- BEVEZETÉS
A CÉZÁR SYSTEM Vízgépészeti Kft. (székhely: 2161 Csomád, Verebeshegy utca 11., cégjegyzékszám: 13-09-188662, adószám: 13008008-2-13) (a továbbiakban: Szolgáltató) a https://cezarsystem.hu weboldalon (a továbbiakban: Honlap) eladói szolgáltatás, valamint kapcsolódó tartalmak, szövegek, cikkek, információk megosztása céljából honlapot üzemeltet, amelynek során a Honlapra látogatók és a Honlapon regisztrálók (Felhasználók) adatait kezeli. (A Szolgáltató és a Felhasználó a továbbiakban külön-külön Fél, együttesen: Felek.)
1.1. Adatkezelési tájékoztató célja
A jelen Adatkezelési tájékoztató célja, hogy rögzítse a CÉZÁR SYSTEM Vízgépészeti Kft. (továbbiakban Adatkezelő) által alkalmazott adatkezelési elveket, politikáját, amelyet a társaság, mint Adatkezelő magára nézve kötelező erővel ismer el. Az Adatkezelési tájékoztató rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
1.2. Felhasználó tájékoztatása
Az adatok kezelésével összefüggésben a Szolgáltató ezúton tájékoztatja a Felhasználókat a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
A Szolgáltató és partnerei számára kiemelt fontosságú a Felhasználók személyes adatainak védelme. A Honlap használata közben szükséges, azonosításra alkalmas, személyes jellegű adatok begyűjtése és feldolgozása megfelel az érvényben lévő magyar adatvédelmi előírásoknak (Európai Parlament 2016/679 rendelete (GDPR) valamint 2011. évi CXII. törvény (Infotv.)). A Felhasználó adatait bizalmasan kezeljük és harmadik fél számára nem továbbítjuk, kivéve, ha ez a szerződés teljesítéséhez elengedhetetlen (pl. a szállításért, számlázásért, fizetésért felelős partnereink, melyek esetében adatközlés nélkül nem tud megvalósulni a vásárlási folyamat). Munkatársaink, partnereink titoktartási kötelezettséggel tartoznak felénk.
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikor történő megváltoztatására, az esetleges változásokról kellő időben értesíti az érintetteket. Amennyiben az érintetteknek olyan kérdése lenne, mely jelen közlemény alapján nem egyértelmű, az Adatkezelő elérhetőségein teheti fel kérdéseit, ahol Adatkezelő munkatársai azt legjobb tudásuk szerint megválaszolják. Az elérhetőségeket itt találja: https://cezarsystem.hu/kapcsolat/
Az Adatkezelő bár elkötelezett az online kereskedelmi tevékenység során nyújtott szolgáltatások minőségének a legmagasabb szinten tartása irányában, a rendszer használatából eredő esetleges károkért felelősséget nem vállal. Az Adatkezelő elkötelezett partnerei és felhasználói személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Felhasználó a Honlap használatával elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.
- FOGALMAK
Jelen adatvédelmi tájékoztatóban használt fogalmak a következők:
2.1. Személyes adat
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
2.2. Érintett
Az a meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akire nézve az adatkezelő személyes adatokat kezel.
2.3. Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
2.4. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az Adatkezelő megbízásából személyes adatokat kezel, azok feldolgozását végzi.
2.5. Címzett
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél- e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adat okhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
2.6. Harmadik fél
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy az adatfeldolgozóval.
2.7. Ügyfél
Olyan Érintett, aki igénybe veszi az Adatkezelő valamely szolgáltatását.
2.8. Felhasználó
Minden olyan természetes személy, aki az Adatkezelővel kapcsolatba lép, weboldalát meglátogatja.
2.9. Adatkezelés
Az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományon végzett bármely művelet vagy a műveletek összessége, így például ezen adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
2.10. Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
2.11. Érintett hozzájárulása
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
2.12. Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2.13. Tiltakozás
Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
2.14. Adattovábbítás
Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
2.15. Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
2.16. Álnevesítés
A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
- ADATKEZELŐ MEGNEVEZÉSE
Név: CÉZÁR SYSTEM Vízgépészeti Kft.
Székhely: 2161 Csomád, Verebeshegy utca 11.
Levelezési cím: 1039 Budapest Batthyány u. 35/A.
Üzlethelyiség címe: 1039 Budapest Batthyány u. 35/A.
Képviselő neve: Szűcs László
Cégjegyzékszám: 13-09-188662
Bejegyző Bíróság neve: Budapest környéki Törvényszék Cégbírósága
Adószám: 13008008-2-13
Számlavezető pénzintézet: OTP Bank
Számlaszám: 11704007-20264750-00000000
E-mail cím: info@cezarsystem.hu
Telefonszám: +36 (209) 315-330
Adatfeldolgozó és tárhelyszolgáltató neve, elérhetősége:
Kampányfelügyelet Magyarország Kft.
Cím:1022 Budapest, Tövis u. 32/C. Központi Telefon:36-(1)-336-0433
Tekintettel arra, hogy az adatkezelés az adatkezelővel ügyfélkapcsolatban álló Felhasználókra vonatkozik, így az 2011. évi CXII. törvény 65. § (3) a) pontja alapján az adatkezelés adatvédelmi nyilvántartásba vétele nem szükséges.
- ADATKEZELÉS JOGALAPJA, ADATKEZELÉSI ALAPELVEK
4.1. A Szolgáltató általi adatkezelésekre az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 5. § (1) pontja szerint a Felhasználók önkéntes hozzájárulása alapján, továbbá az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §, illetőleg az Európai Unió Általános Adatvédelmi Rendelete (GDPR), a 2016/679. számú Rendelet alapján kerül sor. A hozzájárulást Felhasználó az egyes adatkezelések tekintetében a Honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
Szolgáltató jogszerű adatkezelésének jogalapja az adatkezelési céloktól függően az alábbiak lehetnek:
4.1.1. Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
4.1.2. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
4.1.3. Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4.1.4. Az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
4.1.5. Az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
4.1.6. Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
4.2. Az Adatkezelő a személyes adatokat a jóhiszeműség, a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Adatkezelési tájékoztatóban leírt rendelkezéseinek megfelelően kezeli.
4.3. Az Adatkezelő a személyes adatokat az Érintett hozzájárulása alapján vagy szerződés teljesítése céljából, kizárólag célhoz kötötten használja fel.
4.4. Az Adatkezelő a személyes adatokat csak a jelen Adatkezelési tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával. Minden olyan esetben, ha a személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4.5. Az Adatkezelő a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azt megadó Érintett felel.
4.6. A 16. életévét be nem töltött személy Érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött Érintettre vonatkozó személyes adatot – a szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
4.7. Az Adatkezelő az általa kezelt személyes adatokat a jelen Adatkezelési tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmaz, ezáltal nem minősül adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatások biztosításának veszélyeztetése stb. – harmadik felek számára hozzáférhetővé teszi az Érintett elérhető személyes adatait.
4.8. Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
4.9. Tekintettel a GDPR vonatkozó rendelkezéseire, mivel az Adatkezelő az adatkezelést nem főtevékenységként végzi, nem jelöl ki adatvédelmi tisztviselőt.
- KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA
5.1. Felhasználók technikai adatai
5.1.1. A weboldal látogatóinak adatai, naplók. Az Adatkezelő a saját weboldalainak látogatása során rögzíti a Felhasználók IP címét, a látogatás időpontját és a megtekintett oldal címét. Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze a regisztráció során vagy a felhasználás során megadott személyes adatokkal. A Felhasználó személyére, profiljára ezekből az adatokból nem lehet következtetni. Az adatokat az Adatkezelő védelmi rendszer üzemeltetésére, hibák felderítésére, vitás kérdések tisztázására, visszaélések bizonyítására használja fel. Az adatokat 2 hónap elteltével törli. Az Adatkezelő saját weboldalain személyes azonosításra alkalmas cookie- kat nem használ.
5.1.2. Cookie-k
Az Adatkezelő a kiszolgálás érdekében a Felhasználó számítógépén adatcsomagot (ún. „cookie”- t vagy sütit) helyez el, amik elsődleges célja a folyamat azonosítás és a terhelés elosztás. A sütik egyrészt a weboldal alapvető működéshez szükségesek, másfelől lehetővé teszik többek között a biztonságos bejelentkezést, bejelentkezési adatok megjegyzését, feladatok, tranzakciók folyamatának megjegyzését, statisztikai célú webanalitikai méréseket, emlékeztető küldését a kosárba helyezett termékekről, érdeklődési kör alapján történő hirdetés megjelenítést, oldal-használat elemzését annak érdekében, hogy testreszabott tartalmat jelenítsünk meg a weboldalon. Íly módon a sütik a Felhasználó számára hozzáférhetővé teszik a Szolgáltató által nyújtott szolgáltatások egy, máshogy nem elérhető részét, valamint segítenek abban, hogy a Felhasználó jobb böngészési élményben részesüljön, és az őt érdeklő tartalmakkal, ajánlatokkal találkozzon a világhálón. A cookie-k elfogadása nem kötelező, a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa, valamint a Szolgáltató weboldalán is letiltható. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű, egyes szolgáltatások nem vehetők igénybe.
5.2. Regisztráció, termék, szolgáltatás megrendelése
5.2.1. Szolgáltató a Honlapon termékek megrendelésére és hírlevél szolgáltatás megrendelésére biztosít lehetőséget. Szolgáltató a megrendelési folyamatok során a Felhasználó által megadott adatokat, valamint a keletkezett technikai adatokat (pl. a megvásárolni kívánt, de még meg nem rendelt termék adatai) kezeli.
5.2.2. Az adatkezelés célja és jogalapja az Érintett megrendelésének teljesítése, szolgáltatások biztosítása, kapcsolattartás az Ügyféllel, a megrendelésből eredő szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése, valamint hírlevél és tájékoztató levél küldése.
5.2.3. A regisztráció és regisztráció nélküli megrendelés során a Felhasználónak kötelezően meg kell adnia a következő személyes adatokat:
- email cím
- jelszó – csak regisztráció során
- kapcsolattartó neve
- telefonszám
- számlázási cím (irányítószám, település, utca, házszám)
- szállítási cím (irányítószám, település, utca, házszám) – amennyiben eltér a számlázási címtől
Az adatok megadását követően Szolgáltató emailben értesíti Felhasználót a regisztráció sikerességéről.
Szolgáltató kizárólag Felhasználó jelszavának lenyomatát (hash) tárolja, magát a jelszót nem.
Felhasználó a regisztráció, megrendelés során nem kötelező jelleggel további adatokat is megadhat, amennyiben az a Szolgáltató által nyújtott termékértékesítés, szolgáltatás teljesítéséhez, elősegítéséhez szükséges. Ilyen, nem kötelező adat lehet például a csomagolásra, szállításra vonatkozó egyedi ügyféligény, tanácsadáshoz szükséges adat vagy a hírlevélre való feliratkozás, melyet a Felhasználó a regisztráció során az „Igényel hírlevelet” melletti box kipipálásával vagy chat felületen ennek technikai hiánya esetén email cím megadását közvetlenül megelőző, az akaratnyilvánítás cselekedetére figyelmet felhívó tájékoztatást követően explicit módon adhat meg.
5.2.4. Az Adatkezelő a szerződés teljesítéséhez szükséges adatokat előfizetői időszak lejáratát követően 5 évig tárolja, tekintettel arra, hogy ennyi időn belül merülhet fel a szerződéssel kapcsolatos polgári jogi igény. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján az adatkezelő 8 évig őrzi meg.
5.3. Hírlevél
5.3.1. Az adatkezelés célja e-mail alapú hírlevél küldése az érdeklődők részére, tájékoztatás az aktuális információkról, termékekről, szolgáltatásokról.
5.3.2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása vagy az Adatkezelő jogos érdeke és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
5.3.3. Hírlevélre feliratkozni kizárólag önkéntesen, konkrét és megfelelő tájékoztatáson alapuló, az érintett kifejezett akaratnyilvánítását kifejező cselekedet útján ún. checkbox kipipálásával lehetséges vagy ahol ez technikailag nem megoldható, ott az email cím megadását közvetlenül megelőző, az akaratnyilvánítás cselekedetére figyelmet felhívó tájékoztatás követő explicit email cím megadással.
5.3.4. Felhasználó explicit módon később bármikor leiratkozhat a levélben elküldött leiratkozó link segítségével.
5.3.5. A kezelt adatok köre:
- név
- e-mail cím
5.3.6. Az adatkezelés időtartama a hozzájáruló nyilatkozat esetén visszavonásáig, az Adatkezelő jogos érdeke esetén pedig a tiltakozási jog gyakorlásáig tart. Az érintett a hozzájárulás visszavonását, illetve a tiltakozási jogát a kiküldött hírlevélben szereplő linkre kattintva gyakorolhatja, vagy az Adatkezelő székhelyére postai úton megküldött levélben kezdeményezheti.
5.4. Chat
5.4.1. Felhasználónak lehetősége van feliratkozni a Szolgáltató Messenger listájára, ahol különböző ingyenes és exkluzív tartalmak érhetőek el számára, mint például Gyakran Ismételt Kérdések, Válaszok.
5.4.2. Felhasználó a Messenger listára való feliratkozásakor – azaz a chatelés általa való elkezdésekor – elfogadja, hogy számára a Szolgáltató a Messengeren keresztül üzeneteket küldjön. A Felhasználó erről explicit módon később bármikor leiratkozhat a chat felületen belül.
5.4.3. Felhasználó továbbá elfogadja a Facebook adatkezelési szabályzatát is.
5.4.4. Szolgáltató jogosult megkeresni a Felhasználót ezen a felületen az elkezdett folyamatával, illetve egyéb üzenetekkel a megrendeléssel, szolgáltatással kapcsolatban.
5.4.5. Szolgáltató a Messenger beszélgetések során keletkezett adatokat bizalmasan kezeli, harmadik félnek nem adja ki, kivéve hatósági kötelezettség esetén. A beszélgetések során keletkezett adatokat a Szolgáltató csak olyan módon használja fel, amelyre a Felhasználó explicit engedélyét adja a beszélgetés során – melyet a Facebook rendszerében elment -, vagy amely a szolgáltatással kapcsolatos jogos érdekét képezi.
5.4.6. Az adatkezelés célja: A Szolgáltató az Érintett megrendelésének teljesítéséhez, szolgáltatások biztosítására, tanácsadásra, kapcsolattartásra használja fel ezeket az adatokat.
5.5. Ügyfélszolgálat
Az Adatkezelő az Felhasználók, Ügyfelek részére ügyfélszolgálatot biztosít. A Felhasználó a megkeresés formájától függően hozzájárulását adja a személyes adatai kezeléséhez. A beérkező e- maileket, chat üzeneteket, telefonbeszélgetéseket, a weboldalon található kapcsolatfelvételi űrlapok segítségével küldött üzeneteket, online beszélgetéseket minden önkéntesen megadott adattal együtt az Adatkezelő rögzíti, maximum 5 évig tárolja és ezeket a szolgáltatás nyújtásával kapcsolatban használja fel.
- ADATBIZTONSÁG
6.1. A Szolgáltató minden szükséges lépést megtesz, hogy biztosítsa a Felhasználók által megadott személyes adatok biztonságát mind a hálózati kommunikáció során, mind az adatok tárolása, őrzése során.
6.2. A személyes adatokhoz szigorúan korlátozott a hozzáférés a jogosulatlan megismerés, a személyes adatok jogosulatlan megváltoztatása, illetve jogosulatlan felhasználása megelőzésére.
6.3. Az Adatkezelő minden személyes adatot elektronikusan kezel és tárol, személyes adatokról papír alapú másolat nem készül.
6.4. Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési eszközei az Adatfeldolgozó Kampányfelügyelet Magyarország Kft. telephelyén kerültek elhelyezésre. A szervereken tárolt adatokhoz a szervertermek munkatársai nem férhetnek hozzá.
6.5. Az Adatfeldolgozó kötelezettséget vállal arra, hogy a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket alkalmaz az adatkezelési tevékenységének teljes terjedelmére kiterjedően.
6.6. Az Adatfeldolgozó az adatokat megfelelő intézkedésekkel védeni köteles különösen a jogosulatlan vagy jogsértő hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, elvesztés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, megváltoztatás és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
6.7. Az Adatfeldolgozó köteles az adatokat a mindenkori legjobb iparági gyakorlatnak, a GDPR- nak, a hatályos magyar jogszabályoknak és a bármely egyéb adatvédelmi, adatbiztonsági jogszabálynak megfelelő adatbiztonsági szint alkalmazásával kezelni.
6.8. Az Adatfeldolgozó hibájából bekövetkező adatvesztés esetén az Adatfeldolgozó köteles díjmentesen az adatokat visszaállítani. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatfeldolgozó megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
- ADATOKAT MEGISMERŐ SZEMÉLYEK KÖRE, ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS
7.1. Az adatokat elsődlegesen az Adatkezelő illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, az adatfeldolgozókat és az együttműködő külső szolgáltatókat kivéve harmadik személyek részére nem adják át. A megrendelések teljesítése, a szállítás, a számlázás, a szolgáltatások működésének biztosítása, azok alapjául szolgáló informatikai rendszer üzemeltetése és az elszámolás rendezése körében az Adatkezelő adatfeldolgozót vehet igénybe, illetve külső szolgáltatókkal működhet együtt (pl. rendszerüzemeltető, fuvarozó vállalat, könyvelő). Szolgáltató az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős, amennyiben a vonatkozó GDPR értelmében maguk is adatkezelőnek minősülnek.
7.2. Adatfeldolgozók, címzettek
Az ügyfelekkel kapcsolatban az Adatkezelő az alábbi cégeknek továbbít adatokat, az alábbi adatfeldolgozókat veszi igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel.
Egyéb külső szolgáltatók, címzettek: Az Adatkezelő a szolgáltatás biztosítása érdekében külső adatkezelőkkel működhet együtt, azok részére személyes adatokat továbbíthat, ezek az alábbiak.
- MailChimp, The Rocket Science Group, LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA)
- Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
- Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland)
Az Adatkezelő a külső szolgáltatók adatkezelési gyakorlatáért nem felelős, amennyiben a vonatkozó GDPR értelmében maguk is adatkezelőnek minősülnek. Ezen szolgáltatók ugyanúgy kötelesek a GDPR rendelkezései szerint felelősséget vállalni, harmadik országbeli adatkezelés esetén pedig garanciákat nyújtani a jogszerű adatkezelés érdekében. Ilyen garanciának tekinthető az Európai Unió által elfogadfott Privacy Shield (Adatvédelmi Pajzs) keretrendszer, mely az USA székhelyű Adatkezelő vállalatokra vonatkozó szigorú kötelezettségek, az egyesült államokbeli kormányzati hozzáférésre vonatkozó egyértelmű biztosítékok és átláthatósági kötelezettségek, az egyének jogainak hatékony védelme és az éves közös felülvizsgálati mechanizmus révén megfelelő biztosítékot nyújtanak az EU tagállamok Felhasználói számára.
7.3. A fentieken túl a Felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve a Felhasználó hozzájárulása alapján kerülhet sor.
- ÉRINTETTI JOGOK ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
9.1. Átlátható tájékoztatás joga
9.1.1. Az érintett jogosult arra, hogy megfelelő, átlátható, könnyen hozzáférhető módon ingyenes tájékoztatást kapjon az adatkezelés körülményeiről és az őt megillető jogosultságokról.
9.1.2. Amennyiben az Érintett tájékoztatást kér, jogosult azt 30 napon belül megkapni, mely határidő az Érintett megfelelő tájékoztatása mellett további 60 nappal meghosszabbítható.
9.2. Hozzáférés joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van- e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatait és a rendeletben felsorolt információkat megismerje.
9.3. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
9.4. Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
9.5. Elfeledtetéshez való jog
9.5.1. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a.) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték;
b.) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja;
c.) az Érintett tiltakozik az adatainak kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d.) ha a személyes adatokat jogellenesen kezelték;
e.) ha a személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.
9.5.2. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
9.5.3. Az elfeledtetés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.
9.6. Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adat adatainak a kezelése ellen, ha a személyes adatok kezelése az Adatkezelő jogos érdeke.
9.7. Adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
a.) az Érintett vitatja a személyes adatok pontosságát;
b.) az adatkezelés jogellenes és az Érintett ellenzi azok törlését, ehelyett kéri azok felhasználásának korlátozását;
- c) az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények érvényesítéséhez.
Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Levelezési cím: CÉZÁR SYSTEM Vízgépészeti Kft. 1039 Budapest, Batthyány u. 35/A.
Email cím: info@cezarsystem hu
A Felhasználó bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Szolgáltató munkatársához fordulhat a fenti elérhetőségeken keresztül.
Amennyiben a Felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Honlap használata során bármilyen módon kárt okozott, a Szolgáltató jogosult a Felhasználóval szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
9.8. Jogérvényesítés
9.8.1. Az Érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/ c.; telefon: +36-1-391-1400; e- mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
9.8.2. Az Érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintettet tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
- KAPCSOLATTARTÁS
A Szolgáltató a Felhasználóval a kapcsolatot első sorban a Felhasználó által megadott e-mail címen, elektronikus levél (e-mail) formájában tarja.
Az email címek kezelése elsősorban a Felhasználó azonosítását, a megrendelések teljesítése, szolgáltatások igénybevétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor email küldésére. A Szolgáltató a termék megrendelési folyamat során szükséges értesítéseket, a Felhasználó tájékoztatását szolgáló információkat e-mail útján küldi meg a Felhasználó számára. Az ilyen “értesítési listáról” nem lehet leiratkozni, ezen értesítéseket azonban a Szolgáltató nem használja reklámozási célra.
A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot tartalmazó leveleket a Szolgáltató csak a Felhasználó kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld.
A megrendelési és teljesítési folyamat során a nagyon fontos közlendőket a Szolgáltató SMS –ben is küldheti. Az SMS értesítésekről a Felhasználó e-mailben leiratkozhat.
- HATÁLYOS JOG, EGYÉB RENDELKEZÉSEK
10.1. Szolgáltató fenntartja a jogot, hogy jelen Adatvédelmi nyilatkozatot a Felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően Felhasználó a Honlap használatakor felugró ablakban, illetve megrendelés során történő tájékoztatás elfogadásával elfogadja a módosított Adatkezelési nyilatkozatban foglaltakat.
10.2. A jelen Adatkezelési Tájékoztatóra a magyar jog az irányadó.
10.3. Amennyiben a Felhasználó országa szerinti hatályos jogszabályok a jelen Adatkezelési tájékoztatóban foglaltaknál szigorúbb szabályokat rendelnek a felek részére, a Felhasználó köteles azoknak eleget tenni. A Felhasználó azonban tudomásul veszi és elfogadja, hogy az Adatkezelő felelősségét a jelen Adatkezelési tájékoztatóra irányadó jog szerinti jogszabályok alapozzák meg és felelősségét a vonatkozó jogszabályok és bírósági döntések alapján lehetséges legteljesebb mértékig kizárja a Felhasználó országa szerinti rendelkezések be nem tartásáért.
10.4. A jelen Adatkezelési tájékoztató a tájékoztatást szolgálja, önmagában nem elegendő az adatkezelések teljes megértéséhez. Azon kérdésekben, melyekre a jelen Adatkezelési tájékoztató nem nyújtott egyértelmű választ, a Felhasználó a 2. pontban jelzett elérhetőségeken kérhet tájékoztatást az Adatkezelőtől.
