A K és 3S Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA
(Adatkezelési nyilvántartási szám: NAIH-110241/2016.)
I. A Szabályzat célja
A jelen Szabályzat célja, hogy rögzítse a K és 3S Kft. webáruházában (k3s.hu) történő vásárlás, valamint a weboldalán történő regisztráció során megadott adatok felhasználásának és tárolásnak (adatkezelés) szabályait az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően, figyelemmel az Online Privacy Alliance ajánlásaira és a vonatkozó nemzetközi egyezményekre.
A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”), az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyeskérdéseiről szóló 2001. évi CVIII. törvény, valamint a számvitelről szóló 2000. évi C. törvény (a bizonylatok kiállítását és megőrzését illetően),a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseit, illetőleg az “ONLINE PRIVACY ALLIANCE” ajánlásait.
II. Fogalommeghatározások
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy – itt a k3s.hu felhasználói.
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
Adatkezelő: a K és 3S Kft.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
III. A kezelt személyes adatok köre
3.1. A felhasználó döntése alapján megadható adat: e-mail cím, telefonszám, név, lakóhely/tartózkodási hely.
3.2. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal –
törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.
IV. Az adatkezelés jogalapja, célja és módja
4.1 Az adatkezelés jogalapja az érintett hozzájárulása. Az adatkezelésre azért kerül sor, mert a k3si.hu internetes oldalon található internetes tartalmak felhasználói önkéntesen, a megfelelő tájékoztatás alapján kifejezetten hozzájárulnak.. Az
adatkezelés jogalapja a „2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról” 5.§ (1) a) pontja.
4.2 Az adatkezelés célja a k3s.hu URL alatt elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre a vonatkozó szolgáltatások leírásánál található.
4.3 Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.
4.4 Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása hacsak törvény ettől eltérően nem rendelkezik kötelező erővel a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
4.5 Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valóságnak való megfelelőségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
V. Az adatkezelés elvei
Adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni. Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
Az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
Az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
VI. A K és 3S Kft. által alkalmazott adatvédelmi irányelvek
6.1 K és 3S Kft. szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a K és 3S Kft. az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
6.2 A K és 3S Kft mint adatkezelő vállalja, hogy a birtokába jutott adatokat az adatvédelmi törvénynek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja. Kivételt képez ez alól az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.
6.3 A K és 3S Kft bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-,vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a K és 3S Kft. érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett felhasználó elérhető adatait.
6.4 A K és 3S Kft. rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
6.5 A K és 3S Kft kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a K és 3S Kft felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
6.6 Minden olyan esetben, ha a szolgáltatott adatokat a K és 3S Kft. az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.7 A K és 3S Kft. mint adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. A K és 3S Kft. kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.
6.8 A K és 3S Kft kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
VII. Az adatkezelés időtartama
7.1. A felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a felhasználó a szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik. A törlés időpontja a felhasználó kiiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Jogellenes, megtévesztő személyes adat használata esetén vagy a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni is
7.2. A felhasználó által megadott személyes adatok – abban az esetben is, ha a felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a K és 3S Kft., mint adatkezelő részéről, amíg a felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését. A felhasználó adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatásigénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy személyes adatok hiányában egyes szolgáltatásokat (pl.: árverés, ranglista) nem tud majd igénybe venni. Az adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
7.3. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A K és 3S Kft. biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.
VIII. Rendelkezés személyes adatokkal
8.1 Személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal közölhető. A hírlevelek küldése az oldalon található felhasználói felület beállításainak módosításával mondható le.
8.2 Egyes személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.
8.3 Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
IX. Adatfeldolgozás:
A K és 3S Kft. külön külső adatfeldolgozót nem vesz igénybe. Az általa kezelt személyes adatokat maga dolgozza fel.
X. Adattovábbítás lehetősége
10.1. A K és 3S Kft.., mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.
10.2. Amennyiben a k3s.hu oldalon található tartalomszolgáltatás üzemeltetését vagy hasznosítását a K és 3S Kft. részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen adatkezelési szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a felhasználót nem hozhatja.
XI. Az adatkezelési szabályzat módosítása
A K és 3S Kft. fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően valamennyi felhasználót megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.
XII. A felhasználók jogai az adatkezelő által kezelt személyes adataikkal kapcsolatosan
12.1. Személyes adataik kezeléséről a felhasználók a K és 3S Kft.-től, mint adatkezelőtől bármikor írásban, az adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a hello@k3s.hu címre küldött e-mailben tájékoztatást kérhetnek.
E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekint hitelesnek, ha azt
a felhasználó regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet a felhasználónak az adatkezelő által kezelt adataira, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint arra kik és milyen célból kapták vagy kapják meg felhasználó adatait.
12.2. Az adatkezeléssel kapcsolatos kérdésre adatkezelő a kézhezvételtől számított 8 munkanapon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
XIII. Jogérvényesítési lehetőségek:
A felhasználó jogainak érvényesíti lehetőségeit részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv., valamint az 1959. évi IV. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti az alapvető jogok biztosának(1051. Budapest, Nádor u. 22., postacím: 1387. Bp. Pf.: 40.), illetve a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest Szilágyi Erzsébet fasor 22/c, 1530
Budapest, Pf.: 5.) segítségét is .
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők az adatkezelő munkatársai is hello@k3s.hu e-mail címen.
Budapest, 2020.06.16