Adatvédelmi és adatkezelési szabályzat

A Tivafa Kft. adatvédelmi és adatkezelési szabályzata

 /weboldalra készült kivonat/

Érvényes: 2018.01.01-től visszavonásig

1. Alapelvek, fogalmak, meghatározások

1) A Tivafa Kft. bármely vállalkozói tevékenysége kapcsán felmerülő személyes adatok kezelésével kapcsolatos kérdésekről az adatkezelések megkezdése előtt a jelen „Adatvédelmi és adatkezelési szabályzat” dokumentum (a továbbiakban: Szabályzat) nyújt tájékoztatást az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. A jelen Szabályzat kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

2) A Szabályzat időbeli hatályát a fedőlapon és oldalanként a láblécben szereplő dátum jelzi. Az Adatkezelő fenntartja a jogot, hogy a Szabályzatot bármikor módosítsa és új Szabályzatot tegyen közzé honlapján. Új verzió hatályba lépésével a korábbi verzió hatályát veszti.

3) Fogalmak, meghatározások

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Személyes adat: az érintett-tel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Különleges adat:

1. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
2. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Különleges adatot az Adatkezelő nem kér és nem kezel. Bármely módon az Adatkezelő tudomására hozott vagy tudomására jutott különleges adatot az Adatkezelő haladéktalanul töröl a rendszeréből.

Adatkezelő: aki önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

A jelen Szabályzat szerinti adatkezelő:

neve: Tivafa Kft

adószáma: 13770082-2-19

székhelye: 8226 Alsóörs, Lovasi út 7.

telephelye: 8227 Felsőörs – Köveskútpuszta

e-mail címe: info@tivafa.hu

weboldala: https://www.tivafa.hu

adatvédelmi tisztviselő: Tóth Kálmán kereskedelmi igazgató

e-mail címe: kereskedelem@tivafa.hu

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

A jelen Szabályzat szerinti adatfeldolgozó:

Tárhelyszolgáltatóként:

neve: Web HostingKft.

képviseli: Hajdú Adrián

cégjegyzékszáma: 01-09-191387

székhelye: 1116 Budapest, Talpas utca 3.

e-mail címe: infoesharkhosting.hu

weboldala: https://webshark.hu

az általa végzett művelet: a személyes adatok tárolása.

Könyvelőként:

neve: Hajlat Bt.

adószáma: 27253177-1-19

székhelye: 8200 Veszprém, Ady Endre út 52.

az általa végzett művelet: Az adózás rendjéről és a számviteli szabályokról szóló jogszabályoknak megfelelő könyvelési feladatok ellátása a jogszabályokban meghatározott adatok felhasználásával.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

2. A https://www.tivafa.hu honlap megtekintésével kapcsolatos adatkezelés

1) A https://www.tivafa.hu honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges. A honlap a látogatókról automatikusan az alábbi adatokat rögzíti: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat az adatkezelő kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.

2) A honlapon, mint az elérhető más honlapokon döntő többségén is, úgynevezett „cookie”- k (sütik) működnek, melyek a honlap használatával kapcsolatos információkat őriznek meg. Ezek lehetővé teszik a Google Analytics szolgáltatásainak igénybe vételét. A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.

3) A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását. Ezzel kapcsolatos további információ a https://www.google.com/intl/hu/policies/privacy/partners/ magyar nyelven is olvasható honlapon olvasható.

4) Az adatkezelő a honlapon keresztül, jellemzően az „Ajánlatkérés” szövegdoboz segítségével kezdeményezett, valamint a honlapon feltüntetett email címekre írásban megküldött, illetve a honlapon megadott telefonszámokon szóban közölt kérdéseket, megrendeléseket a normál üzletmenetének fenntartása céljából felhasználja és tárolja. Az ezzel kapcsolatos adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az adatkezelő az írásos és szóbeli kérdés, megrendelés esetén megadottnak tekinti. A kérdéseket, megrendeléseket, észrevételeket tartalmazó e-maileket az adatkezelő legfeljebb 1 évig őrzi meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével törli az e-mailt.

3. Az egyes tevékenységekre vonatkozó adatkezelések részletezése
4. Információ, árajánlat kérés, megrendelés

1) Az adatkezelés jogalapja: Az információkérés, megrendelés önkéntes hozzájáruláson alapul.

2) Az adatkezelés célja: Az érintett számára megfelelő információ nyújtása és kapcsolattartás.

A kezelt adatok köre és célja:

Adat	Cél
név	azonosítás
email cím	kapcsolattartás
telefonszám	kapcsolattartás
kérés, megrendelés tartalma	válaszadás, ajánlat adás
lakcím	kiszállítás, számlázás

3) Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér, megrendelést ad leszemélyes adatainak megadásával.

4) Az adatkezelés időtartama: A cél megvalósulásáig.

5) Az adatkezelés folyamata:

1. a) az érintett a maga által választott módon (személyesen, telefonon, e-mail-ben, egyéb formában) információ kérés, megrendelés céllal fordul az Adatkezelőhöz.
2. b) az Adatkezelő a kérést, megrendelést szükség szerint pontosítja az érintettel.
3. c) az Adatkezelő megadja a kért információt azon a módon, ahogy az érkezett, illetve ahogy arról az érintettel megállapodott, valamint a megrendelést teljesíti.

1. Banki adatokkal kapcsolatos adatkezelés

1) Az adatkezelés jogalapja: A banki átutalással kapcsolatos adatok megadása önkéntes hozzájáruláson alapul.

2) Az adatkezelés célja: az érintett részéről történő pénzügyi teljesítés elősegítése.

Adat	Cél
név (számlatulajdonos)	azonosítás
email (postai cím)	számla küldése, postázása
bankszámlaszám	azonosítás
közlemény	azonosítás
összeg	teljesítéshez szükséges

3) Az érintettek köre: Minden természetes személy, aki banki átutalási móddal kíván fizetni.

4) Az adatkezelés időtartama: A hatályos számviteli szabályoknak megfelelően.

5) Az adatkezelés folyamata:

1. a) az Adatkezelő díjbekérőt/számlát küld az érintett e-mail (postai) címére.
2. b) az érintett átutalja a megfelelő összeget az Adatkezelő bankszámlájára.
3. c) az Adatkezelő ellenőrzi az átutalást.
4. d) az átutalással kapcsolatos adatok bekerülnek az Adatkezelő könyvelési rendszerébe, melyhez kizárólag csak az Adatkezelővel szerződéses kapcsolatban álló könyvelő, mint e tekintetben adatfeldolgozó férhet hozzá.

1. Panaszkezelés

1) A panasz megtétele önkéntes hozzájáruláson alapul, de a megtett panasz esetén a kezelt adatok vonatkozásában a fogyasztóvégelemről szóló 1997. évi CLV. törvény alapján kötelező.

2) Panaszt

1. a) az info@tivafa.hu e-mail címen, lehetőleg az e-mail „Tárgy” rovatában a PANASZ szó feltüntetésével, vagy
2. b) a https://www.tivafa.hu honlap „Ajánlatkérés” szövegdobozán keresztül lehetőleg a PANASZ szó feltüntetésével, vagy
3. c) postai úton a Tivafa Kft. 8226 Alsóörs, Lovasi út 7. címre lehet eljuttatni az Adatkezelő részére.

3) Az érintettek köre: Minden természetes személy, aki megrendelt, igénybe vett szolgáltatásra/termékre, és/vagy az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

4) Az adatok kezelésének célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, valamint a kapcsolattartás.

5) Az adatkezelés időtartama: az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos Fgytv. 17/A § 7. bek. alapján, kötelezően. A kezelt adatok köre és célja:

Adat	Cél
A panasz azonosítója	azonosítás
A panasz időpontja	azonosítás
név	azonosítás
telefonszám	kapcsolattartás
a hívás időpontja	kapcsolattartás
megadott személyes adatok	azonosítás
számlázási/levelezési cím	kapcsolattartás
panaszolt termék/szolgáltatás	panasz kivizsgálása
csatolt dokumentumok	panasz kivizsgálása
panasz oka	panasz kivizsgálása
maga a panasz	panasz kivizsgálása

6) A Fgytv. rendelkezésének megfelelően az írásbeli panaszt a vállalkozó a beérkezését követően harminc napon belül, vagy ha jogszabály ennél rövidebb határidőt állapít meg, annak lejártáig köteles írásban érdemben megválaszolni és intézkedni annak közlése iránt. A panaszt elutasító álláspontját a vállalkozás indokolni köteles.

7) Az adatkezelés folyamata:

1. a) az érintett a maga által választott módon közli a panaszát az Adatkezelővel.
2. b) szóbeli panasz esetén az Adatkezelő jegyzőkönyvet vesz fel a panaszról.
3. c) az Adatkezelő megvizsgálja a panasz összes körülményét, és ezek alapján megválaszolja azt.
4. d) az Adatkezelő törekszik a panasztevő számára megnyugtató módon rendezni a panaszt.

4. Kép és hangfelvétel készítése

1) Az adatkezelés jogalapja: a kép és hangfelvétel készítése önkéntes hozzájáruláson alapul. A Tivafa Kft. telephelyére történő belépéssel az önkéntes hozzájárulás megvalósul. A kép és hangfelvétel készítését piktogramok jelzik.

2) Az adatkezelés célja: az Adatkezelő telephelyén történő bűncselekmények (lopás, rablás, kifosztás, garázdaság, stb.), valamint szabálysértések (rongálás, baleset)megelőzése.

3) Adatkezelő az elkészült kép és hangfelvételeket saját szerverén őrzi, majd a felvétel készülte utáni 30 nap elteltével megsemmisíti.

5. Az Adatkezelő alkalmazottai adatai
   /a Tivafa Kft telephelyén tárolt eredeti (nem kivonatos) dokumentum tartalmazza /

6. Az adatokhoz való hozzáférés

1) A megadott személyes adatokhoz az Adatkezelő és az 1. pontban bemutatott Adatfeldolgozók férhetnek hozzá a feladataik ellátása érdekében.

2) Az Adatkezelő képviseletét ellátó ügyvéd szintén megismerheti a személyes adatait is, ha az Ön beadványa alapján bírósági eljárás indul.

3) Az Adatkezelő kivételes esetben adja át a személyes adatait más állami szervek számára. amennyiben

1. a) az adatokat érintő ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges a személyes adatokat tartalmazó iratok átadása,
2. b) a rendőrség megkeresi a Hatóságot, és a nyomozáshoz a személyes adatokat tartalmazó iratok továbbítását kéri.

7. Adatbiztonság

1) Az Adatkezelő a megadott személyes adatokat elsődlegesen az jelen Szabályzat elején megadott adatfeldolgozó szokásos védelmi rendszerekkel ellátott szerverein, részben a saját , jelszóval, valamint tűzfallal védettinformatikai eszközein, papír adathordozó eseténtelephelyén megfelelően elzárva tárolja. A személyes adatai tárolásához az Adatkezelő más közreműködő szolgáltatását nem veszi igénybe.

2) Az Adatkezelő az elvárható intézkedésekkel gondoskodik arról, hogy a személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.

8. Az adatkezeléssel kapcsolatos jogok
9. A tájékoztatás kéréshez való jog

1) a személyes adat birtokosa Adatkezelő 1. pontban megadott elérhetőségein keresztül, írásban tájékoztatást kérhet az Adatkezelőtől, hogy az tájékoztassa:

1. a) milyen személyes adatait,
2. b) milyen jogalapon,
3. c) milyen adatkezelési cél miatt,
4. d) milyen forrásból,
5. e) mennyi ideig kezeli,
6. f) az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

2) Az Adatkezelő a személyes adat birtokosának kérelmét legfeljebb 30 napon belül levélben teljesíti.

1. A helyesbítéshez való jog
2. A személyes adat birtokosa az Adatkezelő 1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy az módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét).
3. Az Adatkezelő a kérelmét legfeljebb 30 napon belül teljesíti.

1. A törléshez való jog
2. A személyes adat birtokosa az Adatkezelő 1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől személyes adatainak törlését.
3. A törlési kérelmet az Adatkezelő abban az esetben utasíthatja el, ha a jogszabály az Adtakezelőt a személyes adatok további tárolására kötelezi. Amennyiben nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, és erről levélben értesítést küld.

1. Zároláshoz való jog
2. A személyes adat birtokosa az Adatkezelő 1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy a személyes adatait zárolja. 2. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását
3. A tiltakozáshoz való jog
4. A személyes adat birtokosa az Adatkezelő 1. pontban megadott elérhetőségein keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő személyes adatát közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.
5. Tiltakozhat az adatkezelés ellen akkor is, ha a személyes adatai kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdek-ének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket.

9. Eljárás az adatkezeléssel kapcsolatos jog gyakorlásának sikertelensége esetén
10. Az Adatkezelő törekszik arra, hogy az adatkezeléssel kapcsolatos jogok a jogszabálynak megfelelően gyakorolhatók legyenek.
11. Amennyiben a személyes adatokkal kapcsolatos tiltakozást, panaszt, kérelmet Társaságunknál nem sikerült megnyugtató módon rendezni, vagy a személyes adatok kezelésével kapcsolatban jogsérelem vélelme következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál van lehetőség bejelentést tenni. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36 1 391 1400

Telefax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Web: naih.hu

Az esetlegesen tapasztalt jogellenes adatkezelés esetén polgári per kezdeményezhető az Adatkezelő ellen. A per elbírálása a Törvényszék hatáskörébe tartozik. (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.)