a Magyar Víz- és Szennyvíztechnikai Szövetség webáruházához kapcsolódó adatkezeléseihez
1. Az adatkezelő megnevezése
Adatkezelő: Magyar Víz- és Szennyvíztechnikai Szövetség
Adatkezelő képviselője: Rózsa Bálint Szabolcs
Székhely és postacím: 1118 Budapest, Rétköz utca 5.
E-mail: titkarsag@maszesz.hu
2. A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
3. Fogalommeghatározások
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
4. Az adatkezelések részletei
4.1. A webáruházon keresztüli rendelés vonatkozásában létrejött szerződés teljesítése céljából történő adatkezelés
4.1.1. Az adatkezelés célja
A megrendelőnek a webáruházból történő megrendeléseinek adatkezelő általi felvétele, a megrendelés teljesítése, ezek során kapcsolattartás a megrendelővel.
4.1.2. A kezelt adatok köre
név; lakcím/székhely; telefonszám; e-mail cím; rendeléshez kapcsolódó, a megrendelő által megadott megjegyzések; a megrendelt termék/szolgáltatás adatai (megnevezés, darabszám, ár); fizetési mód (utalás vagy bankkártyás); megfizetett összeg
4.1.3. Az adatkezelés jogalapja
Az adatkezelés GDPR 6. cikk (1) bekezdés b) pontján alapul: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.
4.1.4. A személyes adatok címzettjei, illetve a címzettek kategóriái
Az adatkezelő weboldalát az ACE TELECOM Kft (cégjegyzékszám: 01-09-569352; adószám: 12255726-2-41; székhely: 1037 Budapest, Zay utca 3.) üzemelteti, biztosítja az adatkezelőnek a tárhelyet, így adatfeldolgozóként részt vesz az adatkezelésben.
Amennyiben egy megrendelt termék postázására kerül sor, az adatok közül a név és cím adatok átadásra kerülnek a postázást végző Magyar Posta Zrt. (cégjegyzékszám: 01-10-042463; adószám: 10901232-2-44; székhely: 1138 Budapest, Dunavirág utca 2-6.) részére.
4.1.5. A személyes adatok tárolásának ideje
Az adatkezelő a személyes adatokat a szerződés teljesítéséig kezeli. Amennyiben a szerződés a teljesítése előtt megszűnik más okból, úgy az adatkezelés a szerződés megszűnéséig tart.
4.1.6. Tájékoztatás arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása
Az adatkezelőnek a szerződés teljesítéséhez szüksége van arra, hogy ismerje azt, hogy ki rendel tőle, mivel a megrendelt szolgáltatás meghatározott személy részére történő nyújtja, illetve a megrendelt terméket meghatározott személynek meghatározott címre küldi, továbbá számlát kell kiállítania, ezért csak az adatok megadása esetén köt szerződést. Amennyiben az adatokat nem adják meg, nem köt szerződést az adatkezelő.
4.1.7. Tájékoztatás automatizált döntéshozatal vonatkozásában
Az adatkezelő automatizált döntéshozatalt nem alkalmaz.
4.1.8. A személyes adatok forrása
A név; lakcím/székhely; telefonszám; e-mail cím; rendeléshez kapcsolódó, a megrendelő által megadott megjegyzések; a megrendelt termék/szolgáltatás adatai; fizetési mód adatok esetében az adatokat az érintett adja meg.
Amennyiben a fizetés bankkártyával történik, úgy a megfizetett összegre vonatkozó adatokat a Barion Payment Zrt. (cégjegyzékszám: 01-10-048552; adószám: 25353192-2-43; székhely: 1117 Budapest, Irinyi József utca 4-20. 2. em.), mint a bankkártyás fizetési rendszer üzemeltetője továbbítja az adatkezelő részére.
Amennyiben a fizetés átutalással történik, úgy a megfizetett összegre vonatkozó adatokat a MagNet Bank Zrt. (cégjegyzékszám: 01-10-046111; adószám: 14413591-2-44; székhely: 1062 Budapest, Andrássy út 98.), mint az adatkezelő számláját vezető pénzintézet továbbítja az adatkezelő részére.
4.2. A webáruházon keresztül rendelés tárgyában létrejött szerződés vonatkozásában keletkező számviteli bizonylatokra vonatkozó adatkezelés
4.2.1. Az adatkezelés célja
A webáruházból történő megrendelés esetén az adatkezelőnek a vásárlásról számlát kell kiállítania, amit meg kell őriznie.
A számla vonatkozásában az adatkezelőnek adatszolgáltatási kötelezettsége áll fenn az adó- és vámhatóság részére.
A megfizetett összegre vonatkozó számviteli bizonylat vonatkozásában is megőrzési kötelezettsége áll fenn az adatkezelőnek.
4.2.2. A kezelt adatok köre
név, lakcím/székhely; amennyiben megadásara kerül, úgy adószám; megrendelt szolgáltatás/termék adatai (megnevezés, darabszám, ár); a számla kiegyenlítés adatai (utalás esetén: utaló neve, számlaszáma, összeg, közlemény; bankkártyás fizetés esetén: a megfizetett összeg)
4.2.3. Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés c) pontja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
• az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. § (1) bekezdésének teljesítéséhez („Az adóalany köteles – ha e törvény másként nem rendelkezik – a 2. § a) pontja szerinti termékértékesítéséről, szolgáltatásnyújtásáról a termék beszerzője, szolgáltatás igénybevevője részére, ha az az adóalanytól eltérő más személy vagy szervezet, számla kibocsátásáról gondoskodni”);
• a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése teljesítéséhez („A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.”); továbbá
• az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 10. számú melléklet 1. pontjának teljesítéséhez („Az adóalany köteles adatot szolgáltatni az adó- és vámhatóság részére azon általa teljesített termékértékesítésekről, szolgáltatásnyújtásokról kibocsátott vagy kiállított számláról, számlával egy tekintet alá eső okiratról, amelyre e törvény rendelkezéseit kell alkalmazni a 158/A. § értelmében, kivéve azon termékértékesítésről, szolgáltatásnyújtásról, melynek teljesítési helye a Közösség másik tagállama és amely tekintetében az adóalany adófizetési kötelezettségének a XIX/A., illetve a XIX/B. Fejezet szerinti különös szabályok szerint tesz eleget”).
4.2.4. A személyes adatok címzettjei, illetve a címzettek kategóriái
Az adatkezelő weboldalát az ACE TELECOM Kft (cégjegyzékszám: 01-09-569352; adószám: 12255726-2-41; székhely: 1037 Budapest, Zay utca 3.) üzemelteti, biztosítja az adatkezelőnek a tárhelyet, így adatfeldolgozóként részt vesz az adatkezelésben.
Az adatkezelő könyvelője, Horváthnék Ancsin Edit (székhely: 1172 Budapest, Delelő u. 52., adószám: 56073762-2-42; egyéni vállalkozó nyilvántartási szám: 4767408; MKVK tagsági szám: 005647; adószakértői regisztrációs szám: 3119757) adatfeldolgozóként részt vesz az adatkezelésben.
Az adatkezelő igénybe veszi a KBOSS.hu Kft. (cégjegyzékszám: 01-09-303201; adószám: 13421739-2-41; székhely: 1031 Budapest, Záhony utca 7.) számlázóprogramját (szamlazz.hu) a számlázáshoz, ezért részére továbbításra kerülnek az adatok.
Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 10. számú melléklet 1. pontja alapján a számla adatai továbbításra kerülnek az adó- és vámhatóság részére.
4.2.5. A személyes adatok tárolásának ideje
Az adatkezelő az adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig tárolja.
4.2.6. Tájékoztatás arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása
Az adatkezelőnek számlát kell kiállítania, ezért csak az adatok megadása esetén köt szerződést. Amennyiben az adatokat nem adják meg, nem köt szerződést az adatkezelő, ez esetben számla nem készül.
4.2.7. Tájékoztatás automatizált döntéshozatal vonatkozásában
Az adatkezelő automatizált döntéshozatalt nem alkalmaz.
4.2.8. A személyes adatok forrása
A név, lakcím/székhely; adószám; megrendelt szolgáltatás/termék adatai adatokat az érintett adja meg.
Átutalásos fizetés esetén az adatkezelő számlavezető bankja, a MagNet Bank Zrt. (cégjegyzékszám: 01-10-046111; adószám: 14413591-2-44; székhely: 1062 Budapest, Andrássy út 98.) továbbítja a számlázóprogramot üzemeltető KBOSS.hu Kft. (cégjegyzékszám: 01-09-303201; adószám: 13421739-2-41; székhely: 1031 Budapest, Záhony utca 7.) és az adatkezelő részére a számla kiegyenlítésre vonatkozó adatokat.
Amennyiben a fizetés bankkártyával történik, úgy a számla kiegyenlítésre vonatkozó adatokat a Barion Payment Zrt. (cégjegyzékszám: 01-10-048552; adószám: 25353192-2-43; székhely: 1117 Budapest, Irinyi József utca 4-20. 2. em.) továbbítja az adatkezelő részére.
5. Az érintett adatkezeléssel kapcsolatos jogai
Az érintett az alábbi jogait az adatkezelő fenti elérhetőségein keresztül gyakorolhatja.
5.1. Határidő
Az adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.
Az adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
5.2. Az adatkezeléssel kapcsolatos érintetti jogok
5.2.1. A hozzáféréshez való jog
A fenti adatkezelések vonatkozásában az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az adatkezelő alkalmaz-e automatizált döntéshozatalt, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
5.2.2. A helyesbítéshez való jog
A fenti adatkezelések vonatkozásában az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
5.2.3. Az adatkezelés korlátozásához való jog
A fenti adatkezelések vonatkozásában az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az érintettet, akinek a kérésére a fentiek alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
5.2.4. A törléshez való jog
A fenti adatkezelésekkel összefüggésben az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) a személyes adatokat jogellenesen kezelték;
c) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
5.2.5. Az adathordozhatósághoz való jog
A jelen tájékoztató 4.1. pontja szerint kezelt adatok vonatkozásában az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A jog gyakorlása nem sértheti a törléshez való jogra vonatkozó szabályokat.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
Az adatok hordozhatóságához való jog fenti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
5.2.6. A tiltakozáshoz való jog
A jelen tájékoztatóban szereplő adatkezelések vonatkozásában az érintetett tiltakozáshoz való jog nem illeti meg.
6. Jogorvoslathoz való jog
Ha az érintett úgy ítéli meg, hogy az adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor
– panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy
– lehetősége van adatainak védelme érdekében bírósághoz fordulni. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye, illetve az adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. Az adatkezelő székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.