Adatvédelmi és adatkezelési szabályzat

I. A Szabályzat célja

A jelen Szabályzat célja az Axeron Kft. (a továbbiakban: „Társaság”) adatvédelmi és -kezelési elveinek valamint adatvédelmi és -kezelési politikájának rögzítése, amelyet a Társaság magára nézve kötelezőnek ismer el, hogy a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, biztosítsa alapvető jogainak, különösen a magánélethez való jogának tiszteletben tartását személyes adatainak gépi feldolgozása során (adatvédelem).

Személyes adatok: a természetes személlyel (a továbbiakban: „Érintett”) kapcsolatba hozható adatok, különösen az Érintett neve, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző adat, illetve az abból levonható, az Érintettre vonatkozó következtetés. A személyes adatok az adatkezelés során mindaddig megőrzik ezen minőségüket, amíg kapcsolatuk helyreállítható az Érintettel.

A személyes adatokat a Társaság a vonatkozó jogszabályoknak megfelelően, az Érintettek kifejezett hozzájárulása alapján kezeli és tartja nyilván, amelyről az Érintettek vagy a honlapon keresztül, vagy a szerződés megkötésével/a szolgáltatás igénybevételével nyilatkoznak.

A szabályzat kialakításakor figyelembe vett rendelkezések:

  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”),
  • évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről,
  • évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.

II. A kezelt személyes adatok köre

  1. A Felhasználó – az a természetes személy, aki Számviteli képeskönyvet vásárol – által megadott adatok: név, lakóhely/tartózkodási hely, e-mail-cím, telefonszám, a Felhasználó által alkalmazott átvételi és fizetési mód, a Felhasználó vásárlásainak tételszáma.
  2. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor automatikusan naplózza. Ezen adatok egyéb felhasználói Személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.
  3. A Társaság a Felhasználók kiszolgálása érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja a honlap működésének biztosítása, a cookie-t a Felhasználó képes saját számítógépéről törölni, illetve böngészőjén letilthatja a cookie-k alkalmazását. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

III. Az adatkezelés jogalapja, célja és módja

  1. Az adatkezelésre a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy a honlap oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja szerint az Érintett önkéntes hozzájárulása.
  2. Az adatkezelés célja a Számviteli képeskönyv értékesítésével kapcsolatos szolgáltatások nyújtása. Ezen szolgáltatások igénybe vételéhez szükséges személyes adatok köre a megrendelési oldalon található.
  3. Az automatikusan rögzítésre kerülő adatok (lásd. II.2. pont) célja a Társaság internetes oldalain keresztül elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikák készítése, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.
  4. Az adatkezelő a megadott személyes adatokat a fentiektől eltérő célokra nem használhatja fel. Személyes adatok harmadik személy vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően kötelező erővel nem rendelkezik – kizárólag a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
  5. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok helyességéért kizárólag a Felhasználó felelős. A Felhasználó e-mail-címének megadásakor felelősséget vállal azért, hogy az adott e-mail-címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy e-mail-címen történt belépésekkel összefüggő minden felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

IV. Az adatkezelés elvei

  1. Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
  2. Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
  3. A személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
  4. A személyes adatok tárolási módjának olyannak kell lennie, amely az érintett Felhasználó azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
  5. Az automatizált adatállományokban tárolt személyes adatok védelme érdekében meg kell tenni a megfelelő biztonsági intézkedéseket a véletlen vagy jogtalan megsemmisítés, elvesztés, a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

V. A Társaság által alkalmazott adatvédelmi elvek

  1. A szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
  2. A Társaság, mint adatkezelő vállalja, hogy a birtokába jutott személyes adatokat az Infotv. rendelkezéseinek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett nevét, illetve beazonosítására alkalmas egyéb adatot nem tartalmazhat, valamint további kivételek a jelen szabályzat 10.3 pontjában foglalt adattovábbítási esetek.
  3. A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teheti az érintett Felhasználó elérhető adatait.
  4. A honlapok adatokat gyűjthetnek a Felhasználók aktivitásáról, melyek nem kapcsolhatóak össze a Felhasználók személyes adatival, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
  5. A Társaság kötelezettséget vállal arra, hogy a Felhasználók bármely személyes adatának felvétele előtt egyértelműen tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Ezen túlmenően, minden olyan esetben, amikor az adatfelvételt nem jogszabály teszi kötelezővé, a Társaság felhívja a Felhasználók figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az Érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy a személyes adatokat kik fogják kezelni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adat továbbításáról.
  6. Minden olyan esetben, ha a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
  7. A Társaság az adatok felvétele és kezelése során minden esetben betartja a jogszabályok által rögzített korlátozásokat, tevékenységéről az Érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. A Társaság kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan Felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.
  8. A Társaság kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a kezelt személyes adatok védettek legyenek, megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a személyes adatokat továbbítja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
  9. A Társaság törli a személyes adatot, ha
  • annak kezelése jogellenes,
  • a Felhasználó törlést kér,
  • a személyes adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki,
  • az adatkezelés célja megszűnt, vagy a személyes adatok tárolásának törvényben meghatározott határideje lejárt,
  • a személyes adat törlését bíróság vagy hatóság elrendelte.
  1. Törlés helyett a Társaság zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  2. A helyesbítésről, a zárolásról, és a törlésről értesíteni kell az Érintettet, továbbá mindazokat, akik részére korábban a személyes adat továbbításra került. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
  3. Ha a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül köteles a Felhasználót írásban tájékoztatni a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokairól, továbbá arról, hogy az Érintett a határozattal szemben a bírósághoz ill. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

VI. Az Adatkezelés időtartama

  1. A Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
  2. A Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg a Felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését. A Felhasználó adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatásigénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy személyes adatok hiányában egyes szolgáltatásokat nem tud majd igénybe venni. A személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
  3. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.

VII. Rendelkezés személyes adatokkal

  1. Személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal közölhető.
  2. Egyes személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.
  3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

VIII. Adattovábbítás

  1. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé. Az ilyen módon továbbított adatokról a Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  2. Amennyiben a Társaság szolgáltatásainak teljesítéséhez kapcsolódóan harmadik személy számára átadja az általa kezelt személyes adatokat, azokat a harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás nem hozhatja a jelen Adatkezelési Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót. A továbbított személyes adatokat a szolgáltatások teljesítésébe bevont harmadik személyek saját adatvédelmi és adatkezelési szabályzatuknak megfelelően kezelik.
  3. A Társaság a honlap folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozót vehet igénybe. A közreműködő adatfeldolgozók megnevezése:

 

Cégnév Székhely Tevékenység
Axeron Kft. 8000 Székesfehérvár, Honvéd u. 1. Alkalmazásfejlesztés, alkalmazásüzemeltetés, értékesítési támogatás
Dateam-Trade Kft. 1142 Budapest, Szőnyi út 33/a Értékesítés lebonyolítása
DPD Hungária Kft. 1158 Budapest, Késmárk utca 14/b Csomagszállítás

https://www.dpd.com/hu/home/siteutilities/adatvedelmi_nyilatkozat2

Magyar Posta Zrt 1138 Budapest, Dunavirág utca 2-6. Csomagszállítás

https://www.posta.hu/adatkezelesi_tajekoztato

Netmask Interactive Kft. 1131 Budapest, Nővér u. 110. Tárhelyszolgáltatás

https://www.netmask.hu/adatvedelmi-nyilatkozat.html

Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043 Google Analytics, AdWords és e-mail-szolgáltatás

https://policies.google.com/privacy/update?utm_source=pp-email&utm_medium=email&utm_campaign=global&pli=1

IX. Az Adatkezelési Szabályzat módosítása

  1. A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően valamennyi Felhasználót megfelelő módon, belépéskor felugró ablakban kell tájékoztatni. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

X. A Felhasználók az adatkezelő által kezelt személyes adataikkal kapcsolatos jogai

  1. Személyes adataik kezeléséről a Felhasználók a Társaságtól, mint adatkezelőtől bármikor írásban, az adatkezelő címére küldött ajánlott levélben, illetve az info@szamvitelkonyv.com címre küldött e-mailben kérhetnek tájékoztatást. E-mailben küldött kérést az adatkezelő csak akkor tekint hitelesnek, ha az a Felhasználó regisztrált e-mail-címéről érkezik. A kérés kiterjedhet a Felhasználónak az adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatok továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
  2. Az adatkezeléssel kapcsolatos kérdésre adatkezelő a kézhezvételtől számított 30 napon belül írásban köteles tájékoztatást adni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
  3. A kezelt személyes adat helyesbítéséről, zárolásáról illetve törléséről az érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították.
  1. A Felhasználó tiltakozhat személyes adatának adatkezelése ellen, ha
  • a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, a személyes adatot átvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges,
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
  • illetve törvényben meghatározott egyéb esetben.

A Társaság, mint adatkezelő a tiltakozást annak kézhezvételétől számított 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a Felhasználót írásban értesíti.

Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, a személyes adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a jelen pontban hivatkozott határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

XI. Jogérvényesítési lehetőségek

  1. A Felhasználó jogérvényesíti lehetőségeit az Infotv., valamint a 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.). Bármilyen Adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők az Adatkezelő munkatársai is az info@szamvitelkonyv.com e-mail-címen.

Székesfehérvár, 2016. december 1.