A személyes adatok feldolgozásának és védelmének alapelvei
Adatkezelési szabályzat
Társaság: PROEXIM k.f.t.
Székhely: Pomlejská 62, 93101 Šamorín
IČ 34140255 cégjegyzékszám alatt, a Nagyszombati körzeti bíróság mint cégbíróság által 2015/T alapján bejegyezve.
1. Bevezetés
1.1. Jelen dokumentumot a PROEXIM k.f.t. (továbbiakban „PROEXIM“ vagy „Társaság”) mint adatkezelő készítette, hogy az EU 2016/679 számú adatvédelmi rendeletében (GDPR) foglalt előírásoknak megfelelően tájékoztassa vásárlóit mint érintetteket személyes adataik kezeléséről és a Társasággal fennálló szerződéses illetve üzleti kapcsolatuk (továbbiakban „Jogviszonyuk”) keretében történő feldolgozásáról.
1.2. Jelen dokumentum a PROEXIM minden olyan meglevő illetve potenciális vásárlójára vonatkozik, akik természetes személyként állnak kapcsolatban a Társasággal és akiknek személyes adatait a PROEXIM adatkezelőként kezeli. Jelen dokumentumot a Társaság köteles minden vásárló rendelkezésére bocsátani az első kapcsolatfelvétel illetve üzletkötés alkalmával. A Társaság köteles gondoskodni róla, hogy a vásárlók a dokumentum tartalmát megismerjék, megértsék, és ennek elősegítése érdekében, szükség esetén köteles részükre további tájékoztatást adni.
2. Személyes adatok feldolgozása szerződéses kötelezettség alapján
2.1. A Társaság a vásárlók személyes adatait kizárólag a szerződéskötéskor vagy a szerződés érvényessége során, előre meghatározott célra és mértékig jogosult feldolgozni. Alapesetben a feldolgozott személyes adatok köre az alábbiakra terjed ki:
2.1.1. vezetéknév, keresztnév, cím;
2.1.2. adószám;
2.1.3. székhely / lakhely;
2.1.4. bankszámlaszám;
2.1.5. telefonszám;
2.1.6. email címe
2.2. A vásárló tudomásul veszi, hogy jelen 2. cikk értelmében a személyes adatok feldolgozása a közte és a Társaság között létrejött szerződés teljesítéséhez szükséges adatfeldolgozást jelenti. A számviteli törvény által előírt mértékig a vásárló személyes adatainak feldolgozása szükségszerű a törvényi kötelezettség teljesítéséhez, ennek során a Társaság adatkezelőként jár el. A személyes adatok megadása e tekintetben kötelező, és e nélkül a PROEXIM nem tud eleget tenni törvényi kötelezettségeinek, a vásárlóval nem tud szerződést kötni és szolgáltatást nyújtani.
2.3. A feldolgozott személyes adatokat közvetlenül a vásárló adja meg a Társaság számára. Jelen 2. cikk értelmében a személyes adatok feldolgozása a szerződéses jogviszony érvényessége alatt illetve annak lejártát követően az ezzel kapcsolatos kötelezettségek teljesítéséig történik. A számviteli dokumentumokban foglalt személyes adatok feldolgozására a számviteli dokumentumok törvényileg előírt megőrzése részeként, a törvényben előírt megőrzési idő végéig kerül sor.
2.4. Jelen cikk értelmében a vásárló által a Társaság részére átadott személyes adatokat a Társaság kizárólag a 2.2 bekezdésben foglalt célokra használhatja fel.
2.5. Jelen 2. cikk értelmében a Társaság a személyes adatokat köteles az illetékes hatóságok részére, a rá vonatkozó törvényi kötelezettségek (különösen az adóhatósági előírások, a számviteli törvény, a jövedelemadó törvény és az ÁFA törvény előírásainak) teljesítése érdekében kiadni, valamint a szerződéses partnerek részére, ha erre az adott partnerrel kötött megállapodás kötelezi. PROEXIM az ügyfél személyes adatait az Európai Unión kívüli országba nem továbbítja.
3. Személyes adatok feldolgozása üzleti célból
3.1. A gyűjtött személyes adatok ésszerű mértékig a honlapokkal kapcsolatos technikai feladatok ellátására, web analitika készítésére, felmérésekre és marketing célokra is felhasználhatók. Személyes adatok kiadása állami intézmények és hatóságok számára kizárólag ezirányú törvényi kötelezettség esetén megengedett.
3.2. A vásárló személyes adatait arra használjuk fel, hogy a vásárlót tájékoztassuk ajánlatainkról vagy szolgáltatásainkról, illetve az üzleti stratégiánk részeként a vásárlóval kommunikáljunk.
3.3. Ezen tájékoztatás igénybe vétele nem kötelező, és amennyiben a vásárló erre nem tart igényt, ezt bármikor jelezheti felénk. Emailben történő kommunikáció esetén pedig leiratkozhat a küldemények alján található linkre kattintva.
3.4. Honlapunk egyszerűbb használata és a felhasználói élmény javítása érdekében sütiket (cookie) használunk, amelyek a böngészőben tárolódnak. A sütik többek közt azt is jelzik, hogy az adott számítógépről már meglátogatták-e oldalunkat. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak. A sütik bármikor letilthatók a böngésző biztonsági menüjéből.
4. A személyes adatok PROEXIM általi feldolgozásának feltételei
4.1 A PROEXIM jogosult a vásárló személyes adatait manuálisan vagy automatizált módon, erre felhatalmazott munkavállalók vagy külső, szakosodott adatfeldolgozók segítségével feldolgozni (különösen számviteli és adó adminisztráció, szerver hosting és más külső IT szolgáltatások, futárszolgáltatás, üzleti és marketing kommunikáció kapcsán). A személyes adatok feldolgozása biztonságos adatbázisokban történik, és fizikai illetve elektronikus formában történő tárolásuk során a külső felek hozzáférés megfelelően korlátozott.
4.2. A PROEXIM a kezelt személyes adatok biztonságát megfelelő szervezeti, fizikai és szoftveres biztonsági intézkedésekkel garantálja, így például a munkavállalók az információs rendszerekhez csak megfelelő hozzáférési jogosultsággal férhetnek hozzá, az adathordozókat és a telephelyeket megfelelő fizikai biztonsági intézkedések védik, és a jogosulatlan internetes hozzáférés ellen a Társaság szoftveres védelmet alkalmaz. Az adatvédelmi szabályokat a Társaságnál külön belső rendelet rögzíti.
5. Az érintettek adatkezeléssel kapcsolatos jogai
5.1. A vásárló jogosult tájékoztatást kérni és kapni arról, hogy a PROEXIM mely személyes adatait dolgozza fel és pontosan milyen célokra. A vásárló jogosult továbbá tájékoztatást kapni a PROEXIM-el szerződésben álló és a személyes adatok feldolgozását végző adatfeldolgozók kilétét illetően.
5.2. Amennyiben a vásárló úgy gondolja, hogy a személyes adatainak feldolgozása szerződésbe ütköző vagy jogellenes módon történik, jogosult a PROEXIM-től magyarázatot kérni és a helyzet megoldásáról tárgyalásokat kezdeményezni. A vásárló jogosult a feldolgozott személyes adatainak pontosítását, javítását kérni.
5.3. A vásárló jogosult a PROEXIM-től személyes adatainak törlését kérni, amennyiben (i) a megadott feldolgozási célokhoz a személyes adatokra a továbbiakban már nincs szükség, (ii) a vásárló visszavonta a személyes adatok feldolgozásához adott hozzájárulását és a feldolgozásnak további oka már nincs, vagy (iii) a vásárló kifogást emelt a személyes adatok feldolgozása ellen, és a feldolgozás folytatását semmilyen ezt felülíró ok nem indokolja.
5.4. A vásárló kérheti a PROEXIM-től az adatfeldolgozás korlátozását, amennyiben (i) a személyes adatok a vásárló szerint hibásak, mindaddig, amíg a PROEXIM az adatok helyességét nem ellenőrzi, (ii) az adatkezelés jogellenes módon történik, (iii) az adatok törlésére vonatkozó igénynek a PROEXIM nem tesz eleget, vagy (iv) a személyes adatok feldolgozására a megadott célból a továbbiakban már nincs szükség, de jogi eljárások részeként ezekre a vásárlónak szüksége van.
5.5. Amennyiben a vásárló személyes adatainak feldolgozása a vásárló hozzájárulásán alapul, a vásárló bármikor jogosult az adatok feldolgozása ellen kifogást emelni, amennyiben erre megfelelő magyarázatot ad. A kifogás alapján a PROEXIM köteles a személyes adatok feldolgozását beszüntetni, kivéve, ha bizonyítani tudja, hogy az adatok feldolgozásának folytatása jogos érdekeinek védelme céljából szükséges, és ezek fontosabbak a vásárló érdekeinél és szabadságjogainál.
5.6. Amennyiben felmerül a gyanú, hogy a PROEXIM a vásárló személyes adatait a szerződésben vagy a vonatkozó törvényekben rögzített előírások megszegésével dolgozza fel, a vásárló jogosult erről emailben, az eshop@bikeunion.hu címen a Társaságot értesíteni. Amennyiben a Társaság erre adott válaszával nem elégedett, jogosult az illetékes adatvédelmi és információszabadság hatósághoz fordulni.
Ezek a feltétlek 2018. május 25.-tól lépnek érvénybe.
