kardespenna@gmail.com

Adatvédelem

 


 

AdatKEZELÉSI TÁJÉKOZTATÓ


B.H.N. Kft.


 

1.    A Tájékoztató célja és hatálya

 

(1)    Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a B.H.N. Kft. (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. A Tájékoztató mindemellett az Adatkezelő adatkezelési gyakorlatának érintettek számára történő bemutatását szolgálja.

2.    Irányadó jogszabályok

 

·       Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

·       2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)

·       2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)

·       2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)

·       2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Elkertv.”)

·       2000. évi C. törvény a számvitelről (a továbbiakban: „Számv. tv.”)

3.    Az Adatkezelő adatai

 

Az Adatkezelő aktuális adatai a következők:

·       Név: B.H.N Szolgáltató Korlátolt Felelősségű Társaság

·       Székhely: 9400 Sopron, Lomb u. 10.

·       Cégjegyzékszám: 08-09-005028

·       Adószám: 11402815-2-08

·       E-mail cím: kardespenna@gmail.com

 

4.    A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

 

 

(1)    Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.

 

(2)    Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

 

(3)    Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítja az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

 

(4)    Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:

 

a.       Számlázás

Az adatkezelés jogalapja: törvényi kötelezettség teljesítése

A kezelt adatok köre: név; lakcím

Adatkezelés platformja: elektronikus platform

Az adatkezelés célja: törvényi kötelezettség teljesítése

Az adatok törlésének határideje: a számla kiállítását követő 9 év

Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására törvényi kötelezés folytán

 

b.       Hírlevél küldése

Az adatkezelés jogalapja: érintetti hozzájárulás

A kezelt adatok köre: név, e-mail cím,

Az adatkezelés célja: elektronikus hírlevél küldése a feliratkozottak e-mail címeire újabb kötetek, kiadványok megjelenéséről

Az adatok törlésének határideje: érintetti hozzájárulás visszavonása

Az adatközlés hiányának esetleges következménye: az újabb kötetek, kiadványok megjelenéséről e-mailben való értesülés lehetetlenülése

 

c.       Regisztráció a www.kardespenna.hu honlapon

Az adatkezelés jogalapja: érintetti hozzájárulás

A kezelt adatok köre: e-mail cím, jelszó

Az adatkezelés célja: belépés a honlap belső felhasználói felületére, megrendelések egyszerűbb leadása

Az adatok törlésének határideje: érintetti hozzájárulás visszavonása

Az adatközlés hiányának esetleges következménye: a honlap belső funkcióinak nélkülözése, a könnyebb megrendelés leadásának lehetetlenülése

 

a.       Nyereményjátékon való részvétel

Az adatkezelés jogalapja: érintetti hozzájárulás

A kezelt adatok köre: név, e-mail cím

Az adatkezelés célja: az aktuális nyereményjátékon való részvétel

Az adatok törlésének határideje: érintetti hozzájárulás visszavonása, vagy a sorsolást követően, a nyeremény átadása (az esetleges pót-sorsolás elvégzése érdekében)

Az adatközlés hiányának esetleges következménye: a nyereményjátékon való részvétel lehetetlenülése

 

b.       Facebook oldal

Az adatkezelés jogalapja: érintetti hozzájárulás ráutaló magatartással

 

Adatkezelő tájékoztatja az érintetteket, hogy nincs ráhatása a Facebook Inc. által üzemeltetett, és az Adatkezelő által az oldalon https://www.facebook.com/Kard-%C3%A9s-Penna-Kiad%C3%B3-110896263823602/ alatt létrehozott aloldal adatkezelésére, az oldalon keresztül küldött üzenetek tárolásán, törlésén kívül. Az érintettek adatainak kezeléséről a Facebook Inc. következő címen elérhető tájékoztatójában kaphatnak részletes tájékoztatást: https://www.facebook.com/policies/cookies/

Amennyiben az érintett korlátozni vagy törölni szeretné a vele kapcsolatos adatokat, úgy ezen igényét kizárólag a Facebook Inc. tudja teljesíteni, így kérjük, hogy a szolgáltatóval lépjen kapcsolatba!

 

FONTOS TUDNIVALÓ: A Facebook oldal által működtetett sütik egy része akkor is települ a felhasználó gépére, ha az érintett nem rendelkezik Facebook-regisztrációval, de megnyit Facebook-oldalon található tartalmat (pl. keresőoldalak találati eredményeként).

 

Az adatközlés hiányának/megtiltásának esetleges következménye: Adatkezelő Facebook-oldalán megosztott tartalmak megismerésének lehetetlenülése

 

5.    Az érintett jogai, jogorvoslati lehetőségek

 

(1)    Az érintett bármikor tájékoztatást kérhet írásban az Adatkezelőtől az általa kezelt személyes adatai kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.

 

(2)    Az érintett a törléshez való jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.

 

(3)    A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adja át.

 

(4)     A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:

 

a.       a rá vonatkozó személyes adatok;

b.       az adatkezelés célja(i);

c.       az érintett személyes adatok kategóriái;

d.       azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;

e.       az adatok tárolásának időtartama;

f.        a helyesbítéshez, törléshez, az adatkezelés korlátozásához, valamint a tiltakozáshoz való jog;

g.       a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;

h.       a kezelt adatok forrása;

i.         automatizált döntéshozatal és/vagy profilalkotás ténye, illetve ezek alkalmazásának részletei, gyakorlati hatásai;

j.         a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.

 

(5)    A fentiek szerinti adatigénylés esetén Adatkezelő az érintett rendelkezésére bocsátja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.

 

(6)    Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat számít fel.

 

(7)    Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.

 

(8)    A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését. Az adatkezelés céljának figyelembevétele mellett, az érintett kérheti hiányos személyes adatainak kiegészítését.

 

(9)    A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:

 

a.       Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;

b.       az adatok kezelése szükségtelen az eredeti cél megvalósításához;

c.       az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;

d.       az érintett tiltakozik az adatkezelések ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

e.       a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;

f.        a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.

 

(10) Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:

 

a.       Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;

b.       a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges;

c.       közérdekből;

d.       archiválási, tudományos, kutatási vagy statisztikai célból;

e.       jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

(11) Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:

 

a.       az érintett vitatja a rá vonatkozó személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;

b.       az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett az adatok felhasználásának korlátozását kéri;

c.       az adatkezeléshez már nincs szükség a személyes adatokra, de az érintett kéri azok további tárolását jogi igényei előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d.       az érintett tiltakozott az adatkezelés ellen. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

(12) Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:

 

a.       az érintett ehhez hozzájárul;

b.       jogi igények előterjesztéséhez, érvényesítéséhez vagy megvédéséhez szükséges;

c.       más természetes vagy jogi személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;

d.       közérdek érvényesítéséhez szükséges.

 

(13)A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

 

(14) Az adathordozhatósághoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

 

(15) Automatizált döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (ideértve a profilalkotást is) alapuló olyan döntésnek, amely rá nézve joghatással járna, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:

 

a.       az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;

b.       az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;

c.       alkalmazását jogszabály engedélyezi;

d.       szükséges  jogi igények érvényesítéséhez vagy védéséhez.

 

 

 

6.    Kapcsolatfelvétel

 

(1)    Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli. Ez alól kivételt képez az olyan közlés, amelynek tartalmát Adatkezelő jelentéktelennek ítéli meg, ezért 30 napon belül törli.

 

7.    Az adatok tárolásának módja, biztosítása

 

(1)    Adatkezelő az általa kezelt adatokat papíralapon a székhelyén őrzi, míg az elektronikus adatokat a Google LLC. által biztosított e-mail tárhelyen, a honlaphoz kapcsolódó adatkezeléseket pedig DoclerNet Hosting (székhely: 1101 Budapest, Expo tér 5-7) tárhelyszolgáltató székhelyén.

 

(2)    Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:

 

a.       változatlansága igazolható legyen (adatintegritás);

b.       hitelessége biztosított legyen (adatkezelés hitelessége);

c.       az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);

d.       illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

 

(3)    Az adatok védelme kiterjed különösen:

 

a.       a jogosultalan hozzáférésre;

b.       megváltoztatásra;

c.       továbbításra;

d.       törlésre;

e.       nyilvánosságra hozatalra;

f.        véletlen sérülésre;

g.       véletlen megsemmisülésre;

h.       illetve az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válásra.

 

(4)    Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

 

(5)    Az Adatkezelő az adatkezelése során biztosítja, hogy:

 

a.       az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;

b.       csak az férjen az információkhoz, aki erre jogosult;

c.       az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

 

(6)    Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Az Adatkezelő szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

 

(7)    Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelése alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát. 

 

8.    Eljárási szabályok

 

(1)    Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.

 

(2)    Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

 

(3)    Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:

 

a.       az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;

b.       a kérelem egyértelműen megalapozatlan;

c.       a kérelem túlzó.

 

(4)    A (3) pont szerinti esetekben Adatkezelő jogosult:

 

a.       a kérelem alapján történő intézkedést megtagadni;

b.       a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.

 

(5)    Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.

 

(6)     Adatkezelő az általa kivitelezett helyesbítésről, törlésről, adatkezelés-korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

(7)    Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.

 

(8)    Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

 

a.       az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;

b.       az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

 

9.    Kártérítés

 

(1)    Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.

 

(2)    Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.

 

(3)    Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

 

10.                       Jogorvoslat

 

(1)    Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük, forduljon bizalommal az Adatkezelőhözmegoldásért (kardespenna@gmail.com).

 

(2)    Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.

 

(3)    Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e-mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.


 

11.                       Hatósági együttműködés

 

(1)    Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.

 

(2)    Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

 

 

Kelt: Sopron, 2020. július 1.