Személyes adatok védelme

Ezek az adatvédelmi szabályzatok (a továbbiakban: „Szabályzatok”) tájékoztatást nyújtanak arról, hogyan kezeli a D.S.M. Praha s.r.o. társaság, amelynek székhelye Stochovská 187/32, 161 00 Praha 6, cégjegyzékszám: 27149226 (a továbbiakban: „Társaság”), ügyfelei személyes adatait, azok megszerzését, tárolását és további feldolgozását.

E szabályzatok leírják a személyes adatok feldolgozásának céljait, a feldolgozás módjait, tájékoztatást adnak a feldolgozott személyes adatok egyes kategóriáiról, az esetleges adatátvevőkről, az adatmegőrzési időtartamról és az Önök személyes adatok védelméhez kapcsolódó jogairól.

E szabályzatok vonatkoznak továbbá a covernit.hu weboldalra (a továbbiakban: „Weboldal”), amelyet a Társaság üzemeltet, valamint az ezen keresztül működtetett e-kereskedelmi platformra.
A Társaság minden feldolgozott személyes adatot szigorúan bizalmasként kezel, és azokat a személyes adatok védelméről szóló hatályos jogszabályoknak megfelelően kezeli. A személyes adatok biztonsága kiemelten fontos a Társaság számára.

 

I. Általános rendelkezések

E személyes adatok feldolgozásának szabályzatai a következőkre terjednek ki:

(I.) a Weboldal látogatóinak személyes adatainak feldolgozására, amelyet a Társaság végez a Weboldal látogatása során;

(II.) a Társaság ügyfeleinek személyes adatainak feldolgozására;

(III.) a Társaság jogi kötelezettségeinek teljesítése során végzett személyes adatfeldolgozásra;

(IV.) a Társaság jogos érdekének védelme érdekében szükséges személyes adatfeldolgozásra;

(V.) személyes adatok feldolgozására a Társasághoz adott hozzájárulás alapján.

E szabályzatok célja, amelyeket a Galériák a 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (a továbbiakban: „GDPR”) módosításaival összhangban bocsátottak ki, az, hogy tájékoztatást nyújtsanak arról, milyen személyes adatokat dolgoz fel a Társaság, mint adatkezelő a természetes személyekről az áruk szállítása és szolgáltatások nyújtása során, milyen célokra és meddig dolgozza fel ezeket az adatokat a hatályos és érvényes jogszabályoknak megfelelően, kinek és milyen okból adhatja át, valamint tájékoztatást adjon arról, milyen jogok illetik meg a természetes személyeket a személyes adataik kezelésével kapcsolatban és hogyan gyakorolhatják ezeket a jogokat.

E szabályzatok 2023. szeptember 18-tól hatályosak, és a GDPR 13. és 14. cikk szerinti információs kötelezettség teljesítése céljából kerültek kiadásra, mint a Társaság adatkezelőként.

 

II. Adatkezelő

A Társaság az adatkezelő a GDPR 4. cikk (7) bekezdése értelmében. A Társaság gyűjti, tárolja és használja (illetve egyéb módon kezeli) az ügyfelei személyes adatait üzleti tevékenysége végzése céljából (az egyes feldolgozási célokat alább részletezzük).

 

III. Adatvédelmi tisztviselő

A Társaságnak nem kötelező adatvédelmi tisztviselőt kineveznie. Ezért a Társaságnál nem került kinevezésre adatvédelmi tisztviselő.

A Társaság, mint adatkezelő, írásban elérhető a következő címen: D.S.M. Praha s.r.o., székhely: Stochovská 187/32, 161 00 Praha 6

 

IV. A Társaság által kezelt személyes adatok

A GDPR 4. cikk (1) bekezdése szerint személyes adat minden olyan információ, amely azonosított vagy azonosítható természetes személyre vonatkozik. Az azonosított személyek a következők:

(I.) a Weboldal látogatói;

(II.) a Társaság ügyfelei;

(III.) a kereskedelmi kommunikáció címzettjei.

Az azonosítható természetes személy olyan személy, akit közvetlenül vagy közvetve azonosítani lehet, különösen egy vagy több azonosító hivatkozásával, mint például név, azonosító szám, helyadatok, hálózati azonosító vagy a fizikai, fiziológiai, genetikai, pszichológiai, gazdasági, kulturális vagy társadalmi identitás egy vagy több egyedi jellemzője. A szolgáltatások nyújtása kapcsán a Társaság az alábbi személyes adatokat dolgozhatja fel.

a) Alapvető személyes azonosító adatok

  • Név és vezetéknév; lakóhely, székhely vagy telephely címe; cégjegyzékszám, adószám.

b) Kapcsolattartási adatok

  • E-mail cím; telefonszám; kapcsolattartási cím.

c) Fizetési adatok

  • Bankszámlaszám; teljesített fizetésekkel kapcsolatos adatok; egyéb adatok a számlákról.

d) Írásbeli kommunikációs feljegyzések

  • Különösen a Társasággal folytatott e-mail és írásbeli kommunikáció személyes adatai.

 

V. Az ügyfelek és a weboldal látogatóinak személyes adatainak feldolgozásának célja, időtartama és jogalapja

A Társaság üzleti tevékenysége során és a Weboldal látogatása közben személyes adatokat dolgoz fel az ügyfelekről és a Weboldal látogatóiról.

A Weboldal látogatása során cookie-kat dolgozunk fel. További információkért arról, hogy milyen cookie-kat és milyen módon kezel a Társaság, kérjük, látogasson el a Cookie-k szekcióba.

Az ügyfelek személyes adatait a Társaság a következő jogalapok alapján dolgozhatja fel:

a) Szerződés teljesítése miatti személyes adatfeldolgozás

A Társaság vásárlási szerződéseket köt az ügyfelekkel az áruk és szolgáltatások, beleértve az áruszállítást is, értékesítésére. A szerződéses kötelezettségek teljesítése érdekében a Társaság elsődlegesen az ügyfelek személyes adatait dolgozza fel, hogy teljesíthesse szerződéses kötelezettségeit.

A szerződéses kötelezettségek teljesítése érdekében a Társaság a következő személyes adatokat dolgozza fel:

  • A Társaság e-kereskedelmi oldalán történő vásárlás esetén: e-mail cím, név és vezetéknév, telefonszám, számlázási cím, szállítási cím, fizetési adatok;
  • A Társasággal folytatott további írásbeli kommunikáció esetén: a kommunikációban szereplő személyes adatok.

Az ügyfelek személyes adatait a Társaság az ügyféllel fennálló szerződéses viszony időtartama alatt, valamint annak megszűnését követően öt évig tárolja.

b) Jogi kötelezettség teljesítése miatti adatfeldolgozás

A Társaság a személyes adatokat akkor is feldolgozhatja, amikor az szükséges a jogi kötelezettségek teljesítéséhez, amelyeket a Társaságra vonatkozó releváns jogszabályok írnak elő. Különösen ide tartoznak azok az adatok, amelyek igazolják, hogy az ügyfelek hozzájárultak személyes adataik feldolgozásához (például kereskedelmi üzenetek fogadására vonatkozó hozzájárulás).

c) A Társaság jogos érdekein alapuló adatfeldolgozás

A Társaságnak jogos érdeke felfelé folyamatosan javítani szolgáltatásait, ezért elemezheti ügyfelei és a Weboldal látogatóinak viselkedését, hogy tovább fejlessze kínálatát.

Továbbá a Társaság személyes adatokat dolgozhat fel a potenciális biztonsági kockázatok értékelése és kiküszöbölése érdekében, hogy biztosítsa a Weboldal legmagasabb biztonsági szintjét.

A Társaság kiemelt figyelmet fordít a csalások megelőzésére, felismerésére és megakadályozására, valamint egyéb illegális vagy jogosulatlan tevékenységekre a Weboldal használata során. A Társaság személyes adatokat dolgoz fel jogi védekezése érdekében peres ügyekben is. Ezeket az adatokat a Társaság a vonatkozó elévülési időtartamig megőrzi a 2012. évi V. törvény polgári törvénykönyvéről szóló jogszabályok szerint (a továbbiakban: „Polgári törvénykönyv“).

d) Személyes adatok feldolgozása hozzájárulás alapján

A Társaság személyes adatokat dolgozhat fel kereskedelmi üzenetek küldésének céljából, amennyiben ehhez hozzájárulást adott. A hozzájárulás bármikor visszavonható. Marketing célokra a Társaság elsősorban a kapcsolattartási adatokat (jellemzően e-mail címet), valamint szükség esetén alapvető személyes azonosító adatokat dolgozza fel. A Társaság a fent említett célokra vonatkozó személyes adatokat a hozzájárulás fennállásáig tárolja.

 

VI. Személyes adatok továbbítása harmadik feleknek

A Társaság vállalkozási tevékenysége során szakmai szolgáltatásokat vesz igénybe harmadik felektől. Amennyiben ezek a harmadik felek a Társaság által átadott személyes adatokat dolgozzák fel, adatfeldolgozónak minősülnek, és kizárólag a Társaság utasításai szerint kezelhetik az adatokat, azokat más célra nem használhatják fel.

Különösen az alábbiakról van szó:

  • külső adótanácsadók és könyvelési szolgáltatók;
  • külső jogi szolgáltatók;
  • külső marketing szolgáltatók;
  • külső felhőszolgáltatók;
  • külső ügyfél-elégedettségi kutató cégek;
  • külső szoftverfejlesztők;
  • külső IT rendszerek, hálózatok és hardverek kezelési szolgáltatói.

A Társaság az előző bekezdésben említett adatfeldolgozókkal adatfeldolgozási szerződést kötött, amely biztosítja a személyes adatok legalább ugyanolyan szintű védelmét, mint amit ez a Szabályzat előír. A Társaság továbbá jogszabályi kötelezettségei teljesítése érdekében személyes adatokat továbbíthat hatóságoknak és más állami szerveknek, amennyiben erre jogszabály kötelezi. Különösen bűnüldöző hatóságoknak is átadhatja a Szabályzatban szereplő személyes adatokat, ha azokat a hatóságok jogszerűen kérik. A Társaság személyes adatokat nem továbbít az EU-n kívülre vagy nemzetközi szervezeteknek, és nem végez automatizált egyéni döntéshozatalt.

 

VII. Személyes adatok védelme

A Társaság bevezette és fenntartja a szükséges műszaki és szervezési intézkedéseket, belső ellenőrzési folyamatokat, valamint az információbiztonságot szolgáló intézkedéseket annak érdekében, hogy ügyfelei adatait a legjobb gondossággal védje, figyelembe véve az érintettek számára fennálló kockázatokat és a technológiai fejlődés állását. Az adatokat védi véletlen elvesztés, megsemmisülés, módosítás, jogosulatlan nyilvánosságra hozatal vagy hozzáférés ellen.

Ezek az intézkedések különösen magukban foglalhatják:

  • a személyes adatokhoz hozzáférő alkalmazottak, vezetők és együttműködő felek felelősségének biztosítását;
  • a Társaság alkalmazottainak képzését;
  • adatok rendszeres biztonsági mentését;
  • adat-helyreállítási eljárások bevezetését;
  • biztonsági incidensekre vonatkozó eljárások kidolgozását;
  • a személyes adatokat tároló eszközök fizikai védelmét;
  • a személyes adatokat tároló eszközök szoftveres védelmét.

A Társaság alkalmazottai, vezető tisztségviselői és a Társasággal együttműködő partnerek titoktartási kötelezettség alá esnek minden olyan tényről, amelyről a Társaság érdekében végzett tevékenységük során tudomást szereznek, és ez a titoktartási kötelezettség a munkaviszony, vezetői tagság vagy együttműködés megszűnése után is fennáll. A titoktartási nyilatkozat aláírása a Társaság munkaszerződésének, illetve a vezető tisztségviselőkkel és együttműködő partnerekkel kötött szerződések részét képezi.

 

VIII. Adatvédelmi jogok

Amennyiben a jelen Szabályzat VIII. a) – h) pontjaiban felsorolt jogok valamelyikét, vagy az Önre vonatkozó hatályos jogszabályok által biztosított egyéb jogokat gyakorolja, a Társaság tájékoztatja Önt a megtett intézkedésekről, illetve az adatainak törléséről vagy feldolgozásának korlátozásáról, amennyiben kérésének ez a tárgya. Továbbá a Társaság értesíti az adatkezelés címzettjeit is, akik részére az Ön adatait átadta, amennyiben ez lehetséges, illetve nem jelent aránytalan erőfeszítést.

A jogok érvényesítésére és információk megszerzésére az alábbi módokon van lehetőség:

  • e-mailben az info@covernit.hu címen;
  • írásban, a Társaság székhelyére küldve.

Az Ön kérelmének feldolgozásához a Társaság jogosult azonosító adatok megadását kérni Öntől, melyeket korábban Ön adott meg a Társaságnak. Az azonosító adatok megadása szükséges a kérelem benyújtójának hitelesítéséhez.

A Társaság vállalja, hogy legkésőbb a kérelem beérkezésétől számított egy hónapon belül válaszol, indokolt esetben a határidőt legfeljebb két hónappal meghosszabbíthatja.

a) Hozzáférési jog

A GDPR 15. cikke alapján joga van hozzáférni személyes adataihoz, ami különösen magában foglalja a jogot, hogy a Társaságtól:
• megerősítést kapjon arról, hogy feldolgozzák-e személyes adatait;
• tájékoztatást kapjon személyes adatai feldolgozásának céljairól;
• tájékoztatást kapjon az érintett személyes adatok kategóriáiról;
• információt kapjon arról, hogy kikkel osztották meg vagy meg fogják osztani személyes adatait;
• tájékoztatást kapjon a személyes adatai tervezett tárolási időtartamáról;
• tájékoztatást kapjon arról, hogy joga van kérni személyes adatai helyesbítését, törlését vagy feldolgozásának korlátozását, illetve tiltakozhat a feldolgozás ellen;
• tájékoztatást kapjon a felügyeleti hatósághoz fordulás jogáról;
• tájékoztatást kapjon az adatokat nem Öntől szerző forrásról;
• tájékoztatást kapjon arról, hogy automatizált döntéshozatal vagy profilalkotás tárgyát képezi-e személyes adatai feldolgozása;
• tájékoztatást kapjon az EU-n kívüli adattovábbítás megfelelő garanciáiról.

A Társaság első példányban ingyenesen biztosítja személyes adatai másolatát.
Ismételt kérés esetén a Társaság jogosult ésszerű díjat felszámítani a másolatért.

b) Jog a pontatlan személyes adatok helyesbítésére vagy kiegészítésére

A GDPR 16. cikke alapján joga van a Társaság által kezelt pontatlan személyes adatok helyesbítésére. A feldolgozás céljait figyelembe véve joga van a nem teljes személyes adatok kiegészítésére is. A Társaság a helyesbítést vagy kiegészítést haladéktalanul, de mindig technikai lehetőségeinek megfelelően végzi el.
c) Jog a személyes adatok törlésére („elfeledtetéshez való jog”)
A GDPR 17. cikke szerint joga van személyes adatainak törléséhez, ha a Társaság nem tud jogos indokokat felmutatni ezen adatok kezelésére. A Társaság biztosítja az automatikus anonimizálás vagy törlés mechanizmusait, amikor az adatokra már nincs szükség a feldolgozás céljára, vagy ha a jelen Szabályzat vagy jogszabály által meghatározott adatkezelési idő lejárt.
d) Jog az adatkezelés korlátozására
A GDPR 18. cikke értelmében, ha vitatja személyes adatai pontosságát, az adatkezelés jogalapját vagy tiltakozik az adatkezelés ellen a GDPR 21. cikk (1) bekezdése szerint, joga van az adatkezelés korlátozásához addig az időpontig, amíg a kérelem vagy tiltakozás jogosultsága meg nem állapítást nyer.
e) Jog az adathordozhatósághoz
A GDPR 20. cikke alapján joga van személyes adatai strukturált, széles körben használt, géppel olvasható formátumban történő átvitelére, és kérheti azok átadását más adatkezelőnek.
Amennyiben ezen jog gyakorlása sértené harmadik személyek jogait és szabadságait, kérelmét nem lehet teljesíteni.
f) Jog tiltakozni az adatkezelés ellen
A GDPR 21. cikke szerint joga van tiltakozni személyes adatai Társaság általi kezelése ellen.
Ha a Társaság nem tud komoly, jogos érdeket bizonyítani, amely elsőbbséget élvez az Ön érdekei vagy jogai és szabadságai felett, a Társaság haladéktalanul megszünteti az adatkezelést a tiltakozás alapján.
g) Jog a hozzájárulás visszavonására
Ha hozzájárult személyes adatai kezeléséhez (pl. kereskedelmi üzenetek küldése), ezt bármikor visszavonhatja.
h) Jog panaszt tenni az adatvédelmi hatóságnál
Az érintettek jogosultak panaszt tenni személyes adataik Társaság általi kezelésével kapcsolatban az alábbi hatóságnál:

Adatvédelmi Hatóság
Pplk. Sochora 727/27
170 00 Prága 7
Hatóság weboldala: www.naih.hu

 

IX. Szabályzat frissítése

A Társaság fenntartja a jogot, hogy jelen Szabályzatot módosítsa vagy frissítse. A változtatások a Weboldalon történő közzétételükkel lépnek hatályba.

Dlouholetá tradice

Dlouholetá tradice

Jsme tu pro Vás přes 20 let

Zakázková výroba

Zakázková výroba

Vybrané produkty vyrobíme na míru vašim potřebám

30 nap visszaküldés

30 nap visszaküldés

Vásárolj gondtalanul – 30 napig visszaküldheted

Odborné poradenství

Odborné poradenství

Naši odborníci vám poradí a pomohou s realizací vašich projektů