A MAGYARORSZÁGI LEAN SZÖVETSÉG, A LEI HUNGARY KFT. ÉS A LEAN ENTERPRISE INSTITUTE HUNGARY NONPROFIT KFT. ADATVÉDELMI ÉS ADATKEZELÉSI NYILATKOZATA
A Nyilatkozat célja
A jelen Nyilatkozat célja, hogy rögzítse a Magyarországi Lean Szövetség, a LEI Hungary Kft. és Lean Enterprise Institute Hungary Nonprofit Kft. (továbbiakban „Adatkezelők”) által alkalmazott adatvédelmi és adatkezelési elveket és Adatkezelők adatvédelmi és adatkezelési politikáját és tájékoztatást nyújtson az érintetteknek a lean.org.hu, (lean.org.hu/lean-webaruhaz, lean.org.hu/nemzetkozi-lean-konferencia, lean.org.hu/lean-workshopok) weboldalhoz kapcsolódó adatkezelésről.
Alapfogalmak
Az adatkezelés alapfogalmait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről határozza meg részletesen.
Jelen Tájékoztató értelmezése során lényeges alapfogalmak:
Adatkezelő: az, aki az érintett adatai kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
A lean.org.hu, lean.org.hu/lean-webaruhaz, lean.org.hu/nemzetkozi-lean-konferencia, lean.org.hu/lean-workshopok elnevezésű oldalakon folytatott webáruházi értékesítés esetén annak üzemeltetője; (azaz aki magát a szolgáltatást végzi):
Adatkezelő: Magyarországi Lean Szövetség
Nyilvántartási száma: 3337
Adószám: 18276084-2-19
Székhely: 8200 Veszprém Almádi út 3.
Elektronikus elérhetősége (e-mail cím): info@lean.org.hu
Adatkezelő: LEI Hungary Kft.
Cégjegyzék száma: 19-09-521840
Adószám: 29147858-2-19
Székhely: 8200 Veszprém Almádi út 3.
Elektronikus elérhetősége (e-mail cím): info@lean.org.hu
Adatkezelő: Lean Enterprise Institute Hungary Nonprofit Kft.
Cégjegyzék száma: 19-09-517104
Adószám: 24900540-2-19
Székhely: 8200 Veszprém Almádi út 3.
Elektronikus elérhetősége (e-mail cím): info@lean.org.hu
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik (részletesen meghatározva GDPR 4. cikk 9. pontjában).
Érintett: az adatkezelés során az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik.
Természetes személy: élő ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;
Jelen Nyilatkozat alapján folytatott adatkezelés esetén az a természetes személy, aki lean.org.hu (lean.org.hu/lean-webaruhaz, lean.org.hu/nemzetkozi-lean-konferencia, lean.org.hu/lean-workshopok) elnevezésű honlapon működő Webáruházat használja; azt meglátogatja, vagy a honlapon vásárol (továbbiakban: „Felhasználó”).
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, elérhetőségi és lakcímadata, bármilyen azonosító jele, legyen az hatóság vagy Adatkezelők által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása).
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely Adatkezelővel kötött szerződés alapján az adatok feldolgozását végzi.
Webáruház: Adatkezelők által üzemeltetett lean.org.hu honlapon (lean.org.hu/lean-webaruhaz, lean.org.hu/nemzetkozi-lean-konferencia, lean.org.hu/lean-workshopok) üzemeltetett internetes áruház (továbbiakban:„Webáruház”)
Adattörlés: a személyes adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges.
Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például személyes preferenciák, érdeklődési kör) értékelésére, elemzésére vagy előrejelzésére használják.
Tiltakozás: az érintett bármilyen formában (például szóban, írásban, vagy e- mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja Adatkezelőnél, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Jelen Nyilatkozat alapján folytatott adatkezelésekre a magyar jogszabályok és Magyarországon kötelezően alkalmazandó uniós jogszabályok (pl. a GDPR) rendelkezései figyelembevételével kerül sor.
Jogszabályi hivatkozások:
„Ektv.” Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
„Fogy.véd. tv.” A fogyasztóvédelemről szóló 1997. évi CLV. törvény
„Grt.” A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
„GDPR” AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
„Infotv.” Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
„Postatv.” A postai szolgáltatásokról szóló 2012. évi CLIX. törvény
„Számv. tv.” A számvitelről szóló 2000. évi C. törvény
Az adatkezelés célja
Az Adatkezelés célja a Webáruházban elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybevételéhez szükséges megadandó személyes adatok köre a Webáruházban a vonatkozó szolgáltatások leírásánál található.
Adatkezelésre kerül sor különösen az alábbi célokból:
Online rendeléssel kapcsolatos általános adatkezelés;
Workshop, képzés, konferencia és egyéb rendezvényen való részvétellel kapcsolatos adatkezelés;
Hírlevél-feliratkozás és küldés;
Kapcsolatfelvételi űrlap kitöltésével kapcsolatos adatkezelés;
Panaszkezelés;
Cookie-k használata;
Általános rendelkezések
Felelősség a megadott személyes adatok megfelelőségéért
Adatkezelő a neki megadott személyes adatok helyességét nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e- mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Adatkezelő felhívja a részére adatot közlők figyelmét arra is, hogy ha nem saját személyes adataikat (pl. a vásárlótól eltérő címzett adatai) adják meg, az adatközlő kötelessége az adatközlés jogalapjának (pl. érintett hozzájárulásának beszerzése) biztosítása, valamint az érintettek tájékoztatása a jelen adatvédelmi nyilatkozat tartalmáról. Mindaddig, amíg nem merül fel kétség a jogosultság tekintetében, Adatkezelő vélelmezi, hogy ha a Felhasználó a Felhasználótól eltérő (harmadik) személy adatait adja meg, az ehhez szükséges jogalappal (pl. hozzájárulással) rendelkezik; ha a megrendelt termék személyes átvételkor a Felhasználótól eltérő (harmadik) személy jelentkezik a megrendelt termék átvételére a Felhasználó ezen harmadik személyt a termék átvételére feljogosította.
Fentiek nem érintik Adatkezelő jogát arra, hogy az esettől függően a jogosultság megfelelő igazolását kérje, az ennek során rendelkezésére bocsátott személyes adatokat a megrendelt termékre, szolgáltatásra vonatkozó szerződéshez kapcsolódó adatkezelésre vonatkozó szabályok szerint kezelje.
Személyes adatok kezelése
Adatkezelő a megadott személyes adatokat a Tájékoztatóban meghatározott céloktól eltérő célokra nem használhatja fel.
Hacsak jogszabály, vagy jelen Nyilatkozat másként nem rendeli, a Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől a lehető legrövidebb időn belül. Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
Jogszabály, illetve jelen Nyilatkozat ellenkező rendelkezése hiányában a Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek Adatkezelő részéről, amíg a Felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését.
Adatkezelő bizonyos jogszabályban meghatározott esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Adatkezelő érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén az erre jogosult harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait. Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt Adatkezelő nem tehető felelőssé.
Adatkezelő a birtokába jutott személyes adatokat a vonatkozó – a 2. pontban részletezett – jogszabályoknak és jelen Nyilatkozatnak megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen Nyilatkozatban meghatározott adattovábbítási esetek.
Minden olyan esetben, ha a szolgáltatott személyes adatokat Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Adatkezelő a tudomány és technológia állása, és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatok figyelembe vételével, mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket alkalmaz és hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
Adatkezelő az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Adatkezelés technológiai okból
Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható
Cookie-k: Adatkezelő a személyre szabott tartalom kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet letiltani a cookie-kat, hogyan fogadjon el új cookie-kat, vagy hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy hogyan kapcsoljon ki egyéb cookie-kat. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
Az Adatkezelő tájékoztatja felhasználóit, hogy a Webshop látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használja. A hivatkozott programok a felhasználó számítógépén ún. cookie-kat helyeznek el, melyek felhasználói adatokat gyűjtenek. A webshop látogatói (Érintettek) engedélyezik az Adatkezelő részére a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok használatát. Egyben hozzájárulnak felhasználó viselkedésük figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatás igénybevételéhez az Adatkezelő részére. Mindezek mellett a felhasználónak lehetősége van bármikor a cookie-k adatrögzítését és adattárolást a jövőre vonatkozóan letiltani a lentiek szerint.
Tájékoztatjuk felhasználóinkat, hogy a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóság követelményeinek. A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.
Google Analytics: Az Adatkezelő a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele kampányai eredményességét. A program használatával az Adatkezelő főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.
Google Remarketing: Az Adatkezelő a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a Weboldalra látogatók később szabad Google hirdetési felületeken az Adatkezelőhirdetésével találkozzanak. Az Adatkezelő a Google Remarketing programot igénybe veszi online hirdetéseihez. Az Adatkezelő hirdetéseit külső szolgáltatók–például a Google– is megjelenítik internetes webhelyeken. Az Adatkezelő és külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a Weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.
Google AdWords konverziókövetés: A Google AdWords konverziókövetés célja, hogy az Adatkezelő mérni tudja az AdWords hirdetések hatékonyságát. Ezt a felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amely 30 napig létezik, és nem gyűjt személyes adatokat.
Facebook Remarketing Az Adatkezelő a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató – például a Facebook – internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.
Cookie-k letiltása: Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját felhasználói számítógépéről megteheti böngészőjében. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban, általában azonban az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be, milyen követési funkciókat engedélyez/tilt le a számítógépén. Azok a felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik.
Adatkezelő tevékenységéhez alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:
Adatfeldolgozók
Sybell Informatika Kft.
Székhely: 1158 Budapest, Késmárk u. 7./b
Weboldal: https://sybell.hu/
Továbbított adatok köre: Az érintett által megadott összes személyes adat
Az adattovábbítás célja: A weboldal elérhetővé tétele, megfelelő működtetése.
MiniCRM Zrt.
A cég elnevezése: MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság
A cég székhelye: 1075 Budapest, Madách Imre út 13-14.
Cégjegyzékszám: 01-10-047449
Adószám: 23982273-2-42
EU adószám: HU 23982273
Email: help@minicrm.hu
Szerverszolgáltató: Telekom Rendszerintegráció Zrt. – T-Systems Cloud & DataCenter Budapest (1097 Budapest, Könyves Kálmán körút 36., Tel.: 1400, E-mail: info@t-systems.hu, http://www.t-systems.hu/)
Egyes adatkezelésekre vonatkozó tájékoztatás
Online rendeléssel kapcsolatos általános adatkezelés
Érintett: a Felhasználó, aki Adatkezelő internetes áruházát használja és terméke(ke)t rendel a Webáruházban.
Az adatkezelés célja: a Webáruházban történő megrendeléshez, vásárláshoz kapcsolódóan a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, a számviteli bizonylat kiállítása, a számviteli kötelezettség teljesítése.
A Webáruházban a vásárlás céljából megadott személyes adatok kezelésére kizárólag a Felhasználóval való szerződéskötés és e szerződés teljesítése céljából kerül sor. Az adatkezelés jogalapját az Ektv. 13/A § (1) -(3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés b) és c) pontja biztosítja.
A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül Adatkezelő nem tudja feldolgozni rendelését és szerződés a Felhasználóval nem jöhet létre.
Kezelt adatok köre: rendelésszám, rendelés dátuma, időpontja, név, cím, telefonszám, e- mail cím, a vásárolt/megrendelt termékek megnevezése, mennyisége, vételára, választott fizetési, számlázási és szállítási mód adatai.
Adatkezelés időtartama: A Felhasználó személyes adatait kizárólag a megkötött szerződés teljesítéséig tárolja Adatkezelő, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő Adatkezelő a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (Számv. tv. 169. § (2) bekezdése és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig, illetve az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell tárolni), a szerződés teljesítésével kapcsolatos jogvita.
Adatátadás, adatátadás címzettjei: Vizuális menedzsment eszközök rendelése esetén a Felhasználó adatai továbbításra kerülnek a gyártó cég, vagyis a GEToolbox Europe Termelő és Kereskedelmi Korlátolt Felelősségű Társaság (6000 Kecskemét, Liszt Ferenc utca 30. C. ép. fszt. 2.) részére. A vizuális menedzsment eszközök kiszállítását az említett gyártó cég végzi. Az adatátadás jogalapját az Ektv. 13/A § (1) -(3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés b) pontja biztosítja.
A Webáruházban leadott minden megrendelés esetén a Felhasználó adatai továbbításra kerülnek a MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság (1075 Budapest, Madách Imre út 13-14.) részére, mely egy ügyfélkezelő nyilvántartó rendszer amit az Adatkezelő fél használ, a megrendelésekhez kötődő kapcsolattartáshoz, rendelések lebonyolításához.
A Felhasználó személyes adatainak – jogszabályi kötelezettség alapján – történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számv. tv. 169. § (2) bekezdése és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a biztosítja figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseiben foglaltakra.
Kiszállítással összefüggő adatkezelés
Ha a Felhasználó szerződést köt Adatkezelővel, Adatkezelő a Felhasználó alábbi adatait logisztikai szolgáltatói részére továbbítja annak érdekében, hogy ki tudják szállítani a Felhasználó által megrendelt termékeket.
Érintett: az a Felhasználó, illetve a Felhasználó által megjelölt egyéb címzett, akinek részére Adatkezelő a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.
Kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke, a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, szállítsási név és cím; valamint a megadott címen tartózkodással összefüggésben Adatkezelő részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok (pl. kapucsengőn található eltérő név).
Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja; figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire.
Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8 év.
Adatátadás, adatátadás címzettjei: házhozszállítás, kiszállítás esetén a fenti adatokat Adatkezelő átadja postai szolgáltató / futárszolgálat / szállító cég részére.
Az adattovábbítás jogalapja egyetemes postai szolgáltató (a Magyar Posta Zrt.) igénybevétele esetén a GDPR 6. cikk (1) bek. e) pontja figyelemmel a Postatv. 6. § és 18. §- ára (az adatok kezelése szükséges az egyetemes postai szolgáltatás, mint közérdekű feladat végrehajtásához, amelyre a Magyar Posta Zrt. a Postatv. 6. § és 18. §- a alapján kijelölésre került), míg az egyetemes postai szolgáltatások körén kívüli postai szolgáltatás (a Magyar Posta Zrt.-n kívüli egyéb szolgáltató) igénybevétele esetén a GDPR 6. cikk (1) bekezdés f) pontja (az adattovábbítás Adatkezelő és a postai szolgáltató jogos érdekeinek érvényesítéséhez szükséges, ami abban nyilvánul meg, hogy e nélkül a szerződés teljesítése és igazolása nem lenne lehetséges a postai szolgáltatások teljesítésére előírt jogszabályi feltételek szerint).
A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket a Felhasználó a jelen Tájékoztató elfogadásával elfogad.
Postai, logisztikai szolgáltatók
A Felhasználó személyes adatait a megrendelt termékeknek a teljesítési helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Postatv. rendelkezéseinek megfelelően (54. §.) adatkezelőként kezelheti, egyéb logisztikai szolgáltató esetén kizárólag a megrendelt termékek kiszállításáig tárolják Adatkezelő logisztikai szolgáltatói, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt.
A megbízott postai szolgáltatók:
Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6.
Csomagszállítás:
GLS General Logistics Systems Hungary Kft. 2351 Alsónémedi, GLS Európa u. 2.
DPD Hungária Kft. 1134 Budapest, Váci út 33. 2. emelet
Egyéb logisztikai szolgáltató / fuvarozó cég (adatfeldolgozó):
Csomagnet.hu Kft. 8200 Veszprém, Almádi út 19.
Workshop, képzés, konferencia és egyéb rendezvényen való részvétellel kapcsolatos adatkezelés
Érintett: a Felhasználó, aki Adatkezelő internetes áruházát használja és workshopra, képzésre, konferenciára, egyéb rendezvényre jelentkezik, vagy kapcsolattartóként harmadik személyt jelentkezését adja le, illetve a Résztvevő, akinek – mint harmadik személynek – kapcsolattartó adja le a jelentkezését.
Az adatkezelés célja: a workshop, képzés, konferencia, egyéb rendezvény jelentkezések és fizetés dokumentálása, a szolgáltatás teljesítése, Érintettek szolgáltatás teljesítéséhez kötődő tájékoztatása, a számviteli bizonylat kiállítása, a számviteli kötelezettség teljesítése.
A Webáruházban a jelentkezés céljából megadott személyes adatok kezelésére kizárólag a Felhasználóval való szerződéskötés és e szerződés teljesítése céljából kerül sor. Az adatkezelés jogalapját az Ektv. 13/A § (1) -(3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés b) és c) pontja biztosítja.
A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott workshopon, képzésen, konferencián, egyéb rendezvényen részt vehessen. A személyes adatok nélkül Adatkezelő nem tudja feldolgozni jelentkezését és szerződés a Felhasználóval nem jöhet létre.
Kezelt adatok köre: jelentkezés dátuma, időpontja, kapcsolattartó neve, telefonszáma, e-mail címe, résztvevő neve, születési neve, születési helye és ideje, anyja neve, személyigazolványszáma, legmagasabb iskolai végzettsége, gépjárművének rendszáma, cipőmérete, telefonszáma, e- mail címe, a választott rendezvény megnevezése, részvételi díja, számlázási adatok, számlaküldési adatok.
Adatkezelés időtartama: A Felhasználó személyes adatait kizárólag a megkötött szerződés teljesítéséig tárolja Adatkezelő, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő Adatkezelő a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (Számv. tv. 169. § (2) bekezdése és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig, illetve az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell tárolni), a szerződés teljesítésével kapcsolatos jogvita.
Adatátadás címzettjei: Egyes esetekben a workshopokhoz, képzésekhez, konferenciákhoz, egyéb rendezvényekhez helyszínt biztosító cégnek a belső szabályzata előírja, hogy Adatkezelő, a cég területére való belépéshez előzetesen a rendelkezésére bocsássa a Résztvevők személyes adatait (pl. név, személyigazolványszám, magánterületen való parkoláshoz rendszám, munkavédelmi lábbeli biztosításához lábméret). Ezen adatok pontos köréről az Adatkezelő előzetes Adatvédelmi Megállapodást köt a helyszínt biztosító céggel. Adatkezelő és a helyszínt biztosító cég ezen Adatvédelmi Megállapodásban rögzítik, hogy Adatkezelő kizárólag a helyszínre történő belépéshez szükséges személyes adatokat továbbítja a helyszínt biztosító cég részére, aki kizárólag a workshop, képzés, konferencia, egyéb rendezvény helyszínére való belépéshez használja fel a személyes adatokat, majd törli azokat. A személyes adatok továbbítása nélkül Adatkezelő nem tudja teljesíteni a Felhasználó rendelését és szerződés a Felhasználóval nem jöhet létre. Érintett személyes adatainak továbbításának jogalapját a GDPR 6. cikk (1) bekezdés b) pontja biztosítja. A Felhasználó adatai továbbításra kerülnek a MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság (1075 Budapest, Madách Imre út 13-14.) részére mely egy ügyfélkezelő nyilvántartó rendszer amit az Adatkezelő fél használ, a jelentkezések regisztrációjához, kapcsolattartáshoz.
Bejelentésköteles képzés esetén a Felhasználó adatai továbbításra kerülnek: Felnőttképzési Adatszolgáltatási Rendszerbe – https://far.nive.hu/ (A bejelentésnek a 11/2020. (II. 7.) Korm. rendelet 3. § (1) bekezdés alapján tartalmaznia kell:
a felnőttképzési tevékenységhez kapcsolódó szolgáltatás megnevezését, valamint annak megjelölését, ha a felnőttképző csak az Fktv. 3. § (2) bekezdése szerinti ingyenes belső képzést szervez.
a felnőttképző nevét, székhelyét, levelezési címét, telefonszámát és elektronikus levelezési címét, képviseletre jogosult személy természetes személyazonosító adatait és a képviseleti joga kezdetének időpontját, cégjegyzékét vagy nyilvántartását vezető bíróság, hatóság vagy szerv megnevezését, cégjegyzékszámát vagy nyilvántartásba vételi számát, egyéni vállalkozó esetén nyilvántartásba vételi számát, adószámát, (oktatási intézmény esetén oktatási azonosító számát – OM azonosító) felnőttképzési tevékenység végzésére irányuló szándék konkrét megjelölését, a felnőttképzési tevékenységhez kapcsolódó szolgáltatás megnevezését, valamint annak megjelölését, ha a felnőttképző csak az Fktv. 3. § (2) bekezdése szerinti ingyenes belső képzést szervez.
A Felhasználó személyes adatainak – jogszabályi kötelezettség alapján – történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számv. tv. 169. § (2) bekezdése és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a biztosítja figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseiben foglaltakra.
Hírlevél-feliratkozás és –küldés, automatikus rendszerüzenetek küldése
Hírlevél-feliratkozásra a megrendelés leadásával vagy a rendezvényre való jelentkezéskor vagy a hírlevélre való feliratkozás menüpontjában található űrlap kitöltésével kerül sor.
Ha a Felhasználó hírlevél-küldésre regisztrált, az ilyen célból történő regisztráció során megadott személyes adatok kezelésére kizárólag a hírlevélnek a Felhasználó e-mail címére történő küldése céljából kerül sor abban az esetben, ha a Felhasználó hozzájárulását adta az adatkezeléshez. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz.
Kezelt adatok köre: e-mail cím, név, a megkereséshez adott hozzájárulás időpontja; az üzenetek küldésével és kézbesítésével kapcsolatos analitikai adatok (pl. a kiküldés és megnyitás, a levélben található hivatkozásra kattintás dátuma és időpontja, kézbesíthetetlenség oka).
Az adatkezelés célja: gazdasági reklámot is tartalmazó email hírlevelek küldése az érdeklődők részére, marketing üzenetek megjelenítése, tájékoztatás Adatkezelő termékeivel, szolgáltatásaival összefüggő aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, kapcsolattartás. Adatkezelő a hírlevél igénybevétele során az Felhasználó által megadott adatokat kezeli.
Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (1) bek. a) pontjával.
Adatkezelés időtartama: A Felhasználónak a hírlevél-küldéshez megadott személyes adatait kizárólag addig tárolja a Társaság, amíg a Felhasználó le nem iratkozik a hírlevélről. Leiratkozás esetén a Adatkezelő további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A Felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Ha a Felhasználó leiratkozik, a hírlevélküldéshez használt személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.
A papír alapon bejelentett hírlevél kéréseket, illetve ezek fogadásához adott hozzájárulásokat a Adatkezelő munkatársai rögzítik információs rendszereikben és ezt követően Adatkezelő ezeket is ezen információs rendszerei útján kezeli. A papír alapon rögzített hozzájárulásokat az információs rendszerekben történt rögzítést követő 1 év időtartam elteltével, illetve ezt megelőzően, ha az érintett a hírlevél fogadásához adott hozzájárulását visszavonja, Adatkezelő törli.
A hírlevelekről általánosságban többféleképpen is le lehet iratkozni: 1) a hírlevelet tartalmazó e-mailben lévő „leiratkozás” linkre kattintva, 2) az ügyfélszolgálattal Adatkezelő honlapján jelzett telefonszámon vagy az info@lean.org.hu e-mail címen kapcsolatba lépve, 3) postai úton. Az egyes hírlevél típusok esetén nem valamennyi, említett leiratkozási mód hozzáférhető, azonban Adatkezelő valamennyi hírlevél típus esetében az alábbi lehetőségek közül legalább az egyik leiratkozási módot biztosítja: 1) ugyanazon a felületen, ahol a Felhasználó feliratkozott a hírlevélre, és/ vagy 2) a hírlevelet tartalmazó elektronikus üzenetben vagy postai levélben jelzett módon.
Adatkezelő a hírlevél-küldés működtetése során időről-időre közreműködőket – adatfeldolgozót – vesz igénybe.
A megbízott adatfeldolgozó:
Adatfeldolgozó neve: The Rocket Science Group, LLC (MailChimp)
Adatfeldolgozó székhelye: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA
Adatfeldolgozó által végzett adatfeldolgozási tevékenység: online hírlevélküldés
Kapcsolatfelvételi űrlap kitöltésével kapcsolatos adatkezelés
A lean.org.hu oldalon található kapcsolatfelvételi űrlap kitöltésével kapcsolatos adatkezelés.
Ha a Felhasználó bővebb, személyre szabott tájékoztatást szeretne Adatkezelő szolgáltatásaival kapcsolatban, az ilyen célból történő regisztráció során megadott személyes adatok kezelésére kizárólag a Felhasználóval való kapcsolatfelvétel, illetve a Felhasználó igényeinek legjobban megfelelő szolgáltatásokról való tájékoztatás céljából kerül sor abban az esetben, ha a Felhasználó hozzájárulását adta az adatkezeléshez.
Érintett: a Felhasználó, aki a kapcsolatfelvételi űrlapot kitölti.
Kezelt adatok köre: e-mail cím, telefonszám, név, a megkereséshez adott hozzájárulás időpontja, céges adatok (cégnév, éves nettó árbevétel, alkalmazottak száma)
Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (1) bek. a) pontjával.
Adatkezelés időtartama: A Felhasználó személyes adatait kizárólag a kapcsolatfelvételig tárolja Adatkezelő.
Panaszkezelés, jótállási és szavatossági igények kezelése
Érintett: Azon Felhasználó, aki az info@lean.org.hu e-mail címen, telefonon (a 70/940-9449-es telefonszámon), vagy Adatkezelő székhelyén személyesen, Adatkezelő által nyújtott szolgáltatások/termékek valamelyikével kapcsolatos panaszt, illetve jótállási vagy szavatossági igényt jelent be Adatkezelőnek.
Kezelt adatok köre: termék rendelése esetén: rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentésnek időpontja, rendezvényre jelentkezés esetén: jelentkezés dátuma, időpontja, kapcsolattartó neve, telefonszáma, e-mail címe, résztvevő neve, telefonszáma, e- mail címe, a választott rendezvény megnevezése, részvételi díja, számlázási név és cím, illetve a panasz leírásában a vásárló által önkéntesen megadott személyes adatok, a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása, a panaszra adott válaszban szereplő személyes adatok.
Az adatkezelés célja: Adatkezelő által nyújtott szolgáltatások/ termékek valamelyikével kapcsolatos panaszkezelés, a jótállási és szavatossági igények kezelése során jegyzőkönyv felvétele, megőrzése, valamint a kijavításra vagy a szavatossági/ jótállási igény teljesíthetőségének vizsgálata érdekében átvett termékről átvételi elismervény kiállítása és megőrzése, javításra, cserére kerülő termék visszaszállítása a vásárlótól Adatkezelő raktárába, majd a cserélt/ javított termék ismételt kiszállítása.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont; összhangban az Fgytv. 17/A. § (3)-(5) bekezdéseivel, illetve a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet 4. § (1) bekezdés a) pontjával és (6) bekezdésével, valamint 6. § (1) bekezdés a) pontjával.
Az adatkezelés időtartama: Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítottan, továbbá a 19/2014. (IV. 29.) NGM rendelet 4. § (6) bekezdése alapján a fogyasztóvédelmi panaszról felvett jegyzőkönyvek vonatkozásában előírt, a jegyzőkönyv felvételétől számított három éves megőrzési idő.
Adattovábbítás címzettje: a Magyar Posta Zrt. végzi a jótállási/ szavatossági igénybejelentéssel érintett termék visszaszállítását a Adatkezelő részére, illetve a javított/ kicserélt termék kiszállítását a vásárló részére
Az adattovábbítás jogalapja a GDPR 6. cikk (1) bek. e) pontja figyelemmel a Postatv. 6. § és 18. §-ára (az adatok kezelése szükséges az egyetemes postai szolgáltatás, mint közérdekű feladat végrehajtásához, amelyre a Magyar Posta Zrt. a Postatv. 6. § és 18. §-a alapján kijelölésre került).
Adatfeldolgozók, adattovábbítás
Adatkezelő a Webáruház folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozókat vehet igénybe.
Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Adatkezelő által igénybe vett adatfeldolgozók megnevezése:
Cégnév: Csomagnet.hu Kft.
Székhely: 8200 Veszprém, Almádi út 19.
Tevékenység: csomagszállítás
Cégnév: DPD Hungária Kft.
Székhely: 1134 Budapest, Váci út 33. 2. emelet
Tevékenység: csomagszállítás
Cégnév: GLS General Logistics Systems Hungary Kft.
Székhely: 2351 Alsónémedi, GLS Európa u. 2.
Tevékenység: csomagszállítás
Cégnév: Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Tevékenység: csomagszállítás
Cégnév: a MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság
Székhely: 1075 Budapest, Madách Imre út 13-14
Tevékenység: ügyfélkezelő nyilvántartó rendszer
Cégnév: AURUM Könyvvizsgáló Kft.
Székhely: 1084 Budapest, Fecske utca 8. 2. emelet 14.
Tevékenység: Számviteli, könyvvizsgálói, adószakértői tevékenység
Cégnév: KBOSS.hu Kft. (szamlazz.hu)
Székhely: 1031 Budapest, Záhony utca 7.
Tevékenység: Számítógépes programozás
Cégnév: Innonest Software Kft. (innonest.hu)
Székhely: 1031 Budapest, Záhony utca 7. C. ép.
Tevékenység: Számítógépes programozás
Cégnév: Google LLC
Székhely: Googleplex, 1600 Amphitheatre Parkway Mountain View, CA 94043
Tevékenység: google forms – google classroom
Cégnév: MACROTEL Kft.
Székhely: 8200 Veszprém, Gerenda utca 4-6.
Tevékenység: Számítógép-üzemeltetés
Cégnév: Sybell Informatika Kft.
Székhely: 1158 Budapest, Késmárk utca 7/B 2. em. 206.
Továbbított adatok köre: Az érintett által megadott összes személyes adat
Az adattovábbítás célja: A weboldal elérhetővé tétele, megfelelő működtetése.
Tevékenység: Információ-technológiai szaktanácsadás
Cégnév: WooCommerce Ireland Ltd.
Székhely: Grand Canal Dock, 25 Herbert Pl
Dublin, D02 AY86
Tevékenység: nyílt forráskódú kereskedelmi megoldás, amely a WordPressre épül, kizárólag e-kereskedelemre összpontosít
Az érintettek jogai és jogérvényesítési lehetőségei
Személyes adataik kezeléséről a Felhasználók, mint érintettek, Adatkezelőtől bármikor írásban, Adatkezelő címére (Magyarországi Lean Szövetség, 8200 Veszprém, Almádi út 3. vagy Lean Enterprise Institute Hungary Nonprofit Kft. 8200 Veszprém, Almádi út 3.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@lean.org.hu címre küldött e-mailben kérhetnek/ kérhetik
tájékoztatást a személyes adataik kezeléséről (hozzáférés joga),
a személyes adataik helyesbítését, törlését,
a személyes adataik más adatkezelőhöz hordozását,
az adatkezelés korlátozását, továbbá
tiltakozhatnak az adatkezelés ellen,
kezdeményezhetik, hogy az automatizált döntéshozatal hatálya rájuk ne terjedjen ki,
visszavonhatják az adatkezeléshez adott hozzájárulásukat.
A Felhasználó halálát követő öt éven belül a hozzáférés, a helyesbítés, a törlés, a korlátozás és a tiltakozás jogát a Felhasználó által életében megjelölt meghatalmazott gyakorolhatja. A meghatalmazott kijelölésére vonatkozó nyilatkozatot a Felhasználónak el kell juttatnia Adatkezelőhöz. Meghatalmazott hiányában a helyesbítés és a tiltakozás jogát, valamint – ha az adatkezelés már a Felhasználó életében is jogellenes volt vagy az adatkezelés célja a Felhasználó halálával megszűnt – a törlés és a korlátozás jogát a Felhasználó közeli hozzátartozója (a házastársa, egyenesági rokona, örökbefogadott, mostoha- és nevelt gyermeke, örökbefogadó-, mostoha- és nevelőszülője, valamint testvére) gyakorolhatja. Adatkezelő az elhunyt Felhasználó jogait gyakorolni kívánó meghatalmazottat, illetve közeli hozzátartozót személyazonosságának, valamint a Felhasználó halálának és a halál időpontjának igazolására hívja fel. A halál tényének és időpontjának igazolására kizárólag halotti anyakönyvi kivonat, vagy a halát tényét megállapító bírósági határozat fogadható el: ezek hiányában Adatkezelő a meghatalmazott, illetve a közeli hozzátartozó kérelmét nem teljesíti.
A levélben és e-mailben küldött tájékoztatás-kérést Adatkezelő akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.
Amennyiben kétség merül fel a tájékoztatást kérő jogosultságát illetően, Adatkezelő a személyazonosságának igazolására kérheti fel a tájékoztatást kérőt. Adatkezelő a jogosultság ellenőrzéséhez az alábbiak közül egy vagy két azonosítót megadását kéri tájékoztatást kérőtől: telefonszám, rendelésazonosító (beleértve a félbeszakadt rendelés azonosítóját is), felhasználói azonosító, rendelési adatok (pl. átvételi mód, szállítási cím, címzett telefonszáma, termék neve stb.), e-mail cím;
Az azonosításhoz használt személyes adatok kizárólag az azonosítás céljára és annak elvégzésének időtartamáig kerülnek felhasználásra.
A hozzáférés joga
A hozzáférés joga nem az adatokhoz, illetve az azokat tároló fizikai vagy IT rendszerekhez való közvetlen hozzáférés lehetőségét jelenti, hanem azt, hogy a Felhasználó kérelmére Adatkezelő tájékoztatást ad részére arról, hogy kezeli-e személyes adatát; ha igen, milyen célból kezeli az adatokat, kiknek továbbítja őket, mennyi ideig tárolja az adatokat (ha a tárolási idő nem határozható meg előzetesen, akkor a tárolási idő meghatározásának szempontjairól), milyen forrásból jutott hozzá az adatokhoz, történik-e automatizált döntéshozatal (beleértve a profilalkotást is), mi annak a logikája, valamint arról, hogy az automatizált döntéshozatal milyen jelentőséggel bír és a Felhasználóra nézve milyen várható következményekkel jár, az adatokat továbbítják-e harmadik országba (az Európai Unió tagállamain, valamint az Európai Gazdasági Térség tagállamain [Izland, Norvégia és Liechtenstein] kívüli országokba) vagy nemzetközi szervezet részére; ha igen, milyen garanciák mellett.
A Felhasználó tájékoztatását a Társaság csak az GDPR-ban és az Infotv.-ben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadását indokolhatja, ha a Felhasználó jelen fejezetben nevesített jogait (tájékoztatás, helyesbítés, törlés) az állam külső és belső biztonsága (például a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága) érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából (beleértve minden esetben az ellenőrzést és a felügyeletet is), továbbá a Felhasználó vagy mások jogainak védelme érdekében törvény korlátozza, valamint ha a tájékoztatási kérelmet benyújtó a Felhasználótól különböző személy és nem igazolja a kérelem előterjesztésére vonatkozó jogosultságát.
A tájékoztatás megtagadása esetén Adatkezelő írásban közli a Felhasználóval, hogy a felvilágosítás megtagadására milyen indok alapján került sor.
Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, a Felhasználó erre irányuló kifejezett kérelmére írásban adja meg a kért tájékoztatást.
Adatkezelő a kezelt adatok másolatát első alkalommal ingyenesen, azt követően a másolatkészítéssel járó költségek megtérítése ellenében teszi elérhetővé az érintett számára.
A személyes adatok helyesbítése, törlése
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat Adatkezelő rendelkezésére áll, a személyes adatot Adatkezelő helyesbíti; egyéb esetekben a helyesbítésre a Felhasználó kérése alapján, a helyes adat megadását követően kerülhet sor.
A személyes adatot törölni kell, ha a személyes adatokra már nincs szükség abból a célból, amely cél elérése érdekében azokat gyűjtötték vagy más módon kezelték, a Felhasználó visszavonta az adatkezeléshez adott hozzájárulását, a Felhasználó tiltakozik a jogos érdeken – mint adatkezelési jogalapon alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó tiltakozik a közvetlen üzletszerzési célú adatkezelés ellen, az adatok kezelése jogellenes, jogszabályba ütköző módon történik, a személyes adatokat Adatkezelő alkalmazandó az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell, azt bíróság vagy a felügyeleti hatóság elrendelte.
Ha Adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket arról, hogy a Felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Adatkezelő megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Adatkezelő a helyesbítésről és törlésről a Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
Az adathordozhatósághoz való jog
A Felhasználó kezdeményezheti Adatkezelőnél a rá vonatkozó személyes adatok tagolt, széles körben használt, (számító)géppel olvasható formátumban (pl. excel fájlban) történő rendelkezésre bocsátását, továbbá jogosult arra, hogy Adatkezelő ezeket az adatokat közvetlenül egy másik adatkezelőnek továbbítsa feltéve, ha az adatkezelés automatizált módon történik és az adatkezelés a Felhasználó hozzájárulásán alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az adatkezelés szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges.
Az adatkezelés korlátozásához való jog
Adatkezelő az alábbi esetek bármelyikének bekövetkezése esetén az adatkezelés módját vagy időtartamát illetően korlátozza a Felhasználó személyes adatainak kezelését: a Felhasználó vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát, az adatkezelés jogellenessége esetén a Felhasználó adatai törlése helyett csupán azok időbeli vagy módbeli felhasználásának korlátozását kéri Adatkezelőtől, Adatkezelőnek már nincs szüksége a személyes adatokra, azonban a Felhasználó jogi igények előterjesztéséhez, érvényesítéséhez igényli azok rendelkezésre bocsátását Adatkezelőtől, a Felhasználó tiltakozott Adatkezelő vagy harmadik személy jogos érdekén alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelést megalapozó jogos érdek elsőbbséget élvez-e a Felhasználó jogos indokaival szemben.
Az adatkezelés korlátozása esetén a személyes adatokat a tároláson túlmenően csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve Magyarország fontos közérdekéből lehet kezelni.
Adatkezelő a korlátozás feloldása előtt tájékoztatja a korlátozást kezdeményező érintettet.
Tiltakozás a személyes adatok kezelése ellen
A Felhasználó tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (az egyes adatkezelések jogalapjai részletesen az 5. pont alatt kerültek kifejtésre), kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, illetve, ha a személyes adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez szükséges, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés (direkt marketing) céljára történik.
Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha Adatkezelő a Felhasználó tiltakozását megalapozottnak találja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha a Felhasználó Adatkezelő döntésével nem ért egyet, illetve ha Adatkezelő 30 napon belül sem vizsgálja meg a kérelmet, a Felhasználó – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt pert indíthat Adatkezelővel szemben.
Az automatizált döntéshozatallal kapcsolatos érintetti jogok
A tájékoztató nyújt információkat arról, hogy Adatkezelő alkalmaz- e, ha igen, mely esetekben emberi beavatkozás nélküli döntéshozatalt. Amennyiben erre sor kerül, az automatizált döntésre az alábbiak vonatkoznak.
A Felhasználó kezdeményezheti Adatkezelő, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen (beleértve a profilalkotást is) alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt jelentős mértékben érintené, kivéve abban az esetben, ha az automatizált döntés a Felhasználó és Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, meghozatalát Adatkezelő alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely a Felhasználó jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, a Felhasználónak az előzetes tájékoztatás ismeretében tett, kifejezetten hozzájárulásán alapul azzal, hogy Adatkezelő a Felhasználó részére biztosítja a döntéssel szembeni kifogás lehetőségét, valamint azt, hogy emberi beavatkozást (például az automatizált döntés eredményének utólagos felülvizsgálatát) kezdeményezzen.
Adatkezelő a Felhasználó különleges adatai esetében kizárólag a Felhasználó kifejezett hozzájárulásának birtokában vagy akkor alkalmaz automatizált döntéshozatalt, ha az adatkezelés jelentős közérdek miatt szükséges, illetve azt uniós jog vagy Magyarország joga írja elő.
A hozzájárulás visszavonásához való jog
Amennyiben a személyes adatok – beleértve a különleges adatokat is – kezelése a Felhasználó hozzájárulásán alapul, a Felhasználó Adatkezelő címére (Magyarországi Lean Szövetség, 8200 Veszprém, Almádi út 3.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@lean.org.hu címre küldött e-mailben jelzett nyilatkozat útján bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, melynek következtében Adatkezelő nem kezeli tovább a személyes adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megkezdett adatkezelés jogszerűségét.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet hozzáférés, helyesbítés, törlés, korlátozás, adathordozás, tiltakozás, automatizált döntéshozatallal kapcsolatos kérelme nyomán hozott intézkedésekről. A kérelem összetettségét és a kérelmek számát figyelembe véve a határidő további két hónappal meghosszabbítható, amelyről Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett azt másként kéri.
A kérelmezői minőségre vonatkozó megalapozott kétség esetén Adatkezelő jogosult a kérelmezőt személyazonosságának igazolására felhívni. A személyazonosság igazolásához kizárólag Adatkezelő által ismert személyes adatok kérhetők el. Adatkezelő válaszában részletesen kifejti a kérelem elutasítását alátámasztó ténybeli és jogi indokokat.
A jelen pontban részletezett tájékoztatásért és/ vagy intézkedések megtételéért Adatkezelő csak abban az esetben számíthat fel észszerű díjat vagy tagadhatja meg a tájékoztatást, illetve az intézkedés megtételét, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó.
Ha a Felhasználó nem ért egyet Adatkezelő döntésével, bírósághoz fordulhat: eldöntheti, hogy lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (a törvényszékek felsorolása: http://birosag.hu/torvenyszekek) nyújtja-e be keresetét.
A lakóhelye vagy tartózkodási helye szerinti törvényszék megkereshető a http://birosag.hu/ugyfelkapcsolati-portal/birosag-keresooldalon.
Ha a Felhasználó sérelmezi, ahogyan Adatkezelő az adatait kezeli, javasoljuk, hogy először az Adatkezelőt keresse meg. Megkeresését minden esetben körültekintően kivizsgáljuk.
Amennyiben a Felhasználó elégedetlen a panaszkivizsgálás eredményével, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jelezheti észrevételeit az alábbi elérhetőségeken:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Levelezési cím: 1530 Budapest, Pf. 5.
E-mail: ugyfelszolgalat@naih.hu
Az Adatkezelési Nyilatkozat hatályba lépése, módosítása
Jelen Nyilatkozat 2024. szeptember 4. napjával lép hatályba.
Adatkezelő a jelen Nyilatkozatban fel nem sorolt (eseti) adatkezelésekről az adat felvételekor ad tájékoztatást.
Adatkezelő fenntartja magának a jogot, hogy a jelen Adatkezelési Nyilatkozatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Nyilatkozat módosítását követően arról valamennyi Felhasználót megfelelő módon (hírlevélben, a honlapon) tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.