Adatvédelem

ADATVÉDELMI TÁJÉKOZTATÓ

  1. Adatkezelő megnevezése
Társaság neve: FŐKÉTÜSZ Fővárosi Kéményseprőipari Korlátolt Felelősségű Társaság
Rövidített cég neve: FŐKÉTÜSZ Kft.
Székhelye: 1145 Budapest, Szugló u. 9-15.
Cégjegyzékszám: 01-09-466332
Adószám: 12109584-2-42
Adatkezelő e-elérhetősége: adatvedelem@kemenysepro.hu
  1. Adatkezelés szabályai

Jelen adatkezelési tájékoztató időbeli hatálya 2018. május 25. napjától visszavonásig tart.

A FŐKÉTÜSZ Kft. (a továbbiakban: Társaság) mint a kemenysepro.hu/szolgaltatasok/piaci-szolgaltatasok/webaruhaz/ (webshop) üzemeltetője, a www.kemenysepro.hu oldalon a kéményseprő-ipari tevékenységről szóló 2015. évi CCXI. törvény 5.§ (12) be­kezdése szerinti elektronikus kapcsolattartást és további szolgáltatásokat (pl. SMS értesítés) biztosító kéményseprő-ipari szolgáltató tájékoztatja látogatóit, hogy jelen honlappal kapcsolatosan csak a jelen adatvédelmi tájékoztatóba foglaltak alapján kezel személyes adatokat.

E tájékoztató a Társaság Adatvédelmi és adatbiztonsági szabályzata alapján készült, tárgyi hatálya kiterjed a Társaság által a jelen honlap üzemeltetése során megvalósított minden olyan folyamatra, amely során az Európai Parlament és Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatokkal történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR) 4. cikk 1. és 2. pontja, valamint  információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 3. § 2. pontja szerinti személyes adat kezelése megvalósul.

A jelen tájékoztató fogalmai megegyeznek a GDPR 4. cikkében foglaltaknak és azok nem alkalmazhatósága esetében az Infotv. 3. §-ban meghatározott értelmező fogalommagyarázatokkal.

A Társaság kijelenti, hogy személyes adatot csak jog gyakorlása vagy kötelezettség teljesítése érdekében kezel. A kezelt személyes adatokat magáncélra nem használja fel, az adatkezelés mindenkor megfelel a GDPR 5. cikk (1) bekezdésében meghatározott elveknek, melyek az alábbiak:

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

A Társaság személyes adatot csak az érintett előzetes hozzájárulása vagy különleges esetben egyéb jogalapon kezel, mely jogalapokat a GDPR 6. cikke határoz meg. Így a GDPR szerint az adatkezelés jogszerű amennyiben:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Jelen tájékoztató célja, hogy a Társaság az adat felvétele előtt minden esetben közölje az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját és az adatkezelésre vonatkozó valamennyi fontos információt, jogszabályt és jogérvényesítési lehetőséget.

  1. Az érintettek jogainak érvényesítése

Az érintettek jogainak érvényesítésének részletes szabályait a GDPR III. Fejezete tartalmazza. Az érintettek jogai összefoglalva az alábbiak (kivonat):

1. A hozzáférés joga: Az érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e az adatkezelőnél, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatok kezelésével kapcsolatban a rendeletben részletezett körben tájékoztatást kapjon (p. adatkezelés célja, kezelt adatok köre, adatok tervezett tárolásának időtartama).

2. A helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan, nem megfelelő tartalmú személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3. A törléshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR 17. Cikk (1) bekezdésében meghatározott feltételek esetén.

4. Ún. „elfeledtetéshez” való jog: Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Tájékoztatjuk, hogy a FŐKÉTÜSZ Kft. honlapja üzemeltetésével kapcsolatos adatkezelése során nem hoz nyilvánosságra személyes adatot.

5. Az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

6. Az adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az adathordozhatóság részletszabályait a GDPR 20. cikke határozza meg.

7. A tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor. (GDPR 21. cikk)

8. Tiltakozás közvetlen üzletszerzés esetén: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Tájékoztatjuk, hogy a FŐKÉTÜSZ Kft. a honlapja üzemeltetése során kezelt személyes adatokat nem használja fel közvetlen üzletszerzésre.

Az érintett a Társaság adatkezelési eljárásával kapcsolatosan eljáró felügyeleti hatóság:

név: Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

honlap: www.naih.hu

  1. A Társaság honlapjának használata során megvalósuló adatkezelések

4.1. Vásárlás

Adatkezelés célja: termékértékesítés, elektronikus kereskedelmi szolgáltatás nyújtása

Adatkezelés jogalapja: a Fogyasztó hozzájárulása [GDPR 6. cikk (1) a)]

Kezelt adatok köre: név, postázási cím, bankszámlaszám, telefonszám, email cím, önként megadott további személyes adatok (pl. megjegyzés a szállítással kapcsolatosan)

Érintettek köre: a http://kemenysepro.hu/szolgaltatasok/piaci-szolgaltatasok/webaruhaz/  honlap használata során az 1997. évi CLV. törvény 2. § a) pontja szerinti Fogyasztóvá váló természetes személyek

Az adatkezelés időtartama: a Társaság a vásárlással kapcsolatos adatokat a számvitelről szóló 2000. évi C. törvény 169. § (1)-(2) bekezdései szerint 8 évig, de legkésőbb a fogyasztói jogok és igények elévüléséig őrzi meg

Adatfeldolgozó: A Társaság jelen adatkezeléséhez adatfeldolgozók tevékenységét veszi igénybe.

  • BDC Business Data Center Kft. (1013 Budapest, Váralja utca 1-3. fszt. 12.) adatkezeléssel kapcsolatos tevékenysége: a megvásárolt áru Fogyasztóhoz történő kiszállítása, így e tevékenység ellátáshoz szükséges adatokra lát rá.
  • RBL Marketing Tanácsadó Kft. végzi (1131 Bp. Keszkenő u. 12. Iv.8.) adatkezeléssel kapcsolatos tevékenysége: honlap fejlesztése

Az online bankkártyás fizetés esetén a K&H Bank Zrt. (1095 Budapest, Lechner Ödön fasor 9.) adatkezeléssel kapcsolatos tevékenysége: a netbank rendszer biztosítása, melynek során a K&H Bank Zrt. önálló adatkezelőnek minősül.

A Társaság az adatfeldolgozókkal a GDPR 28. cikke szerinti kötelezettségek teljesítése céljából minden esetben adatfeldolgozói szerződést köt.

4.2. Elektronikus üzenetküldő rendszer működtetése

Adatkezelés célja: elektronikus kapcsolat felvétel a Társasággal, elektronikus ügyintézés kezdeményezése (pl: adatmódosítás), elektronikus panasz bejelentés

Adatkezelés jogalapja: a Felhasználó hozzájárulása [GDPR 6. cikk (1) a)]

Kezelt adatok köre:  név, e-mail cím, üzenet, esetleges csatolt dokumentumok és ezek adattartalma, önként az üzenetben megadott további személyes adatok

Érintettek köre: a Társaság által üzemeltetett elektronikus üzenetküldő rendszert igénybevevő Felhasználók

Az adatkezelés időtartama: a cél eléréséig, de legfeljebb az elektronikus bejelentés iktatásától számított 5 évig

Adatfeldolgozó: A Társaság jelen adatkezeléséhez adatfeldolgozó tevékenységét veszi igénybe.

  • RBL Marketing Tanácsadó Kft. végzi (1131 Bp. Keszkenő u. 12. Iv.8.) adatkezeléssel kapcsolatos tevékenysége: honlap fejlesztése

A Társaság az adatfeldolgozókkal a GDPR 28. cikke szerinti kötelezettségek teljesítése céljából minden esetben adatfeldolgozói szerződést köt.

4.3. Panaszkezelés

Adatkezelés célja: elektronikus kereskedelmi szolgáltatással (webshop) kapcsolatos panaszkezelés

Adatkezelés jogalapja: a Fogyasztó hozzájárulása [GDPR 6. cikk (1) a)] a kérelmére indult ügyben, továbbá amennyiben az adatkezelés szerződés teljesítéséhez szükséges úgy GDPR 6. cikk (1) b), amennyiben pedig jogi kötelezettség teljesítéséhez úgy GDPR 6. cikk (1) c)

Kezelt adatok köre:  a fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a Társaság nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma

Érintettek köre: a Társaságnál panaszt tevő természetes személyek (Fogyasztók)

Az adatkezelés időtartama: a Társaság a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni [1997.CLV. törvény 17/A. § (7)]

Adatfeldolgozó: A Társaság jelen adatkezeléséhez adatfeldolgozó tevékenységét veszi igénybe:

  • BDC Business Data Center Kft. (1013 Budapest, Váralja utca 1-3. fszt. 12.) adatkezeléssel kapcsolatos tevékenysége: a megvásárolt áru Fogyasztóhoz történő kiszállítása, hibás termék esetén helyszíni jegyzőkönyv felvétele, telefonos ügyfélszolgálat elvégzése
  • RBL Marketing Tanácsadó Kft. végzi (1131 Bp. Keszkenő u. 12. Iv.8.) adatkezeléssel kapcsolatos tevékenysége: honlap fejlesztése

A Társaság az adatfeldolgozókkal a GDPR 28. cikke szerinti kötelezettségek teljesítése céljából minden esetben adatfeldolgozói szerződést köt.

4.4. Kéményseprő-ipari tevékenységhez kapcsolódó online szolgáltatások

4.4.1 SMS és e-mail értesítés küldése

Adatkezelés célja: a kéményseprő-ipari jogszabályban meghatározott gyakorisággal történő kéményseprő-ipari ellenőrzés és műszaki felülvizsgálat (sormunka) időpontjáról történő előzetes értesítés küldése

Adatkezelés jogalapja: a Felhasználó hozzájárulása [GDPR 6. cikk (1) a)]

Kezelt adatok köre: név, e-mail cím, fogyasztási hely, telefonszám (opcionális)

Érintettek köre: a Társaság által üzemeltetett weboldalon (www.kemenysepro.hu) az elektronikus értesítést igénylő felhasználók

Az adatkezelés időtartama: az elektronikus értesítések periodikus küldésének céljának eléréséig (megszűnés tipikusan: felhasználóváltás bejelentése, szolgáltatás lemondása a felhasználó részéről), de maximum 10 év

Adatfeldolgozó: A Társaság jelen adatkezeléséhez adatfeldolgozó tevékenységét veszi igénybe:

  • Komunáldata Számítástechnikai Fejlesztő és Szolgáltató Kft. (1116 Budapest, Rákóczi u. 17.) adatkezeléssel kapcsolatos tevékenysége: SMS küldési rendszer üzemeltetése
  • RBL Marketing Tanácsadó Kft. végzi (1131 Bp. Keszkenő u. 12. Iv.8.) adatkezeléssel kapcsolatos tevékenysége: honlap fejlesztése

A Társaság az adatfeldolgozókkal a GDPR 28. cikke szerinti kötelezettségek teljesítése céljából minden esetben adatfeldolgozói szerződést köt.

4.4.2 Kéményellenőrzés megrendelése

Adatkezelés célja: a Társaság által üzemeltetett weboldalon (www.kemenysepro.hu) kéményseprő-ipari ellenőrzés vagy pótellenőrzés megrendelésének lehetőségének biztosítása

Adatkezelés jogalapja: a Felhasználó hozzájárulása [GDPR 6. cikk (1) a)] a kérelmére indult ügyben, továbbá amennyiben az adatkezelés szerződés teljesítéséhez szükséges úgy GDPR 6. cikk (1) b), amennyiben pedig jogi kötelezettség teljesítéséhez úgy GDPR 6. cikk (1) c)

Kezelt adatok köre: név, e-mail cím, fogyasztási hely, telefonszám (opcionális), születési idő (opcionális), Anyja neve (opcionális)

Érintettek köre: a Társaság által üzemeltetett weboldalon (www.kemenysepro.hu) kéményseprő-ipari ellenőrzés vagy pótellenőrzés megrendelő felhasználók

Az adatkezelés időtartama: a leadott megrendelés teljesítésétől számított 5 év

Adatfeldolgozó: A Társaság jelen adatkezeléséhez adatfeldolgozó tevékenységét veszi igénybe:

  • RBL Marketing Tanácsadó Kft. végzi (1131 Bp. Keszkenő u. 12. Iv.8.) adatkezeléssel kapcsolatos tevékenysége: honlap fejlesztése

4.4.2 Kéményseprő-ipari nyilatkozat megrendelése

Adatkezelés célja: a Társaság által üzemeltetett weboldalon (www.kemenysepro.hu) kéményseprő-ipari nyilatkozat megrendelésének lehetőségének biztosítása

Adatkezelés jogalapja: a Felhasználó hozzájárulása [GDPR 6. cikk (1) a)] a kérelmére indult ügyben, továbbá amennyiben az adatkezelés szerződés teljesítéséhez szükséges úgy GDPR 6. cikk (1) b), amennyiben pedig jogi kötelezettség teljesítéséhez úgy GDPR 6. cikk (1) c)

Kezelt adatok köre: név, e-mail cím, fogyasztási hely, telefonszám (opcionális), az esetlegesen leadott műszaki dokumentációk tartalma, születési idő, anyja neve, lakcím, értesítendő személy adatai (opcionális; ide tartozik: név, telefonszám, e-mail)

Érintettek köre: a Társaság által üzemeltetett weboldalon (www.kemenysepro.hu) kéményseprő-ipari nyilatkozatot megrendelő ügyfelek

Az adatkezelés időtartama: a leadott megrendelés teljesítésétől számított 5 év

Adatfeldolgozó: A Társaság jelen adatkezeléséhez adatfeldolgozó tevékenységét veszi igénybe:

  • RBL Marketing Tanácsadó Kft. végzi (1131 Bp. Keszkenő u. 12. Iv.8.) adatkezeléssel kapcsolatos tevékenysége: honlap fejlesztése
  1. Jelen tájékoztatóban nem meghatározott kérdések

A jelen tájékoztatóban nem meghatározott kérdésekben a Társaság hatályos Adatvédelmi és adatbiztonsági szabályzata és annak is különösen az elektronikus kereskedelmi tevékenységére vonatkozó szabályai és a hatályos jogszabályok, különösen a GDPR és az Infotv. szabályai az irányadóak. A Társaság felhívja a figyelmet arra, hogy jelen tájékoztató kiadásáig a közösségi szintű szabályozás (GDPR) és a tagállami jog (különösen Infotv.) harmonizációja Magyarországon nem történt meg. Az ellentmondások feloldásakor Társaságunk minden esetben a GDPR-t tekinti elsődleges jogforrásnak.