1. Adatkezelő
Neve: C SZERVIZ Kft.
Cím: 2040 Budaörs, Vasút utca 15.
Adatkezelő képviselője: Tóth Tamás ügyvezető
Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: adatvedelem@chs.hu
A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.
Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
2. Adatkezelés célja
2.1 Ajánlatkérés szerviz szolgáltatásra:
A szerviz@chs.hu email címre érkező ajánlatkérések nyilvántartása, megválaszolása. Ajánlatok kiadása
Adatkezelés jogalapja: Jogos érdek – Az adatkezelő jogos érdeke szerződést megelőző kapcsolattartás és kapcsolattartók adatainak nyilvántartása.
A kezelt adatok köre:
- Név
- Email cím
- Telefonszám
- Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: Ajánlatkérés beérkezésétől számított 1. év március utolsó munkanapjáig vagy az Érintett tiltakozásáig
2.2 DELL, Samsung, HP szerviz szolgáltatás nyújtása természetes személyeknek
Szerviz szolgáltatás, ügyfelek azonosítása kapcsolattartás, a szolgáltatáshoz kapcsolódó rendszerüzenet (ek) küldése, szerződéskötés, kapcsolattartói adatok kezelése. Vevői eszközökön tárolt adatok kezelése. Munkalap kezelés,
Az Adatkezelő tájékoztatja a Megrendelőt, hogy szerviz szolgáltatásra leadott készülék memóriájába tárolt adatokhoz a szerviztechnikus a szolgáltatás során hozzáférhet.
Adatkezelés jogalapja természetes személyek esetén: Szerződés
Adatkezelés tervezett határideje: 8 év
Adatkezelés jogalapja jogi személyek esetében: Jogos érdek – Szerviz szolgáltatást igénybe vevők, jogi személyek kapcsolattartók
Adatkezelés tervezett határideje: Szerződés lejárata + 4. évet követő első március utolsó munkanapja
A kezelt adatok köre:
- Név
- Állandó lakcím
- Szállítási cím
- Email cím
- Telefonszám
- Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
2.3 Garanciális Szerviz szolgáltatás nyújtása jogi- és természetes személyeknek
Szerviz szolgáltatás, ügyfelek azonosítása kapcsolattartás, a szolgáltatáshoz kapcsolódó rendszerüzenet (ek) küldése, szerződéskötés, kapcsolattartói adatok kezelése. Vevői eszközökön tárolt adatok kezelése. Munkalap kezelés,
Az Adatkezelő tájékoztatja a Megrendelőt, hogy szerviz szolgáltatásra leadott készülék memóriájába tárolt adatokhoz a szerviztechnikus a szolgáltatás során hozzáférhet.
Adatkezelés jogalapja: Jogos érdek – Jogos érdek- Az adatkezelő jogos érdeke szerződést megelőző kapcsolattartás és kapcsolattartók adatainak nyilvántartása.
A kezelt adatok köre:
- Név
- Állandó lakcím
- Szállítási cím
- Email cím
- Telefonszám
- Jótállási jegy
- Számla másolat
- Munkalapszám
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: Szerződés lejárata + 4. évet követő első március utolsó munkanapja.
2.4 Gyártó, kiskereskedő, Áruház által megadott szerviz igény kezelése
A gyártó, kiskereskedő, vagy áruház által megadott végfelhasználói adatok és a szervizhez kapcsolódó dokumentumok kezelése
Az Adatkezelő tájékoztatja a Megrendelőt, hogy szerviz szolgáltatásra leadott készülék memóriájába tárolt adatokhoz a szerviztechnikus a szolgáltatás során hozzáférhet.
Az Adatkezelő tájékoztatja a Megrendelőt, hogy a garanciális igények kezelése során a Megrendelő személyes adatait átadja a Gyártó számára.
Adatkezelés jogalapja: Jogos érdek – Az Adatkezelő jogos érdeke a gyártók által megadott feltételrendszer szerint kezelni és továbbadni a szerviz szolgáltatást igénybe vevő adatait
A kezelt adatok köre:
- Név
- Állandó lakcím
- Szállítási cím
- Email cím
- Telefonszám
- Jótállási jegy
- Számla másolat
- Munkalapszám
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: Szerződés lejárata + 4. évet követő első március utolsó munkanapja
2.5 Szervizfutár, helyszíni szerviz rendelése email, weboldalon vagy és telefonon
Szervizre beküldendő eszköz futárszolgálattal történő felvétele a szolgáltatást igénybe vevő által megadott helyszínen
Adatkezelés jogalapja természetesen személy esetén: Szerződés
Adatkezelés tervezett határideje: 8 év
Adatkezelés jogalapja jogi személyek esetében: Jogos érdek – Az Adatkezelő jogos érdeket a vevő adatainak kezelése a szállítás lebonyolításához
Adatkezelés tervezett határideje: Szerződés lejárata + 4. évet követő első március utolsó munkanapja
A kezelt adatok köre:
- Név
- Cím:
- Telefonszám
- Email cím
- Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
2.6 Szervizfutár, helyszíni szerviz rendelése web és telefonon. Gyártói által biztosított szolgáltatás keretén belül.
Szervizre beküldendő eszköz futárszolgálattal történő felvétele a szolgáltatást igénybe vevő által megadott helyszínen
Adatkezelés jogalapja jogi személyek esetében: Jogos érdek – Az Adatkezelő jogos érdeket a vevő adatainak kezelése a szállítás lebonyolításához
Adatkezelés tervezett határideje: Szerződés lejárata + 4. évet követő első március utolsó munkanapja
A kezelt adatok köre:
- Név
- Cím:
- Telefonszám
- Email cím
- Garancia jegy
- Számla másolat
- Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
2.7 Szolgáltatás (ok) nyújtása webáruházon keresztül Partnerek számára
Felhasználó azonosítása, a többi ügyféltől, felhasználótól érdeklődőtől való megkülönböztetése, Kapcsolattartás, a szolgáltatáshoz kapcsolódó rendszerüzenet (ek) küldése, Webáruházon keresztüli rendelés feldolgozása, teljesítése. Kapcsolattartó és átvevői adatok kezelése. Szolgáltatások kezelése Adatkezelés jogalapja: Hozzájárulás
A kezelt adatok köre:
- Név
- Állandó lakcím
- Szállítási cím
- Email cím
- Telefonszám
- IP cím (Csak web)
- Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: Hozzájárulás visszavonásáig
2.8 CHS garanciális ügyintézés
Garanciális termékek ügyintézése. Az átvételt követő törvényi határidőn belüli, termék csere, javítás és visszáru kezeléssel kapcsolatos adatkezelés.
Adatkezelés jogalapja jogi személyek esetében: Jogos érdek – Az Adatkezelő jogos érdek a garanciális ügyintézés során kapcsolatot tartani
Adatkezelés tervezett határideje: Szerződés lejárata + 4. évet követő első március utolsó munkanapja
A kezelt adatok köre:
- Név
- Cím:
- Telefonszám
- Email cím
- Garancia jegy
- Számla másolat
- Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
2.9 Szervizelt termékek kiszállítása
- Futárszolgálat igénybevételével történő kiszállítás
- Futárszolgálati pontra vagy átvételi pontra történő kiszállítás
Adatkezelés jogalapja természetes személy esetén: Szerződés
Adatkezelés jogalapja jogi személy esetben: Jogos érdek – Az adatkezelő jogos érdeke szerződés teljesítéséhez a kapcsolattartói és az átvevő adatait nyilvántartani
Adatok forrása: A megrendelést leadó közlése alapján
A kezelt adatok köre:
- Név
- Telefonszám
- Egyedi azonosító
Adatkezelés tervezett határideje: Tiltakozásig
2.10 Bankkártyás fizetési bizonylat kezelése
A Szervezet bolthálózatában üzemeltett bankkártyás fizetéshez kapcsolódó bizonylatok kezelése.
Adatkezelés jogalapja: jogos érdek – bankkártya szolgáltatóval történő elszámolás
A kezelt adatok köre:
- Aláírás
Adatkezelés tervezett határideje: Tiltakozásig, legkésőbb vásárlást követő 1 év elteltét követő első március utolsó munkanapja.
2.11 Postakezelés
A Szervezet bolthálózatában üzemeltett bankkártyás fizetéshez kapcsolódó bizonylatok kezelése.
Adatkezelés jogalapja: Jogos- érdek Az adatkezelő jogos érdeke a kapcsolattartó személy adatait nyilvántartani.
A kezelt adatok köre:
- Név
- Cím
- Cégnév
Adatkezelés tervezett határideje: Adatkezelés megkezdésétől számított 4. év március utolsó munkanapjáig.
2.12 Iktatás
Szerződések kezelése, iktatása.
Adatkezelés jogalapja: Jogos- érdek- Az adatkezelő jogos érdeke a kapcsolattartó személy adatait nyilvántartani.
A kezelt adatok köre:
- Név
- Cím
- Cégnév
- Telefon
Adatkezelés tervezett határideje: Adatkezelés megkezdésétől számított 4. év március utolsó munkanapjáig.
2.13 Szolgáltatás (ok) hirdetése, információ nyújtása a Felhasználók számára
- új vagy megújított szolgáltatásokról, reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés
- ügyfél elégedettségi mérés
- meghívás marketing rendezvényre
Adatkezelés jogalapja: Jogos érdek – Az adatkezelő jogos érdeke a közvetlen üzletszerzés
Az érintett valamely szolgáltatás igénybevételével megadta az adatkezelő számára az alábbi adatokat. Az adatkezelő jelen tájékozgatóban tájékoztatja, az érinttet, hogy 2.1 – 2.7 pontokban rögzített tevekénységek mentén kezelt adatokat adatkezelési célját jogos érdekre hivatkozva átminősíti és közvetlen üzletszerzés céljára használja.
Adatok forrása: Az Adatkezelő más adatkezelési célból jogosan kezelte az Érintettek adatait.
A kezelt adatok köre:
- Név
- Számlázási cím
- Szállítási cím
- Email cím
- Telefonszám
- Egyedi azonosító
Adatkezelés tervezett határideje: Tiltakozásig
2.14 Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása.
Adatkezelés jogalapja: Jogi kötelezettség (Pénzügyi számviteli törvény megfelelés)
Adatok megadása feltétele a szerződés létrejöttének. Az adatmegadás elmaradása esetén a Adatkezelő nem tudja teljesíteni a megrendelt szolgáltatást.
A kezelt adatok köre:
- Név
- Állandó lakcím
- Email cím (Számla távoli nyomtatása vagy e-számla engedélyezése esetén)
- Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: 8 év
2.15 Panaszkönyv kezelés
Az adatkezelő bolthálózatában, vagy telephelyein működő kereskedelmi egységben lévő panaszkönyv, vagy vásárlók könyvéhez tartozó adatkezelés.
Adatkezelés jogalapja: Jogi kötelezettség
A kezelt adatok köre:
- Név
- Cím
- Telefonszám
- Email cím
- Aláírás
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: 5 év
2.16 Elektronikus video megfigyelő rendszer üzemeltetése az alábbiak védelmére:
- Az Adatkezelő telephelyének biztonsági megóvása
- Az Adatkezelő vagyoni javainak megóvása
- Az Adatkezelő munkavállalóinak és látogatóinak testi épségének és vagyoni javainak megóvása
- Az esetlegesen előforduló balesetek, bűncselekmények körülményeinek kivizsgálása
Adatkezelés jogalapja: Érintett hozzájárulása mely jelen esetben cselekedetben nyilvánul meg, azaz a kamerás megfigyelésre történő felhívás ellenére az Adatkezelő területre belép.
A tevekénységet az Adatkezelő a 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló törvény (Szvtv.) rendelkezéseinek betartásával összhangban végzi.
A kezelt adatok köre:
- A természetes személy képe, mozgóképfelvétele (továbbiakban együtt felvétel)
- Az adatszolgáltatás elmaradásának lehetséges következménye: Amennyiben az érintett nem lép be a megfigyelt helységben nem tudja igény bevenni Adatkezelő szolgáltatásait.
- Adatkezelés tervezett határideje: Az adatkezelő az elektronikus megfigyelő rendszerben tárolt felvételeket a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény törvény(Szvtv.) rendelkezéseiben meghatározott ideig tárolja.
Az elektronikus megfigyelő rendszer által felvett felvételek tekintetébent az Adatkezelő az alábbi megőrzési időket alkalmazza:
- általános esetben 3 nap
- Az adatkezelő vagyontárgyainak sérelme vagy sérelmének gyanúja esetén a felvételek felhasználása esetén a cél eléréséhez szükséges legrövidebb időtartamig
A tárolási időtartam leteltét követően a felvételek megsemmisítésre kerülnek.
2.17 Kapcsolattartás partnerekkel, vevőkkel, szállítóikkal és Gyártókkal
Kapcsolattartói adatok kezelése, szerződéskötés, e-mail és telefonszámok kezelése, személyes kapcsolattartás, rendelések kezelése, új beszállítók felkutatása.
Adatkezelés jogalapja: Jogos érdek – Az Adatkezelő jogos érdeke a szerződés teljesítése érdekében a kapcsolattartói adatokat kezelni.
A kezelt adatok köre:
- Név
- Cím
- Telefonszám
- Email cím
- Aláírás
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: 5 év
2.18 GDPR rendelettel összefüggő adatkezelés
Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, Érintteti igények, kérdések
Adatkezelés jogalapja: Jogi kötelezettség
- Név
- Adatvédelmi azonosító
- Érintteti kérelem, dátuma, típusa, tartalma
- Érintteti kérelem eredménye
- Incidens dátuma, dokumentációja, eredménye
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: Nem selejtezendő
3. Szolgáltatás(ok) hirdetése, információ nyújtása érintettek számára
Új vagy megújított szolgáltatásokról, reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés, ügyfélelégedettségi mérés, meghívás marketing rendezvényre, konferenciára
Adatkezelés jogalapja: Jogos érdek – Az adatkezelő jogos érdeke a közvetlen üzletszerzés
A kezelt adatok köre: e-mail, név
Az érintett valamely szolgáltatás igénybevételével megadta az adatkezelő számára az alábbi adatokat. Az adatkezelő jelen tájékozgatóban tájékoztatja az érintettet, hogy 2-es pontban rögzített tevekénységek mentén kezelt adatokat adatkezelési célját jogos érdekre hivatkozva átminősíti és közvetlen üzletszerzés céljára használja.
Adatok forrása: Az Adatkezelő más adatkezelési célból jogosan kezelte az Érintettek adatait.
Adatkezelés tervezett határideje: Tiltakozásig
4. Érintettek köre
A www.cszerviz.hu weboldalon regisztrált felhasználók és az általuk megadott kapcsolattartó személyek, valamint az Adatkezelő boltjaiban szolgáltatást igénybe vevő természetes személyek és a jogi személyek kapcsolattartói.
5. Kötelezően megadandó adatok köre
Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.
6. Gyermekek
A termékeink és szolgáltatásaink nem 16 év alatti személyeknek szólak, és kérjük, hogy 16 év alatti személyek ne adjanak meg Személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.
7. Adatfeldolgozó igénybevételéről szóló tájékoztatás
Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó (k) számára továbbítja az adatokat.
A címzettek kategóriái: futárszolgálatok, szállítmányozó cégek, IT üzemeltetők, webtárhely szolgáltatók, webtartalom fejlesztő, könyvelési szolgáltatók, Magyar Posta.
Vagyonvédelmi szolgáltató, internetes fizetési szolgáltató, viszonteladók, nagykereskedők, gyártók, gyártói képviseletek,
8. Az adatok megismerésére jogosultak köre
A megismert adatokat az adatkezelő a 7. pontban megjelölt adatfeldolgozó (k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó (k) kijelölt alkalmazottai ismerhetik meg.
A felvételeket az adatkezelő a 7. pontban megjelölt Vagyonvédelmi szolgáltató kivételével harmadik félnek nem adja át. A felvételeket csak az adatkezelő és az adatfeldolgozó (k) kijelölt alkalmazottai ismerhetik meg.
Az elektronikus megfigyelő rendszer által korábban rögzített felvételekhez az Adatvédelmi Felelős, a Biztonsági vezető, az IT üzemeltető és a vezérigazgató férhet hozzá. Az Érintett, kérésére kizárólag a saját személyéről készített felvételekhez a fent említett valamely személy jelenlétében hozzáférhet. A hozzáférést minden esetben az Adatvédelmi felelősnél írásban kell kérelmeznie.
Az Adatkezelő a betekintés tényéről minden esetben jegyzőkönyvet készít, melyet a társaság 1évig tárol.
8.1 Az elektronikus megfigyelő rendszer képeinek korlátozására jogosultak
Az elektronikus megfigyelő rendszer által rögzített felvételek korlátozása csak olyan esetekben valósítható meg, ha az Adatkezelő olyan eseményt észlelt, amely valószínűsíthetően veszélyezteti az elektronikus megfigyelő rendszer által elérni kívánt célt.
Az Érintett, kérésére kizárólag a saját személyéről készített felvételek kezelése korlátozható. Az Érintettnek az Adatvédelmi felelősnél írásban kell kérelmeznie a zárolást, megjelölve annak célját és a várható időtartamát.
Az Adatkezelő zárolási folyamat minden lépéséről jegyzőkönyvet készít, melyet az Adatkezelő 1 évig tárol.
9. Harmadik féltől kapott adatok kezelése
Amennyiben a Felhasználó/Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó/Partner figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra/Partnerre tovább háríthatja.
10. Az érintettek jogai
Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,
- kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
- kérheti adatainak helyesbítését,
- tájékoztatást kérhet az adatkezelésről
- kérheti személyes adatainak törlését és az adatkezelés korlátozását,
Érintett fenti jogaival bármikor élhet.
Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.
- kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli.
- rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.
10.1 A tájékoztatás költsége
A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.
- Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
- A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
- Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.
10.2 Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Szervezet, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.
Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha
- egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.
10.3 Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.
Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.
11. Adatok nyilvánosságra hozatala
Az adatkezelő az elektronikus megfigyelő rendszer felvételeit nem hozza nyilvánosságra.
12. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Az Adatkezelő az Érintett személyes adatait és a felvételeket az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.
13. Adatbiztonsági intézkedésekről szóló tájékoztatás
Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
- az adatokhoz való hozzáférést pontosan szabályozza;
- csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
- az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
- gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz, az Érintteti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben Érintteti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintteti adatkezelésért teljes körű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
14. Analitikai Szolgáltatások
Az adatkezelő a Google Analytics szolgáltatást használja az oldalstatisztikák és felhasználói demográfiai adatok, érdeklődés és webhelyeken tanúsított viselkedés nyomon követésére. A Szervezet továbbá használja a Google Search Console-t a webhely keresőoptimalizálására és felhasználói elégedettség mérésére. A Google lehetőséget biztosít, hogy korlátozza az analitikai szolgáltatások felhasználását. Keresse fel a Google odalát az adatok Google Analytics általi felhasználásáról történő leiratkozáshoz.
https://tools.google.com/dlpage/gaoptout
15. Cookie-k (sütik) kezelése
A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
Adatkezelés jogalapja: Jogos érdek – az Adatkezelő jogos érdeke a szolgáltatásainak optimalizálása és monitorozása.
A kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok
Adatkezelés tervezett határideje: Az adatkezelés végét követő 4. év március utolsó munkanapja.
15.1 Cookie-k (sütik) adatkezelés meghatározása
15.2 Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
15.3 Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok
15.4 Az érintettek köre: A weboldalt látogató valamennyi érintett.
15.5 Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
15.6 Az adatkezelés időtartama, az adatok törlésének határideje: c_i session: felhasználónév, e-mail cím – azonosításhoz a belépésnél – 2 óránként törlődik, 5 percenként frissül, utolsó megtekintett termékek: 5 év után törlődik, php session id: böngésző bezárásával törlődik.
15.7 Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
15.8 Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
15.9 Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
16. Alkalmazott jogszabályok
Az Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(továbbiakban: „Infó törvény”),
- a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
- a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”)
- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. Évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmi törvény”).
17. Jogorvoslat
Bármely érintett, ha megítélése szerint az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;
- személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat,
-
-
- a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve
- az Adatkezelővel szemben bírósághoz fordulhat, s a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
-
Közös adatvédelmi tájékoztató
1. Adatkezelők
Neve: CHS Hungary Kft
Cím: 2040 Budaörs, Vasút u. 15,
Adatkezelő képviselője: Máthé Sándor
Neve: C Szerviz Kft.
Cím: 2040 Budaörs, Vasút utca 15.
Adatkezelő képviselője: Tóth Tamás
Az Adatkezelők adatvédelemmel kapcsolatos elérhetősége: adatvedelem@chs.hu
A jelen tájékoztató az Adatkezelők egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.
Jelen tájékoztató az Adatkezelők által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
1.1 Közös adatkezelők szerepek és felelősségek
Adatkezelők tájékoztatják az érintetteket, hogy a GDPR rendelet 26. cikke szerinti közös adatkezelőknek minősülnek. Erre való tekintettel a GDPR rendelet elvárásai mentén felek egymással megállapodásban rögzítették a GDPR rendelet szerinti adatkezelői kötelezettségek teljesítéséért fennálló felelősségüket, valamint az érintettekkel szembeni szerepüket az alábbiak szerint:
CHS Hungary Kft.az alábbi adatkezelési tevékenységeket látja el:
- Kapcsolattartás saját szerződött partnereivel,
- A GDPR rendelettel kapcsolatos Érintetti jogok kérések és bejelentések kezelése,
- Az adatvédelmi incidenssekkel kapcsolatos feladatok ellátása
C Szerviz Kft. az alábbi adatkezelési tevékenységeket látja el:
- A 19/2014. (IV. 29.) NGM rendelet 7. § viszonteladói értesítési elvárásai szerinti
– fogyasztói garanciális szervíz, szavatossági és jótállási szolgáltatás teljesítés- értesítések végrehajtása
1.2 Érintetti jogok érvényesítése
Adatkezelők, tájékoztatják az Érintetteket, hogy a GDPR rendelet 26. cikk (3) bekezdése alapján érintetti jogaikat bármelyik adatkezelővel szemben érvényesíthetik.
2. Adatkezelés célja
2.1 A fogyasztók garanciális szervíz, szavatossági és jótállási szolgáltatás teljesítése során, a 19/2014. (IV. 29.) NGM rendelet 7. § viszonteladói értesítési elvárásának teljesítéséhez kapcsolódó közös adatkezelés
A fogyasztók garanciális szervíz, szavatossági és jótállási szolgáltatás igénybevétele során, a 19/2014. (IV. 29.) NGM rendelet elvárása szerint szükséges a viszonteladók értesítése. Az értesítési kötelezettségét az adatkezelő a viszonteladók kapcsolattartási címeire küldött üzenetben teljesíti.
Adatkezelés jogalapja: jogos érdek – Az Adatkezelő jogos gazdasági érdeke, hogy a legegyszerűbb és legköltséghatékonyabb rendszert vezessék be a 19/2014. (IV. 29.) NGM rendelet követelményeinek teljesítésére.
A kezelt adatok köre: E-mail cím
Adatkezelés tervezett határideje: A CHS Hungary Kft. és C Szerviz Kft. közös adatkezelői megállapodásának megszűnéséig vagy a érintett jogosnak ítélt tiltakozásáig.
Érintettek köre: Az adatkezelő jogszabályi kötelezettséghez kapcsolódóan a viszonteladók kapcsolattartói lehetnek érintettek, abban az esetben, ha központi e-mail cím helyett, kapcsolattartásra személyhez köthető elérhetőség került megadásra.
2.2 A további adatkezelési célokkal kapcsolatos tájákoztatási kötelezettségüket az Adatkezelők a saját honlapjukon közzétett általános vevői adatkezelési tájékoztatóban valósítják meg.
3. Gyermekek
A jogszabály teljesítéséhez kapcsolódó feladat nem 16 év alatti személyeknek szól, és kérjük, hogy 16 év alatti személyekről ne adjanak meg Személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.
4. Az adatszolgáltatás elmaradásának lehetséges következménye:
Amennyiben az érintett nem adja meg adatait, az Adatkezelő nem az iparágban megszokott kapcsolattartás elektronikus levelezési csatornán értesíti a cégcsoport szerződött partnerét garanciális szervíz szolgáltatási kötelezettsége teljesítéséről.
5. Adatfeldolgozó igénybevételéről szóló tájékoztatás
Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.
Adatfeldolgozók: IT üzemeltetők, , GDPR tanácsadó, Információbiztonsági tanácsadó,
6. Az adatok megismerésére jogosultak köre
A megismert adatokat az adatkezelő harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő kijelölt alkalmazottai ismerhetik meg.
7. Harmadik féltől kapott adatok kezelése
Amennyiben a Viszonteladó nem központi e-mail cím adatot ad meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Viszonteladó kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Viszonteladó figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Viszonteladóra tovább háríthatja.
8. Az érintettek jogai
Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,
- kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
- kérheti adatainak helyesbítését,
- tájékoztatást kérhet az adatkezelésről
- kérheti személyes adatainak törlését és az adatkezelés korlátozását,
Érintett fenti jogaival bármikor élhet.
Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.
- kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli.
- rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.
8.1 A tájékoztatás költsége
A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.
- Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
- A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
- Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.
8.2 Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Szervezet, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.
Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha
- egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.
8.3 Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.
Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.
9. Adatok nyilvánosságra hozatala
Az adatkezelő az adatokat nem hozza nyilvánosságra.
10. Az adatok megismerésé jogosultak köre
A megismert adatokat az adatkezelő a 5.pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át.
11. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Az adatkezelő az adatkezelési folyamatban adatokat nem továbbítja harmadik országba vagy nemzetközi szervezet részére.
12. Adatbiztonsági intézkedésekről szóló tájékoztatás
Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
- az adatokhoz való hozzáférést pontosan szabályozza;
- csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
- az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
- gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
13. Alkalmazott jogszabályok
A Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(továbbiakban: „Infotörvény”),
- 19/2014. (IV. 29.) NGM rendelet a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól.
14. Jogorvoslat
Bármely érintett, ha megítélése szerint
- az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;
- személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat,
- a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve
- az Adatkezelővel szemben bírósághoz fordulhat, s a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Elnök: dr. Péterfalvi Attila,
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1374 Budapest, Pf. 603.
Tel.: +36-1-3911400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu
Budapest, 2018.