ADATVÉDELMI TÁJÉKOZTATÓ
Schwáb és Társa Kft.
www.schwabestarsa.hu

A Schwáb és Társa Kft. (Cg. 01-09-958769, székhely: 2000 Szentendre, Vadőr utca 12., képviseli: Schwáb Attila, ügyvezető, a továbbiakban: Szolgáltató, illetve Adatkezelő) a www.schwabestarsa.hu weboldal (a továbbiakban: Honlap) üzemeltetője az alábbi Adatvédelmi Tájékoztatót teszi közzé, mely tartalmát a Szolgáltató, mint Adatkezelő magára nézve kötelezőnek ismer el.

1. A tájékoztató célja

1.1. A Szolgáltató a Honlapon bemutatott termékeinek online ajánlatkérését és megrendelés leadását teszi lehetővé a Honlapon regisztráló személyek (továbbiakban: Felhasználó/Felhasználók) számára. A Szolgáltató a Felhasználók által a regisztráció során megadott adatait kezeli, illetve a sütik (cookie-k) segítségével a Honlap látogatóira vonatkozó adatokat gyűjt statisztikai célokból. Az adatok kezelésével összefüggésben a Szolgáltató ezúton tájékoztatja a Felhasználókat a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, a tervezett adatkezelés céljáról, az adatkezelés jogalapjáról, a kezelt személyes adatok megőrzésének időtartamáról, a kezelt adatok gyűjtésének forrásáról, az érintettet e törvény alapján megillető jogok, valamint azok érvényesítésének módjáról.

1.2. Szolgáltató a Honlapja látogatóinak személyes adatait a jóhiszeműség, a tisztesség és az átláthatóság elveinek, valamint a Magyarországon hatályos 2011. évi CXII. törvény („Infotv.”), az Európai Parlament és a Tanács 2016/679/EU (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről („GDPR”) rendeletnek megfelelően, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) ajánlásával és nemzetközi ajánlásokkal összhangban, a jelen Adatvédelmi Tájékoztatónak megfelelően kezeli.

2. Kezelt adatok köre és az adatkezelés célja

2.1. A Felhasználókkal kapcsolatban az alábbi adatok kerülnek rögzítésre:

• természetes személyek esetében: név, e-mail cím, telefonszám, lakcím, számlázási cím;

• jogi személyek esetében: cégnév, tevékenység, adószám, kapcsolattartó neve, székhely, számlázási cím, e-mail cím, telefonszám.

2.2. Az adatkezelés célja kizárólag a Felhasználókkal történő kapcsolattartás megkönnyítése, a termékek/szolgáltatások személyre szabott nyújtása, továbbá a termékek/szolgáltatásokkal kapcsolatos rendelések leadása, valamint a számlázás lehetővé tétele, illetve a létrejött szerződések biztosítása.

2.3. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, tehát a Szolgáltató csak a cél eléréséhez szükséges mértékben és ideig kezeli a Felhasználók személyes adatait.

3. Az Adatkezelés jogalapja

3.1. A Szolgáltató általi adatkezelésekre a Felhasználók önkéntes és kifejezett hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint a Magyarországon hatályos „az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló” 2001. évi CVIII. törvény, továbbá a számvitelről szóló 2000. évi C. törvény 12. § (1) bekezdésének, a 169. § (2) bekezdésének, az Info.tv. 5. § (1) bekezdés b) pontjának, valamint a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően az Adatkezelőre vonatkozó jogi kötelezettség teljesítése alapján kerül sor.

3.2. A Felhasználók az adataik rögzítésével és a checkbox kipipálásával a jelen Adatvédelmi Tájékoztatót elfogadják és magukra nézve kötelezőnek ismerik el, így az adatrögzítéssel a jelen Tájékoztató szerinti adatkezeléshez a Felhasználók önkéntes, határozott és félreérthetetlen hozzájárulásukat adják. Az adatok valódiságáért csakis a Felhasználók tartoznak felelősséggel.

3.3. A Felhasználók adataik rögzítésével kijelentik, hogy 18. életévüket betöltött, cselekvőképes személyek, amennyiben jogi személyeket vagy jogi személyiséggel nem rendelkező egyéb szervezeteket képviselnek, úgy az adatrögzítő kijelenti, hogy az általa képviselt személy ill. szervezet képviseletére és a jelen Tájékoztató szerinti adatkezeléshez szükséges hozzájárulás megadására felhatalmazott személy.

3.4. A Felhasználó regisztrációjakor checkbox kipipálásával kifejezetten hozzájárul, hogy az Adatkezelő a regisztrációhoz kötelezően előírt személyes adatait megfelelően kezelje.

4. Adatkezelő és az adatok megismerésére jogosultak köre:

4.1. Adatkezelő: Schwáb és Társa Kft.
Székhely: 2000 Szentendre, Vadőr utca 12.
Cégjegyzékszám: 13-09-119090
Központi ügyintézés helye: 1046 Budapest, Kiss Ernő utca 3a
E-mail elérhetősége: info@schwabestarsa.hu
Telefonszám: +36 20 567 5966
Vezetve: Fővárosi Törvényszék Cégbírósága által
Adószám: 10841066-2-13

4.2. A Honlap web szerverét a Szolgáltató üzemelteti.

4.3. A Felhasználók adatainak megismerésére kizárólag a Szolgáltató, illetve a Szolgáltató munkatársai jogosultak, azok közzétételére, illetve harmadik személyek részére történő átadására (adattovábbítás) nem kerül sor.

4.4. Az Infotv., valamint a GDPR vonatkozó rendelkezéseire tekintettel az Adatkezelő nem köteles adatvédelmi tisztségviselő kijelölésére.

5. Adatkezelés időtartama

5.1. A rögzített adatokat a Szolgáltató törli a nyilvántartásából, amennyiben a jogszabályban előírt vagy más jogcímen történő adattárolás feltételei már nem állnak fenn. Felhasználó jogosult bármikor kérni személyes adatainak törlését a nyilvántartásból.

5.2. A Felhasználók bármikor jogosultak a rögzített adatainak végleges törlését kezdeményezni az info@schwabestarsa.hu e-mail címre küldött, vagy a 1046 Budapest, Kiss Ernő utca 3a. postai címre küldött levelében. A Szolgáltató a jogszabály alapján előírt kötelező adatkezelés esetén megtagadhatja a Felhasználó kérésének teljesítését, ekkor az Adatkezelő az elutasítás tényéről, annak ténybeli és jogi indokairól írásban tájékoztatja az érintettet a kérelem előterjesztésével azonos módon. Amennyiben ezen ok nem áll fenn, a Szolgáltató köteles a kérelmező adatait a vonatkozó kérelem beérkezésétől vagy kézhezvételétől számított legrövidebb idő alatt, de legfeljebb 25 napon belül törölni.

6. Adatbiztonság

6.1. A Szolgáltató az adatok biztonságos kezelése érdekében úgy választja meg az adatok kezelése során alkalmazott informatikai eszközöket, hogy az üzemeltetés során a kezelt adatok kizárólag a Szolgáltató számára, mint arra feljogosított számára legyenek hozzáférhetőek, az adatok hitelességét megőrizze, a rögzített adatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzített adatokat védi a jogosulatlan hozzáféréstől.

6.2. A Szolgáltató törekszik minden tőle elvárható intézkedést megtenni annak érdekében, hogy az általa használt számítástechnikai rendszerek biztonságát megvalósítsa, különös tekintettel az oldalon tárolt adatokhoz való jogosulatlan hozzáférés megakadályozására.

6.3. A Szolgáltató kötelezettséget vállal arra, hogy az informatikai felületen kezelt adatokat kizárólag a Honlap technikai üzemeltetése érdekében, valamint statisztikai célokra használja.

6.4. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

• a személyes adatok álnevesítését és titkosítását;

• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

7. Sütik (cookie-k) alkalmazása

7.1. A Szolgáltató a Honlap meglátogatásakor alább meghatározott típusú cookie-kat helyez el Felhasználó számítógépén, annak érdekében, hogy a Honlapot a Felhasználók igényeihez mérten fejleszthesse, illetve a Honlap böngészésére vonatkozóan adatokat gyűjthessen statisztikai célokból. A cookie egy rövid karaktersorozatot tartalmazó, apró méretű fájl, amely a Felhasználó böngészőjének azonosításának célját szolgálja.

7.2. Az alkalmazott cookie-k fajtái:

• Munkamenet (session) cookie-k: Ideiglenes cookie, csak az aktuális látogatás ideje alatt, a munkamenet végével, valamint a böngésző bezárásával automatikusan törlődnek számítógépéről. Nélkülözhetetlenek a weboldalon történő navigáláshoz és a weboldal üzemszerű működéséhez. A munkamenet cookie-k semmilyen esetben sem gyűjtenek a Felhasználóról olyan információkat, amellyel a Felhasználót azonosítani lehetne.

• Google Analytics (látogatói tevékenységet elemző cookie-k): Szolgáltató a Google Analytics cookie-k segítségével információt gyűjt a Honlap látogatóinak viselkedéséről és jellemzőiről. A cookie-k személyazonosításra alkalmatlan információkat rögzítenek.

7.3. A Szolgáltató a Google Analytics programot elsősorban statisztikái előállításához használja. A program segítségével megismerhető például a látogatók száma, visszatérők aránya, az oldalon eltöltött idő, látogatási útvonalak.

8. Cookie-k letiltása

8.1. A Felhasználó a cookie-k beállításait saját számítógépén, böngészőjében módosíthatja. A cookie-kezelés helye böngészőfüggő, jellemzően az Eszközök → Beállítások → Adatvédelem menüpont alatt található.

8.2. Aki nem szeretné, hogy a Google Analytics nyomon kövesse, telepítheti a Google Analytics letiltó bővítményt, amely megakadályozza, hogy az oldal látogatási adatokat küldjön a Google-nak. A bővítmény elérhető a Google weboldalán.

9. Felhasználói jogok és jogorvoslati lehetőségek

9.1. Hozzáféréshez való jog
A Felhasználó kérheti, hogy személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa. A Felhasználó az adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött levélben postai úton, illetve az info@schwabestarsa.hu címre küldött e-mailben tájékoztatást kérhet. Az Adatkezelő az érintett kérelmére tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e, az érintett rendelkezésére bocsátja a kezelt személyes adatokat, továbbá a kezelt személyes adatok forrását, az adatkezelés célját és jogalapját, a kezelt személyes adatok körét, a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait, az érintettet megillető jogokat és azok érvényesítési módját, továbbá az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket. Az adatkezelő a szükséges tájékoztatást az érintett kérelemének benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja és a döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. Ha az adatkezelő az érintett kérelmét elutasítja, arról haladéktalanul tájékoztatja az érintettet, valamint tájékoztatja arról, hogy a felvilágosítás megtagadására mely jogszabályi rendelkezés és ténybeli indokok alapján került sor, egyúttal tájékoztatja az érintettet arról, hogy az érintett NAIH-hoz fordulhat és a NAIH közreműködésével is gyakorolhatja az őt megillető jogokat.

9.2. Helyesbítéshez való jog
A Felhasználó jogosult kérni az Adatkezelő által kezelt személyes adatainak helyesbítését, pontosítását vagy kiegészítését, amennyiben az Adatkezelő által kezelt adatok pontatlanok, helytelenek vagy hiányosak. Ezen adatokat az Adatkezelő haladéktalanul pontosítja vagy helyesbíti, illetve kiegészíti és erről a legrövidebb idő alatt, de legfeljebb 25 napon belül a Felhasználót írásban – ha az érintett a kérelmet elektronikus úton nyújtotta be – elektronikus úton küldött levélben tájékoztatja.

9.3. Korlátozáshoz való jog
A Felhasználó kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. Adatkezelő a korlátozás feloldásáról az érintettet előzetesen, elektronikus úton küldött levélben tájékoztatja.

A Felhasználó kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de megalapozottan feltételezhető, hogy a kezelt személyes adatok törlése a Felhasználó jogos érdekeit sértené. Ekkor a korlátozás a jogos érdek fennállásának időtartamáig áll fenn.

Abban az esetben is korlátozza az Adatkezelő a Felhasználó kezelt adatait, amennyiben az adatok törlésének lenne a helye, de az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme érdekében lehet kezelni.

Az érintett által benyújtott korlátozás iránti kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül az Adatkezelő elbírálja és az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. Amennyiben az Adatkezelő az érintett kérelmét elutasítja az érintettet haladéktalanul tájékoztatja az elutasítás jogi és ténybeli indokairól, továbbá arról, hogy a korlátozásra vonatkozó jogát a NAIH közreműködésével is gyakorolhatja.

9.4. Törléshez való jog
Az érintett jogosult a személyes adatainak törlését kérni. Az Adatkezelő haladéktalanul törli az érintett személyes adatait:
(i) ha az adatkezelés jogellenes,
(ii) ha az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi,
(iii) ha az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte,
(iv) az adatok korlátozására meghatározott időtartam eltelt.

Ha az adatkezelő az érintett törlés iránti kérelmét nem teljesíti, a kérelem beérkezésétől számított legrövidebb idő alatt, de legfeljebb 25 napon belül arról írásban vagy ha érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti és egyben tájékoztatja az érintettet a kérelem elutasításának jogi és ténybeli indokairól, továbbá arról, hogy a törlésre vonatkozó jogát a NAIH közreműködésével is gyakorolhatja.

9.5. NAIH-hoz fordulás joga
Az érintett jogainak érvényesítése érdekében a NAIH-hoz fordulhat és jogait a NAIH közreműködésével is gyakorolhatja, továbbá a NAIH vizsgálatát kezdeményezheti, valamint a NAIH adatvédelmi hatósági eljárásának lefolytatását kérelmezheti.

Elérhetőség:
Nemzeti Adatvédelmi és Információszabadság Hatóság
H-1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

9.6. Bírósághoz fordulás joga
Az érintett az Adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerint törvényszék előtt is megindítható.

10. Az adatvédelmi incidens

10.1. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

10.2. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja a Felhasználót az adatvédelmi incidensről.

11. Egyéb rendelkezések

11.1. A Szolgáltató fenntartja a jogot, hogy az Adatvédelmi Tájékoztatót megváltoztassa. Erre különösen akkor kerülhet sor, ha a szolgáltatások köre bővül, vagy ha jogszabály azt kötelezővé teszi. A Tájékoztató megváltozása nem jelentheti a személyes adatok céltól eltérő kezelését. Az erre vonatkozó tájékoztatást a Szolgáltató közzéteszi a Honlapon.

11.2. Amennyiben a Felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Honlap használata során bármilyen módon kárt okozott, e tekintetben minden felelősség a Felhasználót terheli és a Szolgáltató jogosult a Felhasználóval szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

11.3. Az Adatkezelési Tájékoztató hatálybalépésének ideje: 2024. július 2.

A dokumentum letölthető ide kattintva.