Adatkezelési szabályzat

1. A szabályzat célja

  1. A Szabályzat célja, hogy rögzítse az Omikron Kereskedelmi, Gyártó,- Javító és Szolgáltató Korlátolt Felelősségű Társaság által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját, amelyet a Társaság magára nézve kötelező erővel ismer el.
  2. A Szabályzat célja, hogy a Társaság által nyújtott szolgáltatások minden területén, tiszteletben tartsák a természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elveket és szabályokat. A Társaság a természetes személyek állampolgárságától és lakóhelyétől függetlenül tiszteletben tartja a természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.
  3. A Társaság a www.omikronkft.hu weboldalakhoz kapcsolódóan a megrendelők, az internetes oldalakat használók (továbbiakban együttesen: Felhasználó) adatait kezeli.
  4. A Szabályzat elkészítésekor a Társaság különös tekintettel vette figyelembe az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 számú rendeletét (általános adatvédelmi rendelet – továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (továbbiakban: Infotv.).

2. A társaság, mint adatkezelő adatai

Cég neve

Omikron Kft.

Ügyvezető

Gubacsi Imre

Székhely/Telephely

6044 Kecskemét-Hetényegyháza, Hetényvezér u. 7-9.

Cégjegyzékszám

03-09-100064

Adószám

10487259-2-03

Nyilvántartó cégbíróság

Kecskeméti Törvényszék Cégbírósága

Központi email cím

info@omikronkft.hu

Telefonszám

+36 76 509 150

Telefon/Fax

+36 76 473 200

3. A kezelt személyes adatok köre

1. Megrendelés leadása, teljesítése, számlakiállítás és számlák megőrzése

  1. A Webáruházban történő vásárláshoz regisztráció szükséges. A Webáruházban történő regisztrációval azonos adatok megadása szükséges e-mailen keresztül történő megrendelés esetén is. Telefonon keresztül történő megrendelést a Felhasználónak minden esetben e-mailen keresztül meg kell erősítenie. A vásárlás folyamatának részletes leírását az Általános szerződési feltételek (továbbiakban: ÁSzF) tartalmazza.
  2. A kezelt adatok köre: a Felhasználó neve, e-mail címe, jelszava, születési ideje, a számlázási név, cégnév, számlázási cím (ország, város, irányítószám, utca, házszám), telefonszám, továbbá a Felhasználó által megadott egyéb információk.
  3. Tekintettel arra, hogy a Felhasználó a megrendelési adatlap kitöltése során a „További információk”, valamint „A címem” elnevezésű szövegdobozban a kötelezően kezelt adatokon kívül további személyes adatokat is megadhat, az adatkezeléshez történő hozzájárulása ezen adatok kezelésére is kiterjed. A Társaság ilyenkor is kizárólag kapcsolatfelvétel céljából kezeli a Felhasználó által megadott adatokat.
  4. A Felhasználó személyes adatainak kezeléséhez a hozzájárulását a regisztráció során, az adatlap felületén található, erre szolgáló üres kijelölőnégyzet (checkbox) kipipálásával teheti meg. E-mailen történő megrendelés esetén a megrendelőlevél elküldésével adja meg a Felhasználó a hozzájárulását. A Felhasználó a hozzájárulását bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulást a Webáruházon vagy a Társaság részére elküldött, erre vonatkozó e-mailen keresztül lehet visszavonni.
  5. 16. életévét be nem töltött gyermek a Webáruházban nem regisztrálhat, hírlevélre nem iratkozhat fel. A Felhasználó a hozzájárulása megadásával egyúttal nyilatkozik arról, hogy elmúlt 16 éves.
  6. A GDPR 13. cikkének megfelelve a Társaság jelen Szabályzat útján kifejezetten tájékoztatja a Felhasználót, hogy a vásárlás és a Webáruház szolgáltatásainak igénybe vételének feltétele a Szabályzatban meghatározott adatok megadása.

2. Technikai adatok

  1. A rendszer működése során rögzítésre kerülő technikai adatok a bejelentkező Felhasználó számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket PEGATON STUDIO Kft. (Tárhelyszolgáltató) (cím: 2700 Cegléd, Lajos u. 9. ; cégjegyzékszám: 1309131495; adószám: 14904206-1-13; továbbiakban: Tárhelyszolgáltató) rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok kizárólag informatikai fejlesztési célokat szolgálnak, magyarországi tárhelyen kerülnek tárolásra. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható. A rendszeradatok tekintetében a Tárhelyszolgáltató adatvédelmi szabályzata az irányadó.

  2. Cookie-k (sütik)

    A testre szabott kiszolgálás érdekében a Honlapon és a Webáruházban tett látogatások során a szerver a Felhasználó számítógépén kis adatcsomagokat (továbbiakban: cookie), azaz egy-egy karaktersorozatot tartalmazó kis fájlt helyez el. A cookie-k célja az adott oldal minél magasabb színvonalú működésének biztosítása, továbbá a felhasználói élmény és kényelem növelése. A cookie-kat a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét úgy, hogy az a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie-k nélkül az adott oldal működése nem teljes értékű, továbbá az oldal bizonyos funkciói esetleg nem lesznek elérhetők. A cookie-ban személyes adat nem kerül tárolásra. Amennyiben a Felhasználó a böngészőjében nem tiltja le a cookie-k használatát, illetve cookie-k alkalmazásáról szóló, felugró ablakban az „OK” feliratú gombra kattint, azzal elfogadja a cookie-k használatát.
  3. Külső szerverek segíthetik a Honlap és a Webáruház látogatottsági és egyéb webanalitikaiadatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani a Felhasználó részére. Elérhetősége: https://www.google.com/analytics. Amennyiben a Felhasználó nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, állítsa be a böngészőjét úgy, hogy az tiltsa le a cookie-k alkalmazását.
  4. A Honlap és a Webáruház ingyenes betűtípusokat (Google Fonts) használ. Ahhoz, hogy az oldal megfelelően jelenítse meg a betűtípusokat, a Felhasználó böngészője a háttérben csatlakozik a Google szerveréhez és onnan tölti le azokat. A Google Fonts nem hitelesített szolgáltatás, nem használ cookie-kat, a betűtípusok letöltéséhez kizárólag a Felhasználó IP címét használja fel, a Google egyéb szolgáltatásival nincsen összekötve. A betűtípusok használatával kapcsolatban névtelen adatokat gyűjt, amelyek az IP címen kívül nem érintik a Felhasználó személyes adatait. Részletes tájékoztató: https://policies.google.com/privacy.
  5. A felhasználói élmény növelése érdekében a Webáruház használja a Facebook Megosztás gombját, valamint a Honlap és a Webáruház megjeleníti a Facebook Page Plugint, melyek a Felhasználó által felkeresett weboldalról, a dátumról és időpontról, valamint a böngészővel kapcsolatos egyéb információkról adatokat gyűjtenek, rögzítenek, és ezeket felhasználják termékeinek továbbfejlesztésére akkor is, ha a Felhasználó nem rendelkezik Facebook-fiókkal. A Facebookon regisztrált látogatók tevékenységét (pl. megosztás, oldal kedvelése) a Facebook követheti. Az így gyűjtött adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani a Felhasználó részére. Elérhetősége: https://www.facebook.com/ about/privacy.

4. Az adatkezelés jogalapja, célja és módja

  1. A Társaság a személyes adatokat csak tisztességesen és törvényesen szerzi meg és dolgozza fel. Tárolásuk céljukkal arányban áll, és megfelel e célnak, azon nem terjeszkedik túl. Az Adatkezelésre a Honlap és a Webáruház internetes oldalain található tartalmak Felhasználójának önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználó kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adatai felhasználásra kerüljenek.
  2. Az adatkezelés jogalapja a GDPR 6. cikk (1) a) pontja szerint a Felhasználó hozzájárulása, az Infotv. 5.§ (1) bek. a) pontja szerint a Felhasználó önkéntes hozzájárulása, a szerződés teljesítése, valamint jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdése).
  3. A hozzájárulást a Felhasználó az egyes adatkezelések tekintetében a Honlap és a Webáruház használatával, azaz a Webáruházba történő regisztrációval, a megrendeléssel, a tájékoztatók elfogadásával, illetve a kérdéses adatok önkéntes megadásával adja meg.
  4. Az adatkezelés célja a Webáruház és a Honlap alatt elérhető szolgáltatások nyújtása, kapcsolatfelvétel és kapcsolattartás a Felhasználóval, szerződéskötést megelőző azonosítás, szerződéskötés, szerződéses jognyilatkozat, megrendelés teljesítése, házhoz szállítása, adóügyi bizonylat (számla) kiállítása és küldése, az informatikai rendszer fejlesztése, a Társaság jogos érdekeinek érvényesítése. A Társaság a Felhasználó által rendelkezésre bocsátott, a regisztráció során megadott adatokat a fenti célokhoz kötötten, az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében használja fel.
  5. A Webáruházban a regisztráció során megadott e-mail címre hirdetést vagy reklámot tartalmazó levelet a Társaság csak a jogszabályi előírásoknak megfelelő esetekben és módon küld.
  6. A Társaság kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásának jogszerűségére. A regisztráció során megadott e-mail címek kezelése elsősorban a Felhasználó azonosítását, a megrendelések teljesítését, a szolgáltatások igénybevétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére.
  7. A Társaság által nyújtott szolgáltatások, az ÁSzF, a Felhasználási feltételek vagy Szabályzat változása esetén a változásokra, valamint a Társaság egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Társaság bizonyos esetekben elektronikus formában, e-mailben juttatja el a Felhasználó részére. Az ilyen értesítéseket azonban a Társaság nem használja reklámozási célra.
  8. A személyes adat szolgáltatása a regisztráció esetében jogszabályon, megrendelés esetén szerződéses kötelezettségen alapul és a szerződés kötésének előfeltétele. Az adatszolgáltatás elmaradása esetén a Felhasználó nem tudja a Honlap és a Webáruház szolgáltatásait igénybe venni, illetve nem tud megrendelést leadni.
  9. Az automatikusan rögzítésre kerülő adatok célja a Társaság internetes oldalán keresztül elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Társaság felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.
  10. A Társaság a megadott személyes adatokat csak az e pontokban meghatározott, törvényes cél érdekében használja fel és tárolja, az e pontokban rögzített céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
  11. Az adattárolás általános esetben elektronikus módon történik. Az adóügyi bizonylatok papíralapon is tárolásra kerülnek. A Társaság megteszi a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
  12. A Társaság a neki megadott személyes adatokat – főszabály szerint – nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználó terheli, aki az e-mail címet regisztrálta. A Társaság kétség esetén jogosult azonban a Felhasználónak az általa képviselt gazdasági társasághoz vagy egyéni vállalkozóhoz való kapcsolatát a közérdekből, nyilvános adatként közzétett Cégjegyzékben ellenőrizni.

5. Az adatkezelés időtartama

  1. A személyes adatok tárolása a Felhasználó azonosítását a Szabályzatban rögzített célokhoz szükséges ideig teszi lehetővé.
  2. A Felhasználó által megadott személyes adatok kezelése a regisztrációval vagy a megrendeléssel kezdődik, és mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról – az adott felhasználói névvel – le nem iratkozik, hozzájárulását vissza nem vonja, vagy törlését nem kérelmezi. Nem kötelező adat esetén az adatkezelés az adat megadásának időpontjától a szóban forgó adat kérelemre történő törléséig tart. A Felhasználó által megadott személyes adatok – addig kezelhetők a Társaság részéről, amíg a Felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését.
  3. Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a Társaság jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
  4. Jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése) esetén az adatokat a Társaság a jogszabályban meghatározott ideig tárolja.
  5. Az informatikai rendszer által naplózott technikai adatok adatkezelési időtartamára vonatkozóan a Tárhelyszolgáltató adatvédelmi szabályzata az irányadó.

6. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

a) Az adatokat elsődlegesen a Társaság, valamint a Társaság belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy részére nem adják át, csak a

b) pont alatt felsorolt esetekben. (Ez alól kivételt képez, ha bíróság vagy hatóság határozatában kötelezi a Társaságot az adat továbbítására.)

b) A Társaság az általa kezelt személyes adatokat jellemzően maga dolgozza fel, azonban a megrendelés teljesítése, az informatikai rendszer üzemeltetése, az elszámolás rendezése körében külső adatfeldolgozót (pl. könyvelő, futárszolgálat) vehet igénybe.

c) Az Omikron Kft. adatfeldolgozóinak megnevezése:

  • ifj. Gubacsi Imre Gubacsi Melinda
  • Rácz-Gubacsi Szilvia
  • Kovács Alice ev. könyvelő Richter András tervező

d) A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.

7. A felhasználó jogai és jogérvényesítési lehetőségek

  1. Személyes adatainak kezeléséről a Felhasználó a Társaságtól bármikor írásban, az Társaság címére (Omikron Kft, 6044 Kecskemét-Hetényegyháza, Hetényvezér u. 7-9.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@omikronkft.hu címre küldött e-mailben tájékoztatást kérhet. E-mailben küldött tájékoztatáskérést a Társaság csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet a Felhasználónak az adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait. Továbbá jogszabályban meghatározott esetekben kérheti adatai helyesbítését, törlését, zárolását vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.
  2. A Felhasználó elektronikus formában arra vonatkozóan tett kérelmére, hogy személyes adatainak kezelése folyamatban van-e, a Társaság az adatkezelés tárgyát képező személyes adatok másolatát elektronikus úton ingyenesen a Felhasználó rendelkezésére bocsátja. A Felhasználó a Webáruházban automatikusan letöltheti személyes adatainak másolatát.
  3. A Felhasználó kérésére a Társaság helyesbíti a Felhasználóra vonatkozó pontatlan személyes adatokat, vagy hiány esetén kiegészíti azokat. A kérelmet írásban, az infoomikronkft.hu e-mail címre küldött elektronikus levélben lehet előterjeszteni.
  4. A Felhasználó kérésére a Társaság törli a Felhasználóra vonatkozó személyes adatokat, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték, vagy a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy a Felhasználó tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a személyes adatokat jogellenesen kezelték. A kérelmet írásban, az info@omikronkft.hu e-mail címre küldött elektronikus levélben lehet előterjeszteni.
  5. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt, módosított) adatok már nem állíthatók helyre.
  6. A Felhasználó törlésre irányuló kérelméről – ha igényli – a Társaság igyekszik értesíteni minden olyan adatfeldolgozót, aki a Felhasználó esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
  7. A Felhasználó kérésére a Társaság korlátozza a Felhasználó a személyes adatainak a kezelését, amennyiben a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy a Felhasználó tiltakozik az adatkezelés ellen, illetve ha az Társaságnak nincsen szüksége a továbbiakban a megadott személyes adatokra. A kérelmet írásban, az info@omikronkft.hu e-mail címre küldött elektronikus levélben lehet előterjeszteni.
  8. A Társaság a Felhasználónak a személyes adatainak helyesbítésről, kiegészítéséről, törlésről vagy adatkezelés-korlátozásáról szóló, írásbeli kérelme benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a Felhasználót írásban tájékoztatja. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni. Ha a Társaság a Felhasználó kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait a Felhasználóval.
  9. A Felhasználó a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu) fordulhat és panaszt tehet.

8. Egyéb rendelkezések

  1. A Társaság a Felhasználó aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
  2. Ha a Társaság a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
  3. A Társaság kötelezi magát arra, hogy gondoskodjon az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
  4. A Társaság a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
  5. Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a Társaság a GDPR 33. és 34. cikkei szerint köteles eljárni. A Társaság nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
  6. A Társaság bármikor jogosult jelen Szabályzatot egyoldalúan módosítani. A Társaság a módosításokról a Felhasználót megfelelő módon (e-mailen keresztül vagy a Honlap és a Webáruház felületén belépéskor felugró ablakban) tájékoztatja. A szolgáltatások további felhasználásával a Felhasználó a megváltozott adatkezelési szabályokat tudomásul veszi.