Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
Az Európai Parlament és a Tanács (EU) 2016/679 számú rendeletének (általános adatvédelmi rendelet, a továbbiakban: GDPR) 12. cikkében előírt átláthatóság elvének eleget téve a Pátria Zrt. a www.patriapapir.hu weblapja használata kapcsán az alábbi tájékoztatást adja közre az érintett természetes személyek részére. E dokumentum célja, hogy egyértelműen és részletesen tájékoztassa Önöket, mint érintett természetes személyeket (továbbiakban: „Érintett”) az adataik kezelésével kapcsolatos minden tényről.
- Személyes adatok kezelése
A jelen adatkezelési szabályzat alapján kezelt személyes adatok adatkezelője a Pátria Nyomda Zártkörűen Működő Részvénytársaság (székhely: 1117 Budapest, Hunyadi János út 7.; cégjegyzékszám: 01-10-041819; a továbbiakban: „Adatkezelő” vagy „mi”), és mint ilyen, felelős annak biztosításáért, hogy az adatkezelésre az alkalmazandó jogszabályoknak megfelelő kerüljön sor.
A www.patriapapir.hu weblap (a továbbiakban: Webáruház) meglátogatása során Ön elfogadja, hogy az Adatkezelő az alábbi rendelkezéseknek megfelelően kezeli személyes adatait.
- Az adatkezelés célja és jogalapja
Az Érintettek a Webáruházban az alábbi módon adhatnak meg magukról információkat, adatokat:
2.1. A Webáruház használatával összefüggésben, a Webáruházba látogatással kapcsolatban Adatkezelő rendelkezésére bocsátott információk
|
Adatkezelési folyamat |
Kezelt adatok köre |
Adatkezelés időtartama |
Adatkezelés célja |
Adatkezelés jogalapja |
|
Webáruház látogatása és használata során gyűjtött adatok |
Technikai adatok, mint Érintett IP címe, látogatás dátuma és időpontja, böngészőjének típusa, a megtekintett és az előzőleg látogatott weboldal címe, melyet a rendszer a belépéskor, illetve kilépéskor automatikusan naplóz. |
Naplózás időpontjától számított 30 nap |
Webáruház és a szolgáltatások fejlesztése. Ezen adatok az Érintett beazonosítására alkalmatlanok. |
Érintett önkéntes hozzájárulása. |
|
Regisztráció során gyűjtött adatok |
Név, telefonszám, e-mail cím, szállítási cím, számlázási cím |
A regisztráció törléséig |
Webáruház használata, rendelések lebonyolítása, törlése, ellenérték visszafizetése |
Érintett önkéntes hozzájárulása. |
|
Google vagy Facebook fiókkal történő regisztráció |
A Google, illetve a Facebook adatvédelmi irányelvei alapján: |
A Google, illetve a Facebook adatvédelmi irányelvei alapján: |
Webáruház használata meglévő közösségi oldalhoz kapcsolódó fiókkal, rendelések lebonyolítása |
Érintett önkéntes hozzájárulása. |
|
Webáruházi vásárlás |
Név, e-mail cím, lakcím, telefonszám |
A regisztráció törléséig, számlázáshoz szükséges adatok kapcsán a számla kibocsátásától számított 8 év |
Webáruházi vásárlás lebonyolítása, visszaigazolása, szállításra történő továbbítása |
Szerződés teljesítése (GDPR 6. cikk (1) b)) |
|
Szigorú sorszámozású termékek vásárlása |
Név, adószám |
A számvitelről szóló 2000. évi C. törvény szerint meghatározott időtartam leteltével |
Szigorú számadási kötelezettséghez kapcsolódó nyilvántartás vezetése |
Jogi kötelezettség teljesítése (GDPR 6.§ (1) c)) a számvitelről szóló 2000. évi C. törvény 168.§ |
|
Számviteli és könyvelési műveletek |
Magánszemély esetén: Név, számlázási cím, telefonszám, email cím |
Számla kibocsátásól számított 8 év |
A megrendelt szolgáltatás kifizetésére kiállított számlákhoz szükséges adatkezelés |
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)): a számvitelről szóló 2000. évi C. törvény |
|
Webáruházban vásárolt termékek kiszállítása |
Név, szállítási cím, e-mail cím, telefonszám |
A regisztráció törléséig |
Megrendelés teljesítése |
Szerződés teljesítése (GDPR 6. cikk (1) b)), Magyar Posta Zrt. esetén jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)): a postai szolgáltatásokról szóló 2012. évi CLIX. törvény |
|
Ügyfélszolgálatpanaszkezelés |
Név, e-mail cím, telefonszám, kapcsolatfelvétel ideje és módja, esetlegesen csatolt dokumentum/ok |
A hangfelvételeket, illetve írásos dokumentumokat a kapcsolatfelvételtől számított 1 év elteltével törli |
Hatékony panaszkezelés biztosítása, kapcsolattartás, a hívó fél érdekeinek legszélesebb körű érvényesítése, ügyfélszolgálat minőségének javítása, esetleges hibáinak feltárása |
Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)), illetve jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)): a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A § (7) bek. |
|
Hírlevélre történő feliratkozás |
név, e-mail cím |
Érintett törlés iránti kérelméig |
Érintett tájékoztatása Adatkezelő szolgáltatásairól, termékeiről, tevékenységéről; marketing tevékenység folytatása |
Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a)) |
2.2. Egyéb információk
Az Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik – az Érintett, előzetes, kifejezett hozzájárulása esetén lehetséges. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni - ennek jogalapjától függően -, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását beszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban az adott Érintettel fennálló jogviszony fennállásának időtartama alatt kezeli (mely időszak végeztével az Érintettre vonatkozó, általa megadott adatok törlésre kerülnek), illetve amíg az Érintett nem kéri az adatai törlését, illetve nem vonja vissza hozzájárulását.
Automatizált adatkezeléssel nem történik profilalkotás vagy más olyan eljárás, amely következtében az érintettek személyes jellemzőinek értékelése történne.
3. Adatfeldolgozók
|
Cégnév |
Székhely |
Cégjegyzékszám |
Tevékenység |
|
OTP Mobil Kft. |
1138 Budapest, Váci út 135-139. |
01-09-174466 |
Pénzügyi szolgáltató |
|
Packeta Hungary Kft. |
1044 Budapest, Ezred u. 1-3. |
01-09-202186 |
Logisztikai szolgáltató |
|
Express One Hungary Kft. |
1239 Budapest, Európa u. 12. |
01-09-980899 |
Logisztikai szolgáltató |
|
Magyar Posta Zrt. |
1138 Budapest, Dunavirág u. 2-6. |
01-10-042463 |
Logisztikai szolgáltató |
|
Vision-Software Kft. |
1149 Budapest, Pósa Lajos u. 51. |
01-09-673257 |
Számlázás |
4. Adattovábbítás
Szigorú számadású nyomtatványok esetén jogszabályi előírás alapján adatszolgáltatási kötelezettsége keretében a NAIH, illetve a Nébih felé továbbít adatot Adatkezelő.
Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Érintett kifejezett hozzájárulásával adja át harmadik személyeknek az Érintett azonosítására alkalmas adatokat.
5. Az Érintettet megillető jogok
5.1. Tájékoztatás és a személyes adatokhoz való hozzáférés
Az Érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni Adatkezelő részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg az Adatkezelő, szóbeli tájékoztatást ezzel összefüggésben nem ad. Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:
• kezelt adatok körének meghatározása;
• adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében;
• adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben;
• adatforrás megjelölése.
Az Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az Érintett részére. Az Érintett által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésére. Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy az 5.2. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve az 5.4. pontban meghatározott eljárást kezdeményezhet.
5.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az Érintett kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet ezen címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
Adatkezelő tájékoztatja az Érintetteket, hogy a megadott személyes adatok helyességét nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó fél felel.
5.3. Adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy írásbeli kérelme esetén Adatkezelő korlátozza az adatkezelést, ha:
• az Érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• Érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az Adatkezelő az Érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
5.4. Törléshez (elfeledtetéshez) való jog
Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
• Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
• Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik
• a személyes adatokat Adatkezelő jogellenesen kezeli;
• a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges
• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• népegészségügy területét érintő közérdek alapján;
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
5.5. Adathordozhatósághoz való jog
Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa Adatkezelő rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs (pl. statisztika, tranzakciós adatok stb.). Az Érintett a személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, azokat jogosult más adatkezelőhöz továbbítani, illetve kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében. Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy az Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében megadja azon adatait, amelyek lehetővé teszik beazonosítását. Ezen adatok legalább: név, email cím, számlázási név (jogi személy esetén), cím, telefonszám. Az Érintett e jog keretében kizárólag azon adatainak a hordozhatóságát igényelheti, melyeket közvetlenül ő adott meg a 2. pontban meghatározott egyes tevékenységek gyakorlása során. A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is használhatja Adatkezelő szolgáltatásait. Csak abban az esetben kerül törlésre adat, ha azt az Érintett kifejezetten kéri.
5.6. Tiltakozás személyes adatok kezelése ellen
Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli Adatkezelő. Az Érintett tiltakozni írásban (emailben vagy postai úton) illetve hírlevélben, bármely részére küldött értesítő levélben esetén a levélben található leiratkozás linkre kattintva tud.
5.7. Kérelem teljesítésének határideje
Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az 5.1.-5.6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.
6. Jogérvényesítési lehetőségek
Az Érintett jogait emailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség. Érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Név: Pátria Zrt.
Levelezési cím: 1117 Budapest, Hunyadi János út 7.
Email cím: adatvedelem@patria.hu
Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. Ha az Érintett nem ért egyet az Adatkezelő döntésével az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján a. Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu) fordulhat vagy bíróság előtt érvényesítheti jogait.
7. Adatvédelmi incidensek kezelése
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.
8. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintett hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja. Adatkezelő az adatokat az MSZ ISO 27001:2022 szabvány információbiztonsági elvárásai alapján zárt rendszerben kezeli. Az Érintett elismeri és elfogadja, hogy személyes adatainak a Webáruházban való megadása esetén – annak ellenére, hogy Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az interneten nem garantálható.
Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy az Érintett oldalán ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül az Érintett is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják. Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően mindenképpen jelentkezzen ki a Webáruházból. Ha saját számítógépéről látogatja oldalunkat, akkor alkalmazástól függően bizonyos ideig bejelentkezve maradhat. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak az Ön nevében tranzakciókat (regisztrációk, rendelések, stb.) végrehajtani.
9. Egyéb rendelkezések
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintettek a www.patriapapir.hu Webáruházon keresztül történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett – tiltakozás esetét kivéve - a Webáruház további használatával ráutaló magatartással elfogadja a módosított Adatkezelési Tájékoztatóban foglaltakat.
