Adatkezelési tájékoztató

Adatkezelési szabályzat

Verzió: 1.0
Érvényes visszavonásig: 2018. május 25-től

Egyszerűen

Elöljáróban

Ügyfelünket, weboldalunk látogatóját, jelen adatkezelési szabályzatunkon keresztül is tájékoztatjuk arról, hogy a mi, a Green-pex Kft. munkatársai

– kizárólag ügyfelünk kiszolgálása érdekében,
– csak a legszükségesebb céges és személyes adatokat,
– pontosan, az itt leírt módon,
– jogszerűen,
– tisztességes eljárással,
– átláthatóan,
– csak a szükséges ideig,
– bizalmasan és ellenőrizhetően kezeljük.

(A dokumentumban olvasható szakszavak értelmezését rögtön a „Részletesen” című rész bevezetőjét követően, a „Meghatározások” címszó alatt olvashatják.)

A gyűjtött adatok köre, az adatgyűjtés módjai

Weboldalunkon ügyfelünknek nem kell beregisztrálnia, de
– ha a weboldal szolgáltatását használva, vagy más módon előállítva azt, árajánlatkérést, kívánna eljuttatni cégünkhöz, akkor meg kell adnia azokat az adatokat, melyek ahhoz kellenek, hogy árajánlatunkat elkészíthessük számára, és eljuttathassuk hozzá.
– továbbá, ha kérdés merülne fel árajánlatkérése kapcsán, munkatársunk felvehesse a kapcsolatot ügyfelünk kapcsolattartójával.
    – Ezeket az adatokat, mint a
         – termékek és darabszámaik listája,
         – árajánlatkérő cég neve,
         – számlázási címe,
         – kér-e szállítást,
         – esetleges számlázási címtől eltérő szállítási cím,
         – kapcsolattartó neve beosztása e-mail címe és telefonszáma,
weboldalunkon kötelező megadni az árajánlatkérés elküldéséhez.

Lényegében hasonló adatkörre van szükségünk, ha megrendelést, küld cégünknek, hogy megrendelését teljesíthessük, szállítólevelünket és számlánkat megküldhessük.

Ha ügyfelünk e-mail-t, vagy postai úton levelet küld, szintén szükségünk van adatokra, hogy a feladót azonosíthassuk, válaszlevelet küldhessünk.

Ügyfelünk az árajánlatkérése, megrendelése elküldésével, a GDPR 6. cikk (1) b) pontja alapján, hozzájárul a fent említett szükséges adatok kezeléséhez.

Adatok megőrzése

Új ügyfelünk árajánlatkérését és a benne megadott adatokat, valamint a válaszként megküldött árajánlatunkat, attól a naptól számítva, hogy visszajelzés alapján kiderül, hogy ajánlatunkból nem születik megrendelés, harminc naptári napon belül töröljük.

Meglévő ügyfelünk leveleit papír alapon és/vagy elektronikusan archiváljuk válaszleveleinkkel együtt. Az ezekben archivált személyes adatokat a személyes adatok törlési kérelmének kézhezvételéig, illetőleg maximum öt évig őrizzük.

Ha ügyfelünk levele garanciális vagy jótállási panaszt tartalmazott, azt a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kötelesek vagyunk megőrizni, ezáltal a GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelést megvalósítva.

Ügyfelünk adatkezelésünket érintő jogai

Meglévő ügyfelünk, mint adatgazda és kapcsolattartója, mint érintett, írásban, kérheti, hogy tárolt adatait:
– küldjük meg neki,
   – Ennek semmi akadálya harminc naptári napon belül e-mail-ben, vagy postai úton megküldjük a kért személyes, és/vagy céges adatokat.
– módosítsuk,
 – Semmi akadálya, következő kommunikációnkat, visszajelzésünket a kért adatmó-dosítás megtörténtéről, már aktualizált adatai alapján megküldjük, ezt követően a módosított adatokat használjuk.

Meglévő ügyfelünk, mint adatgazda és kapcsolattartója, mint érintett, írásban, kérheti, továbbá, hogy:
– töröljük az összes céges adatát
   – Ha már küldtünk ügyfelünknek árajánlatot, akkor ügyfelünk fent említett adatait már rögzítettük vállalatirányítási rendszerünkben.
– Ha még nem állítottunk ki és küldtünk szállítólevelet és számlát, akkor az adatokat harminc napon belül törölni fogjuk, és utoljára még, erről ügyfelünket tájékoztatjuk.
– Ha már kiállítottunk és megküldtünk pénzügyi vonzatú dokumentumot, akkor azt és az azokban rögzített adatokat is a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőriznünk, ezáltal a GDPR 6. cikk (1) bekezdés c) pont szerinti jogcímen történő adatkezelést megvalósítva.
– Ettől függetlenül, a továbbiakra nézve, a kérelmező céget, vagy kapcsolattar-tóját kiiktatjuk aktív ügyfeleink, vagy ügyfelünk elérhető kapcsolattartói köréből.
 – A cég kapcsolattartója a cég adataitól függetlenül is kérheti adatainak törlését, ezt a kérését harminc naptári napon belül teljesítjük, amennyiben annak törlése a kapcsolódó dokumentumok megőrzési kötelezettségébe nem ütközik,
    – szükség esetén, közben új kapcsolattartói elérhetőséget kérve ügyfelünktől.
– Ha egy dokumentum megőrzendő, akkor annak részeként, a kapcsolattartói adatokat a megőrzés határidejének lejártával, a megőrzendő dokumentummal együtt töröljük.
– Elkészült, nyomtatott és archivált számlák és szállítólevelek esetén, ha a törlendő adatok csak zárt pénzügyi évben fordulnak elő, a vállalatirányítási rendszerünkből a céges adatok közül törölni is tudjuk a kapcsolattartói személyes adatokat.

A megtett lépésekről ügyfelünket, és/vagy kapcsolattartóját tájékoztatjuk.

Ügyfeleink adatainak harmadik fél számára való hozzáférhetővé tétele

Ügyfelünk és kapcsolattartója adatait nem továbbítjuk harmadik félnek.
Ugyanakkor, cégünk szerződött adatfeldolgozói, mint
– a könyvvitelét végző cég, aki értelem szerűen megkapja a számláinkat, szállítóleveleinket,
– a tárhelyszolgáltató, aki üzemelteti cégünk domain-jét, webszerverét és levelező szerverét, azon a még le nem töltött e-mail-eket tárolja továbbá,
– vállalatirányítási rendszerünk szolgáltatója, aki szerverein üzleti rendszerünket üzemelteti,
ugyan megkapják ügyfelünk és kapcsolattartójuk fent említett adatit, de adatkezelési szempontból garanciát vállaltak arra, hogy mindent megtesznek az adatbiztonság, és különösen a személyes adatok védelme érdekében.

Szerződött adatfeldolgozóink adatait elérhetőségükkel együtt, ügyfelünk, a részletes részben olvashatja.

Bíróságok, ügyészségek, nyomozó hatóságok, stb., bármely jogi, vagy természetes személy, akinek jogszabályi felhatalmazása van adatok kikérésére tájékoztatás, adatközlés, iratok rendelkezésre bocsátása végett, megkeresheti cégünket. Számukra jogszerű megkeresésüket teljesítve kiadjuk a kért adatokat. Erről ügyfelünket, és/vagy kapcsolattartóját értesítjük, emennyiben az értesítés írásos tilalom alá nem esik.

Ezekben az esetekben cégünk nem adatkezelőnek, hanem csak adatfeldolgozónak minősül, így, a kikért adatok köréről, az adatkezelés céljáról, jogcíméről és időtartalmáról az adatot kikérő, mint adatkezelő tud felvilágosítást adni, és tartozik kizárólagos felelősséggel.

IP címek és sütik (cookies)

Tárhelyszolgáltatónk szerverei természetesen naplózzák weblapunk látogatóinak hálózati, úgynevezett IP címét, látogatásának idejét, de ezeket az szerver operációs rendszer által automatikusan mentett napló adatokat kizárólag szolgáltatónk rendszergazdái és csak esetleges hibakeresési céllal nézik meg. Az adatok automatikusan törlődnek a szervereken erre beállított idő letelte után, ez szokásosan egy hónap.

A weboldalunkat meglátogató érdeklődő eszközére:
– kizárólag műszaki tartalommal bíró,
– weboldalunk működéséhez elengedhetetlen sütiket (cookies) helyez el automatikusan weblapunk,
– melyeket a weblap bezárása alkalmával automatikusan töröl is.
Ezek a sütik alkalmatlanok arra, hogy adataik alapján a látogató személyére nézve bármilyen azonosításra alkalmas következtetést le lehessen vonni.
A hatályos rendelkezések értelmében látogatónkat weboldalunkon részletesen tájékoztatjuk a használt sütik jellemzőiről.
Weboldalunk nem tanulmányozza látogatónk harmadik féltől származó sütijeit.

Hírlevelek és automatizált profilalkotás

Ügyfelünknek nem kell hírlevélküldés elfogadásáról döntenie, mert
  – nem küldünk rendszeres, és/vagy automatikus hírlevelet rendelési szokásaira alapozva.

Kereskedők lévén ügyfeleink rendelési szokásait természetesen tanulmányozzuk, de
  – nem skatulyázunk senkit gépi automatizmussal készült profilt használva.

Különleges adat és jogosulatlan adat

Amennyiben különleges személyes adat, vagy jogosulatlan adat jut cégünk birtokába, azt a tudomásra jutást követően haladéktalanul töröljük. Az eseményről az érintetteket legjobb tudásunk szerint tájékoztatjuk.

Jogorvoslati lehetőség

Amennyiben ügyfelünk, vagy kapcsolattartója elégedetlen cégünk jogorvoslati tevékenységével az adatai kezelését érintően, joga van a NAIH nál,

név:

Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely:

1125 Budapest, Szilágyi Erzsébet Fasor 22. c.

postacím:

1534 Bdapest, pf.: 834

e-mail cím:

ugyfelszolgalat@naih.hu

telefon:

+36 1 391 1400

fax:

+36 1 391 1410

Illetőleg bíróságon jogorvoslati keresetet benyújtani.

Részletesen

Bevezetés

A dokumentumban olvasható szakszavak értelmezését rögtön a bevezetést követően, a „Meghatározások” címszó alatt olvashatják.

A Green-pex Kft., a továbbiakban mint adatkezelő, jelen adatkezelési szabályzata 2018. május 25-től visszavonásig érvényes.

Adatkezelő adatai és elérhetőségei:

név:

Green-pex Korlátolt Felelősségű Társaság

székhely:

1161 Budapest József u. 175.

kereskedelmi iroda:

1047 Budapest, Baross utca 79–89.

adószám:

25877326-2-42

cégjegyzékszám:

01-09-293984

céget bejegyezte

Fővárosi Törvényszék Cégbírósága

cégbejegyzés napja:

2017. február 16.

e-mail cím:

ugyfelszolgalat@greenpex.hu

posta cím:

1047 Budapest, Baross utca 79–89.

Az jelen adatkezelési szabályzat célja, hogy adatkezelő számára hozzáférhetővé tett személyes és egyéb adatok kezelésére vonatkozóan a szabályokat meghatározza.

A hozzáférhetővé tétel történhet:
– egyrészről adatkezelő www.greenpex.hu weboldalának használata során, a látogató által, az ott elektronikusan benyújtható árajánlatkérés elfogadásához kötelező adatok megadásával,
– másrészről, a weboldaltól független elektronikus, vagy papíralapú üzenet küldéssel, személyes találkozó alkalmával adatok rögzített formában történő átadásával

Jelen szabályzat hatálya nem vonatkozik arra az esetre, ha ügyfelünk önszántából nyilvánosságra hoz saját magára, vagy bárki másra vonatkozóan személyes, vagy nem kért más, védendő, vagy nem publikus adatokat a www.greenpex.hu weboldalon elektronikusan benyújtható árajánlatkérés szabadon szerkeszthető mezőiben (például „kiegészítés/megjegyzés”), vagy ettől függetlenül, bármilyen más formában. Ilyen esetekben az adatok adatkezelő számra történő hozzáférhetővé tételéhez az engedélyt felhasználónak kell beszereznie az érintettől, adatgazdától.

Adatkezelő jelen szabályzata elkészítése során áttekintette, és a kellő helyen figyelembe vette a hatályban levő alább felsorolt jogszabályokban foglaltakat:
– az Európai Parlament és a Tanács 2016/679 Rendeletét („Általános Adatvédelmi Rendelet” angol mozaikszóval „GDPR”),
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt,
– az 1995. évi CXIX. törvényt a közvetlen üzletszerzés célját szolgáló személyes adatok kezeléséről,
– az 1997, évi CLV. törvényt a fogyasztóvédelemről,
– a 2000. évi C. számú Számviteli törvényt,
– a 2001. évi CVIII. törvényt az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről,
– a 2003. évi C. törvényt az elektronikus hírközlésről,
– a 2008. évi XLVIII. törvényt a reklámtevékenység feltételeiről és korlátairól, valamint
– a 2013. évi V. törvényt a Polgári Törvénykönyvről.

Adatkezelő kötelezettséget vállal arra, hogy jogszabályfigyeléssel és tartalomkarbantartással gondoskodik az általa kiadott adatkezelési szabályzat mindenkori hatályos jogszabályoknak való megfelelőségéről. Az adatkezelési szabályzaton feltünteti annak verziószámát, és érvényességi idejét, és úgy jár el, hogy:
– Az adatkezelési szabályzat példányait az érvényesség időrendjében a kiadás verziószámai alapján is sorba lehessen rendezni.
– Az érvényes legújabb verzió, és csak az, a http://www.greenpex.hu honlapon is közzétételre kerül az „Adatkezelési szabályzat” menüpont alatt.

Adatkezelő érvényes adatkezelési szabályzata maradéktalan betartásával gondoskodik arról, hogy adatkezelése megfeleljen az aktuálisan hatályos jogszabályok által rögzített elvárásoknak.

Meghatározások

adat

A jelen adatkezelési szabályzat szempontjából adatnak minősül bármilyen kvalitatív, vagy kvantitatív egyértelműen értelmezhető elemi, vagy összetett ismeret, mely valamely természetes, vagy jogi személlyel közvetve, vagy közvetlenül, félreérthetetlenül kapcsolatba hozható.

A teljesség igénye nélkül, ilyenek például a megnevezések, a műszaki, technológiai adatok, mint a gyártási anyagösszetétel előírások, vagy a gyártásközi mérési eredmények, a fénykép-, hang- vagy video-felvételek, de a természetes személyek azonosítására alkalmas biometrikus jellemzők is, mint például ujj-, tenyér-, stb. lenyomatok, DNS minta, íriszkép, továbbá életrajzi részletek, jellemzések, bérezés, stb.

adatfeldolgozás

Adatkezeléshez kapcsolódó műszaki, vagy adminisztrációs kézi, vagy kódolt operatív tevékenység.

adatfeldolgozó

Aki, vagy ami adatfeldolgozást végez.

adatgazda

Egy adat, információ adatgazdája, az a természetes, vagy jogi személy, akinek létéből, tevékenységéből, ezek eredményeként vele közvetlenül, vagy közvetve, de egyértelműen kapcsolatba hozható módon, az adat keletkezett

adatkezelés

Módszerétől és eszközétől függetlenül, az információhoz jutást, információ rögzítést célzó műveletek, ilyenek például az adatgyűjtés, rögzítés, újrarendezés, összekapcsolás, kiválasztás, felhasználás, tárolás, rendelkezésre bocsátás, továbbküldés, és így tovább, beleértve az adatok megsemmisítését is.

adatkezelés megszüntetése

Érintett, adatgazda tiltakozásában kifejezett kérése lehet a vele kapcsolatba hozható egyes adatoknak, adatok egyes összetartozó köreinek megsemmisítése, törlése, bizonyos célokból történő felhasználásának tilalma. Az adatok felhasználása korlátozható, az adatok zárolhatók, törölhetők, illetőleg megsemmisíthetők, de egyes összetartozó adatkörök, mint például pénzügyi dokumentumok, hozzáférhetően tartását jogszabályok írják elő, így ezen előírások elsődlegességének figyelembevételével lehet csak eljárni

adatkezelő

Természetes személy, jogi személy, vagy bármilyen szervezet, aki és, vagy amely az adatok kezelésében feldolgozásában döntéshozói, feladatot hajt, vagy hajtat végre, és jogosult az adatok, az azok feldolgozásából levonható következtetések megismerésére.

adatmegsemmisítés

Az adatok fizikai megsemmisítését jelenti, elektronikus adatok esetében azok más, egy esetleges visszaállítási kísérlet során is adatként már nem értelmezhető tartalommal történő felülírását, vagy általános esetben az adathordozó helyreállíthatatlan fizikai megsemmisítését.

adattovábbítás

Az adat egy harmadik személy számára történő hozzáférhetővé tétele.

adattörlés

Elektronikusan tárolt adatok hozzáférésének végleges megszüntetése az adatkezelő szoftver szintjén, ez nem jelenti az adatok megsemmisítését

adatzárolás

Dokumentált folyamatban, adatkezelő jogosult döntéshozója utasítása alapján, egy megfelelő jogosultságokkal rendelkező adatfeldolgozó által, a zárolandó adatok hozzáférésének visszaállítható módon történő időszakos megszüntetése.

direkt adatkezelés

Azon adatok körének adatkezelése, mely adatokat adatkezelő ügyfeleitől tudatosan bekér és feladatai ellátása, célkitűzése elérése érdekében, jogszabályi előírásoknak is megfelelve, tartósan kezel.

érintett

A kezelt adatok által közvetlenül, vagy közvetve egyértelműen azonosítható természetes személy.

funkcionális cookie

Felhasználó böngészőjén keresztül, felhasználó eszközén a háttértárba kerülő azonosítójel tartalmú kis fájl. Felhasználó böngészője az azonosítót minden alkalommal hozzácsatolja az általa küldött üzenetekhez. A webszerver így azonosítja felhasználó böngészőjét a megkezdett folyamatok végzése során, például árajánlatkérés újabb termékkel történő bővítése. Az oldal bezárásakor ezek a cookie-k automatikusan törölődnek.

harmadik személy

Olyan természetes, vagy jogi személy, illetve nem jogi személy szervezet, aki, vagy amely, a vizsgált adat szempontjából nem tartozik az érintett(ek), az adatgazda(gazdák), az adatkezelő(k) és általa, általuk megbízott adatfeldolgozó(k) által, az adat kezelésére szerződöttek közé.

hozzájárulás

Érintettnek, adatgazdának tájékozott, félreérthetetlen beleegyezése a vele kapcsolatba hozható, általa rendelkezésre bocsátott adatok kezeléséhez.

indirekt adatkezelés

Adatkezelő szerződött adatfeldolgozói munkatársai és eszközei által, az adatfeldolgozói feladatok megvalósítása érdekében végzett adatkezelés.

IP cím

Internet cím, egy eszköz hálózati címe.

nem publikus adatok

Adatok, melyekhez való hozzáférést az adatgazda jogszabály alapján korlátozhatja, a teljesség igénye nélkül, ilyen például az egyéni vállal-kozók nem személyes adatai köréből, a jogi személyiséggel nem bíró szervezetek és jogi személyek adatai köréből az üzleti titokvédelmet élvező adatok, az ezekből az adatokból levonható, az adatgazdával kapcsolatba hozható következtetések.

nyilvánosságra hozatal

Az adat bárki harmadik személy számára történő hozzáférhetővé tétele.

profilozás, profilkészítés

Adatkezelő integrált vállalatirányítási rendszere alkalmat ad arra, hogy üzleti partnereinek, az adatgazdáknak bizonyos szempontok szerinti jellemzését elkészítse. Például, rendelt mennyiségek áruféleségenként, időszakonként, együtt rendelt árucikkek, rendelési gyakoriság, fizetési készség, elmaradások, túlfizetések, vevői folyószámla keret, hasonlók.

személyes adat

Az érintettel kapcsolatba hozható adat, és a kezelt adatokból levonható, az érintettel kapcsolatba hozható következtetés, információ

tiltakozás

Érintett, adatgazda hitelesíthető, egyértelmű nyilatkozata, melyben adatinak adatkezelését kifogásolja, az adatkezelés megszüntetését kéri

ügyfél

Természetes, vagy jogi személy, aki kapcsolatba lép adatkezelővel közvetve, vagy közvetlenül.

törzsadat

Időben lassan változó, jellemző adat, például születési név, alapítás éve.

tranzakciós adat

Egy adott alkalomra szóló adat, például az áru rendelt mennyisége 12 db.

különleges adat

Faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallási vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, a kóros szenvedélyre, valamint a bűnügyi személyes adat

Az adatgyűjtés célja, módjai

  • Adatkezelő www.greenpex.hu weboldalán a látogató az ott bemutatott termékekből terméklistát állíthat össze elektronikus úton. Terméklistáját a látogató automatikusan létrehozott e-mail formájában, árajánlatkérésként nyújthatja be adatkezelőhöz amennyiben megadja a válaszul küldendő árajánlat elkészítéséhez szükséges további adatokat. Adatkezelő a bekért adatokat a kérésre válaszul küldendő árajánlat elkészítéséhez, adatkezelő vállalatirányítási rendszerében való rögzítéséhez, az árajánlat megküldéséhez, és a megküldött árajánlathoz kapcsolódó esetleges további lépésekhez, mint árajánlat megrendeléssé alakítása, megrendelés szállítólevéllé és számlává alakítása stb. használja fel.

  • Adatkezelő a weboldalához integrált adatbázisaiban nem tárol ügyfeleire, mint adatgazdákra és/vagy kapcsolat-tartóira, mint érintettekre vonatkozó semmilyen adatot. A benyújtott árajánlatkérések is, mint a weboldaltól független e-mailek léteznek tovább.

  • Adatkezelő árajánlatkérést, megrendelést, más üzleti leveleket ügyfeleitől postai úton, faxon és weboldalától független e-mailben is fogad, továbbá találkozók alkalmával is rendelkezésre bocsátanak adatokat rögzített formában. Adatkezelő üzleti levelezését, jegyzőkönyveit és más dokumentumait is, feladatainak ellátása érdekében szelektíven, de természetesen túlnyomórészt archiválja, mind elektronikus, mind papír alapon.

A gyűjtött adatok köre

Rendszeresen gyűjtött adatok köre

Adatkezelő rendszeresen gyűjtött adatként kizárólag az adatkezelés céljának megvalósításához szükséges és elégséges adatokat kezeli. Ezek lényegében az árajánlatkérés, a megrendelés, a számlázás és szállítás adatai:
– terméknév, mennyiség, cikkszám rekord tartalmú lista
– kér-e szállítást,
– árajánlat kért benyújtási határideje,
– kért szállítási határidő,
– árajánlatkérés ügyfél oldali hivatkozási száma,
– árajánlatkérő cég neve,
– árajánlatkérő számlázási címe, mint utca, házszám város, irányítószám, ország,
– árajánlatkérő kapcsolattarójának adatai, mit teljes neve, beosztása, telefonszáma, e-mail címe,
– ha az ügyfél kért szállítást, akkor a szállítási cím, mint utca, házszám város, irányítószám, ország,
– kiegészítés és megjegyzések
– A fenti adatkörből nem minősül személyes adatnak az árajánlat kérő cégre, mint adatgazdára vonatkozó adatsor, a cégnév, a telephely címek. A weblaptól függetlenül működő vállalatirányítási rendszerében adatkezelő az ajánlatkérő cég megkapott céges adatait törzsadatokként rögzíti és ezekkel bocsátja ki a kért árajánlatot. Az esetleges további adatfeldolgozási lépések során, a keletkező tranzakciós adatokat adatkezelő a cég ezen törzsadataihoz kapcsoltan rögzíti, ilyenek a megrendelés, a szállítólevél és a számla, stb.
– A fenti adatkörből személyes adatnak minősül a kapcsolattartó azonosítására vonatkozó adatsor, a teljes név, beosztás, telefonszám, e-mail cím, továbbá az a tény, hogy érintett a cég nevében árajánlatot kér, és ezen árajánlatkérés során kapcsolattartó szerepet tölt be.
– A weblaptól függetlenül működő vállalatirányítási rendszerében adatkezelő érintettet megadott személyes adataival azonosítva, az ajánlatot kérő cég adataival összekapcsolva, annak kapcsolattartójaként rögzíti. Adatkezelőnek egy cég több telephelyére, telephelyenként több kapcsolattartó elektronikus rögzítésére is van módja. Ügyfeleivel adatkezelő kapcsolattartóikon keresztül árajánlatra, rendelésre, rendelés teljesítésre, pénzügyi teljesítésre vonatkozóan folytat információcserét.

Rendszeresen gyűjtött adatok köre – üzleti levelezés

Adatkezelő vállalatirányítási rendszere adatbázisa mellett, a rendszeresen gyűjtött adatok második legfőbb hordozója adatkezelő elektronikus és papír alapú üzleti levelezése. Mind elektronikus, mind papír alapon, az üzleti levelezés archiválásra kerül.

Alkalmanként gyűjtött adatok köre

Adatkezelő kereskedőként számos megbeszélést, tárgyalást, bemutatót, találkozót, stb. szervez, vagy képviselői útján ilyen rendezvényeken részt vesz. Ezen alkalmakkor elektronikus és papír alapon egyaránt, jegyzőkönyvek, feljegyzések, stb. készülhetnek, vagy csak szóbeli megbeszélés folyik, melyeknek során a másik fél képviselője névjegyének, vagy más dokumentumnak, például brosúrának, ismertetőnek, stb. az átadásával, vagy lediktálás útján megadhatja személyes adatait kapcsolatfelvétel alkalmából, további kapcsolattartás lehetővé tétele céljából. Természetesen az ezúton megkapott személyes adatok messze túlnyomó többsége céges adatokhoz kapcsolódik. Az íjmódon adatkezelő birtokába került adatok jelentős része is megtartásra, archiválásra kerül.

Az adatgyűjtés jogcíme

Rendszeresen gyűjtött adatok köre

Ügyfelünk árajánlatkérése, megrendelése, üzleti postai, vagy elektronikus szóbeli, vagy írásbeli megkeresése adatkezelőhöz való eljuttatásával hozzájárul a „szerződéskötés és a szerződés teljesítése céljából végzett adatkezelés: a kapcsolatfelvétel, megrendelés, számlázás, szállítás stb. céljából végzett adatkezelések” nevesített, a GDPR 6. cikk (1) b) pontja szerinti jogcímen az említett szükséges adatok kezeléséhez.

A szabályzás értelmében, a fent említett célból számára hozzáférhetővé tett adatok tekintetében adatkezelőnek nincs szüksége arra, hogy adatgazda és érintett további beleegyezését kérje az adatkezeléshez.

Alkalmanként gyűjtött adatok köre

A rendezvényeken, tárgyalásokon, találkozók alkalmával, stb., a cégek ott megjelenő képviselői által adatkezelő tudomására hozott személyes és céges adatok adatkezeléséhez, mint további kapcsolattartás céljából történő felhasználás, archiválás, különösen a személyes adatokat illetően, a GDPR 6. cikk (1) bekezdés a) pontja alapján, az érintett hozzájárulása szükséges.

Különleges adat és jogosulatlan adat

Amennyiben különleges személyes adat, vagy jogosulatlan adat jut cégünk birtokába, azt a tudomásra jutást követően haladéktalanul töröljük. Az eseményről az érintetteket legjobb tudásunk szerint tájékoztatjuk (anélkül, hogy a védendő adatokat a mi oldalunkról publikussá tennénk).

A direkt és indirekt adatkezelés, adatok hozzáférhetősége

Direkt adatkezelés

Alkalmanként gyűjtött adatok köre: jegyzőkönyvek, emlékeztetők, stb.

Adatkezelő tulajdonosai teljeskörűen, adateldolgozói pedig csak a feladatukhoz szükséges mértékben férhetnek hozzá az adatokhoz. Harmadik fél csak adatgazda, érintett írásos előzetes engedélyével, vagy törvényi felhatalmazás alapján férhet az adatokhoz.

Rendszeresen gyűjtött adatok köre: elektronikus levelezés

Adatkezelő szerződött adatfeldolgozója a tárhelyszolgáltatója:
neve: UNAS Online Kft.
székhelye: H-9400 Sopron, Major köz 2. I/15
gjegyzék száma: 08-09-015594
nyilvántartó hatóság: Győri Törvényszék Cégbírósága
nyilvántartásba vétel dátuma: 2007. 11. 29.
adószáma: 14114113-2-08
e-mail: unas@unas.hu
adatkezelési nyilvántartási szám: NAIH-115047/2017
adatkezelési tájékoztató élérhetősége: https://unas.hu/adatkezelesi_tajekoztato

Adatkezelő beérkező és elküldött céges levelezését átmenetileg, szerverről való letöltésig, illetőleg sikeres továbbküldésig, tárhelyszolgáltatója által üzemeltetett levelező szervere tárolja. Egy postafiókhoz kizárólag adatkezelőnek az adott e-mail cím felhasználónevét és jelszavát ismerő munkatársa férhet hozzá. A szokásos rend szerint, még a rendszergazdák sem. Az UNAS Online Kft. mindent megtesz az adatbiztonság fenntartása érdekében, adatkezelési szabályzata további részleteket tartalmaz.

Rendszeresen gyűjtött adatok köre: papír alapú üzleti levelezés

Adatkezelő tulajdonosai teljeskörűen, adateldolgozói pedig csak a feladatukhoz szükséges mértékben férhetnek hozzá az adatokhoz. Harmadik fél csak adatgazda, érintett írásos előzetes engedélyével, vagy törvényi felhatalmazás alapján férhet az adatokhoz.

Rendszeresen gyűjtött adatok köre: pénzügyi dokumentumok és kapcsolódó adatok

Adatkezelő szerződött adatfeldolgozója a könyvvitelét végző cég, aki értelem szerűen megkapja a adatkezelő számláit és a pénzügyi mozgások adatait:
neve: MARIATTI Kereskedelmi és Szolgáltató Bt.
székhelye: H-1112 Budapest, Cirmos utca 3.
gjegyzék száma: 01-06747716
nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
nyilvántartásba vétel dátuma: 2001. 11. 21.
adószáma: 8379090462
e-mail: zsombori.attila@gmail.com
számítógépes rendszere megfelel a biztonsági előírásoknak. Adatkezelő könyvvitelét végző szerződött adatfeldolgozója bel- és kültagjai közül csak az adatfeldolgozást végző munkatársak férhetnek a feldolgozásra átadott adatokhoz.

Rendszeresen gyűjtött adatok köre: online vállalatirányítási rendszer

A vállalatirányítási rendszer szolgáltatója, adatkezelő szerződött adatfeldolgozója:
neve: Ambrits Informatikai Tanácsadó Bt.
székhelye: H-9400 Sopron, Frankenburg út 2. E. ép. 1. em. 2
iroda: H-9400 Sopron, Csengery utca 32-36.
cégjegyzékszám: 08-06-009574
nyilvántartó hatóság: Győri Törvényszék Cégbírósága
nyilvántartásba vetél dátuma: 2000. 11. 27
adószám: 20937054-2-08
e-mail: info@ambrits.hu
adatkezelési tájékoztató élérhetősége: https://www.cmfx.hu/adatkezelesi.php
A vállalatirányítási rendszer adatrendszeréhez mind adatkezelő, mind szerződött adatfeldolgozó partnere hozzáfér, minden esetben adatkezelő dokumentált engedélyével. További részletek az Ambrits Bt. adatkezelési tájékoztatójában olvashatók.

Indirekt adatkezelés

IP címek

Adatkezelő tárhelyszolgáltatójának szerverei természetesen naplózzák adatkezelő weblapja, a http://www.greenpex.hu/ látogatóinak IP címét, látogatásának idejét és a böngésző által küldött adatigényléseit. Ezeket az szerver operációs rendszere által automatikusan mentett napló adatokat kizárólag szolgáltatónk rendszergazdái, és csak hibakeresési céllal nézik meg, esetlegesen. Az adatok automatikusan törlődnek a szervereken erre beállított idő letelte után, ez szokásosan egy hónap. További információ található a tárhelyszolgáltató weblapján, a https://unas.hu/adatkezelesi_tajekoztato oldalon.

Sütik (cookies)

Adatkezelő http://www.greenpex.hu/ weblapját meglátogató érdeklődő eszközére:
– kizárólag folyamat azonosító tartalommal bíró,
– a weblap működéséhez elengedhetetlen sütiket (cookies) helyez el automatikusan a weblapot létrehozó keretrendszer és annak beépülő elemei,
– melyeket a weblap a bezárás alkalmával a automatikusan töröl is.
Ezek a sütik alkalmatlanok arra, hogy adataik alapján a látogató személyére nézve bármilyen azonosításra alkalmas következtetést le lehessen vonni.
A hatályos rendelkezések értelmében a látogató a weblapon az alábbiaknak megfelelő részletes tájékoztatást kaphat a használt sütik (cookies) jellemzőiről.
Adatkezelő weblapja nem tanulmányozza a látogatók harmadik féltől származó sütijeit.
A weboldal által használt sütik (cookies):

SÜTI (COOKIE)

TÍPUS

MŰKÖDÉS

LEÍRÁS

PHPSESSID session weblap bezárásáig

Szükséges a weblap működéséhez, (az adatigénylések és közlések során a böngésző kommunikációs folyamatának azonosítását szolgálja). A felhasználó azonosítására alkalmatlan kódokat tartalmaz. Érvényessége lejár a weblap elhagyásával, és törlődik a weblap bezárásával.

viewed_cookie_policy session weblap bezárásáig

A weblap süti (cookie) használata tudomásul vételének tényét a weboldal elhagyásáig őrzi, és jelzi. Mivel a weblap nem használ előzetes hozzájárulást igénylő sütit, ezért ennek a sütinek a jelzését a weblap csak a cookie-banner vezérlésére használja. A weblap bezárásakor automatikusan törlődik.

wp-settings-1 session weblap bezárásáig

A weblapot a böngésző számára létrehozó keretrendszer a weblap böngésző oldali folyamatait azonosítja az adatcsomag segítségével. Matematikailag kódolt adatokat tartalmaz, a látogató azonosítására alkalmatlan. A weblap bezárásakor automatikusan törlődik.

wp-settings-time-1 session weblap bezárásáig

A weboldalt a böngésző számára létrehozó keretrendszer a böngésző oldali folyamatok idő adatait azonosítja az adatcsomag segítségével. Pédául, hogy megállapítsa, lejárt-e egy feladat megszabott ideje, ha van ilyen. Matamatikailag kódolt adatokat tartalmaz, a látogatók azonosítására alkalmatlan. Weboldal bezárásakor automatikusan törlődik.

Adatok harmadik fél általi hozzáférése

Adatkezelő szerződött adatfeldolgozói nem számítanak harmadik félnek, így kijelenthető, hogy normál üzemmenetben adatkezelő nem továbbítja ügyfele és kapcsolattartója adatait harmadik félnek. Ugyanakkor a bíróságok, ügyészségek, nyomozó hatóságok, stb., bármely jogi, vagy természetes személy, akinek jogszabályi felhatalmazása van adatok kikérésére tájékoztatás, adatközlés, iratok rendelkezésre bocsátása, betekintés végett, megkeresheti adatkezelőt. Számukra adatkezelő, jogszerű megkeresésüket teljesítve adja ki az általuk jogszabály szerint kikérhető adatokat. Ezekben a normál üzemmenetnek nem minősülő különleges estekben, adatkezelő csak adatfeldolgozónak minősül, így különösen a kikért személyes adatok köréről, az adatkezelés céljáról, jogcíméről és időtartalmáról az adatot kikérő, mint adatkezelő tud felvilágosítást adni, és tartozik kizárólagos felelősséggel érintett és adatgazda számára. Az adatok kiadásáról adatgazdát, és/vagy érintettet a Green-pex Kft. tájékoztatja, hacsak ezt jogszabály, vagy írásos határozat nem tiltja.

Adatok megőrzése és jogcímei

Vállalatirányítási rendszer elektronikusan tárolt adatai:

Adatkezelő vállalatirányítási rendszerének adatait szerződött adatkezelője, az Ambrits Bt. szerverei archiválási céllal naponta két alkalommal, tömörített formában, egy külön erre a célra elkülönített tárolóra és a lokális szerverek háttértáraira is mentik. Az archiválás célja, hogy szükség esetén (például hardverhiba) az adatok visszaállíthatók legyenek. A tárolt állományokhoz csak az Ambrits Bt. munkatársai férhetnek hozzá. A mentési rendet kizárólag a maradéktalan/minimális veszteséggel való visszaállíthatóságot szemelött tartva, a szolgáltató határozza meg.

A számviteli törvény hatálya alá tartozó dokumentumok:

Azokat az adatokat, melyek a számviteli törvény hatálya alá tartoznak, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján adatkezelőnek 8 évig kell megőriznie, ezáltal a GDPR 6. cikk (1) bekezdés c) pont szerinti jogcímen történő adatkezelést megvalósítva.

A számviteli törvény hatálya alá nem tartozó dokumentumok:

Új érdeklődő árajánlatkérése és a benne megadott adatok, valamint adatkezelő válaszként megküldött árajánlata, attól a naptól számítva, hogy visszajelzés alapján kiderül, hogy adatkezelő ajánlatából nem születik megrendelés, harminc naptári napon belül megemmisítésre kerül, elektromos és papíralapon egyaránt.

Üzleti levelezés, e-mail üzenetek:

Meglévő ügyfelekkel folytatott elektronikus levelezését adatszolgáltató levelező kliensei letöltik a levelező szerverről. Az egyes levelek lokálisan, adatkezelő munkatársaihoz rendelt számító-gépeken tárolódnak. Onnan kerülnek eltárolásra az archeve könyvtárak elektronikus mentése útján. A mentések tárolása külön erre a célra szolgáló eszközön történik, melyet adatkezelő a kereskedelmi irodától és a székhelytől eltérő helyen tárol. Az ezekben archivált személyes adatokat adatkezelő a személyes adatok törlési kérelmének kézhezvételéig, illetőleg öt évig őrzi, azután az archivált adatokat és a lokálisan tárolt adatokat is törli.

Üzleti dokumentumok, elektronikus és papír alapon:

A készített és kapott elektronikus dokumentumok lokálisan, adatkezelő munkatársaihoz rendelt számítógépeken tárolódnak.

Adatkezelő meglévő ügyfeleivel folytatott elektronikus dokumentum-váltásait elektronikusan archiválja, különálló eszközön, havi rendszerességgel, a változásokra koncentrálva, az időközi változáson átesett dokumentumokat verziózva. A mentések tárolása külön erre a célra szolgáló eszközön történik, melyet adatkezelő a kereskedelmi irodától és a székhelytől eltérő helyen tárol. Az ezekben archivált személyes adatokat adatkezelő a személyes adatok törlési kérelmének kézhezvételéig, illetőleg öt évig őrzi, azután az archivált adatokat és a lokálisan tárolt adatokat is törli.

Adatkezelő meglévő ügyfeleivel folytatott papíralapú dokumentum-váltásait az iratarchiválás szokásos legegyszerűbb módszerével, dossziézva, időrendben, ügyfelek szerint tárolja. A papíralapon archivált személyes adatokat adatkezelő a személyes adatok törlési kérelmének kézhezvételéig, illetőleg öt évig őrzi változatlanul. A személyes adatok időközben felmerülő törlési igénye esetén adatkezelő az érintett személyi adatait felismerhetetlenné tétellel, vagy a dokumentum megsemmisítése útján törli.

Adatkezelő a számviteli törvény hatálya alá nem tartozó dokumentumok megőrzését dokumentum típustól és hozzájutástól függően, a GDPR 6. cikk (1) bekezdés a,b és c. pontjai szerinti jogcímeken egyaránt végezheti.

Garanciális, jótállási és panaszos ügyek dokumentumai:

Ha ügyfelünk levele garanciális vagy jótállási panaszt tartalmazott, azt a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kötelesek vagyunk megőrizni, ezáltal a GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelést megvalósítva.

Adatgazdák és érintettek kezelt adataikhoz kapcsolódó jogai
Egy meglévő ügyfél, mint adatgazda és kapcsolattartója, mint érintett, írásban, kérheti, hogy tárolt adatait:

  • küldjék meg neki,
    Harminc naptári napon belül adatkezelő e-mail-ben, vagy postai úton megküldi adatgazdának és/vagy érintettnek a hozzá kapcsolódóan kezelt adatok listáját.

  • módosítsák,
    Harminc napon belül, de lehetőleg minél előbb, adatkezelő végrehajtja az aktív adatok módosítását, visszajelzését a kért adatmódosítás megtörténtéről, már az aktualizált adatok alapján végzi.

Egy meglévő ügyfél, mint adatgazda és kapcsolattartója, mint érintett, írásban, kérheti, továbbá, hogy:

  • töröljék az összes céges adatát
    Ha árajánlatküldés már történt, akkor az ügyfél adatai már rögzítésre kerültek a vállalatirányítási rendszerben.
       – Ha szállítólevél és számla küldésére még nem került sor, akkor a céges adatokat a kapcsolattartó adatokkal együtt, adatkezelő harminc napon belül töröli, és utoljára még, erről ügyfelet tájékoztatja.
     – Pénzügyi vonzatú dokumentumot, és az azokban rögzített adatokat is, adatkezelőnek, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőriznie, ezáltal a GDPR 6. cikk (1) bekezdés c) pont szerinti jogcímen történő adatkezelést megvalósítva.
       – Ez esetben a kérelmező cég, vagy kapcsolattartója maximum az aktív ügyfelek, vagy az elérhető kapcsolattartók köréből iktatható ki.
       – Egy cég kapcsolattartója a cég adataitól függetlenül is kérheti személyes adatainak törlését, ezt a kérését harminc naptári napon belül adatkezelő teljesíti, amennyiben annak törlése a kapcsolódó dokumentumok megőrzési kötelezettségébe nem ütközik,
            – szükség esetén, közben új kapcsolattartói elérhetőséget kérve.
    – Ha a kapcsolódó dokumentum, amin a törlendő személyes adat szerepel megőrzendő, akkor a kapcsolattartói személyes adatokat a megőrzés határidejéig inaktívként lehet kezelni.
    – A megtett lépésekről adatgazdát és/vagy kapcsolattartóját tájékoztatjuk.

Automatizált profilalkotás és hírlevelek

A rendelési és pénzügyi adatokból levonható következtetések szintén alkalmat adnak arra, hogy adatkezelő ügyfeleit profilozza, például, rendelt mennyiségek áruféleségenként, időszakonként, együtt rendelt árucikkek, rendelési gyakoriság, fizetési készség, elmaradások, túlfizetések, vevői folyószámla keret, hibás beszállítások, késedelmes szállítás, stb. A profilozás a kereskedői tevékenység természetes velejárója. A jó kereskedő igyekszik megismerni vevőjét, és beszállítóit.

  • Ugyanakkor, adatkezelő nem vezet olyan elektronikus adatbázist, amely adatgazda ügyfeleinek profilját rögzítve azt a célt szolgálná, hogy az ügyfeleket kategorizálva, azok egy részét automatikusan előnyökhöz juttassa, míg az automatikusan előnyökhöz nem jutókat íjmódon automatikusan hátrányos megkülönböztetéssel sújtsa.
    – Profil alapján történő algoritmikus/automatikus kategorizálás híján, az adatkezelő weboldalán is olvasható Általános Szerződési Feltételek (ASZF) a 2.1 pontban említett árengedményrendszer az előző vásárlásokat figyelembe nem vevő, csak az adott árura vonatkozó mennyiségi automatizmus.

  • Továbbá, mivel adatkezelő weblapja nem ad lehetőséget a külső felhasználó belépésére, és a látogatót a weblap más módon sem azonosítja automatikusan, és nincs a weblap adatbázisában látogatóhoz kapcsolódó elektronikus profil adat sem,
    – az egyes termékek bemutatását szolgáló termékoldalakon szerep hasonló termékre figyelmet felhívó két termékhivatkozás kizárólag a termékkategória azonosság alapján, véletlenszerű kiválasztással kerül megjelenítésre.

Adatkezelő kijelenti, hogy ügyfeleinek nem kell hírlevélküldés elfogadásáról döntenie, mert nem küld rendszeres, és/vagy automatikus hírlevelet ügyfelei rendelési szokásaira alapozva.

Jogorvoslati lehetőség

Amennyiben adatgazda, illetve érintett kapcsolattartója elégedetlen adatkezelő jogorvoslati tevékenységével, joga van a NAIH nál,

név:

Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely:

1125 Budapest, Szilágyi Erzsébet Fasor 22. c.

postacím:

1534 Bdapest, pf.: 834

e-mail cím:

ugyfelszolgalat@naih.hu

telefon:

+36 1 391 1400

fax:

+36 1 391 1410

illetőleg bíróságon jogorvoslati keresetet benyújtani.

Szerzői jogok

A szerzői jogról szóló 1999. évi LXXVI. törvény (továbbiakban: Szjt.) 1. § (1) bekezdése értelmében adatkezelő weblapja és annak oldalai szerzői műnek minősülnek, így annak minden része szerzői jogi védelem alatt áll. Az Szjt. 16. § (1) bekezdése alapján tilos bármely részletének engedély nélküli felhasználása, módosítása, és a jogtulajdonos írásos hozzájárulása esetén is csak a forrás feltüntetésével lehet. A jogtulajdonos adatkezelő, rövid nevén, a Green-pex Kft.

A termékkekel kapcsolatos tájékoztatás

Adatkezelő weblapja a forgalmazott termékek egyes tulajdonságairól az egyes termékek leírásaiban adatokat és képeket tartalmaz. Ezek a termékadatok és képek csak tájékoztató jellegűek, egy-egy kép, vagy adat lehet, hogy nem felel meg a valóságnak.