódó adatkezelése megfeleljen a jelen szabályzatban és a hatályos jogszabályokban foglaltaknak.
A startuzlet.hu webáruház készítő rendszer szolgáltatásával kapcsolatos adatkezelési nyilatkozat, adatkezelésével felmerülő irányelvek folyamatos elérése a http://startuzlet.hu/cms/adatkezelesi_nyilatkozat.html webcímen biztosított.
A Szolgáltató az adatokat a törvényben előírtak szerint, legnagyobb körültekintéssel kezeli, mindent megtesz annak érdekében hogy biztonságukat garantálja. Adatkezelési alapelvei összhangban vannak a hatályos jogszabályokkal, melyeket saját magával mint adatkezelővel szemben megfogalmazott és betart. Ezen adatkezelési alapelveket alábbiakban ismerteti.
2. Adatkezelő
Cégnév: KontorNET Bt.
Székhely / posta cím: 9081 Győrújbarát, Fő u. 45.
Adószám: 22389426-2-08
Cégjegyzék szám: 0806013458
Adatkezelési nyilvántartási azonosító: 03016-0001
Kibocsájtó cégbíróság, okmányiroda: Győr-Moson-Sopron Megyei Cégbíróság
Elektronikus elérhetőség: info"kukac"startuzlet.hu
Telefonos elérhetőség: 06 30 535 2181
StartÜzlet általános szerződési feltételek: http://startuzlet.hu/cms/szerzodesi_felhasznalasi_feltetelek.html
3. Definíciók
Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
Adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
Harmadik ország: minden olyan állam, amely nem EGT-állam;
Kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
4. KontorNET Bt alapelvei az adatkelezés során
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
A kezelt személyes adatok pontosak, teljesek és ha szükséges időszerűek
Felvételük és kezelésük tisztességes és törvényes
Tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
Személyes adatot az adatkezelő vagy adatfeldolgozó harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha ahhoz az érintett kifejezetten hozzájárult, vagy hatályos jogszabályokban foglaltak szerint jár el.
Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
5. Adatkezelés célja, köre és jogcíme
Az adatkezelő által nyújtott szolgáltatás adatkezelése önkéntes hozzájáruláson alapul (2001. évi CVIII. törvény 13/A. §), melynek célja a szolgáltatás általános szerződési feltételeiben foglalt szolgáltatás biztosítása.
Kezelt adatok köre a szolgáltatás kipróbálása alkalmával: név, e-mail cím. Ezen adatok a szolgáltatás kipróbálási lehetőségének biztosításához szükséges.
Kezelt adatok köre előfizetés esetén: Név/cégnév, e-mail cím, telefonszám, bankszámla szám, adószám, posta és számlázási cím, kapcsolattartó személy neve. Ezen adatok megadása a szolgáltatás nyújtásával kapcsolatos adminisztrációs és nyilvántartási kötelességek ellátásához szükséges.
Vásárláskor megadandó adatok: név/cégnév, szállítási/számlázási cím, telefonszám, adószám, e-mail cím.
Vásárlói adatok kezelésének célja: A szolgáltató az 5.3 pontban megadott adatokat nem dolgozza fel, kizárólag tárolja és biztosítja azok feldolgozási lehetőségét az szolgáltatás előfizetője részére. A személyes adatok rögzítésére a beérkező megrendelés teljesítésére, kapcsolatfelvételi lehetősége miatt van szükség.
A szolgáltató az 5.3 és 5.4 pontokban megadott adatok gyűjtése során a vonatkozó jogszabályok értelmében adatfeldolgozónak minősül, így a jogszabályok szerinti tájékoztató és az érintett felek részére történő tájékoztatás biztosítása az Előfizető kötelessége. Előfizetőnek minősül minden olyan magánszemély, egyéni vagy társas vállalkozás amely igénybe veszi, és előfizet a startuzlet.hu webáruház szolgáltatásra. Az előfizetés megrendelése az ingyenes kipróbálást követően biztosított a létrejött webáruház adminisztrációs felületén.
6. Adatkezelés időtartama
Az 5.1 és 5.2 pontokban foglalt adatok kezelésének időtartama 8 év.
Az 5.3 és 5.4 pontokban érintett adatok kezelésnek időtartama az Előfizetés időtartamáig, vagy az előfizetés lejáratát követően 3 hónapig.
7. Adatok tárolásának módja
A KontorNET Bt. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket úgy választja meg, és üzemeltetni hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.A KontorNET Bt. az adatok tárolását az informatikai eszközein a székhelyén, illetve a Hetzner Online GmbH (Industriestr. 25. 91710 Gunzenhausen Deutschland) szerverközpontjaiban elhelyezett szervereken végzi.
8. Adatbiztonság
A KontorNET Bt. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A KontorNET Bt. a műveleteket úgy tervezte meg és hajtja végre, hogy az a törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
A KontorNET Bt. az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
9. Adatbiztonsági felelősség Előfizetőkre vonatkozóan
A KontorNET Bt. által nyújtott szolgáltatás által tárolt adatok biztonsága érdekében a törvényben előírtak szerint jár el, mellyel azonos szintű védelmi és tájékoztatási kötelezettséget vár el Előfizető részéről is.
Az Előfizető által nyújtott hiányos adatkezelési tájékoztatók és a saját informatikai rendszereiben esetlegesen felmerülő adatvédelmi hiányosságok miatt bekövetkezett károkért a Szolgáltató felelősséget nem vállal, mindennemű feleősség az Előfizetőt terheli.
10.További tájékoztatások
A szolgáltatás igénybevételéhez cookie-k engedélyezése szükséges. Amennyiben nem szeretné engedélyezi a cookie-k használatát letilthatja a böngészője beállításaiban. Cookie-k tiltása esetén a szolgáltatás bizonyos elemei csak részben, vagy egyáltalán nem használhatóak. A cookie egy olyan fájl, amelyet a szerver küld a felhasználó böngészőjének és amelyet a felhasználó számítógépe tárol. A cookie-ban személyes adat nem kerül tárolásra.
A szolgáltatás igénybe vesz külső statisztikai eszközt, melynek során a látogatói adatok, szokások kerülnek naplózásra, illetve rögzítésre a kimutatások készítéséhez. A szolgáltató a Google Analytics rendszerét használja. Google adatkezelési nyilatkozatát az alábbi címen tekintheti meg: http://www.google.hu/intl/hu/policies/privacy/
A KontorNET Bt. igénybevesz (Google Adwords) érdeklődésen alapúló hirdetési lehetőségeket, melyekre vonatkozó adatvédelmi irányelvek, és beállítási lehetőségek megismerhetőek a http://www.google.com/settings/ads oldalon.
A Szolgáltató a részére küldött elektronikus üzeneteket 8 évig megőrzi.
A KontorNET Bt. adattörlési vagy módosítási igényekre 15 napon belül a megkeresés módjával azonos formában válaszol.
Az Előfizető adminisztrációs felületen tárolt adatokat (beleértve a vásárlói adatokat is) az előfizetés lejáratát követően amennyiben az Előfizető korábban kéri, maximum 3 hónapig tárolja, ezt követően törlésre kerülnek.
A KontorNET Bt. által nyújtott szolgáltatás kipróbálása, és előfizetés esetén az Előfizető által megadott e-mail címre jogosult a szolgáltatással kapcsolatos tájékoztatókat, információkat és saját üzleti ajánlatait eljuttatni abban az esetben, ha a megadott e-mail cím megerősítésre került a rendszer által a megadott e-mail címre küldött aktiváló linkkel (kettős opt-in).
11. Eljárás jogellenes adat megjelenítés esetén
Ha büntetőeljárás során a bíróság az elektronikus adat ideiglenes hozzáférhetetlenné tételét rendelte el, a Szolgáltató az elrendelésről szóló határozat kézhezvételétől számított egy munkanapon belül intézkedik az elektronikus úton közzétett jogellenes adat visszaállítható módon történő eltávolításáról.
Ha büntetőeljárás során a bíróság az elektronikus adat végleges hozzáférhetetlenné tételét rendelte el, a Szolgáltató az elrendelésről szóló határozatnak a bírósági végrehajtó általi átadásától számított egy munkanapon belül intézkedik az elektronikus úton közzétett jogellenes adat végleges módon történő eltávolításáról.
Az ideiglenes vagy végleges hozzáférhetetlenné tétel teljesítésére kötelezett köteles a bíróság megnevezésével és a határozat számának a megjelölésével tájékoztatni a felhasználókat a tartalom eltávolításának vagy a tartalomhoz hozzáférés megakadályozásának a jogalapjáról.
Ha a bíróság az ideiglenes hozzáférhetetlenné tételt megszünteti, vagy a büntetőeljárás befejezésekor az elektronikus adat visszaállítására kötelezi a szolgáltatót, a szolgáltató az erről szóló határozat kézhezvételétől számított egy munkanapon belül az adatot ismételten hozzáférhetővé teszi.
Jogsértő tartalom bejelentése esetén a Szolgáltató jogosult az Előfizető webáruházának publikus felületének azonnali zárolására, a jogsértő tartalom eltávolításáig. A Szolgáltató bejelentés esetén eleget tesz a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló jogszabályban foglaltaknak. A kivizsgálás jogi költségeit, jogos bejelentés esetén a Szolgáltató az Előfizetőre terhelheti.
12. Tiltakozás személyes adat kezelése ellen
Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
(2) Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
(3) Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
(4) Ha az érintett az adatkezelőnek a (2) bekezdés alapján meghozott döntésével nem ért egyet, illetve ha az adatkezelő a (2) bekezdés szerinti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - a 2011. évi CXII. törvény 22. §-ban meghatározott módon bírósághoz fordulhat.
(5) Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a (3) bekezdés alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében - a 2011. évi CXII. törvény 22. §-ban meghatározott módon - bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
(6) Ha az adatkezelő a (3) bekezdés szerinti értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
(7) Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
13. Jogorvoslati lehetőség
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon +36 (1) 391-1400
Web: http://naih.hu/kapcsolat.html
E-mail: ugyfelszolgalat@naih.hu