A Szabályzat célja
A Szabályzat célja, hogy az információs önrendelkezési jogról és az információszabadságról szóló törvényben 2011. évi CXII. törvény és az Európai Unió egységes adatvédelmi rendelete értelmében a Crown foods Kft 2800 Tatabánya, Csarnok utca 17, adószáma 12829615-2-11 tevékenysége során a személyes adatok védelméhez fűződő jog érvényesülésének biztosítása, illetve a Crown foods Kft által kezelt személyes és egyéb adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza az adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírásokat.
A Szabályzat alkalmazási köre
A Szabályzat rendelkezéseit alkalmazni kell a Crown foods Kft-val szerződésben álló természetes személyekre, jogi személyekre és egyéb szervezetekre és ezek alkalmazottaira is, a velük kötött szerződésben foglalt mértékben és biztosítani kell, hogy az érintett személyek a szabályzatot a szükséges mértékben megismerjék.
Általános rendelkezések
A Crown foods Kft az általa kezelt adatokat az adatvédelemre vonatkozó mindenkor hatályos jogszabályok előírásainak megfelelően kezeli, tárolja és dolgozza fel. Az erre vonatkozó szabályok a jelen adatvédelmi szabályzatban olvashatók, amely az adatkezelési módszerek mellett az adatvédelemre és személyes adatok biztonságos kezelésére vonatkozó intézkedéseket rögzíti.
A jelen adatvédelmi szabályzatban nem szabályozott kérdésekre az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve a kutatás és közvetlen üzletszerzés célját szolgáló, név- és lakcímadatok kezeléséről szóló 1995. évi CXIX törvény rendelkezéseit kell alkalmazni.
Meghatározások
Adatcsoport: Adatok (tények, koncepciók, utasítások formalizált megjelenítése, rögzített jelsorozat, beszéd vagy technikai eszközökkel történő közlés, értelmezés és feldolgozás számára. Jelen Szabályzatban írásban vagy elektronikus úton készített – bármilyen adathordozón tárolt – szöveg, számadatsor, tény, információ, vázlat, grafikon, kép és ábra) és adatkörök összefoglaló elnevezése, általában nyilvántartási funkció alapján.
Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.
Adathordozó: Az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.
Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
Adatkezelő korlátozása: A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Adatkör: Az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van (pl. számlák, készpénz, átutalási adatok)
Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattovábbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatfeldolgozás: Az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerétől és eszköztől, valamint az alkalmazás helyétől.
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi.
Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Álnevesítés: A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják és technikai és szervezeti intézkedések megtételével biztosított, hogy az azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
Anonimizálás: Olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.
Cookie: A felhasználó böngészőjén keresztül, annak winchesterére kerülő információs file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával.
Közvetlen üzletszerzés: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében.
Érintett/vásárló/fogyasztó: Bármely meghatározott személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Harmadik személy: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Harmadik ország: Minden olyan állam, amely nem EGT-állam.
Hozzájárulás: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A különleges adatok kezelésre adott hozzájárulás kivéve – nincs alakszerűséghez kötve, történhet kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak minden esetben bizonyíthatónak kell lennie.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.
IP-cím: Valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé, minden hálózatra kapcsolt számítógép rendelkezik IP-címmel, amelyen keresztül beazonosítható.
Különleges adat: A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallás vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH, akinek a jogállását és feladatait az Info tv. 38. §-a határozza meg (a továbbiakban Hatóság).
Profil alkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésre használják.
Személyes adat gazda: Egy adott szervezetnél vagy szervezeti egységnél kezelt személyes adatok tekintetében a szervezeti egységet irányító vezető, aki felelős a szervezete vagy szervezeti egysége által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezeléséért (továbbiakban adatgazda).
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Természetes személyazonosító adatok: Az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje.
Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Tilalmi lista: azok az érintettek, akik nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzés céljából felhasználják vagy megtiltották az e célból történő további kezelést.
Üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és a kapcsolattartást szolgáló, kizárólag az ügyfél nevét, email címét, telefonszámát tartalmazó lista.
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
Regisztrált felhasználó: minden olyan természetes személy, aki a https://www.cheffice.com oldalon regisztrál.
A Crown foods Kft által kezelt személyes adatok köre, az adatkezelés jogcíme, célja és az adatkezelés időtartama
Jelen adatkezelési szabályzat időbeli hatálya 2021. május 15-től visszavonásig tart.
A személyes adatok
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet (célhoz kötöttség)
- az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell és csak a szükségesre kell korálozódniuk
- pontosnak és szükség esetén naprakésznek kell lenniük, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé
- kezelését olyan módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet ideértve
A Crown foods Kft mind adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására.
Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A Crown foods Kft személyes adatokat csak az érintett előzetes hozzájárulása vagy törvény illetve törvényi felhatalmazás, valamint az adatkezelésre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. A Crown foods Kft az adat felvétele előtt minden esetben közli az érintett természetes személlyel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét és a megőrzési időt.
A Crown foods Kft szervezeti egységeinél adatkezelést végző alkalmazottak és a Crown foods Kft megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelős és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Crown foods Kft által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítésért felelős munkatársnál kezdeményezni.
A Crown foods Kft megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők.
A Crown foods Kft tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
A Crown foods Kft mindenkori ügyvezetője meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. A Crown foods Kft munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adatok tárolása elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
A Crown foods Kft marketing tevékenysége során megvalósuló adatkezelések
Az adatkezelés helye a Crown foods Kft https://www.cheffice.com weboldala.
Honlap https://www.cheffice.com látogatói adatok
A Crown foods Kft saját honlapjához bárki – személyes adatai megadása nélkül – hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon, szabadon és korlátozás nélkül szerezhet információkat.
Nem személyhez kötött információkat korlátlanul és automatikusan gyűjt a honlap a látogatókról. Ezekből az adatokból személyes adat nem nyerhető.
Cél: A honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Jogalap: Az érintettek hozzájárulása. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett.
Érintettek köre: honlap-felhasználók, regisztrált vásárlók.
Adatok leírása: Azonosítószám, dátum, időpont, meglátogatott oldal címe, felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, felhasznált üzemrendszer, a felhasználó számítógépének IP-címe (az utolsó szakasz kivételével).
Adatok forrása. https://www.cheffice.com
Az adatok kezelésének időtartama: A felhasználó számítógépének IP címének részlete a látogatás befejezésekor törlésre kerül.
- Továbbított adatok fajtája, címzettje és a továbbítás jogalapja: adatot nem továbbítunk.
- Az adatkezelő neve és címe: Crown foods Kft 2800 Tatabánya, Csarnok utca 17
- Az adatfeldolgozó neve és címe: tárhelyszolgáltató
- A tényleges adatkezelés helye: https://www.cheffice.com/
- Tényleges adatfeldolgozás helye:
- Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége: tárhelyszolgáltató
- Az alkalmazott adatfeldolgozási technológia jellege: Informatikai rendszerrel
Cookiek kezelése a honlapon
Az anonim cookiek (sütik) olyan fájlok vagy információdarabok, amelyek a számítógépen (vagy más internetképes készüléken) tárolódnak, amikor a látogató a https://www.cheffice.com/ oldalon jár. Egy süti általában tartalmazza a webhely nevét, a saját élettartamát -vagyis, hogy milyen hosszan marad a készüléken – és az értékét, ami általában egy véletlenszerűen generált egyedi szám. A https://www.cheffice.com/ a személyre szabott felhasználói élmény biztosításához sütiket használ. Ahányszor belép a látogató az oldalra, a számítógépe a weboldal sütiket küld, amelyek arra szolgálnak, hogy kínálatunk felhasználóbarátabb, hatékonyabb és biztonságosabb legyen.
A sütik anonim, összesített statisztika készítésére is alkalmasak, ezáltal jobban megérhető, hogy az emberek hogyan használják a https://www.cheffice.com/ oldalait, és ennek segítségével javítani tud azok struktúráján és tartalmán, azonban ebből az információból nem tudja a látogató személyét azonosítani.
Cél: A felhasználók azonosítása, a felhasználók megkülönböztetése, a felhasználók éppen használatban lévő munkamenetének azonosítása, az ott megadott adatok tárolása, az adatvesztések megakadályozása, a felhasználók azonosításával járó nyomon követése, a honlap látogatása során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése.
- Jogalap: az érintett önkéntes hozzájárulása
- Érintettek köre: vásárlók, látogatók
- Adatok leírása: azonosító, időpont, dátum
- Adatok forrása: weboldal használata
- Adatok kezelésének időtartama: weboldal használatának ideje
- Az adatkezelő neve: Crown foods Kft
- Az adatfeldolgozó neve és címe: tárhelyszolgáltató
- A tényleges adatkezelés helye: https://www.cheffice.com/
- A tényleges adatfeldolgozás helye: szerver
- Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége: tárhelyszolgáltató
- Az alkalmazott adatfeldolgozási technológia jellege: Informatikai rendszerrel
- A Crown foods Kft lehetőséget biztosít a látogatók számára, hogy rendelkezzenek a sütik beállításáról. Ez a funkció a weboldal adatkezelési szabályzatán érhető el
Sütik típusai:
- Munkamenet (session) sütik
- Adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A.§ (3) bekezdésében foglalt rendelkezések.
- Adatkezelés időtartama: A vonatkozó látogatói munkament lezárásáig tartó időszak.
- Használatot segítő sütik
- Adatkezelés jogalapja: felhasználó hozzájárulása
- Adatkezelés célja: A honlap megfelelő működésének biztosítása
- Adatkezelés időtartama: 1 év
- Teljesítményt biztosító sütik
- Adatkezelés jogalapja: A felhasználó hozzájárulása
- Adatkezelés célja: információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink a weboldalunkat
- Adatkezelés időtartama: 2 év/10 perc/6 hónap (Google Analytics, Adwords, Facebook pixel)
A weboldalon regisztráltak személyes adatainak kezelése
A https://www.cheffice.com honlapján lehetőség van ajánlatkérésre, és áruk megrendelésére. Ajánlatkéréskor és megrendeléskor az érintett megadja személyes adatait és az adatok megadásával hozzájárulását adja, hogy azokat a https://www.cheffice.com/ ügyféladatbázisába kerüljenek, a https://www.cheffice.com/ azokat felhasználja és kezelje.
A megadott adatok megfelelőségéért kizárólag az azt megadó érintett felel. Bármely megrendelős email címének megadásakor egyben felelősséget is vállal azért, hogy a megadott email címről kizárólag ő, illetve az általa képviselt jogi személy, vállalkozás vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott email címen történő mindennemű felelősség kizárólag a megrendelőt/ajánlatkérőt terheli, aki az email címet regisztrálta. Amennyiben a megrendelő/ajánlatkérő nem saját adatait adta meg, úgy kötelessége az érintett hozzájárulásának beszerzése.
A személyes adatok kezelését a Crown foods Kft az értékesített/ajánlatkérésben érintett termékekkel, szolgáltatásokkal kapcsolatban, garanciális jogok érvényesítésével, a számviteli elszámolással, a termékekkel, szolgáltatással kapcsolatos reklamáció kezelésével kapcsolatban és marketingcélok elérésének érdekében végzi.
A személyes adatok kezelésének része a vásárlói hozzájárulás, amiben az érintett, az általa megadott mindet adatát a Crown foods Kft felhasználhatja, különösen a weboldal látogatási adatok által meghatározott, vevői érdeklődési körébe tartozó termékekről, szolgáltatásokról való email-es értesítésbe való beleegyezés.
- Adatkezelés megnevezése: Weboldalon regisztrált ajánlatkérők, megrendelők személyes adatainak kezelése
- Cél: A https://www.cheffice.com/ weboldalán történő megrendelés, ajánlatkérés kiszolgálása, megrendelők nyilvántartása, egymástól való megkülönböztetése, a vásárlás dokumentálása, számviteli kötelezettség teljesítése, a vásárlói szokások elemzése, megrendelői kapcsolattartás, érintett utángondozás, direktmarketing tartalmú megkeresések, tájékoztatás az aktuális ajánlatokról.
- Jogalap: Az érintett önkéntes hozzájárulása, az Eker.tv. 13/A §-a, a Számv. tv. 169.§ (1)-(2) bekezdése és a Grt. 6. (5) bekezdése, 1995. CXIX. tv. 21. § – törvényi rendelkezés.
- Érintettek köre: weboldalon keresztül jelentkezők
- Adatok leírása: Név, email cím, cím, telefonszám
- Adatok forrása: érintett által megadott
- Adatok kezelésének időtartama: A direktmarketing célú hozzájárulások tekintetében a felhasználó hozzájárulásának visszavonásáig. A vásárlói adatbázisba kerülés esetén a Crown foods Kft megszűnéséig. A vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján 8 év.
- Adatkezelő neve: Crown foods Kft
- Adatfeldolgozó: Crown foods Kft
- Adatkezelés helye: https://www.cheffice.com/
- Tényleges adatkezelés helye: szerver
- Az alkalmazott adatfeldolgozási technológia: informatikai rendszerrel
Hírlevél
A Crown foods Kft tevékenységével kapcsolatban hírlevelet küld az arra feliratkozók részére. A hírlevélre a Crown foods Kft honlapján lehet feliratkozni.
- Adatkezelés megnevezése: hírlevél
- Cél: Reklámot tartalmazó elektronikus üzenetek (email) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, szolgáltatásokról stb.
- Jogalap: Érintettek önkéntes hozzájárulása, az Eker. tv. 13/A §-a és a Grt. 6 § (5) bekezdése, 2011.: CXII. tv. 5 § (1)a), 1995.: CXIX. tv. 21. §- törvényi rendelkezés
- Adatok leírása: email cím, név, a direktmarketing célú megkereséshez adott hozzájárulás
- Adatok forrása: hírlevélre feliratkozók
- Adatkezelésének időtartama: A felhasználó hozzájárulásának visszavonásáig, de legfeljebb a vásárlói adatbázisba kerülés esetén a Crown foods Kft megszűnéséig.
- Adatkezelő neve: Crown foods Kft
- Adatfeldolgozó neve: Crown foods Kft
- A tényleges adatkezelés helye: Crown foods Kft
- A tényleges adatfeldolgozás helye: szerver
- Az alkalmazott adatfeldolgozás technológia jellege: informatikai rendszerrel
- Az érintett bármikor ingyenesen leiratkozhat a hírlevélről. A direktmarketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
- Email útján: hello@checcie.com címen
- Postai úton: Crown foods Kft 1103 Budapest Kőér utca 3/F
- A hírlevél alján található linken
Kapcsolatfelvétel
Amennyiben bármilyen kérdése van a https://www.cheffice.com/ weboldalával kapcsolatban a honlapon szereplő elérhetőségek valamelyikén kapcsolatba léphet az adatkezelővel.
- Cél: A weboldal használatával kapcsolatok reklamációk, kifogások, kérdések és problémák kezelése
- Jogalap: Érintettek önkéntes hozzájárulása
- Érintette köre: érdeklődők, ajánlatot, megrendelést feladók
- Adatok leírása: név, cím, email cím, telefonszám, kifogás leírása, megrendelés dátuma, kifogással érintett termék vagy szolgáltatás, számlaszám, kérés leírása
- Adatok forrása: érintett által megadva
- Adatok kezelésének időtartama: A kifogásról vezetett jegyzőkönyv, email, valamint az arra adott válasz példányai (Fogyasztóvédelmi tv. 17/A.§ (7) bek-e alapján: 5 év
- Adatkezelő neve: Crown foods Kft
- Adatfeldolgozó: Crown foods Kft
- Tényleges adatfeldolgozás helye:
- Az alkalmazott adatfeldolgozási technológia jellege: informatikai rendszerrel, manuálisan, papíron
Személyes adatok tárolása, az adatkezelés biztonsága
A Crown foods Kft számítástechnikai rendszerei és más személyes adatmegőrzési helyei a székhelyén 1103 Budapest Kőér utca 3/F lévő szervertermében elhelyezett szerveren találhatók, illetve tárhelyszolgáltatónál a Gransys Kft. (1037 Budapest Bécsi út 269.) találhatók meg.
Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek személyes adatainak védelmét. A Crown foods Kft az adatokat titkosítási eljárásokkal védi (jelszóval, korlátozott felhasználóval), különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő illetve a tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, illetve kialakítani azokat az eljárásokat, amelyek az Info tv., valamint egyéb adat- és titokvédelmi szabályok érvényre jutásához szükségesek.
A különböző nyilvántartásokban kezelt adatállományok védelme érdekében a Crown foods Kft a megfelelő technikával biztosítja, hogy nyilvántartásokban tárolt adatok – kivéve, ha azt a törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, valamint az érintettekhez rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
- jogosulatlan adatbevitel megakadályozását
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezése alkalmazásával mely szervereknek továbbították vagy továbbíthatják
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát
Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
A Crown foods Kft és partnerei infokommunikációs rendszere és hálózata egyaránt védett a számítógéppel támogatott hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgáltatásmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról megfelelő védelmi eljárásokkal gondoskodik.
Az interneten továbbított elektronikus üzenetek protokolltól függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében.
A rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Jogorvoslati lehetőségek
Az Info tv. értelmében az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételnél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.
Az érintett kérelmére a Crown foods Kft mint adatkezelő tájékoztatást ad az általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Crown foods Kft költségtérítést állapíthat meg.
Személyes adatok kezelésével kapcsolatos jogorvoslatok:
A Crown foods Kft a személyes adatot helyesbíti, kijavítja, ha az a valóságnak nem felel meg, valamint a valóságnak megfelelő személyes adat a rendelkezésre áll. A Crown foods Kft zárolja az érintett személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértheti az érintett jogos érdekeit.
A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárja. A Crown foods Kft megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Crown foods Kft a személyes adatot törli, ha a kezelése jogellenes, és az érintett kéri, a kezelt adat hiányos, hibás vagy téves- és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás, törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.