Soluzioni Naturali Kft.Adatkezelési tájékoztató
| Cégnév: | Soluzioni Naturali Kft. |
| Székhely: | 1025 Budapest, Csejtei utca 12/B. |
| Cégjegyzékszám: | 01–09-425125 |
| Adószám: | 32458220–2‑41 |
| Képviselő: | Dr. Bozsik Imre ügyvezető |
| Telefonszám: | +36 209 310 690 |
| E‑mail cím: | soluzionikft@gmail.com |
| Weboldal: | www.soluzioninaturali.eu |
AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
Az adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja az adatkezelő ügyfelei, partnerei, vásárlói tájékoztatása személyes adataik kezelését illetően.
Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.
Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.
Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a szabályzatait, nyilvántartásait, iratmintáit.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén és weboldalán. Az adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmét illetően, kiemelten fontosnak tartja vásárlói információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja. Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
AZ ADATKEZELÉSI TÁJÉKOZTATÓ SZEMÉLYI, TÁRGYI ÉS IDŐBELI HATÁLYA
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre, kivéve az ún. belső (pl. munkavállalókkal kapcsolatos) adatkezeléseket, melyek az adatkezelő Adatkezelési Szabályzatában kerülnek szabályozásra.
Jelen Tájékoztató 2025.01.24.én lép hatályba és határozatlan időre szól.
FONTOSABB FOGALOM MEGHATÁROZÁSOK
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Jogszerű adatkezelés az adatkezelőnél:
A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:
ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható‑e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
SZEMÉLYES ADATOK KEZELÉSE AZ ADATKEZELŐNÉL
Az adatkezelő elsődlegesen mikrobiológiai termékek gyártásával és forgalmazásával foglalkozó jogi személy. Ezen tevékenységeinek végzése során kerülhet kapcsolatba természetes személyek személyes adataival. Az adatkezelő az alábbi adatkezelési tevékenységet folytatja:
Az adatkezelő gyártási, forgalmazási és tanácsadói szolgáltatói tevékenysége során és viszonteladó partnerekkel, vevőkkel, valamint területi képviselőkkel való együttműködése kapcsán szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek.
A szerződéskötést egy ajánlatkérés előzi meg e‑mailen érkező üzenet formájában az adatkezelő weboldalán ( soluzioninaturali.eu ) található kapcsolatfelvételi űrlap használatával. Az ajánlatkérő megadja nevét, telefonszámát, e‑mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érintett személyes adatai. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, egy szerződés megkötésére kerül sor. A szerződés megkötésekor az adatkezelő birtokába jutnak a magánszemélyek (partnerek, képviselők és kapcsolattartók) további személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szerződéses szolgáltatás ellenértékéről a nyújtott szolgáltatás függvényében számlát állít ki. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Az adatkezelő weboldalán található és igénybe vehető szakmai tanácsadásra jelentkezni az adatkezelő jelen tájékoztatóban szereplő e‑mail címén lehet. A jelentkezés alkalmával az adatkezelő az ügyfél nevét, e‑mail címét és telefonszámát kéri megadni. A személyes adatokat az adatkezelő a megfelelő időpont ügyfélhez történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében kezeli.
Az adatkezelőnek ilyen módon tudomására jutott személyes adatok kezelésének jogalapja, a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett mégsem veszi igénybe az egyeztetett időpontban az adatkezelő szolgáltatását, az adatkezelő a személyes adatokat haladéktalanul, de legkésőbb 3 munkanapon belül törli. A szolgáltatás igénybevétele során a személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő az általa nyújtott szolgáltatás ellenértékéről a nyújtott szolgáltatás függvényében számlát állíthat ki az ügyfél részére. A számla az ügyfél nevét, címét és jogi személy esetében annak adószámát tartalmazza. A személyes adatok kezelésének jogalapja a jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
A kapcsolatfelvételi űrlap kitöltését – azaz nevének és e‑mail címének megadását – követően lehetősége van az adott érdeklődőnek az egyes termékekre vonatkozó rövid, pdf formátumú angol és magyar nyelvű ismertető anyagok letöltésére. A személyes adatok kezelésének célja a kapcsolatfelvétel az adott ismertető anyag letöltőjével. Amennyiben az érintett érdeklődővel az ismertető anyag letöltésétől számított 6 hónapon belül nem jön létre valamely az adatkezelő által gyártott vagy forgalmazott termékre vonatkozó szerződéses kapcsolat, úgy az adatkezelő a személyes adatokat legkésőbb a hat hónap lejártát követő 3 munkanapon belül törli. Az ilyen módon az adatkezelő tudomására jutott személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), valamint az érdeklődő előzetes tájékoztatáson alapuló hozzájárulása. Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
Az adatkezelő a kereskedelmi tevékenysége kapcsán az általa előállított vagy forgalmazott termékek értékesítése során, személyesen, vagy a soluzionikft@gmail.com e‑mail címen keresztül fogad megrendeléseket. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. Megrendelés esetében a vásárló nevét (jogi személy esetén a kapcsolattartó nevét és a jogi személy adószámát is), címét, e‑mail címét, telefonszámát kéri el az adatkezelő. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A személyes adatok kezelésének célja a vállalt kötelezettségek teljesítése, a kapcsolattartás és a megrendelt termék érintett részére való megküldése. Az adatkezelő az általa értékesített termékek ellenértékéről számlát állít ki vásárlói részére. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Az adatkezelő szakmai rendezvényeket, előadásokat, különböző programokat is szervez. A programokra az adatkezelő soluzionikft@gmail.com e‑mail címére érkező üzenet formájában lehet jelentkezni. A jelentkezés során az adatkezelő az ügyfél nevét, címét, e‑mail címét, telefonszámát kéri el. Az adatkezelés célja a rendezvényre való regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, a program szervezése. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő az esetleges részvételi díj összegéről számlát állít ki az ügyfél részére. A számla tartalmazza az ügyfél nevét, címét, jogi személy esetén adószámát. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
A rendezvényeken résztvevő előadók, szakértők, szakemberek személyes adatainak kezelésére is sor kerülhet az esemény szervezése és promotálása során. Mivel az előadóval szerződéses kapcsolatban áll az adatkezelő, így a személyes adatok kezelésére a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) jogalappal kerül sor. Az adatkezelő a személyes adatokat kizárólag a program szervezése és az előadóval való kapcsolattartás érdekében kezeli. Az előadó, szakember neve, képmása a rendezvényről szóló hirdetésekben, információs bejegyzésekben az adatkezelő weboldalán megjelenítésre kerülhet. Ehhez az adatkezelő az érintett hozzájárulását kéri. Az adatkezelés jogalapja tehát az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Feladatai ellátása során az adatkezelő ügyfelei, partnerei, vásárlói e‑mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő munkája során alvállalkozókkal, szállítókkal és egyéb szolgáltatókkal is szerződéses viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (természetes személy vagy egyéni vállalkozó esetén) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Amennyiben az adatkezelőhöz pályázó természetes személyek önéletrajzot nyújtanak be a társasághoz, úgy az önéletrajzban szereplő személyes adatokkal kapcsolatban is történik személyes adatkezelés. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő elsősorban saját weboldalán ( www.soluzioninaturali.eu ) mutatja be tevékenységét, szolgáltatásait és termékeit. A weboldal működése során nem alkalmaz cookie-kat, így ilyen jellegű személyes adatkezelésre nem kerül sor.
A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét és e‑mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai, termékei iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követő 6 hónapon belül nem kerül sor a szolgáltatás igénybevételére vagy valamely termék megrendelésére, úgy a 6 hónap letelte után 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
Az adatkezelő alkalmanként fotó‑, vagy videófelvételeket készít ügyfeleiről, partnereiről, a rendezvényeken résztvevőkről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán vagy egyéb megjelenései kapcsán – kizárólag az érintett írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.
Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
Az adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.
AZ ADATKEZELŐVEL KAPCSOLATBAN ÁLLÓ ADATFELDOLGOZÓK
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.
Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég:
SEE YOU Korlátolt Felelősségű Társaság ( székhely: 6400 Kiskunhalas, Bethlen G tér 6. I. em. 5., adószám. 24889166–2‑03 )
A számlák kiállításával kapcsolatban az adatkezelő partnere:
KBOSS. hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság – székhely: 1031 Budapest, Záhony utca 7., adószám. 13421739–2‑41.
Mozaik Integrált Ügyviteli Rendszer – székhely: 5500 Gyomaendrőd Rákóczi F. utca 3., adószám: 11055011–2‑04
Adatfeldolgozó (és feladatai ellátása során önálló adatkezelő is) az adatkezelő által alkalmazott futár cég:
GLS HUNGARY KFT. székhely: 2351 Alsónémedi, GLS Európa utca 2., 06 29 886–700, info@gls-hungary.com
Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:
- Cégnév: Websupport Magyarország Kft.
- Székhely: 1132 Budapest, Victor Hugo utca 18–22.
- Adószám: 25138205–2‑43
- Cégjegyzékszám: 01–09-381419
- Közösségi adószám: HU25138205
- Bankszámlaszám: 12011179–01395626-00100003 – Raiffeisen Bank Zrt.
- IBAN kód: HU38 1201 1179 0139 5626 0010 0003
- Telefonszám: +36 1 700 4140
- E‑mail cím: info@tarhelypark.hu
Szintén adatfeldolgozónak minősül az adatkezelővel együttműködő partner, aki az adatkezelő weboldalának karbantartását végzi:
- Cégnév: Osztheimer Balázs Gábor EV.
- Székhely: 8800 Nagykanizsa, Ifjúság utca 23.
- Adószám: 56423057–1‑40
Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
- Cégnév: Google LLC
- Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Cégjegyzékszám: Delaware államban bejegyezve, cégjegyzékszám: 3582691
- Adószám: US EIN: 77–0493581
Adatfeldolgozónak minősül az adatkezelő által igénybe vett logisztikai rendszer üzemeltetője:
Mozaik Integrált Ügyviteli Rendszer székhely: 5500 Gyomaendrőd Rákóczi F. utca 3. – székhely: 5500 Gyomaendrőd Rákóczi F. utca 3., adószám: 11055011–2‑04
A felhő alapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül:
Név: Meta Platforms Technologies Ireland Limited
Cím: MERRION ROAD, DUBLIN 4, D04 X2K5, IRELAND
A META Platformhoz kapcsolódó szolgáltatások: Gmail, Google meet, Google workspace, Google drive
Az adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.
AZ ADATKEZELŐ ÁLTAL KÖTÖTT SZERZŐDÉSEKKEL KAPCSOLATOS ADATKEZELÉS
Vevői szerződések:
Az adatkezelő szolgáltatásai és tevékenysége keretében viszonteladó partnerekkel, vevőivel, valamint a területi képviselőkkel való együttműködése kapcsán szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéskötést egy ajánlatkérés előzi meg a jelen tájékoztatóban megadott telefonon sms-ben vagy az adatkezelő jelen tájékoztatójában jelölt e‑mail címére érkező üzenet formájában. Az ajánlatkérő megadja nevét, telefonszámát és e‑mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érintett személyes adatai. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, egy szerződés megkötésére kerül sor. A szerződés megkötésekor az adatkezelő birtokába jutnak a magánszemélyek ( partnerek és kapcsolattartók ) további személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa a szerződés keretében nyújtott szolgáltatás ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét, jogi személy esetében adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Az adatkezelő kereskedelmi tevékenysége kapcsán az általa előállított vagy forgalmazott termékek értékesítése során a jelen tájékoztatóban szereplő e‑mail címén megrendeléseket. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. Megrendelés esetében a vásárló nevét (jogi személy esetén a kapcsolattartó nevét és adószámát is), címét, e‑mail címét, telefonszámát kéri el az adatkezelő. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A személyes adatok kezelésének célja a vállalt kötelezettségek teljesítése, kapcsolattartás és a megrendelt termék érintett részére való megküldése. Az adatkezelő az általa értékesített termékek ellenértékéről számlát állít ki vásárlói részére. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Szállítói szerződések:
Az adatkezelő szállítói elérhetőségeit (név, e‑mail cím, telefonszám) is kezelheti, illetve szolgáltató, alvállalkozó cégekkel is kapcsolatban állhat. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerülhet személyes adatok kezelésére (a kapcsolattartó, vagy a természetes személy, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy a kapcsolattartó hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e‑mail címek törlésre kerülnek. A szerződésben és a számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:
Az adatkezelő az általa szerződés keretében nyújtott szolgáltatások és értékesített termékek ellenértékéről számlát állít ki vásárlói, ügyfelei részére. A számla tartalmazza az ügyfél nevét, címét, jogi személy esetén adószámát. A számlát jogi kötelezettség teljesítése érdekében állítja ki az adatkezelő. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az ilyen módon rögzített személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:
Az adatkezelő szolgáltatásait és termékeit kizárólag 18 éven felüli személyek számára kívánja értékesíteni.
Az érintett az adatkezelő weboldalán, önéletrajz benyújtása során a jelentkezési űrlap kitöltésével kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem jelentkezhet ilyen módon, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.
Nevek, e‑mail címek, telefonszámok megőrzése az adatkezelőnél:
Az adatkezelő tevékenysége során partnerei, vásárlói, ügyfelei e‑mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e‑mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelőhöz beérkezett pályázatok, önéletrajzok kezelése:
Az adatkezelőhöz pályázó természetes személyek önéletrajzot nyújthatnak be a társasághoz. Amennyiben az önéletrajz benyújtására azért került sor, mert az adatkezelő munkavállalót keres és meghirdette az állást, úgy az önéletrajz kizárólag azzal az állással kapcsolatban használható fel.
Amennyiben a pályázó nem felelt meg a meghirdetett állással kapcsolatos feltételeknek és másik jelölt került kiválasztásra, az önéletrajz azonnal megsemmisítésre kerül. Az adatkezelő kizárólag az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont) őrizheti meg a pályázatot, feltéve, ha annak megőrzésére adatkezelési célja elérése érdekében szükség van.
Az adatkezelő „anonim” álláshirdetéseket (azok az álláshirdetések, amelyekben a munkáltató nem tűnteti fel a nevét, ezért az álláspályázat elküldésének időpontjában a jelentkezők nem lehetnek tisztában azzal, hogy mely munkáltatónak az állására jelentkeznek) nem ad fel, ugyanis ez ellentétes az adatkezelő kilétére vonatkozó előzetes tájékoztatás követelményével. Az adatkezelő, amennyiben álláshirdetést ad fel, minden esetben tájékoztatja az érintetteket kilétéről.
Ha a pályázó hirdetés nélkül, önszántából küldött önéletrajzot az adatkezelőhöz, nyilatkoztatja, hogy hozzájárul‑e az adatkezelő általi személyes adatkezeléshez. Az önéletrajz beküldése nem jelenti azt, hogy az érintett hozzá is járul ahhoz, hogy a pályázati anyagát az adatkezelő megőrizze. Fontos az is, hogy kizárólag az álláspályázó által megjelölt munkakörök megüresedése vonatkozásában használhatja fel az adatkezelő az önéletrajzot. Az önéletrajzok tárolása alapesetben 3 hónap, kivéve, ha az érintett hozzájárulásában hosszabb időt állapít meg.
Az adatkezelő az álláspályázat elbírálása során kizárólag abban az esetben ellenőrzi és nyer információt a pályázó közösségi oldalon található profiloldaláról, amennyiben erről előzetesen tájékoztatta az érintetteket. Ilyen esetekben is kizárólag csak a nyilvános adatokat tekinti meg és kizárólag azokat az információkat veszi alapul a kiválasztás során, amelyek lényegesek az álláspályázattal vagy a munkakörrel kapcsolatban. Az állásra pályázó profiloldalát semmilyen körülmények között nem menti, vagy tárolja és nem továbbítja harmadik személy számára.
Amennyiben az érintett nem kerül kiválasztásra az adott állásra, úgy az adatkezelő tájékoztatja erről és az elutasítás okáról.
Fényképek, videófelvételek készítése az adatkezelőnél:
Az adatkezelő alkalmanként fotó‑, vagy videófelvételeket készít ügyfeleiről, partnereiről, a rendezvényeken résztvevőkről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán vagy egyéb megjelenései kapcsán – kizárólag az érintett írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.
Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul eleget tesz.
AZ ADATKEZELŐ WEBOLDALA
Az adatkezelő saját weboldalán ( www.soluzioninaturali.eu ) mutatja be tevékenységét, szolgáltatásait és az általa gyártott, illetve forgalmazott termékeket az érdeklődők számára.
Az adatkezelő weboldala működése során nem használ cookie-kat, így ilyen jellegű személyes adatkezelésre nem kerül sor.
A kapcsolatfelvételi űrlap használata során történő személyes adatkezelés:
A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e‑mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai, termékei iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követő 6 hónapon belül nem kerül sor a szerződésben rögzített szolgáltatás igénybevételére vagy a termék megrendelésére, úgy a 6 hónap letelte után 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:
Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.
Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.
Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal ügyfelei, vásárlói adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.
A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.
Az adatkezelő partnerei a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő tevékenységével kapcsolatos panaszkezelés:
Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
Az adatkezelés biztonsága:
Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel ügyfelei, vásárlói személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben és szekrényben való tárolása), valamint az informatikai védelmet (vírusirtó, tűzfal, jelszóvédelem használata) is.
Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.
Az adatkezeléssel érintettek jogai:
Átlátható tájékoztatás:
Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.
Hozzáférési jog:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van‑e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés célja,
az érintett személyes adatok kategóriái,
azon címzettek, akikkel a személyes adatokat közölték,
a személyes adatok tárolásának tervezett időtartama.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e‑mail címen:
Soluzioni Naturali Kft. – Hungary 1025 Budapest, Csejtei utca 12/B
E‑mail: soluzionikft@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e‑mailen küldött kérelmekre, e‑mail útján válaszol az érintetteknek.
Helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e‑mail címen:
Soluzioni Naturali Kft. – Hungary 1025 Budapest, Csejtei utca 12/B
E‑mail: soluzionikft@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e‑mailen küldött kérelmekre, e‑mail útján válaszol az érintetteknek.
helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
a személyes adatokat jogellenesen kezelték,
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e‑mail címen:
Soluzioni Naturali Kft. – Hungary 1025 Budapest, Csejtei utca 12/B
E‑mail: soluzionikft@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e‑mailen küldött kérelmekre, e‑mail útján válaszol az érintetteknek.
Adatkezelés korlátozásához való jog:
Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:
vitatja az adatok pontosságát,
jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e‑mail címen:
Soluzioni Naturali Kft. – Hungary 1025 Budapest, Csejtei utca 12/B
E‑mail: soluzionikft@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e‑mailen küldött kérelmekre, e‑mail útján válaszol az érintetteknek.
Adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e‑mail címen:
Soluzioni Naturali Kft. – Hungary 1025 Budapest, Csejtei utca 12/B
E‑mail: soluzionikft@gmail.com
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
megsemmisülésével,
elvesztésével,
megváltoztatásával,
jogosulatlan közlésével vagy
jogosulatlan hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek például:
személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, vásárlóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
Tájékoztató a vonatkozó jogszabályokról:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- évi C. törvény – a számvitelről (Számviteli tv.).
Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: 0613911400
Fax: 0613911410
E‑mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
A TILTAKOZÁSHOZ VALÓ JOG (ÁLTALÁNOS ADATVÉDELMI RENDELET 21. CIKKE ALAPJÁN)
Az Érintett tiltakozhat személyes adatainak az általános adatvédelmi rendelet 6. cikk (1) bekezdés e), valamint f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
AZ ADATKEZELÉSSEL KAPCSOLATOS JOGORVOSLATI LEHETŐSÉGEK
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Érintett személyiségi jogának megsértése esetén az Érintett sérelmdíjat követelhet.
Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9–11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36–1‑391‑1400; fax: +36–1‑391‑1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
- ha véleménye szerint az Adatkezelő a 8.1. pontban meghatározott Érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
- ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).
Egyéb rendelkezések:
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróságok, az ügyészségek, a nyomozó hatóságok, a szabálysértési hatóságok, a közigazgatási hatóságok, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A vonatkozó jogszabályok szerinti személyes adatokat az Adatkezelő a jelen adatkezelési tájékoztatóban foglalt adatkezelési időtartamig kezeli.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.
Nem törölhető az adat, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabály szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- az általános adatvédelmi rendelet 9. cikk (2) bekezdés h) és i) pontjának, valamint az általános adatvédelmi rendelet 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
- az általános adatvédelmi rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Érintett írásban kérheti, hogy a személyes adataival összefüggésben az adatkezelést az Adatkezelő korlátozza, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett az általános adatvédelmi rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek‑e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.
Soluzioni Naturali Kft.
Székhely: 1025 Budapest, Csejtei utca 12/B.
E‑mail: soluzionikft@gmail.com
Budapest, 2025. február 10.
Forduljon hozzánk bizalommal!
Soluzioni Naturali Kft. – A hozzáértő gondoskodás
Hungarian 
English