Adatvédelmi tájékoztató

Adatkezelési tájékoztató

Kérjük, figyelmesen olvassa el a tájékoztatót, annak érdekében, hogy megértse, hogy társaságunk hogyan kezeli a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait!

1.Az adatkezelő

AVE Ásványvíz Gyártó és Forgalmazó Korlátolt Felelősségű Társaság

Székhely: 4030 Debrecen, Kaskötő utca 25.

Cégjegyzékszám: 09-09-001809, nyilvántartva a Debreceni Törvényszék Cégbírósága nyilvántartásában

Adószám: 11142566-2-09

Képviselő: Meszesi János Zsolt ügyvezető és Szima Gábor ügyvezető

Telefonszám: +36 52 536 562

E-mail: info@aveasvanyviz.hu

Honlap: www.aveasvanyviz.hu

Adatvédelmi Tisztviselő: az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton az adatkezelő székhelyére vagy elektronikusan a fent feltüntetett email címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

Az Adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.

Jelen rövid adatvédelmi Tájékoztató azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos leglényegesebb szabályairól.

2.Alkalmazandó jogszabályok

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR, általános adatvédelmi rendelet) – 2018. május 25. napjától
  • Az információszabadságról szóló 2011. évi CXII. törvény
  • a számvitelről szóló 2000. évi C. törvény
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

3.Fogalmak

adatátadás”: A kezelt személyes adatok átadása adatfeldolgozó részére.

adatfeldolgozó”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatkezelés”:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelő”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adattovábbítás”: A kezelt személyes adatok továbbítása más adatkezelők részére, nem adatfeldolgozási célból;

adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

álnevesítés”:a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

az érintett hozzájárulása”:az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

különleges adat”: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

személyes adat”:azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

4.Adatkezelési folyamatok

Az adatokat az Adatkezelő Munkatársai, kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik, ha az Adatkezelő Munkatársat foglalkoztat. Amennyiben Munkatársat nem foglalkoztat, úgy az Adatkezelő képviselője kezeli az adatokat.

4.1.Adatkezelés ügyfélkapcsolat létesítése és szerződés teljesítése során

Érintettek köre: a megrendelő, mint természetes személy és szervezetek esetében a szervezet természetes személy képviselője

4.1.1.Ajánlatkérés – kapcsolatfelvétel

A jelen fejezetben lévő táblázat mutatja be a mindennapi üzletvitel során (amikor nem kerül sor még szolgáltatás nyújtására) a társasággal kapcsolatban lévő magánszemélyek, valamint jogi személyeket képviselő vezető tisztségviselő vagy kapcsolattartó magánszemélyek vonatkozásában a kezelt adatok körét, az adatkezelés jogalapját, célját, a címzetteket és az adatkezelés időtartamát:

Kezelt adat

Kötelező megadni?

Adatkezelés célja

Az adatkezelés jogalapja

Kik láthatják az adatot?

Adatkezelés időtartama

Hogyan törölhető az adat?

Ügyfél képviselőjének neve

Igen

Azonosítás

Önkéntes hozzájárulás

Ügyfélkapcsolati munkatárs

Ajánlat érvényességi idejét követő napig

Az adat törlésre kerül az ajánlat érvényességi idejét követő napon vagy az ajánlat visszavonása esetén kérhető annak törlése is

Telefonszám

Kapcsolat-tartás

E-mail cím

Szállítási/ számlázási  cím

4.1.2.A szerződés teljesítése a társaság által

A jelen fejezetben lévő táblázat mutatja be a szerződéskötésnél, vagy az ügylet teljesítésénél (számla kiállítása) a társasággal kapcsolatban lévő magánszemélyek, valamint jogi személyeket képviselő vezető tisztségviselő vagy kapcsolattartó magánszemélyek vonatkozásában a kezelt adatok körét, az adatkezelés jogalapját, célját, a címzetteket, az adatkezelés időtartamát:

Kezelt adat

Kötelező megadni?

Adatkezelés célja

Az adatkezelés jogalapja

Kik láthatják az adatot?

Adatkezelés időtartama

Hogyan törölhető az adat?

Ügyfél képviselőjének neve

Igen

Szerződés teljesítése

Önkéntes hozzájárulás

Ügyfélkapcsolati és pénzügyi munkatárs, könyvelő

A számvitelről szóló 2000. évi C. törvény alapján a számla kiállítását követő 8 év

Kérelemre a szerződés teljesítését követően, kivéve a számvitelről szóló 2000. évi C. törvény alapján a számlán szereplő adatokat

Számlázási név

Önkéntes hozzájárulás és az általános forgalmi adóról szóló 2007. évi CXXVII. Törvény

Szállítási/ számlázási  cím

Gépkocsi rendszám

Telefonszám/mobil szám

Kapcsolat-tartás

Önkéntes hozzájárulás

E-mail cím

4.2.Fizetés teljesítése, számlázás (kizárólag jogi személy vevők esetén nem merül fel természetes személyek adatkezelése)

A jelen fejezetben lévő táblázat mutatja be a természetes személy ügyfelek esetében a számlázás során kezelt adatok körét, az adatkezelés jogalapját célját, a címzetteket, az adatkezelés időtartamát:

Kezelt adat

Kötelező megadni?

Adatkezelés célja

Az adatkezelés jogalapja

Kik láthatják az adatot?

Adatkezelés időtartama

Hogyan törölhető az adat?

Fizetés teljesítése, számlázás

Számlázási név

igen

Szerződés teljesítése

Önkéntes hozzájárulás és az általános forgalmi adóról szóló 2007. évi CXXVII. Törvény

Ügyfélkapcsolati és pénzügyi munkatárs, könyvelő

A kiállított számlát a számvitelről szóló 2000. évi C. törvény alapján kiállítástól számított 8 évig kell megőriznünk.

Kérelemre a szerződés teljesítését követően, kivéve a számvitelről szóló 2000. évi C. törvény alapján a számlán szereplő adatokat

Szállítási/ számlázási  cím

    1. Adatátadás adatfeldolgozónak

4.2.1.Vállalatirányítási rendszer üzemeltetője

A vállalatirányítási rendszer üzemeltetője adatfeldolgozónak minősül, a Társaság részére adatfeldolgozást végez, az adatfeldolgozó

  • neve: SAP Hungary Kft.
  • címe: Graphisoft Park, SAP irodaház 1031 Budapest, Záhony u. 7.
  • elérhetőségei: Telefon: +36-1-885-7300, +36-1-885-7400

A vállalatirányítási rendszer üzemeltetője átadásra kerülő adatok:

  • Megrendelőnek neve
  • Számlázási név
  • Telefonszám/mobil szám
  • E-mail cím
  • Szállítási cím/lakcím, amennyiben ez a két adat ugyanaz
  • Számlázási cím/lakcím, amennyiben ez a két adat ugyanaz
  • Szállító jármű és rendszáma

4.2.2.Tárhely szolgáltató

A tárhely szolgáltató adatfeldolgozónak minősül, a Társaság részére adatfeldolgozást végez. Az adatfeldolgozó

  • neve: Control-C 95 Bt.
  • címe: 4400 Nyíregyháza, Lengyel u. 19.

4.3.Panaszkezelés

A panasz megtétele önkéntes hozzájáruláson alapul, de a kezelt adatok vonatkozásában az adatkezelés jogszabály (1997. évi CLV. tv.) alapján kötelező.

Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra/termékre, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele.

A jelen fejezetben lévő táblázat mutatja be a természetes személy ügyfelek esetében a kezelt adatok körét, az adatkezelés jogalapját célját, a címzetteket, az adatkezelés időtartamát:

 

A kezelt adatok köre és célja:


panasz azonosítója

 azonosítás
név azonosítás
panasz beérkezésének helye, ideje, módja azonosítás
email cím azonosítás, kapcsolattartás
telefonszám kapcsolattartás
a hívás időpontja azonosítás
a beszélgetés során, vagy az emailben megadott személyes adatok azonosítás
számlázási/levelezési cím kapcsolattartás
panaszolt termék/szolgáltatás panasz kivizsgálása
csatolt dokumentumok panasz kivizsgálása
panasz oka panasz kivizsgálása
maga a panasz panasz kivizsgálása

Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a kapcsolattartás.

Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény 17/A § (7) bekezdése alapján, kötelezően.

4.4.Információkérés

Az információkérés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

Kezelt adatok köre és célja:

 

név

azonosítás

telefonszám

kapcsolattartás

e-mail cím

azonosítás, kapcsolattartás

kérdés tartalma

válaszadás


Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

Adatkezelés időtartama: cél megvalósulásáig.

4.5.Cookie-k (sütik)

Érintettek köre: a honlapra látogató valamennyi érintett

A honlap megfelelő működéséhez néha „sütiknek” nevezett adatfájlokat (angolul: cookie) kell elhelyeznünk számítógépeden, ahogy azt más nagy webhelyek és internetszolgáltatók is teszik.

Mik is azok a sütik?

A sütik kis szövegfájlok, melyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlap bizonyos ideig megjegyzi a műveleteidet és személyes beállításaidat (pl. a felhasználói nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást), így nem kell azokat újra megadnod minden egyes alkalommal, amikor honlapunkra ellátogatsz, vagy az egyik lapról átnavigálsz egy másikra.

Az általunk használt sütik

Google Analytics cookie

Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A süti érvényessége 2 év. A honlap működését nem befolyásolja.

Munkameneti/Átmeneti cookie:

ezek a cookie-k csak átmenetileg kerülnek az ideiglenes memóriába, ameddig a felhasználó az oldalon navigál. Amikor a felhasználó bezárja a böngészőt a cookie törlődik. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsa. A honlap működése szempontjából fontos.

 

A sütik karbantartása

Lehetőséged van arra, hogy karbantartsad és/vagy tetszés szerint töröld a sütiket. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogass el az aboutcookies.org webhelyre. Törölni tudod a számítógépen tárolt összes sütit, és a böngészőprogramok többségében le tudod tiltani a telepítésüket. Ebben az esetben azonban előfordulhat, hogy minden alkalommal, amikor ellátogatsz egy adott oldalra, manuálisan el kell végezned egyes beállításokat, és számolnod kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.

Adatfeldolgozók: …..

4.6.Az érintettek jogai

  1. hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
  2. amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
  3. törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
  4. az adat kezelésének korlátozása;
  5. a személyes adatok direkt marketing célokra való használatának megtiltása;
  6. személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
  7. bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy
  8. tiltakozás a személyes adat használata ellen: direkt marketing cél, vagy a GDPR 6. cikk (1) e) (közérdekű vagy közhatalmi jogosítvány gyakorlása érdekében végzett adatkezelés) és f) (jogos érdekből történő adatkezelés) pontja szerinti jogalap esetén. A tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja az érintett a hírlevélről történő leiratkozással.

 

  1. adathordozhatóság joga: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta

 

  1. hozzájárulás visszavonásának joga
  2. Adatkezeléssel kapcsolatos panasz: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton az adatkezelő székhelyére vagy elektronikusan a fent feltüntetett email címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.

Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén:

Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100 Fax: (06 1) 356 5520 E-mail: info@nmhh.hu

Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

4.7.Adatbiztonság

Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.

Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

Az adatállományok vírusok elleni védelméről (vírusvédelem);

Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

Kelt, 2018………………