Adatkezelési szabályzat
1. Az adatkezelés általános szabályai és alapelvei
1.1 A Szabályzat tárgya és célja
A jelen Adatkezelési Szabályzat (a továbbiakban: „Szabályzat”) a Mihály Bence egyéni vállalkozó (a továbbiakban: „Vállalkozás”) által kezelt személyes adatok kezelésére vonatkozik. A Szabályzat célja, hogy a személyes adatok kezelése mindenkor megfeleljen a hatályos magyar és európai uniós adatvédelmi jogszabályoknak és standardeknek, ennek körében kiemelten az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR, Általános Adatvédelmi Rendelet) rendelkezései előírásainak.
1.2 A Szabályzat hatálya
A jelen Szabályzat a természetes személy érintettek (a továbbiakban: „Érintett/ek/”) személyes adataira, azaz minden olyan, rájuk vonatkozó információra irányadó és alkalmazandó, amely alapján az adott természetes személy közvetlenül vagy közvetve azonosítható.
A Vállalkozás által kezelt személyes adatok a következők:
- az érintett neve: vezetéknév és keresztnév
- az érintett lakcíme (irányítószám, utca, házszám, emelet, ajtó, kapucsengő) és esetleges ettől eltérő szállítási címe (irányítószám, utca, házszám, emelet, ajtó, kapucsengő)
- az érintett által a kapcsolattartáshoz megadott telefonszám
- az érintett elektronikus levélcíme (e-mail cím), amely egyben a www.m2b.hu weboldalon használt felhasználónév is
- az érintett által a www.m2b.hu weboldalra történő belépéshez megadott jelszó
- az érintett mint vevő által a Vállalkozástól megrendelt termékek fajtája, mennyisége, vételára (fizetendő összeg, kedvezmények)
A Vállalkozás a fentieken túl személyes adatokat nem kezel és nem tárol, így különösen nem kezel és nem tárol különleges kategóriába tartozó személyes adatokat.
1.3 Az adatkezelés jogalapja
A Vállalkozás az alábbi jogalapok alapján kezeli az Érintettek adatait:
a.) Az Érintett hozzájárulása
A Vállalkozás az Érintett hozzájárulása alapján kezeli mindazokat a személyes adatokat, amelyeket a Felhasználó a www.m2b.hu weboldalon történt regisztráció során, az Általános Szerződési Feltételek és a jelen Adatkezelési Szabályzat elfogadását követően önkéntesen, minden külső befolyástól, kényszertől, fenyegetéstől mentesen megadott.
Az Érintett a hozzájárulását a regisztráció során az erre vonatkozó figyelmeztetésnél, egy kis négyzet bejelölésével jogosult megadni. A Vállalkozás biztosítja az Érintettnek, hogy mielőtt a hozzájárulását megadná, a jelen Szabályzatot és az annak részét képező Adatvédelmi Tájékoztatást megismerhesse.
b.) Szerződésen alapuló adatkezelés
A Vállalkozás mint eladó az Érintett mint vevő személyes adatait az érintett a.) pont szerinti hozzájárulásán túl szerződéses jogviszony alapján is kezeli minden olyan esetben, amikor a Vállalkozás és az Érintett között termék adásvétele tárgyában szerződés jön létre azáltal, hogy az Érintett a Vállalkozástól terméket rendel, a Vállalkozás pedig ezen megrendelést elfogadja/visszaigazolja, amennyiben a vásárlás regisztráció nélkül történt.
Az Érintett a hozzájárulását a vásárlás során az erre vonatkozó figyelmeztetésnél, egy kis négyzet bejelölésével jogosult megadni. A Vállalkozás biztosítja az Érintettnek, hogy mielőtt a szerződés a felek között létrejönne, a jelen Szabályzatot és az annak részét képező Adatvédelmi Tájékoztatást megismerhesse.
c.) Törvényen alapuló adatkezelés
A Vállalkozás az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (1) bekezdése értelmében az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából jogosult az Érintett azonosításához szükséges természetes személyazonosító adatokat és lakcímet kezelni.
A Vállalkozás az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (2) bekezdése értelmében az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
A Vállalkozás az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése értelmében a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
A Vállalkozás a számvitelről szóló 2000. évi C. törvény, valamint az általános forgalmi adóról szóló 2007. évi CXXVII. törvény és az adózás rendjéről szóló 2017. évi CL. törvény rendelkezései szerint jogosult és köteles kezelni az általa kiállított számviteli bizonylatokon (pl. számlák, szállítólevelek, bevételi pénztárbizonylatok, ezek alátámasztásául szolgáló szerződések vagy megrendelések) szereplő személyes adatokat, melyeket köteles a számviteli és adózási előírások teljesítése érdekében megőrizni.
1.4 Az adatkezelés célhoz kötöttsége
A Vállalkozás az Érintettek személyes adatait kizárólag az egyes adatkezelésekhez – a jelen Szabályzat 2. fejezetében – meghatározott célra, az adott jogszerű cél érdekében feltétlenül szükséges mértékben jogosult kezelni.
1.5 Az adatkezelés időtartama
A Vállalkozás a törvényben előírt adatkezelést mindaddig jogosult és köteles végezni, ameddig az adott törvényi előírásnak eleget kell tennie.
Egyéb esetekben az adatkezelés kizárólag addig végezhető, ameddig annak jogszerű célja fennáll, a cél végleges megvalósulása vagy megszűnése/meghiúsulása esetén, továbbá amennyiben az Érintett azt jogszerűen kéri, az adatkezelést meg kell szüntetni és az adatokat – amennyiben és amely mértékig az adatkezelést törvény nem teszi kötelezővé – törölni kell vagy meg kell semmisíteni.
1.6 Biztonságos adatkezelés követelménye
A Vállalkozás az általa kezelt személyes adatokat bizalmasan kezeli és oly módon tárolja, hogy azok védettek legyenek a jogosulatlan hozzáféréstől, továbbá azok sértetlensége is biztosított legyen.
A Vállalkozás a személyes adatok védelmére vonatkozó kötelezettségeket az adatkezelésben közreműködő esetleges munkavállalóival szemben is előírja és érvényesíti, mindazon szerződéses partnerei kapcsán pedig, akik adatfeldolgozóként férnek hozzá a személyes adatokhoz (pl. könyvelő, futárszolgálat), meggyőződik arról, hogy az adatvédelem azonos szintje biztosított legyen.
A Vállalkozás gondoskodik arról, hogy a műszaki fejlődés jelenlegi állapota szerint általánosan elérhető megfelelő védettséget biztosítsa számítógépes rendszere számára, ideértve a számítógépes vírusok és más kártevőprogramokkal szembeni védelmet, valamint a külső behatolással szembeni védelmet (ú.n. „tűzfal”) egyaránt. A védelem az elektronikus levelekre és az elektronikus kommunikáció egyéb fajtáira, valamint a fizikai adathordozókra (merevlemez, pendrive stb.) is kiterjed.
A Vállalkozás azon papír alapú dokumentumokat, számítógépeket és fizikai adathordozókat, amelyek személyes adatokat tartalmaz, kiemelt védelemben részesíti, ennek körében gondoskodik azok biztonságos, zárt helyen való tárolásáról.
2. Az egyes adatkezelésekre vonatkozó speciális rendelkezések
2.1 A www.m2b.hu weboldalon történt regisztráció alapján történő adatkezelés
Amennyiben az Érintett a www.m2b.hu weboldalon, mint felhasználó regisztrálja magát, a regisztrációval hozzájárul a regisztráció során megadott, a jelen Szabályzat 1.2 pontjában meghatározott körhöz tartozó személyes adatai kezeléséhez.
Adatkezelő: Mihály Bence egyéni vállalkozó, 9444 Fertőszentmiklós, Arany János utca 1., adószáma: 68318929-2-28, telefonszáma: +36 30 4906461, e-mail címe: info@m2b.hu
Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása, amelyet a regisztrációval ad meg, a jelen Szabályzat 1.3 pont a.) alpontjában foglaltak szerint.
Az adatkezelés célja: a www.m2b.hu weboldalon keresztül elérhető, információs társadalommal összefüggő szolgáltatások Vállalkozás általi nyújtása és Érintett általi igénybe vétele, ennek körében:
- termékek megrendelése/szállítása;
- termékekre, azokkal kapcsolatos akciókra és kedvezményekre vonatkozó fogyasztói tájékoztatások és közvetlen reklámanyagok a Vállalkozás részéről az Érintett részére történő eljuttatása, részben hírlevél, részben ad-hoc tájékoztatás útján;
- a weboldal használatára vonatkozó szokások elemzése
Adatok továbbítása harmadik országba: a Vállalkozás az adatokat harmadik országban nem továbbítja.
Az adatok kezelésében közreműködő személyek: a Vállalkozás értékesítéssel és marketinggel foglalkozó munkatársai (maga az egyéni vállalkozó, valamint esetleges meglévő és jövőbeli munkavállalói)
Az adatok feldolgozásában közreműködő személyek: a Vállalkozás részére tárhelyszolgáltatást nyújtó informatikai szolgáltató és munkavállalói
Az adatkezelés időtartama: a regisztráció fennálltáig vagy az Érintett hozzájárulásának visszavonásáig (amelyik a kettő közül az előbbi).
Amennyiben az Érintett a Vállalkozástól terméket vásárol, a szerződésen, illetve törvényen alapuló adatkezelésre vonatkozó szabályok is megfelelően irányadók.
2.2 A Vállalkozással kötött szerződésen alapuló adatkezelés
Amennyiben az Érintett a Vállalkozástól terméket rendel és ezáltal az Érintett mint vevő és a Vállalkozás mint eladó között adásvételi szerződés jön létre, a jelen Szabályzat 1.2 pontjában felsorolt személyes adatok közül az alábbiak kezelésére a Vállalkozás ezen szerződés alapján is jogosult és köteles:
- az Érintett, mint másik szerződő fél neve: vezetéknév és keresztnév
- az Érintett, mint másik szerződő fél lakcíme (irányítószám, utca, házszám, emelet, ajtó, kapucsengő) és esetleges ettől eltérő szállítási címe (irányítószám, utca, házszám, emelet, ajtó, kapucsengő)
- az Érintett, mint másik szerződő fél által a kapcsolattartáshoz megadott telefonszám és/vagy elektronikus levélcím (e-mail cím)
- az Érintett, mint másik szerződő fél mint vevő által a Vállalkozástól megrendelt termékek fajtája, mennyisége, vételára (fizetendő összeg, kedvezmények)
Adatkezelő: Mihály Bence egyéni vállalkozó, 9444 Fertőszentmiklós, Arany János utca 1., adószáma: 68318929-2-28, telefonszáma: +36 30 4906461, e-mail címe: info@m2b.hu
Az adatkezelés jogalapja: az Érintett mint vevő és a Vállalkozás mint eladó között létrejött adásvételi szerződés, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (1)–(3) bekezdése.
Az adatkezelés célja: termékek megrendelése/szállítása
Adatok továbbítása harmadik országba: a Vállalkozás az adatokat harmadik országban nem továbbítja.
Az adatok kezelésében közreműködő személyek: a Vállalkozás értékesítéssel és marketinggel foglalkozó munkatársai (maga az egyéni vállalkozó, valamint esetleges meglévő és jövőbeli munkavállalói)
Az adatok feldolgozásában közreműködő személyek: a Vállalkozás megbízásából a termékek kiszállításában közreműködő vállalkozás (fuvarozó cég, futárszolgálat) és annak a szolgáltatás nyújtásában közreműködő munkavállalói
Az adatkezelés időtartama: a szerződés és az abból származó kötelezettségek teljesítése esetén a Ptk. szerinti általános elévülési időre figyelemmel a szerződés teljesítésétől számított öt év
Az Érintett mint vevő részére kiállított számlán, valamint az annak alátámasztásául szolgáló számviteli bizonylatokon szereplő személyes adatok kezelésének időtartamára a törvényen alapuló adatkezelésre vonatkozó szabályok is megfelelően irányadók.
2.3 Törvényen alapuló adatkezelés
Amennyiben az Érintett a Vállalkozástól terméket rendel és ezáltal az Érintett mint vevő és a Vállalkozás mint eladó között adásvételi szerződés jön létre, amelyet a felek teljesítenek (kiszállítás, számlázás, vételár megfizetése), a jelen Szabályzat 1.2 pontjában felsorolt személyes adatok közül az alábbiak kezelésére a Vállalkozás a számvitelre és adózásra vonatkozó törvények alapján is jogosult és köteles:
- az Érintett, mint másik szerződő fél neve: vezetéknév és keresztnév
- az Érintett, mint másik szerződő fél lakcíme (irányítószám, utca, házszám, emelet, ajtó, kapucsengő) és esetleges ettől eltérő szállítási címe (irányítószám, utca, házszám, emelet, ajtó, kapucsengő)
- az Érintett, mint másik szerződő fél mint vevő által a Vállalkozástól megrendelt termékek fajtája, mennyisége, vételára (fizetendő összeg, kedvezmények)
Adatkezelő: Mihály Bence egyéni vállalkozó, 9444 Fertőszentmiklós, Arany János utca 1., adószáma: 68318929-2-28, telefonszáma: +36 30 4906461, e-mail címe: info@m2b.hu
Az adatkezelés jogalapja: az Érintett mint vevő és a Vállalkozás mint eladó között létrejött adásvételi szerződés alapján kibocsátásra kerülő számla és kapcsolódó számviteli bizonylatok megőrzésére vonatkozó törvényi előírások
Az adatkezelés célja: a termékértékesítésből eredő számviteli és adózási kötelezettségek teljesítése, ezek adóhatósági ellenőrzésének lehetővé tétele, az ehhez szükséges számviteli bizonylatok és alátámasztó dokumentumok megőrzése
Adatok továbbítása harmadik országba: a Vállalkozás az adatokat harmadik országban nem továbbítja.
Az adatok kezelésében közreműködő személyek: a Vállalkozás adózással és számvitellel foglalkozó munkatársai (maga az egyéni vállalkozó, valamint esetleges meglévő és jövőbeli munkavállalói)
Az adatok feldolgozásában közreműködő személyek: a Vállalkozás megbízásából könyvelési, könyvvizsgálati, adótanácsadói és kapcsolódó jogi szolgáltatásokat nyújtó megbízottak, külső szolgáltatók és az ő munkavállalóik
Az adatkezelés időtartama: az adott termékértékesítésre vonatkozó számla kiállításától számított nyolc év
3. Eljárás adatvédelmi incidens esetén
3.1 A Vállalkozás az általa kezelt személyes adatokat ért bármilyen sérelem és/vagy jogosulatlan hozzáférés (a továbbiakban: „Incidens”) esetén haladéktalanul megteszi a Szabályzat jelen fejezetében foglalt intézkedéseket.
3.2 A Vállalkozás gondoskodik arról, hogy a számítógépes rendszerébe való jogszerű és jogosulatlan belépések, hozzáférések naplózva („logolva”) legyenek, azaz a személyes adatokhoz történt esetleges jogosulatlan hozzáférés időpontja visszakereshető legyen.
A Vállalkozás esetleges munkavállalói és külső megbízottat, partnerei számára előírja, hogy amennyiben Incidenst észlelnek, azt felé haladéktalanul jelentsék.
3.3 A Vállalkozás köteles az Incidens általa történt észlelésétől vagy vele történt közlésétől számított 72 órán belül megtenni az alábbi intézkedéseket:
a.) az Incidens jellegének, körülményeinek, időpontjának és helyének rögzítése;
b.) az Incidens által érintett személyes adatok körének meghatározása, ezzel egyidejűleg az Érintettek személyi körének megállapítása;
c.) az Incidens által az Érintettek jogaira és szabadságára gyakorolt hatás (kockázat) felmérése és az ehhez kapcsolódó további lépések megtétele a 3.4 pontban foglaltak szerint;
d.) szükség szerinti további intézkedésekre vonatkozó intézkedési terv elfogadása az Incidens elhárítása, valamint az Incidensből eredő károk elhárítása vagy enyhítése érdekében (pl. jelszavak azonnali megváltoztatása vagy erre vonatkozó figyelemfelhívás).
3.4 Amennyiben az Incidens kockázattal nem jár az Érintettek jogaira és szabadságaira nézve, a Vállalkozás köteles a 3.3 pontban foglalt körülményekről és intézkedésekről jegyzőkönyvet felvenni és azt az Incidens bekövetkeztétől számított öt (5) évig eltárolni (megőrizni).
Amennyiben az Incidens az Érintettek jogaira és szabadságaira nézve kockázattal jár, a Vállalkozás – a jegyzőkönyv felvételén túl – köteles 72 órán belül az adatvédelmi hatóság (NAIH, lásd: 4.1 pont g. alpontja) részére azt bejelenteni, amennyiben pedig ez a kockázat magas, köteles indokolatlan késedelem nélkül, azaz lehetőség szerint ugyanezen 72 órán belül az Érintetteket közvetlenül is tájékoztatni az Incidensről, hogy megtehessék a szükséges intézkedéseket.
4. Adatvédelmi tájékoztatás és jogérvényesítés
4.1 A Vállalkozás tájékoztatja az Érintetteket arról, hogy őket az alábbi jogok illetik meg személyes adataik kezelésével és védelmével összefüggésben:
a.) Az Érintettek jogosultak az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapni. A Vállalkozás ezt a tájékoztatást a jelen Szabályzat közzétételével is biztosítja, de kész közvetlen megkeresésre is felvilágosítást adni.
b.) Az Érintettek kérhetik a Vállalkozástól mint adatkezelőtől a rájuk vonatkozó személyes adatokhoz való hozzáférés biztosítását, azaz tájékoztatást kérhetnek arról, hogy személyes adataik kezelése folyamatban van-e, és amennyiben igen, tájékoztatást kérhetnek az érintett adatok köréről, valamint az adatkezeléssel kapcsolatos minden lényeges körülményről.
c.) Az Érintettek bármikor kérhetik személyes adataik helyesbítését, ennek körében kérhetik a rájuk vonatkozó pontatlan vagy (akár általuk) nem megfelelően megadott személyes adatok pontosítását/kijavítását, továbbá – az adatkezelés céljához kötötten – a hiányzó adatok kiegészítését és megváltozott adataik rögzítését.
d.) Az Érintettek bármikor kérhetik személyes adataik törlését vagy kezelésük korlátozását. Ennek körében kérhetik, hogy a Vállalkozás indokolatlan késedelem nélkül törölje a rájuk vonatkozó személyes adatokat vagy az adatkezelést körét korlátozza (ide nem értve a törvény által előírt adatkezelés által érintett adatokat, lásd még: f. pont).
e.) Az Érintetteket megilleti az adathordozhatósághoz való jog, azaz jogosultak arra, hogy a rájuk vonatkozó személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (pl. Excel vagy más hasonló táblázat) megkapja, továbbá jogosultak arra, hogy ezeket az adatokat másik adatkezelő részére továbbítsák anélkül, hogy a Vállalkozás mint adatkezelő ezt akadályozná.
f.) Amennyiben az adatkezelés az Érintett hozzájárulásán alapszik, őt megilleti a hozzájárulás bármely időpontban történő visszavonásához való jog, ami azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét, nem vonatkozik továbbá a törvény által előírt adatkezelésre (azaz pl. egy adásvétel vevőjének a számlázási adatait annak ellenére köteles a Vállalkozás tovább kezelni kizárólag számviteli és adózási célból, hogy ő az adatkezelés megszüntetését kérte tőle, hiszen ellenkező esetben nem lenne biztosítható az adóhatósági ellenőrzés).
g.) Amennyiben az Érintettek jogsértést vagy nem megfelelő adatkezelést észlelnek vagy bennük bármilyen, az adatkezelés jogszerűségével kapcsolatos kifogás merül fel, jogosultak panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (rövidítve: NAIH) akár írásban, akár telefonon vagy e-mailben, akár személyesen.
A NAIH elérhetőségei:
Postacím: 1530 Budapest, Pf.: 5., cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., tel.: +36 1 3911400, fax: +36 1 3911410, e-mail: ugyfelszolgalat@naih.hu, honlap: http://naih.hu
h.) Személyiségi jogaik megsértése esetén bírósághoz fordulhatnak, amennyiben pedig személyes adattal visszaélés bűncselekményének (Btk. 219. §) gyanúját észlelik, feljelentést tehetnek a rendőrségen.
4.2 Jogérvényesítés
Az Érintettek a jogaik gyakorlásával összefüggő kéréseket és észrevételeket mind hagyományos postai (9444 Fertőszentmiklós, Arany János utca 1.), mind pedig elektronikus úton (e-mail: info@m2b.hu) előterjeszthetik.
A Vállalkozás a beérkezett leveleket indokolatlan késedelem nélkül, Incidens esetén az arra irányadó speciális szabályok (lásd: 3. fejezet) szerint, egyébként legfeljebb 30 napon belül köteles feldolgozni, megválaszolni (elsődlegesen elektronikus úton, az Érintett által megadott e-mail címen), a szükséges intézkedéseket megtenni és azokról az Érintettet (szintén elsődlegesen elektronikus úton, az Érintett által megadott e-mail címen) tájékoztatni.
5. Záró rendelkezések
5.1 A jelen Szabályzat mindenkor hatályos változatát a Vállalkozás a www.m2b.hu hivatalos honlapján teszi közzé és teszi folyamatosan hozzáférhetővé az Érintettek számára. Amennyiben a Vállalkozás a Szabályzatban módosítást eszközöl, az a honlapon elérhető dokumentum frissítésével történik. Amennyiben a módosítás az Érintettek lényeges jogait érinti, a Vállalkozás köteles arra az Érintettek figyelmét elektronikus úton külön is felhívni. Egyebekben a Szabályzat változásainak követése a honlap rendszeres látogatása esetén biztosított.
5.2 A jelen Szabályzatban nem szabályozott kérdésekben a mindenkor hatályos magyar és európai uniós adatvédelmi jogszabályok és standardek, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR, Általános Adatvédelmi Rendelet) rendelkezései irányadók.
Fertőszentmiklós, 2018. május 25.
Mihály Bence egyéni vállalkozó