Adatvédelmi tájékoztató és jogi nyilatkozat
A BW Organization Kft. oldalainak megnyitásával Ön elfogadja az itt felsorolt feltételeket. Kérjük, amennyiben nem ért egyet az alábbiakkal, ne nyissa meg weboldalunkat!
Információk
A BW Organization Kft. minden észszerű erőfeszítést megtett annak biztosítására, hogy a honlapon közölt minden információ pontos legyen feltöltése időpontjában. Ennek ellenére, a BW Organization Kft. sem kifejezetten, sem ráutaló módon nem vállal szavatosságot a jelen portálon keresztül nyújtott információkért, és fenntartja a jogot arra, hogy értesítés nélkül bármikor változtatásokat és javításokat hajtson végre, illetve a portált vagy az azon közölt információkat részben vagy egészben megszüntesse. A BW Organization Kft. nem vállal felelősséget a portálon előforduló semmilyen pontatlanságért, vagy hiányosságért.
A honlap bármelyik olyan felhasználója, aki a weboldal felhasználásával információt szolgáltat a BW Organization Kft. részére elfogadja, hogy a BW Organization Kft. korlátlan joggal rendelkezik van az ilyen információra vonatkozóan, valamint a BW Organization Kft. az ilyen információt a választása szerinti bármilyen módon felhasználhatja. A felhasználó által nyújtott ilyen információt nyilvánosnak és ellenérték nélkülinek kell tekinteni.
ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT
Bevezetés
A BW Organization Kft. (székhely: 9400 Sopron, Új u. 23., adószám: 23460560-2-08), a továbbiakban: „Adatkezelő”) magára nézve kötelezőnek ismeri el jelen általános adatvédelmi szabályzatban (a továbbiakban: „Szabályzat”) foglalt adatvédelmi és – kezelési elveket, azaz jelen Szabályzat szerinti adatvédelmi és kezelési politikáját. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban meghatározott elvárásoknak, és hatályos jogszabályoknak.
Az Adatkezelő fenntartja a jogát, és egyben kötelezettséget vállal arra, hogy a jelen Szabályzat tartalmát a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően, továbbá a szolgáltatások változása esetén annak megfelelően, egyoldalúan módosítsa. A jelen Szabályzat bármilyen változásáról az Adatkezelő az érintetteket a változással egyidejűleg értesíti a honlapon.
Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, amelyek a jelen Szabályzatban alább hivatkozott egyes honlapokon hirdető, vagy azon más módon megjelenő, az adott honlap üzemeltetőjén, illetve az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak.
A Szabályzat rendelkezéseinek kialakításakor az Adatkezelő különösen tekintettel volt
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) rendelete (a továbbiakban: „GDPR”),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény („Infotv.”)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
- az elektronikus kereskedelmi szolgáltatások, valamint információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker. tv.”)
- a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény („Direktmarketing tv.”)
- a számvitelről szóló 2000. évi C. törvény („Számv. tv.”) ●az adózás rendjéről szóló 2017. évi CL. törvény („Art.”)rendelkezéseire.
A Szabályzat megalkotásakor az Infotv-nek a GDPR 2018. május 25-től kezdődő kötelező és közvetlen alkalmazására tekintettel történő módosítása még nem történt meg. Erre tekintettel kiemelendő, hogy mind a fenti jogszabályok, mind pedig a jelen Szabályzat alkalmazása során a GDPR rendelkezéseit kell elsődlegesen figyelembe venni, az azoktól való eltérés akkor és annyiban elfogadható, amennyiben arra maga a GDPR ad felhatalmazást, ennek hiányában pedig kizárólag akkor és annyiban, amennyiben az eltérés a GDPR rendelkezéseihez képest szigorúbb előírást tartalmaz.
1. Fogalom meghatározások
A jelen Szabályzat fogalmi rendszere megegyezik a GDPR-ban meghatározott értelmező fogalommagyarázatokkal illetve kapcsolódó rendelkezésekkel, így különösen:
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A természetes személyek továbbá összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására;
- „érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy;
- „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered, továbbá olyan személyes adat, amely az érintett személytől vett biológiai minta elemzésének – különösen kromoszómaelemzésnek, illetve a dezoxiribonukleinsav (DNS) vagy a ribonukleinsav (RNS) vizsgálatának, vagy az ezekből nyerhető információkkal megegyező információk kinyerését lehetővé tevő bármilyen más elem vizsgálatának – az eredménye;
- „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat. A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel azokra csak azokban az esetekben vonatkozik a biometrikus adatok fogalom meghatározása, amikor a természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális eszközzel kezelik őket, az Adatkezelő nem vesz igénybe effajta speciális eszközöket;
- „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- „a személyes adatok különleges kategóriája”: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják, a tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „cookie”: a cookie egy rövid szöveges fájl, amit a webszerverünk elküld az érintett eszközére (legyen szó bármilyen számítógépről mobiltelefontról vagy tabletről) és olvas vissza. Vannak ideiglenes (munkamenet vagy más néven session) cookie-k, amelyek automatikusan törlődnek az eszközéről, amikor bezárja a böngészőt, és vannak hosszabb élettartamú cookie-k, amelyek hosszabb ideig maradnak az érintett eszközén (ez függ az érintett eszközének beállításaitól is);
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy hazai jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a hazai jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a hazai joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
- „vállalkozáscsoport”: az ellenőrzést végző vállalkozás és az általa ellenőrzött vállalkozások;
- „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
- „harmadik ország”: azon ország, amely az Európai Uniónak és az Európai Gazdasági Térségnek nem tagállama;
- „EGT-állam”: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
- „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre, vagy amely ilyen megállapodás alapján jött létre;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2. Az adatkezelésre vonatkozó elvek ismertetése
Az Adatkezelő a személyes adatokat jogszerű és tisztességes kezelésének, a mindenkori érintettek számára átlátható módon törekszik végezni. Az Adatkezelő a rendelkezésére bocsátott személyes adatokat a jelen Szabályzatban, ill. a jelen Szabályzat mellékleteként megjelölt és a jelen Szabályzat részét képező tájékoztatókban, illetve szabályzatokban megnevezett, meghatározott, egyértelmű és jogszerű célokból kezeli („célhoz kötöttség elve szerint”), melyeket igyekszik az aktuális céljainak megfelelően, a kezelt adatokat a céljainak eléréséhez szükséges mértékre korlátozni („adattakarékosság”). A pontosság elvének megfelelően az Adatkezelő továbbá törekszik biztosítani az általa kezelt személyes adatok tekintetében, hogy azok szükség esetén naprakészek legyenek, ennek érdekében az Adatkezelő minden észszerű intézkedést megtesz, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság elve”).
Az Adatkezelő adatkezelése során tudomásul veszi, hogy a személyes adatok tárolását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („ korlátozott tárolhatóság elve”), valamint hogy az adatok kezelését oly módon végzi, hogy a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Ezen adatkezelési elvnek való megfelelés érdekében tett adatbiztonsági intézkedésekről az Adatkezelő a jelen Szabályzat 11. pontja szerinti Adatbiztonság alfejezet részében szolgáltat bővebb információkat. Az Adatkezelő, valamint adatfeldolgozói az adatkezelés bemutatott elveinek való megfelelés igazolása érdekében a különféle adatkezelési műveleteiről belső adatkezelési nyilvántartásokat vezetnek („elszámoltathatóság elve”).
Ezen Szabályzatban foglalt elvek a személyes adatokkal kapcsolatos gyakorlatunkat ismertetik. Adatkezelési elveink valamennyi Adatkezelő által üzemeltetett eszközre, webhelyre, valamennyi papíralapú adatkezelésünkre, ügyfélszolgálati platformra vagy egyéb online alkalmazásra érvényesek, amely internetes hivatkozással vagy egyéb módon hivatkozik rájuk. Azonban ahol a jelen Szabályzat az egyes adatkezelési tevékenységeinknél, azokra vonatkozó adatkezelési műveletekkel összefüggésben külön adatkezelési tájékoztatót illetve szabályzatra utal, ott külön tájékoztatót illetve szabályzatot bocsátunk az érintettek tudomására és rendelkezésére, hogy világosabban és érthetőbben tájékozódjanak az Adatkezelő és/vagy partnerei, közreműködői, adatfeldolgozói által végzett adatkezelési tevékenységekről. Ezen szabályzatok és tájékoztatók a jelen Szabályzat mellékleteit és egyben részét képezik, azzal, hogy amennyiben egy mellékletet képző szabályzat vagy tájékoztató kifejezetten másként nem rendelkezik, úgy ott a jelen Szabályzatban foglaltak megfelelően irányadóak.
3. Az adatkezeléssel kapcsolatos általános információk
Az Adatkezelő általánosságban az érintett személyes adatait az érintett által igénybe vett szolgáltatások biztosításához, az érintett igénybe vevői élményének javítása, illetve saját működésével összefüggően kezeli. Az Adatkezelő az alábbi célokból illetve az alább felsorolt tevékenységek kapcsán végez személyes adatok kezelésével járó adatkezelést:
- Az Adatkezelő Webshopban történő vásárlás során,
- Cookie- (sütik) használatával kapcsolatos általános tájékoztató
Általános információk az egyes fenti adatkezelések kapcsán:
Adatkezelő: BW Organization Kft. (székhely: 9400 Sopron, Új u. 23., adószám: 23460560-2-08)
Az Adatkezelő minden szükséges esetben előzetesen elvégezte, illetve alkalmazza az érdekmérlegelési tesztet, tekintettel van a szükségesség és arányosság követelményére, a fokozatosság elvére, az előzetes tájékoztatás követelményére.
4. Az egyes adatkezelésekkel kapcsolatos információk
4.1. Az Adatkezelő Webshopban történő vásárlás
Az Adatkezelő tájékoztatja az érintetteket, hogy webshopban történő vásárlás esetén az adatkezelés fő célja a felhasználó, mint vásárló beazonosítása, továbbá online fizetés során a visszaélésgyanús tranzakciók kiszűrése, valamint hogy tudomással bírjon arról, hogy mely személlyel lépett üzleti kapcsolatba.