fb pixel code
PCX GDPR adatvédelem
  • logo
    Kategóriák
    Kategóriák

Adatkezelési tájékoztató

 

  1. Adatkezelő megnevezése

 

Adatkezelő megnevezése: PCX Korlátolt Felelősségű Társaság

Rövidített elnevezés: PCX Kft.

Székhely: 2040 Budaörs, Ifjúság utca 36. II. em. 6.

Képviselő elérhetősége:

Adószám: 25089084-2-13

Cégjegyzékszám: 13-09-151035 Fővárosi Cégbíróság

Honlap: www.pcx.hu

E-mail és Ügyfélszolgálat: pcx@pcx.hu

Tárhelyszolgáltató neve, székhelye:

Adatvédelmi kapcsolattartó elérhetősége: pcx@pcx.hu

 

  1. Bevezetés

 

  1. A PCX Korlátolt Felelősségű Társaság (továbbiakban: PCX, szolgáltató vagy adatkezelő) számára kiemelt fontosságú cél a www.PCX.com látogatói által rendelkezésre bocsátott személyes adatok védelme, a látogatók, ügyfelek információs önrendelkezési jogának biztosítása.

  2. A PCX elkötelezi magát a látogatók, ügyfelek személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá a látogatók biztonságos internetezési lehetőségeinek megteremtéséhez. A PCX a látogatók és az ügyfelei személyes adatait bizalmasan, eredményes üzleti tevékenységének céljából kezeli, az ezzel összefüggő jogainak gyakorlása és kötelezettségeinek teljesítése érdekében használja. a hatályos jogszabályi előírásokkal összhangban kezeli. A PCX csak olyan személyes adatokat kezel, amelyek az említett cél megvalósulásához elengedhetetlenül szükségesek. A PCX az adatkezelés során biztosítja a kezelt adatok pontosságát, teljességét és naprakészségét.

  3. Egyúttal gondoskodik az adatok biztonságáról,- különösen a tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy minden olyan biztonsági intézkedést, amely a személyes adatokhoz való jogosulatlan hozzáférést eredményezi, és megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

  4. A PCX egyúttal kialakítja azokat a belső eljárásokat, és megalkotja azokat a belső szabályozókat, amelyeket a felügyeleti szervek, valamint a vonatkozó jogszabályok és egyéb ágazati ajánlások megfogalmaznak.

  5. A PCX a tevékenységét a honlapon keresztül, annak igénybevételével nyújtja. A szolgáltatások nyújtásához pedig az ügyfelek és egyéb érintettek által megadott személyes adatokat kezelése.

  6. Az adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassa. Az esetleges változásokról kellő időben értesíti ügyfeleit, a közzétett adatok felhasználóit a honlapon keresztül.

  7. Jelen Tájékoztatóban kinyilvánítjuk azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikánkat és mindennapos gyakorlatunkat, melyek során látogatóinktól, ügyfeleinktől személyes adatokat kérünk.

  8. Nyilatkozunk továbbá arról, hogy milyen célokra, és hogyan használjuk fel az ilyen jellegű adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.

  9. Látogatóink, ügyfeleink kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

  10. A PCX vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról előzetesen értesíti a www.pcx.hu látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az www.pcx.hu portál egész területén érvényes adatkezelési elveket és gyakorlatot.

  11. A PCX ezzel vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

  1. A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

    1. AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

    2. 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

    3. 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

    4. 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);

    5. 2000. évi C. törvény – a számvitelről (Számv. tv.);

    6. 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

    7. 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);

    8. 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

    1. Látogatóink, ügyfeleink kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

    2. A PCX. vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról előzetesen értesíti a www.pcx.hu látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az www.pcx.hu portál egész területén érvényes adatkezelési elveket és gyakorlatot.

    3. A PCX. ezzel vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

 

 

  1. A személyes adatokkal kapcsolatos fogalmak és értelmezések

 

  1. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

  3. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

  4. személyes adatok határokon átnyúló adatkezelése:

a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

    1. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

    2. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

    3. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

    4. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

    5. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

    6. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

    7. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

    8. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

    9. anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;

    10. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

    11. cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;

    12. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

    13. direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;

    14. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

    15. érintett/vásárló/fogyasztó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

    16. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

    17. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

    18. harmadik ország: minden olyan állam, amely nem EGT-állam.

    19. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

    20. nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;

    21. IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

    22. különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

    1. Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH , akinek a jogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság);

    2. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

    3. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

    4. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

    5. természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;

    6. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

    7. tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését;

    8. üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.

    9. vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

 

  1. Az adatkezelés szabályai

 

  1. Jelen adatkezelési szabályzat időbeli hatálya 2018. május 25-től visszavonásig tart.

  2. A Rendelet kimondja, hogy személyes adatok kezelését jogszerűen és tisztességesen kell végezni, az érintett számára átláthatóan, nyomon követhetően. Az PCX ezért a személyes adatkezelései tekintetében csak a jogszerűen alátámasztott, egyértelműen megfogalmazott célok teljesítéséhez kéri az érintettek személyes adatait, és jelen tájékoztatóval is törekszik arra, hogy világosan tájékoztassa a felhasználóit. (Jogszerű, tisztességes és átlátható adatkezelés elve)

  3. A személyes adatok gyűjtése csak előre megfogalmazott, egyértelmű és jogszerű célból történhet, és az adtakezelés célja szempontjából megfelelőek, pontosak és relevánsak legyenek, és csak annyi adatot kezeljen, ami a cél eléréséhez szükséges. A megadandó személyes adatok csak az ott megfogalmazott célok, - a részvétel és költségtérítés- érdekében történnek felhasználásra. (Célhoz kötött adatkezelés elve)

  4. A személyes adatoknak az adatkezelési célokhoz igazodva szükséges mértékűnek kell lennie, azaz az PCX annyi személyes adatot kezel amennyi a tevékenységéhez elengedhetetlenül szükséges. Az PCX igyekszik a valóban a cél eléréséhez szükséges személyes adatok bekérésére, és ezeket a beépített adatvédelem elvének megfelelően évente felülvizsgál. (Adattakarékosság)

  5. Az PCX a személyes adatokat pontosan és naprakészen kezeli, és feltétlenül törekszik a pontatlan adatok helyesbítésére és törlésére. Az PCX minden csatornán keresztül igyekszik felhívni az érintettek figyelmét arra, hogy adatai változása esetén kérje annak kijavítását vagy helyesbítését, ezt egyébként az általános szerződési feltételekbe is beépítette. ( Pontos adatkezelés elve)

  6. Az PCX az adatok tárolása során törekszik a megfelelő ideig történő adatok megőrzéséről, mert a naprakész és pontos adatok elősegítik a tevékenységének gyakorlását valamint a jogszabályoknak megfelelést is. Az PCX a személyes adatok megőrzése során kiemelt figyelmet fordít a megőrzési idők megfelelő megállapítására, és szükség esetén azok felülvizsgálatára, és törekszik a cél nélküli adatok törléséről.(Korlátozott adatkezelés elve)

  7. A személyes adatok kezelését oly módon végzi, amellyel képes biztosítani az adatok megfelelő biztonságát. Az PCX Informatikai részlege folyamatosan figyelemmel kíséri az adatbiztonsági megfelelést, folyamatos monitoring rendszerrel. (Integritás és bizalmas adatkezelés elve)

  8. Az PCX pedig törekszik az adatkezelési követelményeknek megfelelés bemutatására. (Például: Adatkezelési tájékoztató, érdekmérlegelési teszt, Adatbiztonsági és adatkezelési szabályzat, időszakos munkavállalói oktatások megvalósításával)

  9. Kötelező adatkezelés esetén (például pénzmosás megelőzése érdekében történő azonosítás) a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

 

  1. A személyes adatok kezelésével kapcsolatos értelmező megjegyzések

 

  1. Amikor látogatóink a www.pcx.hu oldalain tartózkodnak, használhatják az oldalt úgy is, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk.

  2. Vannak azonban olyan esetek, amikor a www.pcx.hu által kínált szolgáltatás teljeskörű igénybevételéhez szükségessé válik a látogatók bizonyos személyes adatainak megadása, illetve elküldése.

  3. Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét - ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím.

  4. Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatók kapcsolatba, s ezáltal nem állítható fel kapcsolat természetes személlyel.

  5. Harmadik fél által - a szükséges hozzájárulás alapján - biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat értjük, amelyek a szolgáltatást igénybe vevő személyre, azaz a látogatóra vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja.

  6. Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat.

  7. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.

  8. Az PCX semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.

Jelen Tájékoztató a látogatók nem nyilvánosságra szánt, hanem az PCX rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra Jelen tájékoztató hatálya nem terjed ki.

    1. A látogatóink által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval.

    2. A látogatóink által rendelkezésünkre bocsátott személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.

Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, az PCX- törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat.

    1. Amennyiben látogatóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

    2. Amint a személyes adatok az PCX informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket az PCX Adatbiztonsági és Adatvédelmi Szabályzatában lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért az PCX minden dolgozója, munkatársa felelős.

A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - magas szintű hozzáférési kontrollok alkalmazása mellett.

    1. Amennyiben látogatóinknak bármilyen kérdése merülne fel a biztonsági előírásokkal kapcsolatban, kérjük, küldjön egy e-mail üzenetet a vállalat Adatvédelmi kapcsolattartójának az alábbi címen:

Adatvédelem: pcx@pcx.hu

 

  1. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

 

Az PCX szolgáltatása nyújtásával kapcsolatos tevékenységének adatkezelései alapvetően az érintett előzetes, tájékozott és önkéntes hozzájárulásán, illetve szerződéskötésen vagy az adatkezelő jogos érdekén alapulnak.

Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Bizonyos esetekben előfordulhat, hogy az PCX olyan harmadik személyek adatait is kezeli, akiknek közvetlen hozzájárulása csak az PCX ügyfelei részére állnak rendelkezésre (pl. haláleseti kedvezményezett, hozzátartozók, stb.), így ez esetben az adatközlő kötelessége és felelőssége az ilyen harmadik félnek minősülő érintett előzetes, tájékozott és önkéntes hozzájárulásának beszerzése.

 

  1. Vásárlói adatbázis

 

Adatkezelés megnevezése

Vásárlói adatbázis

Cél

A PCX webáruházaiban történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések, később szállítások teljesítése, házhozszállítás, a garancia érvényesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.

Jogalap

Az érintett önkéntes hozzájárulása,( GDPR 6. cikk (1) bek. a) pontja);

az Eker. tv. 13/A. §-a;

a Számv. tv. 169. §(1)-(2) bekezdése és a Grt. 6. § (5) bekezdése, 1995.:CXIX. tv. 21. § - törvényi rendelkezés.

Érintettek köre

Webruházi vásárlók

Adatok leírása

Vevő azonosítószám, dátum, időpont, név, cím, telefonszám, a vásárolt termékek megnevezése, mennyisége, vételára, később szállítás esetén a szállítás dátuma, aláírás, házhozszállítás esetén a szállítás adatai, valamint a garancia érvényesítése során az érintett termék más forgalmazójának és kereskedelmi ajánlatának adatai (cég neve, érvényességi idő, igazolás típusa)

Adatok forrása

Vásárló, érintett

Az adatok kezelésének időtartama

A vásárlásokkal, megrendelésekkel, szállításokkal és a garancia érvényesítésével kapcsolatosan keletkező számviteli bizonylatok esetében a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év

A továbbított adatok fajtája, címzettje és a továbbítás jogalapja

Adattovábbítás:

  • Az Árukereső felé a vásárolt termék és a vásárló e-mail címe,

Az adattovábbítás jogalapja: A GDPR 6. cikk (1) bek. f) pontja

Az adatkezelő neve és címe

PCX Kft.

2040 Budaörs, Ifjúság utca 36. II. em. 6.

Az adatfeldolgozó neve és címe

Net-Tech Consulting Kft.

191. Budapest Kisfaludy utca 16. 6/18.

Az adatfeldolgozó neve és címe

 

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Könyvelés, számla kiállítása

A tényleges adatkezelés helye

A weboldal

A tényleges adatfeldolgozás helye

Budapest, Knézits Károly u. 4-6.

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató, webáruház fejlesztés, karbantartás

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel

 

    1. Panaszkezelés

 

Adatkezelés megnevezése

Panaszkezelés

Cél

A PCX által forgalmazott termékekkel kapcsolatosan felmerülő minőségi kifogások kezelése

Jogalap

A GDPR 6. cikk (1) bekezdés c) pontja, jogi kötelezettség teljesítése

Érintettek köre

Érintett vásárló

Adatok leírása

Azonosítószám, a vevő neve, címe, telefonszáma, e-mail címe a termék adatai (megnevezése, vételára), a fogyasztó által érvényesíteni kívánt igény, a hiba megállapítás, a kifogás rendezésének módja, a jegyzőkönyv felvételének és a javított/cserélt gép átvételének dátuma.

Adatok forrása

Érintett vásárló

Az adatok kezelésének ideje:

 

A felvett jegyzőkönyvek tekintetében öt év,

a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében 2 év,

az írásbeli panaszokra adott válaszok másolati példányai tekintetében pedig 3 év.

Az adatkezelő neve és címe

PCX Kft.

2040 Budaörs, Ifjúság utca 36. II. em. 6.

Az adatfeldolgozó neve és címe

Net-Tech Consulting Kft.

191. Budapest Kisfaludy utca 16. 6/18.

A tényleges adatkezelés helye

PCX ügyfélszolgálata

pcx@pcx.hu

A tényleges adatfeldolgozás helye

Budapest, Knézits Károly u. 4-6.

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató, webáruház fejlesztés, karbantartás

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel

 

    1. Álláshirdetés adatbázis

 

Adatkezelés megnevezése

Álláshirdetés adatbázis

Cél

Betöltendő állásra jelentkezés, kiválasztásban való részvétel, adatok adatbázisban való tárolása

Jogalap

GDPR 6. cikk. (1) bek. a) pontja, az érintett önkéntes hozzájárulása

Érintettek köre

Állásra jelentkező érintettek

Adatok leírása

Név, lakcím, elérhetőségek, címek, otthoni, -mobil,- munkahelyi telefonszám, e-mail cím, fax szám, weboldal elérhetősége, pl.: facebook-on, egyéb közösségi portálon nyilvánossá tett adatai, önéletrajz, motivációs levél, kísérő levél és ezekben megadott személyes adatok

Adatok forrása

Érintett

Az adatok kezelésének ideje:

A beküldéstől számított 24 hónap

Az adatkezelő neve és címe

PCX Kft.

2040 Budaörs, Ifjúság utca 36. II. em. 6.

Az adatfeldolgozó neve és címe

Net-Tech Consulting Kft.

191. Budapest Kisfaludy utca 16. 6/18.

A tényleges adatkezelés helye

Budapest, Knézits Károly u. 4-6.

A tényleges adatfeldolgozás helye

Budapest, Knézits Károly u. 4-6.

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató, webáruház fejlesztés, karbantartás

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel

 

    1. Kapcsolatfelvétel, tájékoztatás


Adatkezelés megnevezése

Kapcsolatfelvétel, tájékoztatás

Cél

Az üzleti értékesítés és marketing aktivitások kapcsán a PCX rendelkezésére álló adatok felhasználásával az ügyfelek részére történő ajánlattétel, marketing célú megkeresés lebonyolítása, az ügyféligénynek megfelelő

szolgáltatásokra vonatkozó eseti ajánlattétel, tájékoztatás

Jogalap

Érintett önkéntes hozzájárulása - webes környezetben tett jelölése írásos hozzájárulása

Érintettek köre

Vásárlók

Adatok leírása

Cég neve, címe, kapcsolattartó neve, email címe, telefonszáma, megkereshetőség módja

Adatok forrása

Érintett nyilatkozata

Az adatok kezelésének ideje:

Visszavonásig

Az adatkezelő neve és címe

PCX Kft.

2040 Budaörs, Ifjúság utca 36. II. em. 6.

Az adatfeldolgozó neve és címe

Net-Tech Consulting Kft.

191. Budapest Kisfaludy utca 16. 6/18.

A tényleges adatkezelés helye

Budapest, Knézits Károly u. 4-6.

A tényleges adatfeldolgozás helye

Budapest, Knézits Károly u. 4-6.

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató, webáruház fejlesztés, karbantartás

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel és manuálisan

 

    1. Hírlevél adatbázis építése (Érdekmérlegelési teszt a jelen Tájékoztató 2. számú mellékletében van)

 

Adatkezelés megnevezése

Hírlevél adatbázisok építése

Cél

A hírlevél adatbázis építése, karbantartása, abban lévő tagok nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, akciós ajánlatok és más küldemények kezelése, tájékoztatás aktuális akciókról, ajánlatokról, direkt marketing üzenetekről, személyre szabott ajánlatok kezelése

Jogalap

A GDPR 6.cikk (1) bek. f) pontja, a PCX jogos érdeke

Érintettek köre

Hírévélre feliratkozók

Adatok leírása

Vevőszám, név, cím, telefonszám, e-mail cím, szállítási cím, számlázási cím, hírlevél engedélyezése, a vásárolt termékek, fizetés módja, összegei

Adatok forrása

Érintett vásárló

Az adatok kezelésének ideje:

A direkt marketing, hírlevél megkeresés esetén a leiratkozásig.

Az adatkezelő neve és címe

PCX Kft.

2040 Budaörs, Ifjúság utca 36. II. em. 6.

Az adatfeldolgozó neve és címe

Net-Tech Consulting Kft.

191. Budapest Kisfaludy utca 16. 6/18.

A tényleges adatkezelés helye

Budapest, Knézits Károly u. 4-6.

A tényleges adatfeldolgozás helye

Budapest, Knézits Károly u. 4-6.

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató, webáruház fejlesztés, karbantartás

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel

Adatbázisok összekapcsolása:

A hírlevél adatokhoz név és e-mail cím, valamint a hozzá kapcsolódó vásárlások adatai

 

    1. Nyereményjáték szervezése, nyereményjáték adatbázisa

 

Adatkezelés megnevezése

Nyereményjáték szervezése, nyereményjáték adatbázisa

Cél

APCX által szervezett nyereményjátékok szervezése, lebonyolítása, nyereményjáték adatbázis kezelése

Jogalap

A GDPR 6.cikk (1) bek. a) pontja, az érintett önkéntes hozzájárulása,

Érintettek köre

Hírévélre feliratkozók

Adatok leírása

Vevőszám, név, cím, telefonszám, e-mail cím, szállítási cím, számlázási cím, a vásárolt termékek,

Adatok forrása

Érintett vásárló

Az adatok kezelésének ideje:

A nyereményjáték lezárása után 5 év

Az adatkezelő neve és címe

PCX Kft.

2040 Budaörs, Ifjúság utca 36. II. em. 6.

Az adatfeldolgozó neve és címe

Net-Tech Consulting Kft.

191. Budapest Kisfaludy utca 16. 6/18.

A tényleges adatkezelés helye

Budapest, Knézits Károly u. 4-6.

A tényleges adatfeldolgozás helye

Budapest, Knézits Károly u. 4-6.

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató, webáruház fejlesztés, karbantartás

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel


    1. Az adatai megosztásának módja, más felelős szervezetek felé

 

Megoszthatjuk személyes adatait harmadik felekkel is.

Előfordulhat, hogy a harmadik fél, amellyel megosztjuk az Ön személyes adatait, meghatározhatja az Ön személyes adatai kezelésének céljait és módját, és ezáltal jogilag felelős lesz azért, hogy az adatkezelés az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett történjen.

Az Ön személyes adatait például a következő harmadik felekkel oszthatjuk meg:

  • Az Ön adatait a nevünkben feldolgozó adatfeldolgozókkal;

  • Bűnüldöző szervekkel, amennyiben kötelesek vagyunk a bűnüldözési célú együttműködésre

  • A megbízóval, akinek adatait csak az Ön kifejezett hozzájárulása alapján küldjük meg az állást hirdetőnek.

 

  1. Adatkezeléssel kapcsolatos egyéb tények

 

  1. Adatbiztonság

 

Az adatok megismerésére a PCX és az esetleges további adatkezelők, adatfeldolgozók munkavállalói a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. A PCX szervezeti egységei útján megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

    1. Szervezési intézkedések

 

A PCX-en belül szervezetileg elkülönül és egymástól független, az adatvédelmi, az informatikai biztonsági, a biztonsági és titokvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciója.

A PCX informatikai fejlesztései megvalósítása során az informatikai biztonsági és az adatvédelmi szempontok érvényesítése érdekében már a tervezési szakaszban kötelező a belső adatvédelmi felelős és az informatikai biztonsági szervezeti egység véleményének a kikérése.

A PCX az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz a Társaság informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

A PCX minden munkavállalója a munkaviszonyának létesítésekor írásos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavégzése során ezek szerint a titoktartási szabályok szerint köteles eljárni.

Követelmény, hogy a személyes adatokat tartalmazó iratok ne maradjanak a munkavégzés után az asztalokon, azokat a munkavállalók zárják el a jogosulatlan hozzáférés megakadályozása érdekében. (ún.: tiszta asztal politika)

 

 

 

    1. Technikai intézkedések

 

A PCX az általa üzemeltetett vagy használt épületeket, azok helyiségeit és ezáltal az ott kezelt, feldolgozott és tárolt adatokat különböző védelmi rendszerekkel védi (pl.: riasztó, kamerák, rácsok, jogosultság ellenőrzéshez kötött beléptető rendszerek, tűzvédelmi rendszerek stb.). Alkalmaz továbbá páncélszekrényeket is.

A PCX az adatokat – az adatfeldolgozói által tárolt adatok kivételével –saját eszközökön adatközpontban tárolja. Az adatokat tároló informatikai eszközöket a PCX elhatároltan, külön zárt szerverteremben tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

A PCX többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat a PCX redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elveszéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól.A PCX által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést a PCX titkosított adatkapcsolaton keresztül valósítja meg. (VPN)

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

Az PCX szervere a tárhelyszolgáltató elkülönített dedikált szerverén , védetten és zártan található.

 

    1. Meddig tároljuk az Ön személyes adatait?

 

Ahogy a harmadik felekkel kapcsolatos adatvédelmi elveknél már említettük, személyes adatait kizárólag jogszerű célokból, ezen célok megvalósításához szükséges ideig kezeljük. Ha a továbbiakban már nincs szükségünk a személyes adataira, azokat biztonságos módon megsemmisítjük.

A szolgáltatásain teljesítéséhez azonban számunkra naprakész adatokkal kell rendelkeznünk, így a fentiekben jelölt megőrzési idő lejárta után a tárolt adatokat tisztítjuk, naprakésszé tesszük, az inaktív adatokat töröljük. Az adatok törlését az üzemeltető végzi, és erről az elszámoltathatóság jegyében jegyzőkönyvet állít ki.A törlési jegyzőkönyveket 10 évig őrizzük.

 

  1. Az Ön jogai:

 

Fontos számunkra, hogy Ön tisztában legyen az adatvédelem adta érintetti jogaival. Ennek érdekében az alábbiakban a teljesség igénye nélkül felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.

 

  1. A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, amennyiben nem a szolgáltatás nyújtásához szükséges adatokról van szó.

  2. Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.

  3. A tájékoztatás során a következő információkat adjuk:

  • mi az adatkezelés célja,

  • milyen személyes adatok érintettek,

  • kik a továbbított adatok címzettjei,

  • mennyi a tárolási időtartam,

  • kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,

  • felügyeleti hatósághoz ( www.naih.hu ) panasszal fordulhat,

  • ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.

  1. A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére a PCX indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.

  2. A törléshez való jog: Ön kérheti, hogy indokolatlan késedelem nélkül töröljük bizonyos általunk tárolt személyes adatait, amennyiben:

  • A továbbiakban már nincs szükségünk az adott adatokra;

  • Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;

  • Ön tiltakozik a személyes adatok kezelése ellen,

  • ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;

  • aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.

    1. Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheti bizonyos adatkezelési tevékenységeink korlátozását.

A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját.

A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról a PCX előzetesen tájékoztatja majd.

 

  1. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

 

  1. Amennyiben adatvédelemmel kapcsolatban érdeklődik, kérem írjon a pcx@pcx.hu e-mail címre.

 

    1. Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

    1. Bírósági jogérvényesítés

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

 

    1. Kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

Budapest, 2018. május 25.

PCX Kft.

www.PCX.hu

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. számú melléklet

 

 

A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

 

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

2003. évi C. törvény (Ekht.) - az elektronikus hírközlésről;

2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);

2000. évi C. törvény – a számvitelről (Számv. tv.);

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az

információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

2003. évi C. törvény – az elektronikus hírközlésről (Eht.);

2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és

egyes korlátairól (Grt.).

 

 

  1. számú melléklet

 

Érdekmérlegelési teszt a PCX Kft. hírlevélküldési tevékenységéhez

 

  1. Érdekmérlegelési teszt elvégzésének oka

 

Az E-dm minden olyan reklámot magában foglal, amit a direkt megkeresés módszerével küldenek elektronikusan. (E-mail, közösségi média fiókba küldött reklám)

A PCX már a kezdetektől támogatta és használta az online világ előnyeit, egyedi fejlesztésű webáruházat készített, és azon keresztül kívánta elérni a vásárlóit.

A GDPR preambulumának (47) pontja alapján bizonyos esetekben az adatkezelő (

jelen esetben a PCX) jogos érdeke jogalapot teremthet az adatkezelésre.

Ennek egyik feltétele, hogy az érintett már rendelkezik valamilyen kapcsolattal a PCX-szel, azaz már ügyfélként vásárolt a PCX-től.

Amikor a vásárló a www.pcx.hu weboldalon vásárol, és ügyfél kapcsolatba lép a PCX-szel, így a személyes adatok gyűjtésének időpontjában ezzel a kapcsolattal összefüggésben számíthat arra, hogy a vásárláshoz hasonló ajánlatokkal megkeresse a PCX.

A személyes adatokat ekkor a PCX leiratkozásig kezeli.

 

A GDPR 6. cikk (1) bekezdés F) pontja pontjában foglalt rendelkezések értelmében a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

 

Annak megállapítása céljából, hogy a jelen érdekmérlegelési teszt tárgyát képező személyes adatok kezelésének vonatkozásában teljesül-e ez a feltétel, vagyis az Érintett további külön hozzájárulása nélkül, is jogosult-e ezen személyes adat további kezelésére, szükséges a jelen érdekmérlegelési teszt elvégzése.

Az érdekmérlegelési teszt során a PCX Kft.

  • azonosítja az adatkezelőnek, azaz a PCX-nek az érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét,

  • megállapítja az Érintetteknek az érdekmérlegelési teszt tárgyát képező személyes adataival kapcsolatos érdekeit, az érintett alapjogokat, mint a PCX jogos érdekeinek ellenpontját,

  • elvégzi a PCX jogos érdekeinek és az Érintettek érdekeinek, alapjogainak súlyozását és ez alapján megállapítja, hogy a személyes adat kezelhető-e.

 

  1. A PCX mint adatkezelő jogos érdeke:

 

A jelen érdekmérlegelési teszt tárgyát képező személyes adatok kezelése vagyis az érintettre vonatkozó név és e-mail cím az érintett tudtával került a PCX-hez, a PCX és az érintett között létrejött szerződés megkötésének a céljából.

A szerződésen alapuló termék vásárlás igénybevétele során az érintett a PCX-re ruházta a szerződés teljesítésével járó feladatok elvégzését.

A szerződés teljesítésével kapcsolatban az érintett személy fent nevezett személyes adatai kezeléséhez a szerződés megkötéséhez kapcsolódóan hozzájárult, azaz hogy a szerződés fennállása alatt az érintett ügyfél azonosítható legyen, és a teljesítéssel járó feladatokat elvégezze (számlázás, áru kiszállítása)

A szerződés alapján a PCX-nek valós és jogszerű érdeke fűződik ahhoz, hogy

  • az érintett vásárló a szerződésből fakadó kötelezettségeit teljesítse,

  • a vásárlóval kapcsolatot tartson,

  • vásárló vásárlásaival kapcsolatos ajánlatokat küldjön, és azokat folyamatosan figyelemmel kísérje,

  • és újabb és kedvezőbb ajánlatokat nyújtson a számára kizárólag elektronikus úton.

 

Az érintett neve és e-mail címe a PCX valós és jogszerű érdekének érvényesítéséhez szükséges, mivel ez nélkülözhetetlen:

  • az e-dm levelek kiküldéséhez,

  • a megfelelő és releváns ajánlatokkal való megkereséshez

  • és mindezt az érintett leiratkozásáig kezelje.

 

  1. Az Érintett érdekei, alapjogok:

 

Magyarország Alaptörvénye szerint mindenkinek joga van a személyes adatai védelméhez. A személyes adatok védelmére Magyarországon a GDPR tartalmaz rendelkezéseket, elsősorban azzal a céllal, hogy a természetes személyek magánszféráját az adatkezelők tartsák tiszteletben.

Az GDPR alapelvei között a legfontosabb, hogy személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet.

Az adatkezelésnek az adatkezelés teljes szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek kell lennie, és csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adatok céltól eltérő vagy jogosulatlan kezelése, és az adatbiztonsági intézkedések elmulasztását a jogalkotó különböző szankciókkal sújthatja.

Az Érintettnek, mint természetes személyeknek a fentiek szerinti védelmet élvező érdeke fűződik ahhoz, hogy

  • információs önrendelkezési jogát gyakorolhassa,

  • saját személyes adatainak mások általi kezeléséről rendelkezzen,

  • magánszféráját az adatkezelő tiszteletben tartsa.

 

  1. A PCX és az Érintett érdekeinek mérlegelése

 

Az információs önrendelkezési jog nem abszolút jogosítvány, hanem megfelelő alkotmányos keretek között korlátozható.

Az érintett fentiekben megjelölt személyes adatai a PCX általi kezelése, az elektronikus levelezési cím és a név használata, majd az adatok tárolása a saját fejlesztésű adatbázisában a fentiekben részletezettek szerint valós és egyértelműen jogos érdeke fűződik, mivel az nélkülözhetetlen az Érintettnek küldendő e-dm ajánlatok kiküldéséhez, a vele való kapcsolattartáshoz.

Az Érintettnek ugyancsak lényeges érdeke fűződik a személyes adatai védelmében az információs önrendelkezési joga gyakorlásához, magánszférájának védelméhez.

Kiemelten fontos egyúttal a PCX általi személyes adatkezelése, amely nem okoz jelentős érdeksérelmet az Érintett számára, hiszen a korábbi vásárlásaival összefüggésben hasonló ajánlatokkal, és ésszerűen számíthat arra, hogy a vásárlásaihoz hasonló ajánlatokkal a PCX megkeresse, mert a vásárlás az érintett kifejezett akaratával egyezően történt.

Jelentős közérdek fűződik továbbá ahhoz, hogy a magánjogi jogalanyok között létrejött szerződésekből fakadó kötelezettségek teljesítését a PCX nyomon kövesse, és a bizalmat és közbizalmat növelje az online vásárlásokhoz kapcsolódóan.

A szerződések teljesítéséhez kötődő személyes adatkezelések során megadott személyes adatok felhatalmazást adhatnak a PCX-nek a hírlevél küldéssel az ügyfelek e-mail címének és nevének elkülönített kezelésére, és támogatja a cégbe vetett bizalom erősítését, a célzott ajánlatokkal való megkeresést, ezzel időt és energiát megtakarítva az ügyfeleknek.

Ennek alapján megfelelő közérdek fűződhet ahhoz, hogy a magánjogi szerződések jogosultja- jelen esetben a PCX-ben ebben a formában kezelhessék az érintett személyes adatait, amelyek a fenti célok megvalósítása érdekében nélkülözhetetlenek.

 

  1. Bíztosítékok

 

  1. Az érintett a GDPR 4. szakasza alapján bármikor tiltakozhat személyes adatának kezelése ellen, ha a hírlevél küldés az adatkezelő jogos érdeke alapján történik.

  2. Az adatkezelő a személyes adatokat ekkor nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  3. Az érintett ugyancsak jogosult arra, hogy amennyiben nem kíván több hírlevelet kapni a PCX jogos érdeke alapján, akkor ezt elektronikus úton jelezze a PCX-nek, és a PCX a leiratkozott ügyfeleket többet nem keresi e-dm ajánlatokkal.

 

A PCX a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 1 hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt elektronikusan tájékoztatja.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A PCX ekkor az érintett adatát nem törli, hanem az adatkezelés korlátozását rendeli el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

A PCX az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt, és nem követelhető sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett jogosult arra, hogy az adatkezelésről az érintett visszajelzést kapjon a PCX által kezelt személyes adatokról, azok forrásról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedéséről, az ilyen irányú megkeresésekre a PCX a lehető legrövidebb idő alatt, de maximum a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet.

 

  1. Az érdekmérlegelési teszt eredménye

 

A PCX a jelen teszt tárgyát képező személyes adatok kezeléséhez fűződő érdeke felülmúlja az Érintett személyes adatainak védelméhez fűződő érdekeit, tekintettel az alábbiakra:

  • a PCX-nek lényeges, valós érdeke fűződik a hírlevek és e-dm-ek kiküldéséhez, a vásárló adatainak kezeléséhez,

  • a tárgybeli személyes adatok PCX általi kezeléséhez az Érintettnek is lényeges érdeke fűződik, a folyamatos új akciókról való tájékoztatásnak,

  • a megnevezett személyes adatok kezelése nem okoz jelentős érdeksérelmet az Érintett számára,

  • a PCX által nyújtott biztosítékok (leiratkozási lehetőség) és az adatvédelmi, adatbiztonsági kérdések a tárgybeli személyes adat kezelése által az érintettnek okozott érdeksérelmet tovább csökkentik.

Összegzés:

Az érdekmérlegelési teszt eredményeként tehát megállapításra került, hogy az GDPR 6. cikk (1) bekezdés f) pontjában meghatározott adatkezelési jogalap a tárgybeli személyes adat, vagyis az Érintett nevének és e-mail címének a kezelése vonatkozásában fennáll. Vagyis a tárgybeli személyes adatok a PCX által további külön hozzájárulás nélkül is kezelhető.

 

PCX Kft.

Budapest, 2018.05.25.

 

 

PCX 2006-2018. Kapcsolat: pcx@pcx.hu Minden jog fenntartva
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...