Adatvédelmi tájékoztató, szabályzat, elveink

 

A www.paper-form.hu üzemeltetője ezúton tájékoztatja a Weboldal (a továbbiakban: Weboldal) látogatóit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről.

Az adatok kezelője a(z) Paper-Form Kft. (a továbbiakban: Üzemeltető/Adatkezelő)

Cégnév:
Paper-Form Kft.
Székhely: 2040 Budaörs, Zombori u. 36.
Cégjegyzékszám:13-09-102353
Adószám: 13447678-2-13
Képviselő: Szverle Péter
Telefonszám: 0036/23-770-128
E-mail cím: info@paper-form.hu
Honlap: www.paper-form.hu
Adatkezelés nyilvántartási száma:     NAIH-84004/2015.

Amennyiben a(z) Üzemeltető/Adatkezelő a Weboldal látogatójától (továbbiakban: Felhasználó) bármilyen célra személyes adatokat kér, az alábbi rendelkezések az irányadók.

Jelen Adatvédelmi nyilatkozat az Üzemeltető Weboldala használatakor a Felhasználó esetlegesen megadott személyes adatainak kezelésére, feldolgozására, nyilvántartására vonatkozó alapvető információkat tartalmazza. Amennyiben bármilyen kérdése merülne fel adatainak kezelésével kapcsolatban, kérjük, hogy a Weboldal használata előtt vegye fel a kapcsolatot ügyfélszolgálati osztályunkkal.

Az Adatvédelmi nyilatkozat bármikor módosításra kerülhet, a Felhasználó köteles időről időre ellenőrizni a Weboldalt, biztosítandó, hogy az esetleges változásokról tudomással bírjon. Az Adatvédelmi nyilatkozat 2010. március 1. napján lépett hatályba és 2018.05.24-én módosult AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – való megfelelés céljából.  
A Weboldalon megadott személyes adatainak kezelésért az Üzemeltető felelős.

Adatkérés

1. 
   A Weboldal használatához a Felhasználónak általában semmilyen adatot nem kell megadnia; bizonyos szolgáltatások igénybevételéhez azonban szükséges lehet, hogy meghatározott személyes adatait az Üzemeltető/Adatkezelő rendelkezésére bocsássa.

A szolgáltatástól függően az alábbi személyes adatokra lehet az Üzemeltetőnek szüksége:

• neve és elérhetőségei, beleértve az e-mail címét, lakcímét valamint a vállalatára vonatkozó adatokat;
• személyes és szakmai érdeklődésére vonatkozó információk;
• demográfiai adatok;
• termékeinkkel kapcsolatos tapasztalatai és az elérhetőségeire vonatkozó preferenciák, hogy további információkat tudjuk nyújtani Önnek termékeinkről és szolgáltatásainkról.

I/1. A kezelt adatok köre

A Weboldal megtekintése során automatikusan rögzítésre kerül a Felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben - a Felhasználó számítógépének beállításától függően - a böngésző és az operációs rendszer típusa. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Az Üzemeltető ezen adatokat nem kapcsolja össze személyes adatokkal. A Weboldal bejelentkezés esetén session ID-t küld, ami a Weboldal elhagyásakor automatikusan törlődik.

A Weboldal használatához megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik.

Az Üzemeltető kéri, hogy "Kiskorúak" - a vonatkozó helyi jogszabályok meghatározása szerinti - jogügyleteket (vásárlás vagy bármilyen más ügylet) szülő vagy törvényes képviselő engedélye nélkül ne tegyenek.

I/2. Az adatkezelés célja

Az adatkezelés, a Weboldal szolgáltatásait igénybevevő regisztrált Felhasználók, valamint és az Üzemeltető/Adatkezelő közötti folyamatos kapcsolatot és a közvélemény kutatást szolgálja. Továbbá kizárólag abból a célból használja és kezeli, hogy magasabb szintű szolgáltatást tudjon a Felhasználó részére nyújtani, különösen az alábbi területeken:

• a Weboldalon feltett kérdéseire történő válaszadáshoz;
• hírleveleink eljuttatásához;
• belső nyilvántartásához
• a Weboldal tartalmának fejlesztéséhez;
• a Weboldal frissítéséről történő tájékoztatáshoz;
• a Weboldal tartalmának testre szabásához;
• ahhoz, hogy eljuttassuk a Felhasználónak azokat a kiadványokat, amelyeket honlapunkon megrendel.

A kapcsolatot az Üzemeltető e-mailben, telefonon, faxon vagy levélben veheti fel a Felhasználóval kivéve, ha ezek közül valamelyiket preferenciaként megjelölte.

A látogatás időpontja, valamint a böngésző és operációs rendszer típusának felvétele és tárolása kizárólag statisztikai célokat szolgál.

Az Üzemeltető a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így megadott adatok kezelése a Felhasználó önkéntes hozzájárulásával történik.

Az Üzemeltető a Felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez, a hirdetési felületek értékesítéséhez és saját kutatás, statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes Felhasználók egyedi beazonosítására.

Személyes adatait hozzájárulása nélkül az Üzemeltető nem továbbítja, nem teszi közzé, nem adja el, illetve nem adja bérbe és harmadik személy részére nem teszi hozzáférhetővé, ha csak ezen Adatvédelmi nyilatkozatban foglalt célok miatt szükséges, vagy azt jogszabály írja elő.

I/3. Az adatkezelés időtartama

A session ID-k a Weboldal elhagyásakor automatikusan törlődnek.
Az Üzemeltető nem vállal felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.

II/ Regisztráció a Társaság honlapján

A honlapon a regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.

A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, online azonosító, számlázási, postázási név és cím.

A személyes adatok kezelésének célja:

1. A honlapon nyújtott szolgáltatások teljesítése, megrendelés.
2. Kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.
3. Tájékoztatás a Társaság termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról.
4. Reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető.
5. A honlap használatának elemzése.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei: illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével  kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként  a Társaság IT szolgáltatója tárhelyszolgáltatást végző munkavállalói.

A személyes adatok tárolásának időtartama: a regisztráció / szolgáltatás aktív fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

 

III/ Hírlevél szolgáltatáshoz kapcsolódó adatkezelés 

A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.

A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), e-mail címe.

A személyes adatok kezelésének célja:

1. Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
2. Reklámanyag küldése

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói,  adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhely szolgáltatás teljesítése céljából,

A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

 

1. Adatkezelés a Társaság webáruházába

A Társaság által működtetett webáruházban történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről  szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló  45/2014. (II. 26.) Korm. rendeletre is. Webáruházban történő vásárlás esetén az adatkezelés jogcíme a szerződés.

A Társaság a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló  azonosításához szükséges természetes személyazonosító adatokat és lakcímet a 2001. évi CVIII. törvény 13/A.§(1) bekezdés jogcímén, továbbá hozzájárulás jogcímén:
a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.

A Társaság számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat: lakcímet, szállítási címet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A.§(2) bekezdés jogcímén.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, pénzüggyel, szállítással,  marketing tevékenységével  kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként, a Társaság adózási, könyvviteli feladatait ellátó vállalkozás munkavállalói, az adó és számviteli kötelezettségek teljesítése céljából,  a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából, a futárszolgálat munkavállalói a szállítási adatok (név, cím, telefonszám) vonatkozásában.

A személyes adatok kezelésének időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlás évét követő év 6 év végéig.

Fogalom meghatározások

E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. 
   „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. 
   „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. 
    „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatokhoz hozzáférők köre, adatfeldolgozók

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet  4. cikk 8.)

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

1. Társaságunk IT szolgáltatója

Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhely szolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

Ezen adatfeldolgozó megnevezése a következő:

Cégnév:

Corwell Kereskedelmi Korlátolt Felelősségű Társaság

1113 Budapest, Villányi út 52. fszt. 4.

levelezési cím: 2120 Dunakeszi, Pallag u. 37.

cégjegyzékszám: 01 09 078573

adószám: 10593756-2-43

képviseli: Fehér László ügyvezető

2. Postai szolgáltatások, kézbesítés, csomagküldés

Ezen adatfeldolgozók Társaságunktól megkapják a megrendelt termék kézbesítéséhez szükséges személyes adatokat (érintett neve, címe, telefonszáma), és ennek felhasználásával kiszállítja a terméket.

Ezen szolgáltatók:

Magyar Posta Zrt.
1138 Budapest, Dunavirág u. 2-6.

 

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi
GLS Európa u. 2.
info@gls-hungary.com

Cégjegyzékszám:
13-09-111755

Adószám:
12369410-2-44

Közösségi adószám:
HU12369410

https://gls-group.com/HU/hu/home/

Telefon: (+36 29) 886 700
Mobil: (+36 20) 890-0660 

Trans-Pack Logisztika Kft.

Cégnév: Trans-Pack Logisztika Korlátolt Felelősségű Társaság

Székhely: 2220 Vecsés, Dózsa György út 1.

Cégjegyzékszám: 13 09 165333

Adószám: 23129287213

Képviselő: Mészáros Gábor

Telefonszám: 20/424-2523
www.trans-pack.hu

A Felhasználók által megadott személyes adatokhoz az Üzemeltető munkatársai férhetnek hozzá. Személyes adatokat a megjelölteken kívül harmadik személyeknek az Üzemeltető nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az Üzemeltető az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.

A Felhasználók személyes adataik kezelésével kapcsolatos jogai, az adattörlés

Az adatkezelés jogalapja a Felhasználók önkéntes hozzájárulása.

Személyes adataik kezeléséről a Felhasználók tájékoztatást kérhetnek. Az Üzemeltető/Adatkezelő kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Üzemeltető/Adatkezelő nevéről, címéről (székhely: 2040 Budaörs, Zombori u. 36.) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az Üzemeltető postai címén (székhely: 2040 Budaörs, Zombori u. 36 illetve a(z) info@paper-form.hu e-mail címen kérhető.

Ugyanezeken az elérhetőségeken kezdeményezheti a Felhasználó személyes adatainak helyesbítését és törlését is.

A Weboldal szolgáltatásainak nem megfelelő igénybevétele esetén, valamint a Felhasználó saját kérésére a hozzá tartozó adatokat töröljük. A törlésre a törlési igény megkezdésétől számított következő munkanapot követő 24 órán belül kerül sor.

Személyes adatainak biztonságára az Üzemeltető nagy hangsúlyt fektet. Azért, hogy megakadályozzuk a személyes adatokhoz történő jogosulatlan hozzáférést, megfelelő fizikai, elektronikus eljárást alkalmazunk az on-line beérkezett adatok védelméért és biztonságáért.

Adatbiztonsági intézkedések

Az Üzemeltető a személyes adatokat a Web Hosting Kft. (Székhely: 9700 Szombathely, Semmelweis Ignác utca 2. www.webshark.hu) szervererein valamint  a Corwell Kft.

1113 Budapest, Villányi út 52. fszt. 4.  szerverein  tárolja, amelyek 24 órás személyi őrzéssel védettek, és a magyarországi internet gerinchálózaton találhatóak.

Jogérvényesítési lehetőségek

Az a Felhasználó, aki úgy érzi, hogy az Üzemeltető megsértette a személyes adatok védelméhez való jogát, igényét polgári bíróság előtt érvényesítheti, vagy kérheti az adatvédelmi biztos segítségét is. Az erre, valamint az Üzemeltető kötelezettségeire vonatkozó részletes törvényi rendelkezéseket a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény tartalmazza.

Az Adatvédelmi nyilatkozat kialakításakor az 1992. évi LXIII. számú - személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló; illetve az 1998. évi VI. számú az egyének védelméről a személyes adatok gépi feldolgozása során - törvényt vettük alapul.

A tájékoztató frissítésekor azt tartottuk szem előtt, hogy az megfeleljen
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

Tájékoztatás a magánszférát fenyegető veszélyekről

Az Internet használatával együtt járnak különböző, a magánszférát fenyegető veszélyek.

Felhívjuk a figyelmét, hogy a Weboldalon leírt véleménye személyes adat, amelyből különleges adataira, akár származására, politikai véleményére is lehet következtetni. Ezen adatok mindenki számára megismerhetővé válnak.

Javasoljuk, hogy személyes adatai védelme érdekében használjon PET technológiát (Privátszférát erősítő technológia). Számos honlapon talál erre vonatkozó információt.

Fontos webcímek

Privátszférát erősítő technológia

• Privacy Enhancing Technologies
• Free Privacy Enhancing Technologies

Adatvédelmi információk

• Adatvédelmi biztos
• Hírközlési Fogyasztói Jogok képviselője