MMPS WORKS Kft.
ADATVÉDELMI TÁJÉKOZTATÓ
2017.08.15
1. BEVEZETÉS
Az MMPS WORKS Kft. (9700 Szombathely, Székely Bertalan utca 27., a továbbiakban MMPS WORKS Kft, Szolgáltató, Adatkezelő), mint a 2011. évi CXII. törvény szerinti adatkezelő, magára nézve kötelezőnek ismeri el a jelen adatvédelmi tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy a szolgáltatásaival kapcsolatos valamennyi adatkezelés megfelel a jelen szabályzatban és a vonatkozó hazai jogszabályokban meghatározottaknak.
Az MMPS WORKS Kft. kiemelt figyelmet fordít ügyfelei és partnerei személyes adatainak védelmére és információs önrendelkezési jogaik tiszteletben tartására. A szolgáltató garanciát vállal arra, hogy a tudomására jutott személyes adatokat bizalmasan kezeli, valamint mindent megtesz ezen adatok biztonságának megóvása érdekében.
A szolgáltató adatkezelési tájékoztatója folyamatosan elérhető a www.framar.hu címen, ugyanakkor fenntartja a jogot jelen adatkezelési tájékoztató bármikori megváltoztatására. Az esetleges változásokról az érintettek a szolgáltató honlapján történő közzététellel tájékoztatást kapnak.
A Szolgáltató jelen szabályzatban ismerteti adatkezelési elveit, melyek összhangban vannak az alábbi fontosabb jogszabályi rendelkezésekkel:
– 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
– 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
– 2013. évi V. törvény a Polgári Törvénykönyvről
2. FOGALMAK
Jelen adatkezelési tájékoztatóban leggyakrabban előforduló fogalmak jelentése az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel összhangban:
2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
2.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
2.3. különleges adat:
a) 2 a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
2.4 hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez; 2.5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
2.6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
2.7. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
2.8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
2.9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
2.10. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
2.11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
2.12. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
2.13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
2.14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
2.15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
3. AZ MMPS WORKS KFT. ADATKEZELÉSI ALAPELVEI
A jelenleg hatályos jogszabályi rendelkezések értelmében személyes adat kezelésére az érintett hozzájárulása esetén valamint törvény vagy meghatározott körben helyi önkormányzat rendeletének felhatalmazása alapján van lehetőség (kötelező adatkezelés). Abban az esetben is kezelhető személyes adat, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Személyes adat kezelésére kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében van lehetőség. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatfelvételnek és adatkezelésnek pedig tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető, valamint szükséges hozzá az érintett megfelelő tájékoztatáson alapuló beleegyezése. Az adatkezelés során az adatkezelő biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a fentiek alapján hozzájáruláson alapul vagy kötelező. Szükséges továbbá az érintett egyértelmű és részletesen tájékoztatása az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
4. A SZEMÉLYES ADATOK KÖRE, KEZELÉSÉNEK CÉLJA, JOGALAPJA ÉS IDŐTARTAMA
Az MMPS WORKS Kft. által végzett adatkezelés az érintettek önkéntes hozzájárulásán alapul. A szolgáltató által végzett adatkezelés során amennyiben az adatközlő nem a saját személyes adatait adja meg, abban az esetben a személyes adatot közlő személy kötelessége az érintett hozzájárulásának beszerzése.
Az adatkezelés célja, hogy az MMPS WORKS Kft. az Általános Szerződési Feltételekben rögzített jogait gyakorolhassa, és kötelezettségeinek eleget tegyen. Ennek körében az adatok felhasználására kerül sor az MMPS Works Kft. által üzemeltetett honlapokon regisztrált felhasználók számára értékesítés, a hírlevelünkre feliratkozott felhasználók rendszeres értesítése, illetve az önkéntesen megadott adatok reklám és marketing célú felhasználása céljából.
A kezelt adatok köre regisztrációkor: név (cégnév), e-mail cím, telefonszám.
A regisztrációt követően a megrendelt termékek szállításához szükséges további adatok: számlázási cím, postacím.
Az adatkezelés időtartama: az érintettől való hozzájárulás visszavonásáig, mely az info@framarhungary.com e-mail címre küldött értesítéssel történhet.
5. A SZEMÉLYES ADATOK TÁROLÁSA, A KEZELT ADATOK BIZTONSÁGA
Az MMPS WORKS Kft. a honlapjával, hírlevelével és más szolgáltatásaival kapcsolatos személyes adatkezeléseket székhelyén végzi.
6. ADATTOVÁBBÍTÁS
Szolgáltató jogosult az általa kezelt személyes adatokat harmadik személy részére továbbítani. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. Az adattovábbítás célja: az érintett által megrendelt termékek kiszállítása.
A továbbított adatok köre a csomagküldés lebonyolítása érdekében: Név, cím, e-mail cím, telefonszám.
Az adatokat a következő adatkezelőknek továbbítjuk:
GLS futárszolgálat
7. AZ ADATKEZELŐ ELÉRHETŐSÉGEI
A Szolgáltató neve: MMPS WORKS Kft.
A Szolgáltató székhelye: 9700 Szombathely, Székely Bertalan u 27.
A Szolgáltató elérhetősége, kapcsolattartásra szolgáló, rendszeresen használt elektronikus
levelezési címe: info@framarhungary.com
Cégjegyzékszáma: 18-09-111133
Adószáma: 23971462-2-18
Nyilvántartásba bejegyző hatóság neve: Szombathelyi Törvényszék Cégbírósága
Telefonszáma(i): 06-94/769 030
Adatvédelmi nyilvántartási száma: NAIH-118013/2017.
8. AZ ÉRINTETT JOGORVOSLATI LEHETŐSÉGEI
Az érintett kérelmére az adatkezelő:
a) tájékoztatást nyújt az általa kezelt személyes adatokról,
b) végrehajtja a személyes adatainak helyesbítését, valamint
c) a kezelt személyes adatokat – a kötelező adatkezelés kivételével – törli vagy zárolja.
Az érintett kérelmére az MMPS WORKS Kft. tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén
– az adattovábbítás jogalapjáról és címzettjéről. A fenti tartalmú kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb 30 napon belül kérelmére írásban tájékoztatást nyújt. A tájékoztatás ingyenes, feltéve hogy a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. A fentiektől eltérő – azonos adatkörre vonatkozó ismételt – tájékoztatás esetében költségtérítés állapítható meg, melynek összegét a szolgáltató az adatok számától függően egyedileg határozza meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az érintett tájékoztatását az adatkezelő csak törvényben meghatározott esetekben tagadhatja meg (pl.: az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá az érintett vagy mások jogainak védelme érdekében).
A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény mely rendelkezése alapján került sor, és tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti. A személyes adatot törölni kell, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki. Szintén törölni kell az adatot, ha a kezelésének célja megszűnt, vagy az adatok tárolásának határideje lejárt, illetve ha a törlést a bíróság vagy a Hatóság elrendelte. Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő szintén bírósághoz vagy a Hatósághoz fordulhat.
Az adatkezeléssel összefüggésben esetlegesen felmerülő panaszaival az alábbi szervekhez fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
Honlap: http://naih.hu
E-mail: ugyfelszolgalat@naih.hu
Az MMPS WORKS Kft. székhelye (Szombathely) szerint illetékes bíróság.
9. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni, ha az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől a Ptk. szabályai szerint sérelemdíjat követelhet.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj akkor sem, ha a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Jelen adatvédelmi tájékoztatóval az MMPS WORKS Kft. eleget tesz az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény szerinti előzetes tájékoztatási kötelezettségének.
Budapest, 2017. 08.15
MMPS WORKS Kft.