Adatkezelési tájékoztató és szabályzat
A NutriComp Bt. jelen adatkezelési tájékoztatójának célja, hogy az adatkezelés megkezdése előtt az Adatkezelő által működtetett honlapra (weboldalra) látogatókat illetve ott regisztrálókat (?Érintett?) egyértelműen és részletesen tájékoztassa személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
Jelen Adatkezelési tájékoztató célja továbbá, hogy az adatkezelés megkezdése előtt az Adatkezelő egyértelműen és részletesen tájékoztassa személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről azon érdeklődőket, ügyfeleket (?Érintett?), akik közvetlenül telefonon, e-mailben, vagy személyesen az ügyfél (?Érintett?), által megadott címen kiszállással vagy az Adatkezelő által biztosított, bérelt irodában veszik igénybe az Adatkezelő szolgáltatásait.
Jelen Adatkezelési tájékoztató tartalmazza továbbá az Adatkezelőre vonatkozó belső szabályokat és intézkedéseket, mely biztosítja, hogy az adatkezelése a 3. pontban meghatározott jogszabályoknak megfelel, így egyben az Adatkezelő adatkezelési szabályzatának is minősül az Érintettek személyes adatainak kezelésére.
Jelen Adatkezelési tájékoztatót az Adatkezelő a Honlapján közzéteszi.
Jelen Adatkezelési tájékoztató hatálya az Adatkezelő által üzemeltetett alábbi honlapra is kiterjed: www.nutricomp.hu
Jelen Adatkezelési Tájékoztató alkalmazásában:
?személyes adat?: azonosított vagy azonosítható természetes személyre (?Érintett?) vonatkozó bármely információ; amellyel azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
?adatkezelés?: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
?adatkezelő?: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
?adatfeldolgozó?: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
1. Az adatkezelő adatai:
Név: NutriComp Bt.
Székhely: 1091 Budapest, Üllői út 179. VIII. em. 34.
Fióktelep: 1091 Budapest, Üllői út 179.
Cégjegyzékszám: 01 06 414551
Adószám: 28585974-2-43
Képviseli: Dr. Biró Lajos Ph.D. cégvezető
Telefon: +36 1 353 6293
Email cím: nutricomp@nutricomp.hu
2. Adatfeldolgozásra jogosult személyek:
a, Az adatkezelés során igénybe vett tárhely-szolgáltató adatai:
Név: web-server.hu
Telefon: +36 52/541 346
E-mail: info@web-server.hu
Levelezési cím: 4025 Debrecen, Pásti u. 2. 1/5.
A tárhely-szolgáltató által hozzáférhető személyes adatokat a 5. pont szerinti táblázat tartalmazza.
b, A beszámolási és könyvvezetési kötelezettség teljesítése során a számlákon szereplő adatok birtokába jut, és mint önálló adatkezelő jár el:
Név: Kausay Kristóf
Székhely: 1156 Budapest, Páskomliget utca 10.
E-mail: kausay.kristof@gmail.com
3. Az adatkezelésre vonatkozó főbb jogszabályok és rövidítésük
- Európai Parlament és a Tanács (EU) 2016/679 rendelete (?GDPR?)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (?Infotv.?)
- az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (?Eker tv.?)
4. Adatkezelés alapelvei
4.1. Tisztességesség, jogszerűség, és átláthatóság
Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket (ideértve az adatok felvételét és kezelését is) korrekten, a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően, az Érintett számára átlátható módon végzi.
4.2. Célhoz kötöttség
Az Adatkezelő a személyes adatokat kizárólag a jelen Tájékoztatóban rögzített célokból gyűjti, kezeli, és használja fel, illetve azokat csak ezen célok elérése érdekében továbbítja a jelen Tájékoztatónak valamint a mindenkor hatályos személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok megvalósításában érintett személyek ismerhetik meg.
4.3. Adattakarékosság
Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint tudná nyújtani.
4.4. Pontosság
Az Érintettek felelnek azért, hogy a honlapon megadott adatok valósak, pontosak és naprakészek legyenek. Mindemellett az Érintett felelőssége és kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az érintett hozzájárulását előzetesen beszerezze.
Amennyiben az Érintett jelzi az Adatkezelő részére, hogy az adatai nem felelnek meg a valóságnak, úgy az Adatkezelő a jelen Tájékoztatóban rögzítettek szerint haladéktalanul gondoskodik ezen adatok törléséről vagy helyesbítéséről.
4.5. Korlátozott tárolhatóság
Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, mely az Érintett azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza meg.
4.6. Adatbiztonság
Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Ennek körében a számítógépeken vírus- és tűzfalvédelmet alkalmaz, biztosítja az adatok, és adathordozó eszközök fizikai védelmét. A papír alapú adathordozók biztonságos tárolása zárt irodában, kizárólag a cégvezetés által hozzáférhetően történik.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő belső munkatársai részére is előírja.
A fentiektől függetlenül azonban az Érintett tartozik felelősséggel a regisztrációt követően saját fiókjáért, és az azzal illetve abban végrehajtott összes műveletért, így többek között az Érintett nevéhez tartozó jelszavának megfelelő szintű védelméért, illetve annak más harmadik személy részére történő kiadásáért.
5. A GDPR 13. cikke alapján az alábbi áttekinthető táblázatban tájékoztatjuk az Adatkezelő által kezelt személyes adatok köréről adatkezelési célonként, jogalaponként, továbbá tájékoztatjuk az adatok megismerésére jogosult személyekről, az adatkezelés időtartamáról:
Adatkezelési célok: regisztráció ügyfél-account létrehozása céljából
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont
Érintettek kategóriái: regisztráló ügyfelek
Kezelt adatok köre: felhasználói név, e-mail cím, jelszó
Ki férhet hozzá az Adatkezelő szervezetén belül: cégvezető
Adatkezelés időtartama: az érintett személy hozzájárulásának visszavonásáig
Adat-továbbítás: tárhely-szolgáltató, rendszergazda
Adatszolgáltatás elmaradásának következményei: az Érintett nem tud regisztrálni a honlapon
Adatkezelési célok: számviteli bizonylat kiállítása
Adatkezelés jogalapja: jogi kötelezettség teljesítéséhez szükséges* – GDPR 6. cikk (1) bekezdés c) pont
Érintettek kategóriái: megrendelést leadó ügyfelek
Kezelt adatok köre: számlázási név, számlázási cím (megye, településnév, irányítószám, utcanév, házszám), fizetési mód, kiállítás, teljesítés, fizetés dátuma, termék neve, termékek nettó és bruttó ára, megrendelés végösszege
Ki férhet hozzá az Adatkezelő szervezetén belül: cégvezető
Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év
Adat-továbbítás: könyvelő
Adatszolgáltatás elmaradásának következményei: az Érintett nem tud névre szóló számlát kapni.
Adatkezelési célok: megrendelés teljesítése, kiszállítás
Adatkezelés jogalapja: szerződés teljesítéséhez szükséges- GDPR 6. cikk (1) bekezdés b) pont
Érintettek kategóriái: megrendelést leadó ügyfelek
Kezelt adatok köre: megrendelő neve, szállítási címe (megye, településnév, irányítószám, utcanév, házszám, emelet, ajtó, csengő), e-mail címe, telefonszáma, egyéb megjegyzések a megrendeléssel kapcsolatban, fizetés, és átvétel módja
Ki férhet hozzá az Adatkezelő szervezetén belül: cégvezető
Adatkezelés időtartama: a szerződés teljesítését követő 5 év
Adat-továbbítás: belső munkatárs
Adatszolgáltatás elmaradásának következményei: az Érintett nem tud megrendelést leadni
Adatkezelési célok: tájékoztatás, feltett kérdés megválaszolása
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont
Érintettek kategóriái: üzenetet küldő ügyfelek
Kezelt adatok köre: név, E-mail cím, üzenet tartalma
Ki férhet hozzá az Adatkezelő szervezetén belül: vezetőség
Adatkezelés időtartama: a kommunikáció befejezését követő 30 napon belül az üzenetek törlésre kerülnek (kivéve, ha egyéb adatkezelési cél is fennáll)
Adat-továbbítás: nincs adattovábbítás
Adatszolgáltatás elmaradásának következményei: az Érintett nem tud kérdést feltenni e-mailben
* az adózás rendjéről szóló 2017. évi CL. törvény 9. § e), 77. § (1) bekezdés, Számv. tv.169. § (2) bekezdése
** a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (3)-(7).
Figyelem! Tájékoztatjuk, hogy amennyiben e-mailben első alkalommal veszi fel a kapcsolatot az Adatkezelővel, tájékoztatást, információt kér a megrendelést megelőzően a termékkel, illetőleg az Adatkezelő szolgáltatásával kapcsolatban, az Adatkezelő az e-mailben szereplő személyes adatait megismeri. Tájékoztatjuk, hogy az adatai kezeléshez ez esetben az üzenet megküldésével hozzájárul (GDPR 6. cikk (1) bekezdés a) pont). Tájékoztatjuk, hogy a hozzájárulását jelen Tájékoztató 9. pontjában foglaltak szerint bármikor jogosult visszavonni. A hozzájárulás visszavonása esetén a személyes adatai törlésre kerülnek (ld.: 7.3. pont). A preambulumban foglalt meghatározások alapján jelen Adatkezelési tájékoztató – a 3. pontban felsorolt jogszabályokkal összhangban – természetes személyek személyes adatait részesíti védelemben, tekintettel arra, hogy egyéni vállalkozók, gazdálkodó illetve civil szervezetek adatai bárki számára elérhetőek, közhiteles nyilvántartások (cégjegyzék, egyéni vállalkozók nyilvántartása, civil szervezetek nyilvántartása) tartalmazzák. Ebből következően egyéni vállalkozók, gazdálkodó illetve civil szervezetek közhiteles nyilvántartásban szereplő adatainak kezeléséhez hozzájárulás nem szükséges.
6. Az értintettek jogai
6.1. Hozzáférési jog
Az Érintett jogosult arra, hogy személyes adataik kezeléséről, így különösen az adatkezelés céljáról, jogalapjáról, kezelt személyes adatokról, az adatfeldolgozó személyéről, panasz benyújtás jogáról az Adatkezelőtől tájékoztatást kérjen.
Adatkezelő a tájékoztatást díjmentesen biztosítja az Érintett részére. Amennyiben az Érintett kérelme egyértelműen megalapozatlan, vagy ? különösen ismétlődő jellege miatt ? túlzó, az Adatkezelő jogosult költségtérítést kérni (Papír alapú tájékoztatás esetében: 10 Ft/lap).
A kérelem elektronikus vagy postai úton nyújtható be, ennek szabályait a 9. pont tartalmazza.
A benyújtott kérelemre Adatkezelő a kérelem benyújtásától számított legrövidebb időn, legfeljebb 25 napon belül közérthető formában válaszol.
6.2. Helyesbítéshez való jog
Az Érintett e-mailben (nutricomp@nutricomp.hu) kérheti személyes adatainak helyesbítését.
6.3. Törléshez való jog
Az Adatkezelő az Érintettre vonatkozó személyes adatokat törli, ha:
- az adatkezelés jogellenes;
- az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- a Felhasználó személyes adata hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály nem zárja ki;
- az adatkezelés célja megszűnt;
- azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a jogszabály által elrendelt kötelező adatkezeléssel érintett adatok körét.
Mindemellett Adatkezelő az Érintett személyes adatainak kezelésére az Érintett törlési kérelmét követően is jogosult, amennyiben az Érintett adatainak kezelése az Adatkezelő szerződés teljesítése, jogi kötelezettségeinek teljesítése vagy jogos érdekének érvényesítése céljából szükséges.
A kérelmet a 9. pontban rögzítettek szerint kell előterjeszteni.
6.4. Az adatkezelés korlátozásához való jog
Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A kérelmet a 9. pontban rögzítettek szerint kell előterjeszteni.
6.5. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja, illetőleg az Adatkezelő ezeket az adatokat az általa megjelölt másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán, vagy szerződésen alapul (GDPR 6. cikk (1) a) és b) ponton).
A kérelmet a 8. pontban rögzítettek szerint kell előterjeszteni.
6.6. Tiltakozáshoz való jog
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén).
Az Érintett a tiltakozással kapcsolatos kérelmét a 9. pontban foglaltak szerint nyújthatja be az Adatkezelő felé.
Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.
7. Jogorvoslati lehetőségek
Jogellenes adatkezelés, valamint tájékoztatás, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás iránti kérelem elutasítása esetében az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Postai cím: 1530 Budapest, Pf.:5; Email cím: ugyfelszolgalat@naih.hu) vagy a lakóhelye vagy tartózkodási helye szerinti bírósághoz fordulhat.
8. Az Érintett által az Adatkezelő részére megküldött kérelemmel kapcsolatos szabályok
Az Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
Email: nutricomp@nutricomp.hu
Postai cím: 1091 Budapest, Ülői út 179. VIII. em. 34.
Az Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 25 napon belül teljesíti a kérelmet, vagy amennyiben az Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja úgy az elutasítást és annak indokait a jogorvoslattal együtt a kérelem kézhezvételét követő 25 napon belül írásban közli az Érintettel.
Írásbeli értesítést az Adatkezelő kizárólag a kérelem elutasítása esetén küld az Érintettnek, kivéve 7.1. pontban foglalt kérelmek.
Az e-mailben küldött kérést az Adatkezelő csak akkor tekinti hitelesnek, ha az az Érintett által már megadott, és személyes adatként kezelt e-mail címről érkezik. Adatkezelő jogosult további adatot bekérni az Érintett azonosítása érdekében abban az esetben, ha kétsége merül fel afelől, hogy az adatokat kérő személy valóban az Érintett.
9. Eljárás adatvédelmi incidens esetén
Adatvédelmi incidens: személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése, vagy az azokhoz való jogosulatlan hozzáférés.
Amennyiben az Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük haladéktalanul jelezze a 9. pontban megjelölt elérhetőségeken. Adatvédelmi incidenst az Adatkezelő haladéktalanul, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket.
10. Az Adatvédelmi tájékoztató elfogadása, módosítása
Az Érintettek a Honlap használatával jelen Adatkezelési Tájékoztatóban foglaltakat elfogadják.
Adatkezelő jogosult a jelen Adatvédelmi Tájékoztatót egyoldalúan módosítani. A módosított Adatvédelmi Tájékoztató a Weboldalon kerül közzétételre.
Hatályos: 2018. május 25-től.