hu en

HARMONYCOM Kft.
Adatvédelmi és Adatkezelési Szabályzat
hatályos: 2018.05.25-től

Az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet) hatályon kívül helyezéséről szóló 2016/679 számú rendelete (a továbbiakban: GDPR rendelet) által előírt kötelezettségek kapcsán a Harmonycom Kft. az alábbi adatvédelmi szabályzatot alkotja.

Tartalomjegyzék

 

 

 I. Fogalommeghatározások

E szabályzat alkalmazásában:

1. „Személyes adat”: bármely olyan információ, amely alapján egy természetes személy beazonosítható.

2. „Adatkezelés”: a személyes adatokon bármely módon végzett művelet vagy műveletek összessége így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „Adatkezelő”: aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen szabályzatban vonatkozásában a Harmonycom Kft. (székhely: 2089 Telki, Zápor utca 31., cégjegyzékszám: 13-09-125949, adószám: 14623202-2-13, képviselő, egyben Adatvédelmi Tisztviselő: Hegedűs Gábor)

4. „Adatfeldolgozó”: aki az adatkezelő nevében személyes adatokat kezel. Jelen szabályzat vonatkozásában a LIW intermedia Kft. (8000 Székesfehérvár, Börgöndi út 11.), a Kulcs-Soft Nyrt. (1022 Budapest, Törökvész u. 30/a.), az IT & COFFEE Kft. (1205 Budapest, Határ út 68.) és a "MO-TAX" Kft. (székhely: 1163 Budapest, Lucfenyő u. 19., cégjegyzékszám: 01-09-563466, adószám: 12190263-2-42).

5. „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

 II. Adatvédelmi Nyilvántartás

A Harmonycom Kft. Adatkezelő a GDPR rendeletnek való megfelelés bizonyítása érdekében az alábbi nyilvántartást vezeti az általa végzett adatkezelési tevékenységekről.

Az Adatkezelő nevében az adatkezelési tevékenységet az Adatvédelmi Tisztviselőn és az Adatfeldolgozókon kívül, az adatkezelő alkalmazottja Hegedűs Katalin jogosult végezni.

 II.1. Hírlevél küldése során kezelt személyes adatok

Az Adatkezelő alkalmanként hírlevél formájában tájékoztatást küld a potenciális vásárlói (továbbiakban: a hírlevél címzettje) részére. A hírlevél címzettjei jelen szabályzat 1. számú mellékletben szereplő tájékoztató papír alapon, vagy online formában történő megismerését követően önkéntesen beleegyezésüket adták ahhoz, hogy Adatkezelő a személyes adataikat kezelje.

adatkezelés célja:

a potenciális vásárlók tájékoztatása az elérhető termékekről, újdonságokról, akciókról

adatkezelés jogalapja:

a GDPR rendelet 6. cikk (1) bekezdés a) pontja szerint önkéntes hozzájárulás

érintettek kategóriái:

hírlevél címzettjei

kezelt személyes adatok:

név és e-mail cím

történik-e harmadik országba adattovábbítás

nem

adatbiztonságot garantálja:

az adatokat papír alapon zárható iratszekrényben, elektronikusan jelszóval védett számítógépen, illetve jelszóval védett felhő alapú online szolgáltatásokban tárolja Adatkezelő

Adatfeldolgozó, aki az e-mail cím adatbázist karbantartja, a hírlevelek kiküldését végzi az Adatkezelő megbízása alapján:

LIW intermedia Kft. (székhely: 8000 Székesfehérvár, Börgöndi út 11., adószám: 22628446-2-07, cégjegyzékszám: 07-09-018187)

Adatfeldolgozó, aki Adatkezelő megbízása alapján az exchange server üzemeltetését végzi:

IT & COFFEE Kft. (székhely: 1205 Budapest, Határ út 68., adószám: 13692335-2-43, cégjegyzékszám: 01-09-868274)

az adatok törlésére előirányzott határidő

hírlevélről történő leiratkozást követő 10 munkanap

 

 II.2. Vásárlók, szállítók személyes adatai

Adatkezelő papír alapon, telefonon, valamint online módon (e-mailben, www.harmonycom.hu/webshop) termékeket értékesít, melynek során személyes adatok kerülnek részére átdásra.

kezelt személyes adatok:

a) név, aláírás, számlázási cím, szállítási cím, adószám
b ) e-mail cím, telefonszám
c) felhasználó név, jelszó

adatkezelés célja:

a) pont szerinti adatok esetén számviteli bizonylatok készítése, szerződés létrehozatala, szerződés teljesítés
b) pont szerinti személyes adatok esetén a szerződés teljesítése, kapcsolattartás
c) szerinti személyes adatok esetén az önként regisztrált vevő személyének azonosítása

adatkezelés jogalapja:

a) pont szerinti adatok esetén az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, valamint a számvitelről szóló 2000. évi C. törvény 167.§
b) pont szerinti személyes adatok esetén a GDPR rendelet 6. cikk (1) bekezdés b) pontja
c) pont szerint személyes adatok a GDPR rendelet 6. cikk (1) bekezdés a) pontja

érintettek kategóriái:

természetes személy vevők

jogi személy vevők, szállítók természetes személy képviselői, alkalmazottai

történik-e EU-n kívüli harmadik országba adattovábbítás:

nem

adatbiztonságot garantálja:

az adatokat papír alapon zárható iratszekrényben, elektronikusan jelszóval védett számítógépen, illetve jelszóval védett felhő alapú online adatbázisban tárolja Adatkezelő

Adatfeldolgozó, aki az online ügyféladatbázist felhő alapú online szolgáltatásban tárolja Adatkezelő megbízása alapján

LIW intermedia Kft. (székhely: 8000 Székesfehérvár, Börgöndi út 11., adószám: 22628446-2-07, cégjegyzékszám: 07-09-018187)

Adatfeldolgozó, aki az online számlázóprogramot üzemelteti Adatkezelő megbízása alapján

Kulcs-Soft Nyrt. (székhely: 1022 Budapest, Törökvész u. 30/a., adószám: 13812203-2-41, cégjegyzékszám: 01-10-045531)

Adatfeldolgozó, aki az Adatkezelő megbízása alapján a könyvelést végzi

"MO-TAX" Kft. (székhely: 1163 Budapest, Lucfenyő u. 19., cégjegyzékszám: 01-09-563466, adószám: 12190263-2-42)

Adatfeldolgozó, aki Adatkezelő megbízása alapján az exchange server üzemeltetését végzi:

IT & COFFEE Kft. (székhely: 1205 Budapest, Határ út 68., adószám: 13692335-2-43, cégjegyzékszám: 01-09-868274)

az adatok törlésére előirányzott határidő

a) pont szerinti személyes adatok esetén a számla kiállításától számított 8. naptári évet követő év március 31. napját követő 10 munkanap
b) pont szerinti személyes adatok esetén a szerződést teljesítését követő 5 év elteltét követő 10 munkanap
c) a webshop regisztráció során megadott, c) pont szerinti személyes esetén a leiratkozás (törlési kérelem) beérkezését követő 10 munkanap

 

 II.3. Munkavállalók személyes adatainak kezelése

kezelt személyes adatok:

  1. név, családi állapot
  2. születési név,,
  3. születési ideje,
  4. anyja neve,
  5. lakcíme,
  6. állampolgársága,
  7. adóazonosító jele,
  8. TAJ száma,
  9. nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
  10. telefonszám,
  11. e-mail cím,
  12. személyi igazolvány száma,
  13. lakcímet igazoló hatósági igazolvány száma,
  14. bankszámlaszáma,
  15. online azonosító (ha van)
  16. munkába lépésének kezdő és befejező időpontja,
  17. munkakör,
  18. iskolai végzettségét, szakképzettségét igazoló okmány másolata,
  19. fénykép,
  20. önéletrajz,
  21. munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
  22. a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
  23. a munkavállaló munkájának értékelése,
  24. a munkaviszony megszűnésének módja, indokai,
  25. munkakörtől függően erkölcsi bizonyítványa
  26. a munkaköri alkalmassági vizsgálatok összegzése,
  27. magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma,
  28. külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma,
  29. munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat

adatkezelés célja:

munkaviszony létesítése, fenntartása, megszüntetése, járulék- és hozzájárulásfizetési kötelezettségek

adatkezelés jogalapja:

a számvitelről szóló 2000. évi C. törvény 167.§
a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény
a személyi jövedelemadóról szóló 1995. évi CXVII. törvény
a családok támogatásáról szóló 1998. évi LXXXIV. törvény

érintettek kategóriái:

munkavállalók

történik-e EU-n kívüli harmadik országba adattovábbítás:

nem

adatbiztonságot garantálja:

az adatokat papír alapon zárható iratszekrényben, elektronikusan jelszóval védett számítógépen tárolja adatkezelő

Adatfeldolgozó, aki az Adatkezelő megbízása alapján a könyvelést, bérszámfejtést végzi

"MO-TAX" Kft. (székhely: 1163 Budapest, Lucfenyő u. 19., cégjegyzékszám: 01-09-563466, adószám: 12190263-2-42)

az adatok törlésére előirányzott határidő

a munkaviszony megszűnése napja utáni 3 évet követő 10 munkanap, a munka törvénykönyvéről szóló 2012. évi I. törvény 286.§ (1) bekezdése alapján

 

 II.4. A harmonycom.hu weboldalt és a webshop látogatóinak automatikus adatgyűjtése

Adatkezelő a weboldal és a webshop felkeresése során apró programokat, úgynevezett sütiket vagy cookie-kat és hasonló technológiákat alkalmaz az online felületeket felkereső személy eszközén, amely a felhasználói élmény növelése és a biztonságos szolgáltatásnyújtás érdekében az azonosítás biztonságát, hatékonyságát javítja, azzal, hogy nem kell mindig újra megadni az adatokat.

Ezeket az adatokat nem az online felületeket felkereső személy adja meg, hanem azok automatikusan gyűjtésre kerülnek. Az ily módon gyűjtött adatok alapján sem profilozásra sem automatikus döntéshozatalra nem kerül sor. Ebbe a körbe tartozik az online felületeket felkereső személyek IP címe, az online felületek böngészésére használt eszközök típusa, operációs rendszere, a használt böngésző típusa és egyéb technikai jellemzői, az Adatkezelő online felületein eltöltött idő mennyisége, a kattintások száma és helye, a meglátogatott honlap-aloldalak adatai. Alkalmazásra kerülnek továbbá olyan apró programok, amelyek megjegyzik, hogy az érintett mikor lépett be utoljára az online felületre, és eltárolják bejelentkezési adatait, hogy a legközelebbi visszatéréskor felismerjék azokat és gyorsabbá tegyék a belépést.

 II.5. Értékesített termékek házhozszállítása során történő adatátadás

A megrendelt termékek kiszállítását általában alvállalkozók, futárszolgálatok végzik. Az áruk megrendelésével a Vevők hozzájárulásukat adják ahhoz, hogy a szükséges személyes adataik (név, szállítási cím) továbbításra kerüljenek a kiszállítást végző futárszolgálatok, általában a GLS Hungary részére.

Az alvállalkozó futárszolgálatok az Adatkezelő által átadott személyes adatokat semmilyen módon nem jogosultak felhasználni, illetve harmadik személyeknek átadni.

 II.6. Harmonycom Kft. facebook oldalán megadott személyes adatok

Adatkezelő facebook oldalt tart fent marketing tevékenység céljából. Az Adatkezelő facebook oldalán az oldat felkereső természetes személyek által önkéntesen közzétett személyes adatokat az Adatkezelő nem gyűjti, nem tárolja és nem kezeli. Az oldal „likeolásával”, követésével az oldat felkereső természetes személyek önkéntes hozzájárulásukat adják ahhoz, hogy az Adatkezelő egyes általuk közzétett személyes adataikat megismerje.

Az Adatkezelő facebook oldalát felkereső természetes személyekre a Facebook Inc. Adatvédelmi- és Szolgáltatási Feltételei irányadók.

 

 III. Érintettek jogai

 III.1. Hozzáférési jog

Az érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, abban az esetben kérheti, hogy az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát bocsássa a rendelkezésére.

 III.2. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.

 III.3. A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más, érvényes jogalapja.

 III.4. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az adatkezelés jogellenes, és az érintett az adatok törlése helyett azok felhasználásának korlátozását kéri.

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az adatkezelés célja megszűnt, de az érintett igényli az adatainak további kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 III.5. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az automatizált módon, hozzájárulás vagy szerződés alapján kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

 III.6. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy tiltakozzon személyes adatainak a jogi kötelezettség teljesítésén vagy jogos érdek érvényesítésén alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

 IV. Az adatfeldolgozók

Az Adatkezelést az Adatkezelő nevében a fentebb részletezettek szerint Adatfeldolgozók végzik, a 2.-5. számú mellékletben szereplő tartalommal létrejött szerződések alapján.

Valamennyi Adatfeldolgozó e rendelet követelményei szerint végzik az adatkezelést és biztosítja az érintettek jogainak védelmét.

 

 V. Jogorvoslati lehetőségek

 V.I. Adatkezelő felszólítása jogosulatlan adatkezelési tevékenység esetén

Amennyiben az érintett bármilyen jogsértést tapasztalnak a Harmonycom Kft. adatkezelésével kapcsolatba, joguk van ezt az Adatvédelmi Tisztviselő részére jelezni.
Az Adatvédelmi Tisztviselő, egyben az Adatkezelő képviselője: Hegedűs Gábor ügyvezető
e-mail cím: hirlevel@harmonicom.hu

 V.II. Panasz

Amennyiben az érintett bármilyen jogsértést tapasztalnak az Adatkezelő adatkezelésével kapcsolatban, abban az esetben panasszal fordulhatnak a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

Posta címe: 1530 Budapest, Pf.: 5.
telefonszáma: +36 (1) 391-1400
e-mail címe: ugyfelszolgalat@naih.hu
weboldala: http://naih.hu

 V.III. Bírósági jogorvoslathoz való jog

A bírósági jogorvoslathoz való jogának érvényesítése érdekében az érintett az Adatkezelő, illetve az Adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése személyes adatainak kezelése a személyes adatok kezelése az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény vagy a GDPR rendelet előírásainak megsértésével történik.

 V.IV. Intézkedések az érintett Adatkezelőhöz érkező kérelme alapján

Az Adatkezelő indokolatlan késedelem nélkül, legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton küldi meg, amennyiben az érintett a kérelemben másként nem rendelkezik.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, arról érintettet a fenti határidőben tájékoztatja. Ez esetben a tájékoztatásban megjelöli Adatkezelő az intézkedés elmaradásának okait.

Adatkezelő az információkat és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő 6.500,-Ft összegű díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.

Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Adatkezelő e fejezet szerinti intézkedésével szemben a V.II. pontban foglaltak szerint panasszal élhet az érintett, vagy a V.III. pont szerint bírósághoz fordulhat.

 

 VI. Adatvédelmi incidensek bejelentése a NAIH-nak

Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintett jogaira és szabadságaira nézve.

Ha a bejelentett adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

 VII. Az Adatkezelési Szabályzat módosítása

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Szabályzatot egyoldalú döntésével bármikor módosítsa.

 

 VIII. Mellékletek

1. számú melléklet Adatvédelmi és adatkezelési tájékoztató
2.-5. számú melléklet Adatfeldolgozói szerződések

 

 

teszt teszt