Adatkezelési tájékoztató

Jelen Adatkezelési Szabályzat (a továbbiakban: Szabályzat) összefoglalja a KORÁD-TRADE Kft. által üzemeltetett www.ledfalgyartas.hu weboldalon folytatott adatkezelési elveket és annak gyakorlatát. Jelen szabályzat a www.ledfalgyartas.hu weboldalon elektronikusan elérhető.

1. Adatkezelés:

  • Az adatok kezelője: KORÁD-TRADE KFT.
  • Székhely/postacím: H-9300 Csorna, Andrássy út 33/A.
  • Képviseli: Kormos Ádám ügyvezető
  • Adószám: 24882554-2-08
  • Cégjegyzékszám: 08-09-026147
  • Bejegyző bíróság: Győri Törvényszék Cégbírósága
  • E-mail elérhetőség: info@koradtrade.hu
  • Mobil elérhetőség: +3620/486-4066
  • (a továbbiakban: Társaság)

1.1. A Társaság, mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: adatvédelmi törvény vagy Infotv.), valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR) rendelkezéseinek megfelelően jár el.

1.2. Személyes adatot a Társaság kizárólag előre meghatározott célból és arányosan kezel, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

1.3. A 12. életév alatti kiskorú érintett hozzájárulását tartalmazó jognyilatkozat csak akkor érvényes, ha a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. A Társaság jogosult arra, hogy szükség esetén ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

1.4. Jelen szabályzat 2019.10.14. napján lép hatályba, és visszavonásig hatályban marad.

2. A kezelt adatok és érintettek köre:

Jelen Szabályzat a Társaság által kínált szolgáltatások igénybe vevőit, illetve a Társaság weboldalát felkereső természetes személyeket érinti (a továbbiakban: Ügyfél).

A weboldal látogatása során anonim módon a látogatói session ID-t kap, amely a Google Analytics a személyes adatokat függetlenül statisztikai célra rögzíti a látogatás kezdetét, illetve befejező időpontját, illetve a látogatott oldalakat. Erről a gyakorlatról minden látogatót az első oldalletöltés alkalmával tájékoztatásra kerül.

A weboldalon a látogató az alábbi személyes adatainak kezeléséhez járul hozzá:

  • név
  • cégnév
  • székhely
  • szállítási cím
  • adószám
  • cégjegyzékszám
  • e-mail cím
  • telefonos elérhetőség

A felhasználó által megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik. A felhasználó által megadott adatok pontatlanságáért vagy valótlanságáért az adatkezelő felelősséget nem vállal.

A Társaság a látogatás során az ügyfél által megadott minden adatot az ügyfél által megrendelt termék/szolgáltatás adatát elektronikus úton, adatbázisban tartja nyilván és kezeli.

3. Az adatkezelés célja, jogalapja:

3.1. A szolgáltatás igénybevételére körében az Ügyféllel kapcsolatos minden adat kezelése az Ügyfél kötendő szerződéssel kapcsolatban a szerződéskötést megelőzően szükséges lépések így különösen a regisztráció megtétele és a szerződés teljesítése érdekében kerül sor. Az adatkezelés célja az Ügyfél regisztrálása, igényének felmérése, tájékoztatás az igénybe vehető szolgáltatásokról, a szerződés teljesítése, valamint a kapcsolattartás.

3.2. Az igénybe vett szolgáltatásról a Társaság a hatályos adó-, és számviteli jogszabályok rendelkezéseinek megfelelően számlát, illetve más bizonylatot állít ki.

3.3. Szolgáltatás igénybevételére kapcsolódó adatkezelés esetén az adatkezelés az Ügyfél hozzájárulásán és a Társaság jogos érdekén alapul. Az adatkezelés jogalapja jogszabályi előírás. Amennyiben az adatok kezelését jogszabály írja elő, úgy az adatokat a Társaság az adott jogszabályban foglalt ideig őrzi meg.

3.4. Tekintettel arra, hogy a fenti személyes adatok szolgáltatása nélkül a Társaság a szerződéskötést előkészíteni, illetve a szerződést megkötni és teljesíteni nem tudja, az Ügyfél köteles a személyes adatokat a Társaság részére megadni. Az adatszolgáltatás elmaradása esetén a Társaság jogosult az Ügyféllel történő szerződéskötést, illetve a szerződés teljesítését megtagadni.

3.5. A szerződés megszűnése, illetve a szerződés megszűnése esetén a Társaság a szerződéskötés előkészítése, illetve ajánlatkérés céljából megadott személyes adatokat nem törli, hanem a 3.6. pontban megjelölt célból és jogalapon megőrzi.

3.6. Az Ügyfélnek a 3.5. pont értelmében a szerződés megszűnésétől, illetve a szerződés megszűnését követően nem törölt személyes adatait a Társaság a szerződéskötés meghiúsulása, illetve a szerződés megszűnését követő 5 évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési ideje szerint megőrzi. A jelen pont szerinti adatkezelés célja a Társaság érdekeinek jogszerű védelme, különösen a Társaság követeléseinek érvényesítése. Az adatkezelés jogalapja a szerződés megszűnését követő időszakban is a Társaság jogos érdeke.

3.7. A megrendelés teljesítése érdekében a Társaság további adatokat kérhet az Ügyféltől, amelyek az általa kiválasztott termék vagy szolgáltatás pontos meghatározásához és a szolgáltatás biztosításához szükségesek. Ebben az esetben az ügyfél köteles a kért adatokat megadni.

3.8. A Google Analytics által használt anonim session ID-k és cookie-k (sütik) felhasználásával célja statisztikai jellegű. A felhasználó a regisztráció során önként hozzájárul, hogy a 2. pontban említett adatokat az adatkezelő a Szabályzat rendelkezéseinek megfelelően felhasználja. Az adatkezelő a megadott adatokat bizalmasan kezeli.

4. A Szabályzatban meghatározott adatkezelés időtartama:

4.1. A Google Analytics által létrehozott cookie-k időtartama 30 napra szól, a session ID-k az oldal elhagyásakor automatikusan törlődnek. A felhasználó által megadott adatokat a felhasználó írásos kezdeményezésére az adatkezelő 10 munkanapon belül, az adatvédelmi rendeletnek megfelelően törli.

4.2. Az Ügyfél által megadott személyes adatokat a Társaság a szerződéskötés meghiúsulása, illetve a szerződés megszűnését követő 5 évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési szabályai szerint megőrzi.

5. Az adatfeldolgozók köre, adattovábbítás:

5.1. Az adatkezelés során a Társaság tudomására jutott személyes adatokat kizárólag a Társaság megbízásában, vagy a Társasággal munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatos feladata van.

5.2. A Társaság az ügyfelek adatait és az adatokat tartalmazó adatbázist kizárólag könyvelési célból továbbítja a könyvelést végző Dorka Kft. (9300 Csorna, Soproni út 2/E.) felé.

5.3. A Társaság a jelen pontban foglaltak kapcsán előzetesen meggyőződött arról, hogy az adattovábbítás címzettje, illetve az adatokhoz hozzáférési jogosultsággal rendelkező szervezet az Európai Unió területén székhellyel rendelkezik, és megfelelő garanciát nyújt arra, hogy az általa történő adatkezelés a GDPR követelményeinek megfelel.

5.4. A Társaság az Ügyfelek adatait a fentieken kívül kizárólag bíróság vagy más hatóság számára továbbíthatja jogszabályban foglalt esetekben és módon, megkeresés, jogszabály vagy határozat kötelezése alapján. A fentieken kívül harmadik személyek vagy szervezetek részére nem továbbítja az Ügyfelek adatait.

6. Adatbiztonság és az adatvédelmi incidens

6.1. A Társaság biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy az ügyfeleire vonatkozó személyes adatokat adatátviteli berendezés alkalmazásával mely személyek továbbítják, mely személyek adatait mikor és kinek a rendszerbe és a rendszer üzemzavar esetén történő helyreállítását. Az automatizált feldolgozás során fellépő hibákról jelentés készül.

6.2. A Társaság a személyes adatok biztonságának megóvása érdekében olyan technikai és szervezési intézkedéseket alkalmaz, amelyek az adatkezeléssel kapcsolatos kockázatoknak megfelelő védelmi szintet biztosítanak, így különösen az adatokhoz való jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés elleni védelmet.

6.3. A Társaság intézkedéseket hoz annak biztosítására, hogy az irányítása alatt álló, a személyes adatokhoz hozzáférési jogokkal rendelkező személyek kizárólag a Társaság utasításainak megfelelően kezelhessék az adatokat. Ennek érdekében a Társaság adatvédelmi és adatbiztonsági intézkedéseket tesz, és a belső szabályzatok betartását rendszeresen ellenőrzi.

6.4. Adatvédelmi incidens esetén, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, a Társaság az incidens észlelésétől számított 72 órán belül bejelenti az illetékes hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. A Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

7. Az érintettek jogai a személyes adatok kezelése kapcsán, és ezek érvényesítése

7.1. Az Infotv. 14. § (5) bekezdése, valamint a GDPR 15–22. cikkeivel összhangban az érintett a Társaságtól tájékoztatást kérhet arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz és a következő információkhoz: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják; az adatkezelés tervezett időtartama; az érintett jogai; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatok forrása; az automatizált döntéshozatal ténye, ideértve a profilalkotást is.

7.2. Ha a személyes adat nem az érintettől származik, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti. A helyesbítésről az érintettet, továbbá mindazokat, akiknek korábban az adatot átadta, tájékoztatja. Az érintett kérheti, hogy az adatkezelés idejére a személyes adatot zárolják.

7.3. A Társaság által kezelt adat helyesbítését az érintett is kérheti, kérhet továbbá hiányos személyes adatok – egyébként mellékelt nyilatkozat útján történő – kiegészítését.

7.4. Az érintett kérheti a Társaságtól személyes adatainak – jogszabályi kötelezettségen alapuló adatkezelés kivételével – törlését vagy az adatkezelés korlátozását. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, úgy az érintett a hozzájárulását bármely időpontban visszavonhatja, ez a visszavonás azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

7.5. Az érintett jogosult indítványozni, hogy a Társaság a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:
– az érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte;
– az érintett a személyes adatra vonatkozó hozzájárulását visszavonta és az adatkezelésnek nincs más jogalapja;
– az érintett a Társaság jogos érdekein alapuló adatkezelés ellen tiltakozik és nincs elsőbbséget élvező jogos ok;
– a Társaság a személyes adatot jogellenesen kezelte;
– a Társaságnak jogszabályi kötelezettség teljesítése miatt törölnie kell a személyes adatot;
– az érintett adatát a Társaság információs társadalommal összefüggő szolgáltatások kínálásával összefüggésben gyűjtötte.

7.6. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és kérelme esetén megjelölni, hogy mely személyes adatot milyen célból kíván töröltetni.

7.7. Amennyiben a Társaság az érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az érintettet megfelelő módon tájékoztatja.

Abban az esetben, amennyiben a Társaság az érintett személyes adatának törlését a Társaság mindennapi olyan észszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatot kezelő további adatkezelők is értesüljenek arról, hogy az érintett személyes adatának törlését kérte. A Társaság a nyilvántartásában arról köteles a többi adatkezelőt értesíteni, hogy az érintett személyes adatára mutató linkek vagy a személyes adatok másolatának, illetve másodpéldányának törlését az érintett kérelmezte. A Társaság az érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja az érintettet arról, hogy a törlést elvégezte, illetve mely adatkezelők kaptak értesítést.

7.8. A Társaság nem köteles a személyes adatok törlésére abban az esetben, ha adatkezelése szükséges:
– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
– a magyar vagy európai uniós jogszabály által a Társaságra telepített személyes adatkezelési kötelezettség teljesítéséhez;
– közérdekű vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához;
– közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelés céljainak elérését;
– jogi igények érvényesítéséhez, illetve védelméhez.

7.9. Az érintett jogosult indítványozni, hogy a Társaság a rá vonatkozó személyes adat(ok) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:
– az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg a Társaság ellenőrzi az adat pontosságát);
– a Társaság a személyes adatot jogellenesen kezelte, de az érintett tiltakozik a törlés ellen és ehelyett kéri azok felhasználásának korlátozását;
– a Társaságnak az adatkezelés célja megszűnt, de az érintett igényli azok jogi igények érvényesítéséhez, előterjesztéséhez vagy védelméhez;
– az érintett a Társaság jogos érdekein alapuló adatkezelés ellen tiltakozik, és a Társaság számára folyamatban van annak megállapítása, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

7.10. Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, illetve valamely európai uniós tagállam fontos közérdekéből lehet kezelni.

7.11. A Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.

7.12. A Társaság az érintett korlátozáshoz való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatát közölte, feltéve, hogy az nem lehetetlen vagy nem igényel aránytalan erőfeszítést. Az érintett kérésére a Társaság tájékoztatja ezen címzettekről.

7.13. Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, és ilyen esetben a Társaság nem kezelheti tovább az érintett személyes adatát, kivéve, ha bizonyítja, hogy
– az adatkezelést a Társaság részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben; vagy
– az adatkezelés a Társaság jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

7.14. Az érintett kérheti, hogy a vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat más adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná.

7.15. Az Ügyfelek adatainak kezelésével kapcsolatos bármely kérdés és kérés ügyében a felvilágosítás kérésére, adatmódosításra, illetve a személyes adatok törlésére vagy az adatkezelés korlátozására irányuló kérelmet írásban az info@koradtrade.hu e-mail címre kell eljuttatni. Az érintett kérelmének teljesítését a Társaság 10 munkanapon belül intézi. A helyesbítésről, a törlésről vagy az adatkezelés korlátozásáról a Társaság az érintettet írásban tájékoztatja. Ha a Társaság az érintett kérelmét nem teljesíti, a kérelem kézhezvételét követő 10 munkanapon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

8. Jogorvoslati lehetőség és hatályos törvények:

8.1. Amennyiben az érintett úgy érzi, hogy a KORÁD-TRADE Kft. a személyes adatokat nem az itt megjelöltek szerint vagy a hatályos törvénynek megfelelően kezeli, jogosult adatvédelmi biztossal vagy polgári bíróságon érvényesíteni.

8.2. Adatvédelmi kérdésekben bármikor kérhető Nemzeti Adatvédelmi és Információszabadság Hatóság segítsége:

  • elnök: dr. Péterfalvi Attila
  • levelezési cím: 1534 Budapest, Pf.: 834
  • cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • www: http://www.naih.hu
  • e-mail: ugyfelszolgalat@naih.hu

8.3. Az adatvédelemmel kapcsolatos kötelezettségekről az alábbi törvényekben tájékozódhat a felhasználó:
– személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény
– az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
– az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelet (általános adatvédelmi rendelet, GDPR)

8.4. Az érintettek jogainak érvényesítésére vonatkozásában a jelen Szabályzatban nem rendezett kérdésekben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelet (általános adatvédelmi rendelet, GDPR) az irányadó.

8.5. A személyes adatok kezelésére vonatkozó részletes Adatkezelési Szabályzat elérhető a Társaság hivatalos weboldalán (www.ledfalgyartas.hu).

8.6. Amennyiben bármilyen kérdése lenne személyes adatainak kezelése kapcsán, illetve amennyiben gyakorolni kívánja az érintetti jogait, kérjük, forduljon a Társaságunkhoz az info@koradtrade.hu e-mail címen.