Személyes adatok védelme
Személyes adatok védelme
- A természetes személynek minősülő vevő személyes adatainak védelmét a személyes adatok védelméről szóló 101/2000. sz. törvény és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, módosított 2016/679 európai parlamenti és tanácsi rendelet biztosítja.
-
A személyes adatok elsősorban a név és vezetéknév, lakcím, személyi azonosító szám, adóazonosító jel, e-mail cím és telefonszám (a továbbiakban együttesen "személyes adatok").
-
Személyes adatok csak törvényes okokból és a törvényben előírt módon dolgozhatók fel. Ha a személyes adatok tárolásának vagy feldolgozásának nincs törvényes oka, akkor annak a személynek a hozzájárulása szükséges, akinek a személyes adatai érintettek. A személyes adatok e cikk szerinti teljes körű feldolgozásához való hozzájárulás nem olyan feltétel, amely önmagában megakadályozná az adásvételi szerződés megkötését.
Személyes adatok gyűjtése
-
Az ügyféladatokat a szerződéses kapcsolat megkötésekor, akár írásban, akár szóban, valamint a szerződéses kapcsolat fennállása során gyűjtjük. Ezek az adatok minden természetes személyre vonatkozó adatokat tartalmaznak, függetlenül attól, hogy munkavállalói, munkáltatói, meghatalmazotti stb. minőségben van-e.
-
A személyes adatokat a webáruházon belüli webes űrlapok segítségével is gyűjtik, amelyeket vagy automatikusan bevisznek a vállalat gazdasági rendszerébe, vagy egy kijelölt személynek küldött e-mail üzenetben. Az űrlapok tartalmazzák az ELSA GROUP azonosítóját (név, azonosítószám) és a személyes adatok feldolgozásának célját.
-
Az üzleti kapcsolattal kapcsolatban megadott személyes adatok feldolgozásához nem szükséges külön hozzájárulás.
-
Ha a személyes adatok tárolására a szerződéses kapcsolat megszűnése után a jogi kötelezettségek hatályán túl (pl. az esetleges adóellenőrzés vagy adó-visszaigénylés időtartamán túl, az adatkezelő jogos érdekének időtartamán túl, amely abban áll, hogy az ügyfelet a megvásárolt termékhez hasonló termékkel kapcsolatos ajánlattal keresse meg), az érintett természetes személy hozzájárulása szükséges, amelyet egyértelműen meg kell fogalmazni az ELSA GROUP s.r.o., a megszerzett adatok és az adatszerzés céljának megjelölésével. Hasonlóképpen, az érintett személy hozzájárulása szükséges, ha személyes adatait további kommunikáció céljából tárolják vagy feldolgozzák, például hírlevél vagy más tájékoztató közlemény küldésével.
-
Az eladó megbízhat egy harmadik felet, mint adatfeldolgozót a vevő személyes adatainak feldolgozásával. Az árukat szállító személyek kivételével az eladó a személyes adatokat a vevő előzetes beleegyezése nélkül nem adja át harmadik félnek.
A személyes adatok megőrzése
- A személyes adatokat papíron, zárt szekrényben tárolják. A papíralapú személyes adatokhoz csak az ügyvezető igazgató és az ügyvezető által írásban felhatalmazott alkalmazottak férhetnek hozzá.
- A személyes adatokat elektronikus formában is tárolják számítógépeken, az ezekhez való hozzáférést jelszóval biztosítják, amelyet csak az ügyvezető igazgató és az ügyvezető igazgató által írásban felhatalmazott személyek ismerhetnek a vonatkozó személyes adatok kezelésére..
- Az adatok nem kerülnek továbbításra a szervezeten belül vagy a szervezeten kívül titkosítatlan adatátvitel útján (e-mail, Skype stb.). Ha adatátvitelre van szükség, titkosított átvitelt vagy fizikai átvitelt kell alkalmazni, pl. flashmemórián.
- A személyes adatok megőrzésére vonatkozó szabályok és eljárások a személyes adatok külső adatfeldolgozóira (pl. könyvelő cég, külső felhőtároló cég, külső marketing tanácsadó cég stb.) is vonatkoznak, e szabályok és eljárások ismeretét és az azokhoz való hozzájárulást írásban kell kifejezni.
- Ha a személyes adatok tárolásának jogalapja (a természetes személy hozzájárulása vagy más jogi ok, például szerződés teljesítése) megszűnik, a vonatkozó személyes adatokat, amelyek tárolására az ELSA GROUP s.r.o. jogilag nem köteles, törölni vagy megsemmisíteni kell.
- A magánszemély kérésére az ELSA GROUP s.r.o. mint adatkezelő köteles törölni vagy megszüntetni a személyes adatainak tárolását (kivéve, ha jogi okokból nem köteles azokat tárolni). Az egyénnek joga van a személyes adataihoz való hozzáféréshez, ezért kérésére az ELSA GROUP s.r.o. köteles közölni, hogy milyen személyes adatokat tárol róla, vagy megerősíteni, hogy nem tárol róla személyes adatokat. Ezenkívül az egyénnek joga van a róla tárolt téves személyes adatok helyesbítéséhez. Az ELSA GROUP s.r.o. köteles az ilyen természetes személy panaszára a lehető leghamarabb, de legkésőbb 30 napon belül válaszolni. Amennyiben nem tesz eleget a kérésnek, köteles ezt megindokolni. Először azonban mindig ellenőrizni kell az érintett természetes személy személyazonosságát.
- Ha a Vevő úgy véli, hogy az Eladó vagy az Adatfeldolgozó a személyes adatait a Vevő magán- és magánéletének védelmével ellentétes módon vagy a törvénybe ütköző módon kezeli, különösen, ha a személyes adatok a feldolgozás céljára tekintettel pontatlanok, a Vevő jogosult:
- kérjen magyarázatot az eladótól vagy a feldolgozótól,
- az eladót vagy a feldolgozót az így kialakult állapot orvoslására kötelezi.
- Ha a vevő tájékoztatást kér személyes adatainak feldolgozásáról, az eladó köteles ezt a tájékoztatást megadni. Az Eladó jogosult az előző mondat szerinti információszolgáltatásért ésszerű díjat felszámítani, amely nem haladja meg az információszolgáltatáshoz szükséges költségeket.
Személyes adatok feldolgozása
-
Személyes adatok csak annak a természetes személynek a hozzájárulásával kezelhetők, akire vonatkozóan a személyes adatokat kezelik, vagy a személyes adatok kezelésének jogi indoka alapján.
-
Az ELSA GROUP s.r.o. nem köteles nyilvántartást vezetni az adatkezelési tevékenységekről, mivel kis- és középvállalkozás, amelyre általában nem vonatkozik ez a kötelezettség. Ha azonban a személyes adatok feldolgozására rendszeresen kerül sor, vagy az egyének jogait és szabadságait veszélyezteti, illetve ha érzékeny adatokat vagy bűnügyi nyilvántartásokat kezelnek, az ELSA GROUP s.r.o. köteles nyilvántartást vezetni a feldolgozási tevékenységekről.
-
A nyilvántartásnak tartalmaznia kell az érintett nevét és elérhetőségét, az adatkezelés okát, az érintettek és a személyes adatok kategóriáinak leírását, az adatokat átvevő szervezetek kategóriáit, az adatok más országba vagy szervezethez történő esetleges továbbítását, az adatok törlésének határidejét és az adatkezelés során alkalmazott biztonsági intézkedések leírását.
-
A fenti szabályok a személyes adatok külső szolgáltató általi feldolgozására is vonatkoznak.
A sütik tárolása
- A felhasználói élmény javítása érdekében a www.tazne.cz és a www.elsaslovakia.sk cookie-kat tárol az ügyfél számítógépén.
- A sütik megkönnyítik a személyre szabást, és előfeltételei a funkcionális webanalitikának, amely olyan adatokkal dolgozik, mint a látogató azonosítója, a látogatás ideje és forrása stb.