ADATVÉDELMI SZABÁLYZAT

 

  1. Bevezető

A Természet Varázs   Kft, mint  adatkezelő   kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelését úgy végzi,  –  a megfelelő belső szabályok,  technikai és szervezési intézkedések       meghozatalával, hogy   megfeleljen a hatályos jogszabályokban és jelen szabályzatban  meghatározott előírásoknak.

Az adatkezelő  elkötelezett a partnerei és a web oldalára/webáruházba  látogatók személyes adatainak védelmében,  tiszteletben tartja    partnerei és a   látogatók   információs önrendelkezési jogát,  a személyes adataikat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát  garantálja.

A jelen adatkezelési  szabályzat    célja    annak biztosítása, hogy az adatkezelő a vele kapcsolatba kerülő természetes személyek személyes adatinak kezelése során    maradéktalanul megfeleljen a mindekor hatályos  jogszabályok adatvédelemmel  kapcsolatos rendelkezéseinek.

  1. Az adatkezelő:

Az adatok kezelője:

Cégnév:  Természet Varázs Korlátolt Felelősségű Társaság

székhelye: 1045 Budapest Berlini utca 47-49
Cégjegyzék szám:  15-09-086286
Adószám: 26722872-2-41
Felelős kapcsolattartó:  Balogh Ádám ügyvezető
e-mail:  termeszetvarázs@indamail.hu

  1. Értelmező rendelkezések

3.   Jelen szabályzat alkalmazásában:

3.1.      adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

3.2.      adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai   feladatok elvégzése, függetlenül a műveletek végrehajtásához   alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,

3.3.      adatgazda: az munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz   hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik  adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat    bármilyen más módon a birtokába jutott,

3.4.      adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; © TMSI Kft. 2017. nov: 753951+VP7751

3.5.      az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

3.6.      adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja, jelen esetben a Fresh24 Dental team Kft

3.7.      adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése,

3.8.      adattovábbítás: az adat meghatározott harmadik személy számára   történő hozzáférhetővé tétele;

3.9.      adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a   helyreállításuk többé nem lehetséges;

3.10.     adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3.11.  adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének  végleges vagy  meghatározott időre történő korlátozása céljából;

3.12.     harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

3.13.     érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

3.14.     érintett hozzájárulása:   az érintett akaratának önkéntes és határozott kinyilvánítása,  amellyel félreérthetetlen   beleegyezését adja a rá vonatkozó személyes adatok   kezeléséhez,

3.15.     munkatárs: az adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban  álló természetes személy, aki az adatkezelő   szolgáltatásai     teljesítését látja el   és ennek során  személyes adatokkal   kapcsolatba kerül vagy kerülhet 

3.16.     partner: adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását  követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek

az adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai  és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek  vagy végezhetnek;

3.17.     személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; A személyes adat az adatkezelés során mindaddig megőrzi e   minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel  akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik  azokkal a technikai feltételekkel, amelyek a helyreállításhoz   szükségesek.

3.18.     weboldal:  az adatkezelő által működtetett  természetvarazs.hu 

  1. Általános rendelkezések

4.1. Az adatkezelő adatkezelésének elvei:

4.1.1. Az adatkezelő  személyes adatot  kizárólag meghatározott    célból,     jogok   gyakorlása és kötelezettségek  teljesítése érdekében   kezel. Az adatkezelése minden szakaszában megfelel   az adatkezelés céljának, az adatok felvétele   és kezelése során     tisztességesen   és törvényesen jár el,   az adatokat  az érintett számára átlátható módon kezeli.   

4.1.2. Az adatkezelő  csak    olyan  feltétlenül szükséges  személyes adatot    kezel –   a cél megvalósulásához szükséges mértékben   és ideig   – , amely az adatkezelés céljának   megvalósulásához elengedhetetlen. 

4.1.3. Az adatkezelés során az adatkezelő biztosítja   az adatok     pontosságát, teljességét és – ha az adatkezelés céljára tekintettel   szükséges – naprakészségét,  továbbá   azt, hogy az érintettet csak az    adatkezelés céljához szükséges ideig lehessen azonosítani.   

4.1.4. Az adatkezelő a   személyes adatokat  olyan formában tárolja, amely az érintettek azonosítását csak    a személyes adatok kezelése céljainak eléréséhez szükséges ideig   teszi lehetővé; az adatkezelő a    személyes adatokat ennél hosszabb ideig  csak akkor tárolja,  ha  a személyes adatok    kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének    megfelelően közérdekű archiválás céljából, tudományos és  történelmi kutatási célból vagy statisztikai célból kerül majd sor, az   rendeletben az érintettek jogainak és szabadságainak védelme   érdekében előírt megfelelő technikai és szervezési intézkedések    végrehajtására is figyelemmel

4.1.5. Az adatkezelő a megfelelő biztonsági intézkedések   alkalmazásával az automatizált adatállományokban tárolt    személyes adatok védelme érdekében   gondoskodik  a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés,  valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés   megakadályozásáról.   

4.1.6. Az Adatkezelő felelős az adatvédelmi rendelkezésekben és a jelen szabályzatban meghatározottaknak való megfelelésért   és    képesnek kell lennie e megfelelés igazolására  

4.1.7. Az adatkezelő  az adatkezelés módjának meghatározásakor és  az   adatkezelés során szabályozottan és részletesen dokumentáltan megfelelő technikai és szervezési  intézkedéseket   hajt végre    az adatvédelmi rendelkezések érvényesülésének  hatékony megvalósítása, a kötelezettséget  teljesítése, jogi   garanciák beépítése   céljából      

4.2.  Az adatkezelő adatkezelésének jogszerűsége

Az adatkezelő adatkezelése akkor jogszerű, ha 

a./  az érintett előzetes és önkéntes hozzájárulását adta személyes   adatainak egy vagy több konkrét célból történő kezeléséhez;

b/  az adatkezelés az adatkezelőre vonatkozó jogszabályban előírt    kötelezettség  teljesítéséhez szükséges;

c./ az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben  az érintett az egyik fél, vagy az a szerződés megkötését megelőzően    az érintett kérésére történő lépések megtételéhez szükséges;

d/ az adatkezelés az érintett vagy egy másik természetes személy  létfontosságú érdekeinek védelme miatt szükséges;

e./ az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi   jogosítvány gyakorlásának keretében végzett feladat   végrehajtásához szükséges;

f./ az adatkezelés az adatkezelő vagy egy harmadik fél jogos  érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel  szemben elsőbbséget élveznek az érintett olyan érdekei vagy    alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.   

4.3.  Az adatkezelő adatkezelésének jogalapja

Az adatkezelés jogalapja az érintett  –    az adatkezelő előzetes tájékoztatása alapján    megadott –    önkéntes   hozzájárulása.

Az érintett önkéntes hozzájárulását  megadottnak kell tekinteni amennyiben az adatkezelő  weboldalalát/webáruházát     használja   és   technikai beállításokat hajt végre.

4.4. Amennyiben jelen szabályzat másképpen nem rendelkezik, úgy az adatkezelő az alábbi időtartamig jogosult kezelni:

a./ a cél megvalósulásáig,

b./ a személyes adat törléséig

c./ bíróság vagy hatóság törlésre vonatkozó döntésének  végrehajtásáig, vagy ilyen rendelkezések hiányában – és    jogszabály eltérő rendelkezése hiányában –  azon jogviszonyból eredő jogok és kötelezettségek   érvényesíthetőségének elévüléséig, amely jogviszony   kapcsán az Adatkezelő a személyes adatokat kezeli. 

d/ amennyiben az adatkezelés jogszabályon alapul a jogszabályban meghatározott időtartamig

4.5. Az adatkezelő az általa  kezelt  adatokat   törölni köteles, ha   

a./ az adat kezelése jogellenes;

b./ az adat hiányos vagy téves – és ez az állapot jogszerűen nem   orvosolható  és a törlést jogszabály  nem zárja ki;

c./ az adatkezelés célja megszűnt, vagy az adatok tárolásának   törvényben meghatározott határideje lejárt;

d./ azt a bíróság vagy a hatóság elrendelte.

e./ a személyes adatokra már nincs szükség abból a célból,   amelyből azokat az adatkezelő gyűjtötte vagy más módon kezelte;

f./ az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget    élvező jogszerű ok arra, hogy az adatokat az adatkezelő kezelje. 

4.6. Az adatkezelés során az adatkezelő tudomására jutott személyes   adatokat kizárólag azok a munkatársai ismerhetik meg, akiknek az  adott adat kezelésével  kapcsolatban feladatuk van.

4.7. Az adatkezelő neki az érintettek által megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

  1. Az adatkezelő által kezelt adatok

 5.1.  Az adatkezelő   szolgáltatásainak igénybevételéhez kapcsolódó adatkezelés:

Adatkezelés jogalapja:    önkéntes hozzájárulás, jogszabály

Az adatkezelő weboldal/webáruház  szolgáltatásait igénybe vételével  az  érintett    személyes adatainak kezeléséhez történő a hozzájárulást   megadottnak kell tekinteni.

Kezelt adatok köre:

felhasználónév

email cím

számlázási cím

szállítási cím

bankszámla szám

telefon szám

szolgáltatás tárgyára  és díjazására vonatkozó adatok  

Az adatkezelés célja:

Az adatkezelés elsődleges célja a weboldalon keresztül érkező megrendelések maradéktalan teljesítése, a honlap szolgáltatásait igénybe vevő,  regisztrált és nem regisztrált felhasználók és az adatkezelő közötti folyamatos kapcsolat, tájékoztatás, és a weboldalon elérhető szolgáltatások nyújtásának, illetve, azok fejlesztésének biztosítása.

Regisztrált felhasználók esetében a webáruház a felhasználó által megadott személyes adatokat tárolja. A regisztrált felhasználó a fiókjába történő bejelentkezéskor a személyes adatainak törlésére és letöltésére szolgáló gombbal minden adatát törölni tudja a webáruházból.

Az adatkezelés időtartama:

a könyvviteli elszámolást alátámasztó bizonylatokon szereplő személyes adatok  tekintetében  legalább 8 év

egyéb adatok tekintetében vonatkozó jogszabályokban meghatározott időtartam, illetve azon időtartam, amíg az adatok kezelése jogos igények érvényesítéséhez szükséges

Az érintett  a szolgáltatott adatokban   a  szolgáltatás teljesítése  alatt bekövetkezett    változásokról az adatkezelőt írásban tájékoztatni köteles.

Az személyes adatok címzettje: 

Az  adatkezelővel    jogviszonyban  álló  munkatárs   a feladatai ellátásához szükséges mértékben.

Az adatkezelő  az érintett adatait  kifejezetten erre    a célra használt elektronikus nyilvántartási rendszerben és/vagy   papír alapon letárolja.

5.2.  Cookie-k (sütik) használata

Az Adatkezelő és más szolgáltatók az Adatkezelő weboldalain cookie-kat (sütiket) használnak, annak támogatására, hogy a biztonságos böngészés mellett a látogató a legnagyobb felhasználói élményben részesülhessen.  

A cookie (magyarul süti) egy olyan információ csomag, melyet az internet böngészése során a szerver hoz létre és egy úgynevezett időpecsét alapján, egy előre meghatározott ideig tárolódik a felhasználó gépén. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, felhasználásra kerülnek az online bevásárlókosarak használatakor, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára. A Google által elhelyezett sütik a célzott hirdetések megjelenítését szolgálják.

Az adatok személyes beazonosításra nem, kizárólag a látogató számítógépének felismerésére alkalmasak, erre is csak az adott domain tekintetében.

Az Adatkezelő és harmadik fél (Google, Facebook) által elhelyezett cookie-kat a felhasználó számítógépéről bármikor törölheti, illetve, beállíthatja böngészőjét úgy, hogy a cookie-k alkalmazását korlátozza, vagy tiltsa.   

  1. Adatfeldolgozás, adatátadás, adattovábbítás

6.1. Az adatkezelő a személyes adatokat bizalmas adatnak minősíti és kezeli,  munkatársai  és adatfeldolgozói részére titoktartási kötelezettséget ír elő.

6.2. A személyes adatok védelme érdekében az adatkezelő gondoskodik az elektronikus úton folytatott kommunikáció ellenőrzéséről.

6.3.  Az adatkezelő biztosítja, hogy a személes adatokhoz csak a személyes adatok címzettjei férjenek hozzá.  

Az adatkezelő informatikai rendszerét tűzfallal védi és vírusvédelemmel látja el.

Az adatkezelő az adatnyilvántartást  számítógépes program útján végzi, amely megfelel az adatbiztonsági követelményeknek. A program biztosítja, hogy a személyes adatokhoz célhoz kötötten, ellenőrzött körülmények között  csak azon személyek férjenek hozzá, akiknek a feladataik ellátásához azokra szükségük van.

6.4. Adatkezelő   által   esetlegesen  igénybe vett   külső  adatfeldolgozók adatai     a  jelen szabályzatban kerülnek meghatározásra.    

Az adatfeldolgozó számára  adott    adatkezelési műveletekre   vonatkozó utasítások jogszerűségéért az adatkezelő felel.

Az adatfeldolgozó tevékenységi körén belül, valamint az  adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért,  törléséért, továbbításáért és nyilvánosságra hozataláért.

Az adatfeldolgozó tevékenységének ellátása során más   adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem  hozhat, a tudomására jutott személyes adatokat kizárólag az  adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára

adatfeldolgozást nem végezhet, továbbá a személyes adatokat   az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az    adatfeldolgozó az adatvédelmi incidenst, az arról való   tudomásszerzését követően indokolatlan késedelem nélkül köteles    bejelenteni  az adatkezelőnek.

6.5. Adatok továbbítására, valamint az adatkezelő által kezelt adatbázis más  adatkezelővel történő összekapcsolására csak az érintett hozzájárulása,  vagy jogszabály felhatalmazása alapján kerülhet sor.

Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja    egyértelmű, célja, és az adattovábbítás címzettjének a személye   meghatározott és       ha az adatkezelés feltételei minden egyes személyes adatra   nézve teljesülnek.

Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az  adattovábbítással érintett minden adat, az  adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében    köteles megadni.

6.6. Adattovábbítás adatkezelő szervezetén belül

Adatok adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha  a továbbítani kívánt adat(ok)  adatokhoz  a címzettnek  is van   hozzáférési jogosultsága.

Az adatgazda a továbbítást megelőzően köteles   beszerezni a címzett  hozzáférési jogosultságával kapcsolatos   információkat.

6.7.  Adattovábbítás az adatkezelőtől eltérő harmadik fél felé

Adatkezelő az érintett által meghatározott adatait      partnerei    számára akkor továbbíthatja, ha az adatkezelő az adattovábbítás előtt a címzettet (partnert) az érintett számára megnevezte, a továbbítani szándékozott adatok körét, a várható adatkezelési időt,   valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.

Adatkezelő a partnerei:

Szél Zoltán könyvelő

számlájához kapcsolódó   adatok  kerülnek átadásra részére

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.

Magyar Posta Zrt

szállítási címmel kapcsolatos adatok kerülnek átadásra

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. Ennek során az Adatfeldolgozó a vevő nevét, címét és a telefonszámát a postai küldemény feladását követő naptári év végéig kezelheti, ezt követően haladéktalanul törli.

6.8.  Személyes adatot harmadik országban lévő adatkezelő vagy  adatfeldolgozó részére nem továbbít, nem ad át.

  1. Az érintett adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei

 7.1. Előzetes  tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon  az adatkezelőtől.

Az adatkezelő az alábbiakat közli az érintettel:

  • adatkezelő kilétét és elérhetőségeit
  • adatvédelmi biztos elérhetőségét
  • személyes adatok címzettjei, címzettek kategóriáit
  • a személyes adatok kezelésének időtartamát, vagy annak meghatározása szempontjait,
  • az érintett jogait
  • felügyeleti hatósághoz történő panasz benyújtásának jogát
  • a személyes adat kezelésének jogalapját
  • a személyes adatkezelés célját

7.2. A hozzáférési  jog

Az érintett jogosult arra, hogy  az adatkezelő 7.10. pontban meghatározott  elérhetőségén keresztül az adatkezelőtől írásban  információt kérjen arról, hogy    személyes adatainak kezelése folyamatban van-e és ha igen, jogosult, arra,  hogy az írásban előterjesztett kérelmére  az adatkezelőtől  írásban tájékoztatást  kapjon arról, hogy    az adatkezelő

–  milyen személyes adatait,

–  milyen jogalapon,

–  milyen célból,

–  milyen forrásból,

–  mennyi ideig kezeli,

– az adatkezelő  kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A adatkezelő  az érintett  kérelmét legfeljebb 30 napon belül, az  érintett  által az írásbeli  kérelmében megadott elérhetőségre  teljesíti.

Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

7.3. A helyesbítéshez való jog

Az érintett   az  7.10.  pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az adatkezelő  módosítsa, pontosítsa  vagy kiegészítse  valamely személyes adatát.

Az Adatkezelő  értesíteni köteles   továbbá mindazokat, akiknek   korábban az adatot adatkezelés céljára továbbította, átadta.

Az  érintettet kérésére az adatkezelő tájékoztatni köteles   a fentiek szerinti  címzettekről.

Az adatkezelő az  értesítés  akkor  mellőzheti, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy   aránytalanul nagy erőfeszítést igényel.

Adatkezelő arról is írásban értesíteni  köteles az érintettet, ha az érintett joggyakorlása valamely okból nem   valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,  valamint az érintett számára nyitva álló jogorvoslati lehetőséget.

Az adatkezelő az érintett kérelmét teljesíti, és    erről   vagy   a teljesítés elmaradásáról  az érintettet  legfeljebb 30 napon belül az  általa a kérelmében megadott   elérhetőségen    értesíti.

Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

7.4.  Hozzájárulás viszavonásának joga:

Az érintett, hogy az érintett jogosult   arra, hogy az adatkezeléshez adott  hozzájárulását bármikor visszavonja.

A hozzájárulás visszavonása nem érinti a korábbi  hozzájáruláson alapuló, a  visszavonás előtti adatkezelés jogszerűségét,   a visszavonás kizárólag az adatok jövőbeni kezelésének lehetőségét szűnteti meg.    

7.5. A törléshez való jog

Az érintett   az    adatkezelő   7.10. pontban megadott   elérhetőségein keresztül, írásban kérheti az adatkezelőtől a   személyes adatainak a késedelem nélküli  törlését.

Az adatkezelő köteles arra, hogy az érintettre vonatkozó  személyes adatokat indokolatlan késedelem nélkül törölje.

A törlési kérelmet az adatkezelő  abban az esetben utasítja el, ha a jogszabály vagy  belső szabályzat    az adatkezelőt  személyes adatok további tárolására kötelezi, vagy ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez az adatok további kezelése szükséges.

Adatkezelő 30 napon belül  arról is írásban értesíteni  köteles az érintettet, ha az érintett joggyakorlása valamely okból nem   valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,  valamint az érintett számára nyitva álló jogorvoslati lehetőséget.

Amennyiben azonban nincs ilyen kötelezettség, akkor az adatkezelő   az érintett  kérelmét legfeljebb    30 napon belül teljesíti, és erről az  érintettet  általa kérelmében   megadott elérhetőségre küldött levélben   értesíti.

Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

Az adatkezelő  értesíteni köteles   továbbá mindazokat, akiknek   korábban az adatot adatkezelés céljára továbbította, átadta.

Az  érintettet kérésére az adatkezelő tájékoztatni köteles   a fentiek szerinti  címzettekről.

Az adatkezelő az  értesítés  akkor  mellőzheti, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy   aránytalanul nagy erőfeszítést igényel.

7.6. Az adatkezelés   korlátozásához való jog

Az érintett   az   adatkezelő  7.10. pontban meghatározott elérhetőségeken keresztül, írásban kérheti, hogy a személyes   adatait az adatkezelő  zárolja.

A zárolás addig tart, amíg az érintett  által megjelölt indok  szükségessé teszi az adatok tárolását.

A érintett az adatai zárolását kérheti ha:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik,  a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes személy  vagy jogi személy jogainak védelme érdekében vagy az Unió, vagy valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen  írásban  tájékoztatni köteles.

Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt az érintett kérelmében másképp kéri.

7.7. A tiltakozáshoz való jog

Az érintett a saját  érdekével  kapcsolatos okból   az adatkezelő  7.10. pontban meghatározott elérhetőségein keresztül, írásban bármikor  tiltakozhat az adatkezelés    ellen, ha

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány  gyakorlásának kezelésében végzett feladat végrehajtásához szükséges,
  • ha az adatkezelő vagy harmadik fél jogos  érdekeinek érvényesítéséhez szükséges,

Ezekben az esetekben az adatkezelő  a személyes adatokat nem kezelheti tovább , kivéve ha bizonyítja, hogy az  adatkezelést olyan kényszer  erejű    jogos  okok indokolják,  amelyek elsőbbséget élveznek  az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.8. Az adat hordozhatóságához való jog

Az érintett  az adatkezelő 7.10. pontban meghatározott elérhetőségein keresztül    kérheti, hogy a jogszabályban meghatározott típusú adatait az adatkezelő tagolt. széles körben  használt olvasható formátumban  adja  ki részére, vagy ilyen külön kérése  és felhatalmazása alapján adja át közvetlenül más, az érintett  által megjelölt szolgáltatónak, amennyiben ez technikailag biztonságosan lehetséges.

A adatkezelő  az érintett  kérelmét legfeljebb 30 napon belül írásban   teljesíti.

Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

7.9. Panaszjog

Amennyiben az érintettet  az adatkezelő adatkezelésével     kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz, melynek elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Honlap:  http://naih.hu

Postacím:  1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Telefonszám: +36 (1) 391-1400

7.10. Adatkezelő elérhetősége

       Az érintett  7.1. – 7.9. pontokban részletezett  jogait  az adtakezelő

      4624 Tiszabezdéd, Vasút utca 12.                                      címére vagy

       termeszetvarazs@indamail.hu                                           e-mail címére

megküldött kérelmével  gyakorolhatja

7.11.Az adatkezelő az érintettnek a tájékoztatást, évi egy alkalommal, továbbá  az érintett kérelmére történő intézkedést   díjmentesen biztosítja, de   amennyiben  az érintett kérelme megalapozatlan vagy  –  különösen ismétlődő jellege miatt –  túlzó az adatkezelő   adminisztratív költségeinek megtérítésére   alkalmanként 10.000,- Ft összegű átalány díjat számít fel az érintettnek.

 

  1. Adatvédelmi incidens

 8.1. Amennyiben a társaság  munkatársai  feladataik ellátása során adatvédelmi incidenst vagy arra utaló eseményt  észlelnek haladéktalanul értesíteniük kell a társaság vezetőjét, illetve a mennyiben nem elérhető az adatvédelmi biztost.

Az adatvédelmi incidens bejelenthető az adatkezelő központi e-mailjen, az adatkezelő vezetőjének vagy az adatvédelmi biztos  telefonszámán.

A bejelentést követően a társaság vezetője haladéktalanul  megvizsgálja a bejelentést    annak megállapítása céljából, hogy  valódi incidensről vagy téves bejelentésről van-e szó,

Amennyiben az incidens valódi meg kell állapítani

az incidens bekövetkezésének helyét és időpontját,

az incidens leírását, körülményeit hatását,

az incidenssel érintett adatok körét és számát

az incidenssel érintett személyek körét

az incidens elhárítása érdekében tett intézkedések leírását,

a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedéseket

Adatvédelmi incidens bekövetkezése esetén  az érintett rendszereket, személyeket, adatokat el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről, majd ezt követően meg kell kezdeni a károk elhárítását és a jogszerű működés visszaállítását.

8.2. Az adatkezelő az esetlegesen bekövetkezett adatvédelmi  incidensekről nyilvántartást vezet, melynek tartalmaznia kell

  • az adatvédelmi incidens bekövetkezésének dátumát
  • az adatvédelmi incidens leírását
  • azt, hogyan jutott az adatvédelmi incidens az adatkezelő tudomására
  • az adatvesztés leírását
  • az adatvédelmi incidens természetét, jellegét
  • az érintettek kategóriáját, számát
  • az érintett adatok kategóriáját, számát
  • incidens következményeit, hatását
  • meghozott intézkedéseket
  • javító intézkedéseket
  • az adatvédelmi incidens kapcsán eszközölt hatósági értesítéseket
  • a hatósági értesítés dátumát
  • a vizsgálat lezárásának dátumát
  • az adatvédelmi biztos nevét.

8.3. Az adatkezelő   indokolatlan késedelem nélkül     – ha lehetséges, legkésőbb  adatvédelmi incidensnek a tudomására jutásától számított  72  órán belül  –  megteszi a bejelentést a felügyeletet ellátó    Nemzeti   Adatvédelmi és Információszabadság Hatóság felé.

A bejelentés akkor mellőzhető,  ha az    adatvédelmi incidens valószínűsíthetően nem jár kockázattal a    természetes személyek jogaira és szabadságaira nézve.

8.4. Az adatkezelő   indokolatlan késedelem nélkül tájékoztatni köteles az érintettet  az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár  a természetes személyek jogaira és szabadságaira nézve.

A tájékoztatásban világosan és közérthetően ismertetni kell  az adatvédelmi incidens jellegét, 

Nem kell az érintettet tájékoztatni, ha

  • az incidenssel kapcsolatos adatok tekintetében alkalmazásra kerültek az adatkezelő által  megtett megfelelő technikai és szervezési védelmi intézkedések, melyek  a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számra értelmezhetetlenné teszik az adatokat,
  • az adatkezelő az incidenst követően olyan intézkedéseket tett, melyek következtében a magas kockázat valószínűsíthetően nem valósul meg. 

  1. Adatkezelő adatvédelmi szervezete:

 9.1. Az  adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és  információbiztonsággal kapcsolatos vezetését az Adatkezelő szervezeti   irányítását ellátó képviselő (ügyvezető)  önállóan,  adatvédelmi felelős   javaslatait figyelembe véve   látja el.

Az Adatkezelő vezetése

  1. b) dönt az adatkezelőn kívüli partnerek személyéről, és a vonatkozó, adatfeldolgozást is felölelő szerződés tartalmáról; az elvégzendő adatfeldolgozási feladatok időpontját;

  1. d) rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyilvántartásokat;

  1. e) engedélyezi a munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot,

  1. f) ellát egyéb olyan feladatot, amelyet a jelen Szabályzattó formailag eltérő  Informatikai Biztonsági Szabályzat vagy eljárásrend, más   szabály vagy jogszabály meghatároz.

9.2.  Adatvédelmi felelős:

  1. a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;

  1. b) tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző Munkatársak részére kötelezettségeikkel kapcsolatban;

  1. c) ellenőrzi az adatvédelemre, adatkezelésre vonatkozó jogszabályok,   valamint a belső adatvédelmi és adatkezelési szabályzatok    rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;

  1. d) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;

  1. e) folyamatosan karbantartja az Adatkezelési Szabályzatot;

  1. f) vezeti a belső adatvédelmi nyilvántartásokat;

  1. g) gondoskodik az adatvédelmi ismeretek oktatásáról;

  1. h) tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

  1. i) együttműködik és kapcsolatot tart a felügyeleti hatósággal;

  1. j) ellát egyéb, szerződésében meghatározott feladatokat 

Adatvédelmi felelős  tevékenysége ellátásáért az adatkezelő vezetésének felel.

9.3. Munkatársak

A rájuk vonatkozó jogszabályokból, belső szabályzatokból   és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból   fakadó kötelezettségeket betartva végzik feladataikat.

Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a   hozzáférésre jogosult adatgazda, a belső adatvédelmi  felelős   vagy az Adatkezelő vezetése, vagy az általa e feladattal megbízott Munkatárs végezheti el, és kizárólag abban  az esetben, ha meggyőződött arról, hogy annak jogszabályban, a   mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzatban, vagy    egyéb szabályzatban meghatározott feltételei fennállnak.

Az adatok   törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell.

Minden Munkatárs  munkáját úgy köteles végezni, hogy 

  • adatkezelése során  maradéktalanul érvényesüljenek az adat- és titokvédelmi   előírások,
  • az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az   adatok birtokába,
  • az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik arra jogosult   személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik   elvégzéséhez szükségesek,
  • a személyes adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen; ennek körében például a feladatvégzésével összefüggésben  az általa létrehozott, vagy birtokába került, papíron rögzített   adatokat   köteles   megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a  fizikai károsodástól és a megsemmisüléstől.
  • az adatkezelési és adatmentési tevékenysége,  annak folyamata a vonatkozó adatvédelmi jogszabályokkal   és az adatkezelő szabályzataival összhangban   legyen,
  • adatkezelési tevékenysége során az elvárható legnagyobb gondossággal járjon el,  eljárni. 
  • a felhasználói azonosítóhoz és a jelszóhoz rajta kívül más ne férhessen  . A munkatárs  az elektronikus adattárolási helyeken  rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei  között, a saját felhasználói azonosítójával és   jelszavával jogosult hozzáférni;
  • a kizárólag általa használt adattárolási helyeken a kezelt adatokról rendszeres időközönként  biztonsági mentést  készüljön,

A munkatárs, ha az  adatkezeléssel összefüggésben  a vonatkozó  jogszabályok és/vagy az adatkezelő szabályzatai rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos kérdése merül fel, a   iránymutatást kérhet az Adatkezelő vezetésétől, vagy a belső adatvédelmi biztostól.

A munkatárs  az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá az adatkezelő  mindenkor hatályos adatvédelmi és adatkezelési szabályzata , egyéb adatvédelmi vagy más belső szabályzat,  munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag   rendelkezéseinek megszegése esetén a magatartása  vagy mulasztása   jellegétől függően    büntetőjogi és/vagy  polgári jogi és/vagy   munkajogi felelősséggel tartozhat. 

-Az adatkezelő munkatársainak az adatkezeléssel és adatvédelemmel összefüggő további  feladatait a vonatkozó szerződés és munkaköri leírás  tartalmazza, amelyeket az adatkezelő  mindenkor hatályos adatvédelmi és adatkezelési szabályzata,   a munkaköri leírás, titoktartási   megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki.

 

  1. Záró rendelkezések

 Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben -, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa.

Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi. A módosítás hatályba lépését követően a Felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.

Jelen Szabályzat egyben   a Természet Varázs Kft  adatvédelemről és adatkezelésről szóló nyilatkozata, melyet minden, a cég tevékenységi köréhez kapcsolódó online felületen (weboldalon és web áruházban)   elérhető helyen és formában közzé tesz.

Budapest, 2020.  február 25.

Balogh Ádám
ügyvezető