Adatkezelési tájékoztató (GDPR)

Adatkezelési tájékoztató

1. Bevezető:

A Mind-Info Kft. mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos
minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Cégünk elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

A személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.

Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével,
véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

Cégünk az alábbiakban ismerteti adatkezelési gyakorlatát.

2. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama:

Cégünk tevékenységének adatkezelései önkéntes hozzájáruláson (webshop regisztráció, megrendelés elindítása), illetve törvényi felhatalmazáson alapulnak, szerződéses
jogviszony (megrendelés számlázása, bizonylatok megadott ideig rendelkezésre állása). Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e
hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Felhívjuk a cégünk részére adatközlők figyelmét,
hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

Vonatkozó jogszabályok:

– a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)

– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)

– a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)

– az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)

– a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)

2.1 Adatkezelés: webshopban történő vásárlás:

Cégünk webshopot üzemeltet az általa forgalmazott termékek online értékesítése miatt.

Az adatkezelés célja: a megrendelések rögzítése, futárral történő szállítás, számlázás

Az adatkezelés jogalapja: szerződéses jogviszony, amely abban az esetben jön létre, ha a megrendelő a terméket megvásárolta, annak ellenértékét bármilyen
módon (készpénz/utalás stb…) megfizette.

A kezelt adatok köre:

– Név
– Cím
– E-mail cím
– Telefonszám
– Banki átutalás esetén bankszámlaszám
– Személyes átvételkor, ha készpénzzel történik a vásárlás a pénztár bevételi bizonylatra személyi ig. szám kérése

Adatok törlésének határideje:
– a regisztrált személyek adatait, akik végül nem vásároltak (pl. nem egyenlítették ki a díjbekérőt, nem vették át a terméket
stb…) a regisztrációt követően legkésőbb 30 napon belül töröljük
– minden adat tekintetében a Számv. tv. 169. § (2) bekezdésének megfelelően, a számla kiállításától számított nyolc év

Adatfeldolgozás:

– A megrendelt csomagok kiszállítása miatt adatkezelő rögzíti a szükséges személyes adatokat (név, cím, e-mail cím, mobilszám) a GLS Hungary on-line rendszerébe
(Cím: GLS Hungary Kft., 2351 Alsónémedi GLS Európa u.2), amelyek a következők: név, cím, e-mail cím, telefonos elérhetőség.

Az adatfeldolgozó az adatkezelővel kötött szerződés alapján a személyes adatok tárolását végzi. A személyes adatok megismerésére nem jogosult.

– A következő személyes adatok rögzítése a számlázás miatt, az Ambrits Bt által üzemeltetett cmfx.hu on-line számlázó rendszerbe

(Cím: Ambrits Bt., 9400 Sopron, Cengery u. 32-38.):

név, cím, e-mail cím, telefonszám, készpénzes számla kiállításakor a pénztárbevételi bizonylatra rögzítjük az érintett személyi igazolvány számát.

Az adatfeldolgozó az adatkezelővel kötött szerződés alapján a személyes adatok tárolását végzi. A személyes adatok megismerésére nem jogosult.

– A számlák papír alapú, vagy elektronikus formában történő átadása az Ottinfo Bt. részére (Cím: Ottinfo Bt., 1134 Budapest, Angyalföldi út 5/b).

A kezelt személyes adatok a következők: név, lakcím.

Az adatfeldolgozó az adatkezelővel kötött szerződés alapján a személyes adatok tárolását végzi.

2.2 A webshop szerver naplója

A www.yubikey.co.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során cégünk a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis cégünknek jogos érdeke fűződik a weboldala biztonságos működéséhez, illetve az Eker.
tv. 13/A. § (3) bekezdése.

A kezelt személyes adatok típusa: IP cím, dátum, weboldal URL, böngésző típusa

A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak.

Az adatkezelés időtartama:
– 2 két hét, automatikus log rotáció miatt a régebbi adatok automatikusan felülíródnak

2.3 A webshop cookie kezelése:

A weboldal a testre szabott kiszolgálás érdekében az érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a látogatók aktuális munkamenetének azonosítása, az annak során megadott adatok
tárolása, az adatvesztés megakadályozása, a látogatók azonosítása, nyomon követése, webanalitikai mérések.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: 30 harminc perc

Az adatszolgáltatás elmaradásának lehetséges következményei: a honlap szolgáltatásainak esetleges nem teljes körű igénybevehetősége, mérések pontatlansága

3. A személyes adatok tárolásának módja, az adatkezelés biztonsága:

Cégünk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és partnereinél találhatóak (on-line számlázó rendszer, on-line csomagfeladó rendszer).

Cégünk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – ki- véve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Cégünk az adatkezelés során megőrzi:
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontos-
ságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksé-
ge van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak
az ezzel kapcsolatos eszközök.

Cégünk informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen.

4. Az érintettek jogai, jogorvoslati lehetőségei:

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, élhet a tiltakozási és visszavonási jogával az adatkezelő elérhetőségein (postai úton, e-mailben, előre egyeztetett időpontban személyesen, minden esetben személyazonosságát igazolva).

4.1 Adatkezelő az érintett kérésére tájékoztatást ad:

– az általa kezelt személyes adatairól,
– azok forrásáról,
– az adatkezelés céljáról,
– jogalapjáról,
– időtartamáról,
– az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
– továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzet

4.2 Adatok helyesbítése:

Az érintett kérheti személyes adatainak helyesbítését és a hiányos adatok kiegészítését, megadva a helyes adatokat. Érintettnek igazolnia kell személyazonosságát, valamint meg kell adnia levelezési címét. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

4.3 Törlés:

Az érintett kérheti személyes adatainak törlését abban az esetben:
– a személyes adatokat jogellenesen kezelték
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
– a személyes adatokat jogellenesen kezelték
– a személyes adatokat az adatkezelőre alkalmazandó előírt jogi kötelezettség teljesítéséhez törölni kell

Ha a fentiek közül bármelyik feltétel teljesül az adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából. Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

4.4 Tiltakozás:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

4.5 Visszavonás joga:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

4.6 Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

4.7 Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://naih.hu/

5. Partner cégek megfelelősségi nyilatkozata:

– Cégünk a csomagok szállítására a GLS Hungary Kft.-vel áll szerződésben, a GLS Megfelelőségi nyilatkozata itt érhető el.

– Cégünk könyvelését az Ottinfo Bt végzi.

– Számlázó rendszerünkkel kapcsolatos adatkezlési nyilatkozat itt érhető el:

6. Adatkezelő elérhetőségei:

Mind-Info Kft.

Telephey: 1077 Budapest Rózsa u. 43
Székhely: 1071 Budapest Városligeti fasor 47-49

Képviselő: Tóth László
E-mail: yubikey@mindinfo.hu
Mobil: 06-20-3888566