Adatkezelési tájékoztató
- A Tájékoztató célja és hatálya
Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a Mándity Fabio (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes és jogszerű rendjét, valamint biztosítsa az adatvédelem alkotmányos alapelveit, az információs önrendelkezési jog és adatbiztonság követelményeinek érvényesülését. Biztosítani hivatott, hogy törvényes keretek között személyes adataival mindenki maga rendelkezzen, az adatkezelés körülményeit mindenki megismerhesse, valamint megakadályozza a jogosulatlan hozzáférést, nyilvánosságra hozatalt és visszaélést. Jelen Tájékoztatóban az érintettek megismerhetik az Adatkezelő adatkezelési folyamatinak gyakorlatát.
A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére, különösen a www.mandisco.hu honlapunk és kiállításon kezelt személyes adatokra.
- Adatkezelő
Székhely: 6440 Jánoshalma, Kossuth Lajos utca 69.
Honlap: www.mandisco.hu
Kapcsolattartás:
Postacím: 6440 Jánoshalma, Kossuth Lajos utca 69.
Telefonszám: 06-20/34-87-132
E-mail cím: info@mandisco.hu
Adószám: 56759642-1-23
Társaságunk tárhely szolgáltatójának neve, címe és elérhetősége: Profitárhely Kft. (6000 Kecskemét, Szolnoki út 23.)
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
- Védendő értékek, alapelvek
Adatkezelő a vállalkozására kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikkelyében foglalt irányelveket, és célkitűzéseket. Adatfeldolgozóként igénybe vett partneri együttműködések kapcsán is kifejezetten elvárja az alábbi irányelvek betartását a feldolgozásra átadott adatok tekintetében. Adatkezelő a kezelt adatokat:
- Jogszerűen, a tisztességes eljárás feltételei szerint és az átláthatóság elvét szem előtt tartva kezeli. (jogszerűség, tisztességes eljárás, átláthatóság);
- Adatgyűjtés csak meghatározott, egyértelmű és jogszerű célból történik (célhoz kötöttség);
- Az adatkezelés mindenkor a céllal összefüggésben szükséges és arányos mértékben történik. (adat takarékosság);
- Pontos és naprakész, minden észszerű intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. (korlátozott tárolhatóság)
- Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok integritását és bizalmas jellegét. (integritás és bizalmas jelleg)
- Az adatkezelő felelős a fenti alapelvek betartatásért azok megsértése esetén felelősségre vonható. (elszámoltathatóság)
- Melyek a főbb irányadó jogszabályok?
- a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
- a számvitelről szóló 2000. évi C. törvény (Számv tv.)
- Hogyan kezeljük a személyes adatait?
Előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékig, minden esetben célhoz kötötten.
Egyes esetekben az adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, úgy, mint pl. számla kiállítása és megőrzése.
Illetve jogos érdek alapján is kezelünk személyes adatot, ha Társaságunknak, vagy más harmadik személynek fűződik jogos érdeke az adatkezeléshez, például honlap működtetése.
- Kezelt Személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
Érintettek köre |
kategória |
Cél |
Jogalap |
Időtartam |
Tevékenység |
Honlapot meglátogató felhasználó |
IP cím Böngésző típusa Operációs rendszer Internetszolgáltató Időbélyegző Honlap látogatási adatok Meglátogatott al oldalak adatai |
– honlap rendeltetésszerű használat biztosítása – és színvonalas működtetés – szolgáltatás minőségi ellenőrzése, javítása, hibák feltárása – látogatottság mérés – statisztikai adatgyűjtés – rosszindulatú támadások elhárítása – érdeklődési kör megismerése – honlap testre szabása
|
GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás |
Honlap látogatás időtartama
|
honlap felkeresése, böngészés |
Direkt marketing szolgáltatást igénybe vevők
|
– teljes név – e-mail cím
|
-Direkt marketing szolgáltatás – vásárlói szokásainak elemzése alapján , személyre szabott ajánlatokat készítése, kiküldése üzletszerzési céllal az általunk forgalmazott termékekről és szolgáltatásokról tájékoztatókat küldünk. |
GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás |
direkt marketing szolgáltatásról leiratkozásig |
direkt marketing anyagok kiküldése |
Érdeklődő, panaszos,
|
– teljes név – e-mail cím – telefonszám
|
észrevételre, panaszra válaszadás információ és segítségnyújtás személyes üzenetben megadott adat |
jogi kötelezettség |
5 évig |
Ügyintézés, panaszeljárás lefolytatása
|
Közösségi marketing tevékenység címzettjei |
IP cím e-mail cím profilalkotás remarketing |
vásárlói szokásainak elemzése alapján , személyre szabott ajánlatokat készítése, kiküldése üzletszerzési céllal,
|
GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás Jogos érdek |
kampány futtatásáig, de legkésőbb hozzájárulás visszavonásáig
|
marketing hirdetések kezelése, különösen Facebook, Instagram, Adwords |
Nyereményjátékban résztvevő
|
a nyereményjátéktól függően: – teljes név – e-mail cím – telefonszám – lakcím |
értékes nyeremények kisorsolásával promóció vásárlók elégedettségének növelése |
GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás jogi kötelezettség |
résztvevők esetében nyereményjáték sorsolása utáni 1 év nyertesek esetében 8 évig |
nyereményjáték lefolytatása |
Kiállításon regisztrált látogató |
Név, e-mail cím, kapcsolati adatok |
Ajánlat kiküldése, személyre-szabás |
GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás
|
Ajánlat kiküldése után, ajánlati kötöttség keretében |
Kiállításon történő adatkezelés |
Az adatkezeléssel kapcsolatos kérdéseivel a fenti e-mail címen kérhet további tájékoztatást, válaszunkat késedelem nélkül, 30 napon belül (legfeljebb azonban 1 hónapon belül) megküldjük az Ön által megadott elérhetőségre.
- Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?
Felhasználó a regisztráció során tett nyilatkozatával vagy később, a papír alapon tárolt személyes adatainak módosításával hozzájárulását adja ahhoz, hogy a személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6. §).
Az egyes hozzájárulások visszavonásának, illetve lemondásnak a regisztrálását – technikai okokból 30 napos határidővel vállaljuk.
-
Mit kell tudni a nyereményjátékunkról?
Társaságunk időszakosan, eseti és kampányjelleggel nyereményjátékokat szervez, melyek feltételeit külön szabályzat tartalmazza. Az aktuális akció szabályzata minden esetben megtalálható a honlapunk nyitó oldalán, központi helyen elhelyezett alábbi linken.
- Milyen adatműveleteket hajtunk végre az Ön személyes adatainak kezelése kapcsán?
Gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk, valamint töröljük a személyes adatokat.
Társaságunk az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi adatfeldolgozókat veszi igénybe:
NÉV, CÍM |
TEVÉKENYSÉG/ADATEKEZLÉS CÉLJA |
Profitárhely Kft. (6000 Kecskemét, Szolnoki út 23.) Gmail (Gordon House, Barrow Street, Dublin 4, Írország) |
IT szolgáltatás, levelező rendszer, vállalatirányítási rendszer |
Profitárhely Kft. (6000 Kecskemét, Szolnoki út 23.) |
tárhely szolgáltatás |
GLS Europe, 2351 Alsónémedi, GLS Európa u. 2. |
átvevőpontok, futárszolgálat |
Rasztik Péter e.v., 6455 Katymár, Rákóczi Ferenc utca 3., Adószám: 66996475-1-23 |
könyvviteli, adóügyi szolgáltatás (bérszámfejtés, könyvelés) |
KSH, 1525 Budapest, Pf. 51. NAIH, Nemzeti Adatvédelmi és Információszabadság Hatóság, Budapest, Szilágyi Erzsébet fasor 22c, 1125 NAV Pest megye, Levelezési cím: 1397 Budapest, Pf.: 535. |
Hatósági kötelezettség teljesítése |
Magyar Posta Zrt. Budapest, Dunavirág utca 2-6. Postacím: Budapest 1540 |
Magyar Posta |
Direkt marketing és/vagy hírlevél szolgáltatásunkkal és/vagy közösségi média tevékenységgel kapcsolatos adatfeldolgozók
NÉV |
CÍM |
TEVÉKENYSÉG |
Mailchimp
|
The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA |
hírlevél kiküldés automatizálás, Európai Unió és az USA között létrejött Privacy Shiled (Adatvédelmi Pajzs) Keretegyezmény biztosítja |
Google LLC. |
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA., telefon: 650-253-0000, e-mail: data-protection-office@google.com |
A Google LLC a Privacy Shiled Keretegyezmény alapján vezetett megfelelőségi listában szerepel, Analytics szolgáltatás és Adwords hirdetési felület, online marketing |
Facebook Inc. |
1 Hacker Way, Menlo Park, California 94025, USA, telefon: +1 650-543-4800, e-mail: privacyshield@support.facebook.com |
Facebook plugin használat, hirdetés, fiókkezelés, remarketing |
A változások jogát adatfeldolgozói körben fenntartjuk, a módosításokat jelen tájékoztatóba átvezetjük.
- Mik azok a sütik és hogyan kezeljük őket?
A süti (angolul: cookie) egy olyan, apró, szöveges információs-csomag, amelyet a Weboldal az érintett felhasználó számítógépének, mobil eszközének merevlemezén található kisméretű fájlba továbbít. Ezek a honlapok szervere és az internetes böngésző közti kommunikációban vesznek rész, a Felhasználó számítógépén rögzülnek és előre meghatározott érvényességi ideig tárolódnak.
Egy süti tipikusan annak a számítógépes tartománynak tartalmazza a nevét, amelyről a süti érkezett, valamint tartalmazza a süti érvényességi idejét, és egy véletlenszerűen létrehozott számot (értéket).
Vannak olyan sütik, amelyek nem igényelnek előzetes hozzájárulást. Ezekről első látogatás alkalmával weblapunk és a későbbiekben süti tájékoztatónk ad rövid tájékoztatást, melyet itt részletesen is elolvashat.
A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.
- Érintettek jogai, jogorvoslat
Ön jogosult ahhoz, hogy hozzáférjen és megismerhesse az Önre vonatkozóan gyűjtött adatokat, valamint arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így különösen megilletik a következő táblázatban felsorolt jogok, az érintett kérelme alapján:
Felhasználó jogosult kérelmezni |
Tájékozódáshoz és információhoz való jog |
Személyes adatokhoz való hozzáférés módosítása |
Helyesbítéshez való jog |
Törlés, elfeledéshez való jog |
Adatkezelés korlátozása |
Adathordozhatósághoz való jog |
Tiltakozáshoz való jog személyes adati kezelése kapcsán |
Automatizált folyamatok és profilalkotás elleni tiltakozás |
Az Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban tájékoztatást ad a Felhasználónak a kérelemmel kapcsolatban a kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail:ugyfelszolgalat@naih.hu
Honlap:https://naih.hu/
Kérelemre tájékoztatást adunk az általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott
- adatairól,
- azok forrásáról,
- az adatkezelés céljáról és jogalapjáról,
- időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
- az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
- adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra, valamint megelőzésükre tett intézkedéseinkről, továbbá
- az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
- Az adatok tárolásának módja, biztosítás
Adatkezelő, az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi, kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
Adatkezelő biztonságos működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
- változatlansága igazolható legyen (integritás védelme);
- hitelessége biztosított legyen (adatkezelés hitelessége);
- az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
- illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
Az adatok védelme kiterjed különösen, a jogosultalan hozzáférésre; megváltoztatásra; továbbításra; törlésre; nyilvánosságra hozatalra; véletlen sérülésre; véletlen megsemmisülésre; illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
- Adatkezelési tájékoztató módosítása
Társaságunk fenntartja a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket a weboldalon közzétett tájékoztatóban értesíti. Az adatkezeléssel kapcsolatos információk közzététele a weboldalon történik.
Dátum: 2022.10.14.
Melléklet, Tájékoztatóban alkalmazott definíciók
„személyes adat”: bármely információ, amely az érintettel összefüggésbe hozható, akár közvetlen akár közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg.
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„felügyeleti hatóság”: tagállamban működő közhatalmi szerv, mely az adatvédelmi hatósági feladatokat látja el, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, (NAIH)