ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ
1. Bevezető
MAGIKO Kft. (cégjegyzékszám: 01-09-397673, adószám: 27782714-2-41); továbbiakban: Adatkezelő) kiemelt figyelmet fordít arra, hogy tevékenysége megfeleljen a hatályos jogszabályi követelményeknek, különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679 Rendeletének (általános adatvédelmi rendelet) (továbbiakban: Rendelet).
Az Adatkezelő jelen rövidített, nyomtatható Adatkezelési tájékoztatójával (továbbiakban: Tájékoztató), illetve a hozzá kapcsolódó belső szabályzatokban foglaltakkal kívánja biztosítani az adatkezelési tevékenységének átláthatóságát, egyúttal tájékoztatni ügyfeleit, érdeklődőket, vagy egyéb természetes személyeket (továbbiakban: Érintettek) az őket megillető információs önrendelkezési jog adta lehetőségeikről.
Amennyiben a Érintettnek az adatvédelemmel összefüggő általános kérdései lennének közvetlenül az Adatkezelő adatvédelmi képviselőjéhez is fordulhat adatvedelem@magiko.hu.
A Tájékoztató felépítése:
1. Bevezető
2. Tájékoztató hatálya
3. Adatkezelés célja
4. A személyes adatkezelés főbb Érintetti típusonként
5. A szerződéssel összefüggő adatkezelések
6. A Társaság által üzemeltett Weboldal adatkezelése
7. Vagyonvédelem
8. Adattovábbítások és adatfeldolgozók által végzett tevékenységek
9. Adatbiztonság
10. Jogok és jogorvoslatok
11. Egyéb rendelkezések
2. A Tájékoztató hatálya
Jelen Tájékoztató hatálya az Adatkezelő szolgáltatás nyújtásával és az azzal szorosan összefüggő tipikus adatkezelésekre terjed ki.
Ellenkező kikötés hiányában, a Tájékoztató hatálya nem terjed ki
· azon szolgáltatásokra és adatkezelésekre, melyek a Weboldalon esetlegesen hirdető, vagy azon más módon megjelenő harmadik személyek szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak;
· olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a jelen Weboldalon található hivatkozás vezet;
· Társaság munkavállalóinak személyes adatainak kezelésére vonatkozó belső adatkezeléseire.
3. Az adatkezelés célja
Az Adatkezelő adatkezelésének elsődleges célja a szolgáltatásával összefüggésben az Ügyfelekkel megkötött szerződés teljesítése, illetve ilyen szerződés létrehozása, fenntartása, szolgáltatás megfelelő minőségű biztosítása.
Az adatkezelési célok az egyes adatkezeléseknél, az alábbiak:
Szerződéssel összefüggő, szolgáltatóként végzett adatkezelések |
· szerződéskötést megelőzően az ajánlatkérő azonosítása · szerződéskötés · számla kiállítása · szerződés teljesítése (ide értve a kapcsolattartást is) · fogyasztóvédelmi előírásoknak való megfelelés, panaszkezelés · minőségbiztosítás · kézbesítés |
Társaság által üzemeltetett weboldal adatkezelése |
· online elérése az Adatkezelő szolgáltatásának |
Vagyonvédelmi célú adatkezelés |
· vagyonvédelem |
Marketing célú adatkezelés |
· üzletszerzés |
4. A személyes adatkezelés főbb Érintetti típusonként
Az Adatkezelő tevékenységével összefüggésben kezelt személyes adatok Érintettjei jellemzően az alábbi természetes személyek lehetnek:
· Megrendelő/Ügyfél (az a természetes személy, aki az Adatkezelővel szerződést köt)
· Érdeklődő (az a természetes személy, aki szolgáltatás igénybe vétele céljából lép kapcsolatba az Adatkezelővel, azonban a jogviszony egy későbbi időpontban jön, vagy egyáltalán nem jön létre)
· Egyéb Érintett (az a természetes személy, aki a Weboldalt látogatja, vagy az Adatkezelő üzletébe kíván belépni)
5. Szerződéssel összefüggő adatkezelések
Az alábbi táblázat foglalja össze az Adatkezelő által szolgáltatás ellátásával, illetve egyéb pénzügyi ügylettel összefüggésben kezelt egyes adatokat, a hozzájuk kapcsolódó adatkezelési jogalapokkal, és megőrzési idejükkel:
|
Kezelt adatok |
Jogalap |
Adatkezelés célja |
Megőrzési idő |
5.1. |
Megrendelő adatai (neve, címe, telefonszáma) |
Szerződéses jogalap (Rendelet 6. cikk (1) bekezdés b) pont) |
Az Adatkezelő a Megrendelő megfelelő azonosítása és számlakészítés céljából kezeli az adatokat. A Megrendelő azonosítás a szerződéskötéshez, szerződés teljesítéséhez, a szerződéssel összefüggő igények érvényesítéséhez szükséges. |
A szerződéshez kapcsolódó utolsó számviteli bizonylat kiállításának évét követő 8 évig (Sztv.169.§). |
5.2. |
Érintettel történő kapcsolattartáshoz szükséges telefonszám és e- mail cím |
Hozzájárulás (Rendelet 6. cikk (1) bekezdés a) pont) |
Az Adatkezelő további üzletszerzés céljából kezeli az Érintett elérhetőségi adatait. |
Hozzájárulás visszavonásáig/ létrejött szerződéses jogviszony fennállását követő 5 évig. |
5.3. |
Érintett szolgáltatás nyújtásával és igénybe vételével kapcsolatos reklamáció |
Jogszabályi kötelezettség (Rendelet 6. cikk (1) bekezdés c) pont) (Fogytv. 17/A.§ (6) bekezdés) |
Ezen adatok kezelése a fogyasztóvédelmi előírásokkal, illetve a szerződés teljesítésével szorosan összefügg, így az Adatkezelő jogszabályi kötelezettségnek való megfelelés céljából kezeli a felmerülő reklamációkat. |
Ptk. 6:22.§ (1) bekezdés szerinti 5 évig. |
6. A Társaság által üzemeltett Weboldal adatkezelése
A webhely megfelelő működésének biztosítása érdekében a Társaság alapműködést biztosító sütiket alkalmaz. Az alapműködést biztosító sütik teszik lehetővé a webhelyek megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül tárolnak információt. A fentiek következtében a webhelyeket felkeresők számítógépén minimum alapműködést biztosító sütik kerülnek elhelyezésre és visszaolvasásra.
Adatkezelés célja: webhely megfelelő működése.
Kezelt adatok köre: az alapműködést biztosító sütik esetében az Érintett IP címének azonosítószáma, dátum, időpont süti azonosító. (Tételesen lásd. 1. Számú melléklet)
Adatkezelés jogalapja: az Adatkezelő jogos érdeke (Rendelet 6. cikk (1) bekezdés f) pont).
7. Vagyonvédelem
Az Adatkezelő üzletében elektronikus megfigyelő-, és rögzítő rendszert (továbbiakban: kamerarendszer) üzemeltet. Az Adatkezelő tájékoztatási kötelezettségének az egyes kamerák elhelyezését jelölő figyelemfelhívó piktogrammal, összefoglaló tájékoztatóval is eleget tesz.
Adatkezelés célja: a vagyonvédelem, jogsértések megelőzése, észlelése, azok bizonyítása, jogsértők tetten érése, illetve az emberi élet és testi épség védelme.
Kezelt adatok köre: Érintettek képfelvételeken látszódó képmása.
Adatkezelés jogalapja: Adatkezelő jogos érdekeinek érvényesítéséhez szükséges (Rendelet 6. cikk (1) bekezdés f) pont)
Adatkezelés ideje: 7 nap.
Adatbiztonság: Az Adatkezelő nem vesz igénybe más adatkezelőt, adatfeldolgozót, a rögzített felvételek az Adatkezelő saját, mechanikailag védett szerverén, és saját fájl-rendszerében kerülnek tárolásra.
8. Marketing célú adatkezelés
Adatkezelés célja: az Érintett részére az Adatkezelő szolgáltatásairól tájékoztató anyag, akció, ajánlat eljuttatása, és ennek eredményeként üzletszerzés.
Kezelt adatok köre: Érintett e-mail címe, telefonszáma, születési ideje, névnap ideje, irányítószáma, direkt marketing célú megkereséséhez adott kifejezett hozzájárulása.
Adatkezelés jogalapja: minden esetben az Érintett hozzájárulása (Rendelet 6. cikk (1) bekezdés a) pont).
Adatkezelés ideje: főszabály szerint a hozzájárulás visszavonása az Érintett részéről.
9. Adattovábbítások és adatfeldolgozók által végzett tevékenységek
9.1. Adattovábbítás
Adatok Címzettek részére történő közlésére csak az Érintett hozzájárulása, vagy szerződés teljesítése, vagy jogszabály felhatalmazása, vagy ahhoz az Adatkezelő vagy az adattovábbítással érintett harmadik személynek jogos érdeke alapján kerülhet sor.
Az Adatkezelő már a szerződéskötéskor, az adatfelvételkor, illetve az adattovábbítás előtt (amennyiben ez lehetséges, szükséges és észszerű) tájékoztatja az Érintettet az adattovábbítás tényéről, valamint az adattovábbítás jogalapjáról, céljáról, az esetlegesen alkalmazott korlátozásokról, az Érintettet megillető jogokról.
Az alábbi táblázat foglalja össze az Adatkezelő általi rendszeres adattovábbításainak címzettjeit, a hozzájuk kapcsolódó adattovábbítási jogalapokkal és érintetti köreivel:
Adattovábbítás címzettje, székhelye |
Adattovábbítás jogalapja |
Adatkezelés célja |
Adattovábbítás érintettjei |
Ferán Express Bt. (2161 Csomád, Kossuth Lajos utca 79.) |
Szerződéses jogalap (Rendelet 6. cikk (1) bekezdés b) pont) |
Az ügyfél által kifizetett termék házhoz szállíttatása. |
Az Adatkezelő házhoz szállítást kérő ügyfele. |
Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.) |
Szerződéses jogalap (Rendelet 6. cikk (1) bekezdés b) pont) |
Az ügyfél által kifizetett termék házhoz szállíttatása. |
Az Adatkezelő házhoz szállítást kérő ügyfele. |
DPD Hungary Kft (1134 Budapest, Váci út 33. 2. em.) |
Szerződéses jogalap (Rendelet 6. cikk (1) bekezdés b) pont) |
Az ügyfél által kifizetett termék házhoz szállíttatása. |
Az Adatkezelő házhoz szállítást kérő ügyfele. |
Packet Trans Kft. (1239 Budapest, Ócsai út 1-3.) |
Szerződéses jogalap (Rendelet 6. cikk (1) bekezdés b) pont) |
Az ügyfél által kifizetett termék házhoz szállíttatása. |
Az Adatkezelő házhoz szállítást kérő ügyfele. |
9.2. Adatfeldolgozás
Az Adatkezelő fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Az Adatkezelő által igénybe vett adatfeldolgozók köre folyamatosan változik. Az alábbi táblázat foglalja össze az Adatkezelő általi adatkezelési tevékenységében közreműködő adatfeldolgozóit:
Adatfeldolgozó elnevezése |
Adatfeldolgozó székhelye |
Adatfeldolgozó által végzett tevékenység |
KBOSS.hu Kft. (Számlázz.hu) |
1031 Budapest, Záhony utca 7. |
Számlák előállítása, ügyfelek részére történő kiküldése.
|
Multi Alarm Biztonságtechnikai Fejlesztő Kereskedelmi és Szolgáltató Zrt. |
1106 Budapest, Fátyolka utca 8. |
Vagyonőri feladtok ellátása az üzlet vonatkozásában. |
Vágó András E.V. |
1201 Budapest, Berkenye sétány 11. |
IT szolgáltatások kiépítése és karbantartása. |
10. Adatbiztonság
Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés megakadályozásáról.
Az Adatkezelő a személyes adatok kezeléséhez olyan informatikai eszközöket választ ki és üzemeltet, amelyek garantálják, hogy a kezelt adat csak az arra feljogosítottak számára legyen hozzáférhető (rendelkezésre állás), az adat hitelessége biztosított (adatkezelés hitelessége), a változatlansága igazolható (adatintegritás), illetve jogosulatlan hozzáférések ellen védett (adat bizalmassága) legyen.
Az Adatkezelő által a személyes adatok kezelése, feldolgozása és nyilvántartása során igénybe vett valamennyi informatikai rendszer kizárólag az adatkezelésre jogosult munkavállalók számára férhetőek hozzá, ezáltal az adatok sérthetetlensége biztosított.
Az Adatkezelő az adatok biztonságáról megfelelő szervezési intézkedésekkel is gondoskodik.
Az Adatkezelő adatvédelmi incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet, és a felügyeleti hatóságot az adatvédelmi incidensről. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket.
11. Jogok és jogorvoslatok
Jogok |
Magyarázatuk |
Tájékoztatás és a személyes adatokhoz való hozzáférés |
Az Érintettnek joga van ahhoz, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, ellenőrizze, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon (pl.: mi az adatkezelés célja, jogalapja, mikor törli az adatokat, kamerafelvétel kiadása).
|
Személyes adatok helyesbítéséhez, kiegészítéséhez való jog |
Az Érintettnek joga van ahhoz, hogy megkeresse az Adatkezelőt a pontatlan adatok indokolatlan késedelem nélküli helyesbítése érdekében (pl.: névváltozás történt, új telefonszám megadása). |
Adatkezelés korlátozáshoz való jog |
Az Érintettnek joga van ahhoz, hogy kérje az Adatkezelőtől adatai kezelésének korlátozását, ha: ● az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát, ● az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, ● az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, ● az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. |
Törléshez (elfeledtetéshez) való jog |
Az Érintettnek joga van ahhoz, hogy kérje az Adatkezelőtől a rá vonatkozó személy adatok indokolatlan késedelem nélküli törlését, ha a meghatározott indokok valamelyike fennáll: ● a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte, ● Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, ● az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre, ● az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik, ● a személyes adatokat az Adatkezelő jogellenesen kezeli; ● a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges ● véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; ● népegészségügy területét érintő közérdek alapján; ● a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy ● jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. |
Adathordozhatósághoz való jog |
Az Érintettnek jog van ahhoz, hogy megszerezhesse, a továbbiakban felhasználhassa az Adatkezelő rendszerében megtalálható, az Érintett által átadott „saját” adatait, saját céljaira, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára (pl.: statisztikák) nincs lehetőség. |
Tiltakozás személyes adatok kezelése ellen |
Az Érintettnek joga van ahhoz, hogy bármikor tiltakozzon személyes adatainak kezelése ellen jogos érdek (pl.: profilozás, közvetlen üzletszerzés) jogalap, illetve közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges jogalap esetében. Ebben az esetben Társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha Társaságunk bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. |
Az Adatkezelő indokolatlan késedelem nélkül, bármely kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintett a hozott intézkedésekről. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.
Az Érintett személyes adatainak az Adatkezelő általi kezelésének jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (rövidítve: NAIH; székhelye: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a lakóhelye szerinti törvényszékhez fordulhat (jogorvoslathoz való jog).
12. Egyéb rendelkezések
Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót előzetes értesítés mellett, egyoldalúan módosítsa.
Jelen Adatkezelési Tájékoztató 2024.07.01. napjától érvényes.
1.sz. melléklet: Az alapműködést biztosító sütik listája
Süti neve |
Süti funkciója, célja |
Megőrzési ideje |
XSRF-TOKEN |
egyedi munkamenet azonosítót tartalmaz, amely a weboldal működéséhez szükséges |
munkamenet |
locale |
egyedi munkamenet azonosítót tartalmaz, amely a weboldal működéséhez szükséges |
1 év |
magiko_session |
egyedi munkamenet azonosítót tartalmaz, amely a weboldal működéséhez szükséges |
munkamenet |
|
|
|
|
|