GDPR

1. BEVEZETÉS

A .Two plus two bt, mint adatkezelő tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő adatai:

Cégnév: .Two plus two bt.

Székhely: 5540 Szarvas Rózsa utca 32

Adószám: 25325214-2-04

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2011. évi CXII. tv az információs önrendelkezési jogról és az információszabadságról
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

2. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Érintett

Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

Személyes Adat

Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Hozzájárulás

Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés

Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra Hozatal

Az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés

Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatmegjelölés

Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatzárolás

Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatmegsemmisítés

Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

Adatállomány

Az egy nyilvántartásban kezelt adatok összessége;

Harmadik Személy

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

EGT-Állam

Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Harmadik Ország

Minden olyan állam, amely nem EGT-állam;

Adatvédelmi Incidens

Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

3. ADATKEZELÉS CÉLJA

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Az adatok kezelését a vállalkozás kizárólag a promóciós és marketing illetve ügyféllel való kapcsolattartás teljesítése érdekében végzi. Erről a szerződéses partnereket tájékoztatja.

Az adatkezelés célja a vállalkozás birtokába került személyes adatok vonatkozásában:

  • Hírlevél küldés;
  • a szolgáltatásokkal kapcsolatos adatokról, azok változásáról történő tájékoztatás;
  • a vállalkozás és a partner közti kapcsolat fenntartása;

    4. A KEZELT ADATOK KÖRE

    A vállalkozással kapcsolatban álló magánszemélyek és vállalkozások tagjai, vezető tisztségviselői, munkavállalói, ügyfelei, szerződéses partnerei, valamint saját munkavállalói vonatkozásában a vállalkozás részére továbbított minden személyes adat. Ezen személyes adatok a következők:

    • Vezetéknév;
    • Keresztnév;
    • E-mail cím

    Egyéb, meghatározott szolgáltatások nyújtásához/termék értékesítéséhez további személyes adatok kérhetők be.

    5. AZ ADATKEZELÉSSEL ÉRINTETTEK KÖRE

    Az adatkezelés jogalapja a vállalkozás szerződéses és jogszabályokon alapuló kötelezettségeinek kezelése.

    A Vállalkozás a kezelt adatokat továbbadni sem reklámcélú felhasználás, sem egyéb célra nem jogosult.

    A személyes adatoknak a partnerek általi, a vállalkozás részére történő átadásával az adatkezeléshez való hozzájárulás megadottnak minősül.

    A weblap látogatóinak adatai esetében:

    Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor  a felhasználó IP címét, feliratkozáskor vezetéknevét, keresztnevét és e-mail címét rögzíti.

    Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. 

    Jelenleg a webanalitikai szolgáltatásokat a Google Analytics szolgáltatás keretében vesszük igénybe.

    A weboldalon van lehetőség a vállalkozás számára üzenetet küldeni kapcsolatfelvétel céljából, de az üzenet küldőjének adatainak megadásával (név, email cím, telefonszám).

    Hírlevél

    Az Adatkezelő hírlevelet küld.

    5. AZ ADATKEZELÉS IDŐTARTAMA

    Az adatkezelés időtartama

    • Ameddig az ügyfél nem kéri adatainak törlését, hírlevélről való leiratkozását vagy bármely más módon történő eltávolítását az adatbázisból, amennyiben már nem vonatkozik semmilyen jogszabályi kötelezettség az adatok további időben való megőrzésére. 

    6. AZ ADATKEZELÉS BIZTONSÁGA

    Az adatkezelés során a Vállalkozás tudomására jutott, mind az elektronikus információs rendszerben tárolt, mind a hagyományos papíralapú adathordozókon tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel.

    A Vállalkozás az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A Vállalkozás olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Általánosan elfogadott technológiai és működésbiztonsági megoldásokat vezettünk be annak érdekében, hogy megakadályozzuk az azonosítható személyes adatok elvesztését, módosítását, megsemmisítését vagy az azokkal történő visszaélést. A tőlünk telhető legnagyobb mértékben gondoskodunk arról, hogy megfelelő titoktartási kötelezettségvállalás valamint technikai és biztonsági intézkedések révén biztosítsuk a Vállalkozás által kezelt személyes adatok védelmét. A személyes adatokhoz csak a megfelelő jogosultsággal rendelkező, titoktartási kötelezettséget vállaló munkatársaink illetve az arra feljogosított adatkezelők férhetnek hozzá.

    7. AZ ÉRINTETTEK JOGAI

    Tájékoztatáskérés

    Az érintettek tájékoztatást kérhetnek a partnerek által átadott és a Vállalkozás által kezelt személyes adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - személyes adataik továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

    A tájékoztatás iránti kérelmet - az érintettek adatai biztonsága érdekében - csak személyesen teljesíti a Vállalkozás. Ennek érdekében a tájékoztatás iránti kérelmet írásban postán történő megküldés esetén teljes bizonyító erejű magánokirat formájában, emailben illetve faxon a megfelelő azonosító adatok megadásával van lehetőség a Vállalkozás részére megküldeni. A Vállalkozás a lehető legrövidebb idő alatt, de legkésőbb 30 napon belül írásban, közérthető módon megadja a tájékoztatást az érintett által megadott címre.

    Felhívjuk a figyelmet, hogy évente egy-egy adatkörre vonatkozó tájékoztatás ingyenes, további tájékoztatásért a Vállalkozás költségtérítést számíthat fel.

    Helyesbítés

    Amennyiben az érintett jelzi - a pontosított személyes adat egyidejű megadásával - a Vállalkozás felé, hogy a kezelt személyes adat a valóságnak nem felel meg vagy a Vállalkozás egyéb úton tudomást szerez a személyes adatok hibájáról és a helyes adatokról, akkor a személyes adatot a Vállalkozás helyesbíti. A helyesbítésről illetve a helyesbítésre vonatkozó kérelmének elutasításáról Vállalkozás értesíti az érintettet.

    Törlés vagy zárolás

    Az érintettek jogosultak személyes adataik törlését vagy zárolását kérni. A személyes adatokat abban az esetben zároljuk, amennyiben a rendelkezésére álló információ alapján feltételezhető, hogy a törlés sértené az érintett személy jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeljük, amíg fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A törlés vagy zárolás megtörténtéről értesítjük, vagy a törlésre illetve zárolásra vonatkozó kérelmének elutasításáról tájékoztatjuk az érintett személyeket.

    Tiltakozás

    Az érintetek - a kötelező adatkezelés esetét kivéve - jogosultak tiltakozni személyes adataik kezelése ellen,

    • ha a személyes adataik kezelése vagy továbbítása nem kizárólag a vállalkozás vonatkozó jogi kötelezettség teljesítéséhez vagy a vállalkozás vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; vagy
    • ha a személyes adataik felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, amennyiben ahhoz nem járultak hozzá; vagy
    • törvényben meghatározott egyéb esetekben.

    A vállalkozás a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

    Ha a tiltakozás megalapozott, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - a Vállalkozás megszünteti, az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

    8. ADATFELDOLGOZÓ BEVONÁSA

    A vállalkozás, mint adatkezelő jogosult adatfeldolgozót bevonni a tevékenységeinek teljes körű elvégzéséhez.

    A szabályzat készítésekor adatfeldolgozóként közreműködik a vállalkozás tevékenységében a Two plus two bt.

    Az adatfeldolgozóra ugyanazok a szabályok vonatkoznak az adatbekérés, adatrögzítés, adatkezelés és az érintettek jogainak kezelése kapcsán, mint az adatkezelő vállalkozásra.

    Kelt: Szarvas, 2020.07. 17.