Adatkezelési és adatvédelmi szabályzat

Adatkezelési és adatvédelmi szabályzat (GDPR)

1. Adatkezelő személye és tevékenysége.

1/1. Adatkezelő megnevezése: Rendszeres Korlátolt Felelősségű Társaság

1/2. Adatkezelő székhelye: 2161 Csomád, Kossuth Lajos út 47.

1/3. Cégjegyzékszáma: 13-09-229423

1/4. Adószám: 22740175-2-13

1/5. Ügyvezető: Lázár Bence

1/6. E-mail: info@rendszeres.hu

1/7. Az adatkezelő Magyarországon bejegyzett gazdasági társaság. Tevekénységet Magyarország teljes területén gyakorolja és fejti ki.

2. A szabályzat célja:

2/1. a természetes személyek a személyes adatok kezelése tekintetében idegen személyektől történő védelméről, és az adatok áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 európai parlamenti és tanácsi rendelet (továbbiakban: „GDPR”) gyakorlásáról

2/2. az információs önrendelkezési jogról és az információszabadságról szóló törvény (továbbiakban: „Infotv”) által rögzített rendelkezések szigorú figyelembe és mindenkor szem előtt tartásával meghatározza a Rendszeres Kft. (továbbiakban: „Társaság” és „Gazdasági társaság”), jelen esetben a www.printerwebshop.hu oldallal és összes aloldalaival összefüggően a személyes adatok kezelésével, azok védelmével kapcsolatos alapelveket és részletszabályokat.

3. A szabályok személyi hatálya

3/1. Jelen szabályzat személyi hatálya a Társaság tagjaira, a Társasággal szerződéses jogviszonyban álló természetes személyekre és jogi személyek nevében eljáró természetes személyekre, illetve jogi személy által képviselt egyes természetes személyekre terjed ki.

4. A szabályzat tárgyi hatálya

4/1. Jelen szabályzat tárgya a Társaság által kezelt azon személyes adatokkal kapcsolatos rendelkezések, jogok és kötelezettségek meghatározása és rögzítése, amelyek a Társaság tevékenységének ellátása során jut a Társaság tudomására és kezelésébe.

5. Értelmező rendelkezések

5/1. „személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ;

5/2. „azonosítható természetes személy”: aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozóan egy vagy több tényező alapján azonosítható;

5/3. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége;

5/4. „adatkezelő”: az I. pontban meghatározott személy, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal – meghatározza;

5/5. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

5/6. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi,

5/7. „adatfeldolgozó”: az a harmadik szervezet, aki részére a Társaság az általa kezelt egyes személyes adatokat feladatának ellátása céljából továbbítja.

6. A személyes adatok kezelésére vonatkozó alapelvek

6/1. „célhoz kötöttség”: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet meg;

6/2. „jogszerűség, tisztességes eljárás és átláthatóság”: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

6/3. „adattakarékosság”: az adatkezelés céljai szempontjából megfelelőek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

6/4. „pontosság”: a kezelt személyes adatoknak pontosnak és szükség esetén naprakészeknek kell lenniük;

6/5. A Társaság az adatkezelése során a fentiekben részletesen definiált alapelvek mentén, a jóhiszeműség, a tisztesség és a transzparencia követelményeinek megfelelően jár el. A Társaság csak és kizárólag jogszabályban meghatározott, vagy a jelen szabályzat személyi hatálya alá tartozó természetes személyek által megadott személyes adatokat kezeli. A Társaság által kezelt személyes adatok köre teljes mértékben arányban áll az adatkezelés céljával, azon semmi esetre sem terjeszkedik túl.

7. A személyes adatok kezelésének és az adatfelvételek célja

7/1. A Társaság személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. A Társaság az adatkezelés minden szakaszában megfelel a konkrét és releváns adatkezelési célnak. A személyes adatok felvétele és kezelése minden esetben tisztességesen és törvényesen történik meg. A Társaság minden esetben törekszik arra, hogy csak és kizárólag olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen és az adatkezelési cél eléréséhez alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

7/2. Az adatkezelés céljai: az érintett azonosítása, az érintettel való kapcsolattartás, az érintett megbízásából, az érdekében ellátandó szolgáltatások nyújtása továbbá a Társaságot érintő jogok gyakorlása, a Társaságot terhelő kötelezettségek teljesítése továbbá az érintettek jogainak teljes körű védelme.

8. A személyes adatok eltérő célból történő felhasználása

8/1. Minden olyan esetben, amikor a Társaság adatkezelőként az általa kezelt személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor – törvényben meghatározott érdeksérelem fennállásának esetét leszámítva – a Társaság erről az érintettet tájékoztatja; előzetes, kifejezett hozzájárulását beszerzi, illetőleg lehetőséget biztosít arra, hogy az érintett az új felhasználási módot megtiltsa.

9. A személyes adatok átadása és továbbítása harmadik személy részére

9/1. A Társaság az adatkezelés céljának teljesítése érdekében – adatfeldolgozás céljából – továbbíthatja a kezelt személyes adatokat jelen szabályzat 19. pontjában megjelölt szervezetek részére továbbítja.

9/2. A Társaság az általa kezelt személyes adatokat jelen szabályzat 19. pontjában megjelölt szervezeteken kívül nem adja át és nem továbbítja harmadik személy részére, kizárólag csak akkor, ha ahhoz az érintett kifejezetten hozzájárult.

9/3. A jelen pontban foglalt rendelkezés alól kivételt képez a személyes adatok statisztikailag összetett formában történő felhasználása, amelyek nem köthetők egyik érintetthez sem. A Társaság egyes esetekben – bírósági, büntetőeljárásban, illetve adóigazgatási eljárásokban történő megkeresés, illetve egyéb jogsértés esetén – a megkereső szerv számára a szükséges mértékben hozzáférhetővé teszi az általa kezelt személyes adatokat.

9/4. A Társaság jogosult és köteles minden olyan rendelkezésre álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezi. Az érintett az előbbiekben meghatározott adattovábbításból származó következmények felelőssé nem tehető.

9/5. A Társaság az adattovábbításokat minden esetben dokumentálja, és azokról nyilvántartást vezet.

10. A személyes adatok kezelésének jogalapja

10/1. Figyelemmel a Társaság alapfeladatokon kívüli tevékenységére, a Társaság adatkezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása, továbbá a profilalkotás esetén a Társaság megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, illetve a Társaság jogi kötelezettség teljesítéséhez szükséges adatkezelése.

10/2. Az érintett jogosult arra, hogy az általa megadott személyes adataira vonatkozó hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

10/3. A Társaság a jelen szabályzatban megjelölt szervezetek részére az érintett külön hozzájárulása nélkül végezheti el.

10/4. A Társaság személyes adatkezelésének jogalapja lehet továbbá a Társaság lényeges jogos érdeke. Ebben az esetben a Társaság a GDPR vonatkozó rendelkezéseivel összhangban elvégzi az ún. érdekmérlegelési tesztet, amely alátámasztja, hogy az adott személyes adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

11. Az érintettek jogai és érvényesítésük módja

11/1. Az érintett kérelmére a Társaság tájékoztatást ad az érintett által kezelt adatairól, azok forrásairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatvédelmi incidens körülményeiről, hatásairól. A tájékoztatást jelen szabályzat 1. számú melléklete képezi.

11/2. A Társaság köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 25 napon belül, közérthető formában, az érintett megkeresésének megfelelően formában megadni a tájékoztatást.

11/3. Az érintett kérheti, hogy a tévesen szereplő személyes adatát a Társaság helyesbítse, illetve a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. A Társaság a törlés tényének bekövetkeztéről az érintettet tájékoztatja.

12. A személyes adatok megismerése

12/1. A Társaság gondoskodik az adatok biztonságáról és megteszi azokat a technikai és szervezési intézkedéseket, további kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényesítéséhez szükséges.

12/2. A Társaság a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

12/3. Az érintett a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkor fejlettségére. A Társaság több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaság részére.

12/4. A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni.

13. Személyes adatok kezelése

13/1. Ügyfelekkel történő kapcsolattartás: Az adatkezelés célja, hogy a leendő vagy meglévő Szerződő felek közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkatársával. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges. A kezelt adatok köre: az érintett neve továbbá az érintett telefonszáma továbbá az érintett elektronikus elérhetősége. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdésének a) pontja. Az adatkezelés időtartama: Az érintett felmerült kérdés megválaszolásáig, de legkésőbb 1 hónapig.

13/2. Megrendelések teljesítése: Az adatkezelés célja, hogy a Szerződő vagyis az Ügyfél megkapja az általa megrendelt Termék(ek)et. Az rendelés funkció használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges. A kezelt adatok köre: az érintett neve továbbá az érintett telefonszáma továbbá az érintett elektronikus elérhetősége továbbá az érintett szállítási címe továbbá az érintett számlázási adatai. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdésének a) pontja. Az adatkezelés időtartama: A mindenkori, időben rá vonatkozó törvény által előírt ideig.

14. Az érintettek jogai és érvényesítésük

14/1. A Társaság az érintettet a személyes adatai felvételével egyidejűleg tájékoztatja a személyes adatok kezeléséről. Az érintett bármikor jogosult arra, hogy a Társaságtól személyes adatainak kezeléséről tájékoztatást kérjen.

14/2. Az érintett kérelmére a Társaság tájékoztatást ad a Társaság által kezelt, illetve az általa vagy rendelkezése szerint adatfeldolgozásra foglalkoztatott szervek által feldolgozott személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó szerv nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – a Társaság személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáró és címzettjéről.

14/3. A Társaság köteles az erre irányuló kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Társaság erre irányuló kérelmére írásban megadni a szükséges tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan még nem nyújtott be tájékoztatási kérelmet, egyéb esetekben pedig költségtérítés állapítható meg a vonatkozó jogszabályok alapján.

14/4. Az érintett kérheti a Társaságtól a tévesen felvett személyes adatainak helyesbítését, illetve a jogszabályban elrendelt személyes adatok kezelésé kívül kérheti a személyes adatainak törlését. A kezelt személyes adatok törlése esetén az érintett és a Társasággal fennálló jogviszonya közös megegyezéssel – lehetetlenülés esetén – megszüntetésre kerül.

14/5. Abban az esetben, amennyiben a Társaság az érintett tájékoztatás, helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, az azokra irányuló kérelem kézhezvételét követő 25 napon belül közli a tájékoztatás, helyesbítés, zárolás, vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, zárolás vagy törlés iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet az általa igénybe vehető jogorvoslati lehetőségekről.

15. Az adatkezelés biztonsága

15/1. A Társaság személyes adatok kezelése során kiemelt figyelmet szentel a biztonságos adatkezelés megvalósítására. Ennek megfelelően kockázatelemzést végez, amelynek eredménye határozza meg a személyes adatok védelme során kifejtendő konkrét intézkedéseket.

16. Adatvédelmi nyilvántartás

16/1. A Társaság papíralapon, illetve számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag megfelelően zárható helyiségben történik oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető.

17. Adatvédelmi incidens

17/1. Abban az esetben, amennyiben a jelen szabályzat hatálya alá tartozó személyes adatok kezelése során bármely, adatvédelmi incidensnek minősülő zavar vagy nem rendeltetésszerű esemény következik be, a Társaság indokolatlan késedelem nélkül, legkésőbb 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.

17/2. A bejelentés legalább az alábbiakat tartalmazza:

  • az adatvédelmi incidens fajtájának és jellegének meghatározása, beleértve az érintettek kategóriáit és hozzávetőleges számát,
  • az adatvédelmi incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
  • az adatvédelmi tisztviselő vagy a kapcsolattartó személy nevét és elérhetőségeit,
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
  • az adatvédelmi incidens orvoslására megtett intézkedéseket.

17/3. Abban az esetben, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, a Társaság tájékoztatja az érintettet az adatvédelmi incidens bekövetkeztéről és szükség szerint közérthető módon az annak orvoslására megtett intézkedésekről.

18. Az adatvédelmi tisztviselő

18/1. Figyelemmel a GDPR adatvédelmi tisztviselőre vonatkozó rendelkezéseire, a Társaság nem köteles adatvédelmi tisztviselő kinevezésére, mivel a Társaság nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Társaság tevékenységei nem foglalnak magukban olyan műveletet, amely az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését tenné szükségessé, továbbá a Társaság nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására alkalmas személyes adatot.

19. A Társaság a 9/1. pont értelmében, az adatkezelés céljának teljesítése érdekében a következő adatfeldolgozóknak továbbíthatja a kezelt személyes adatokat.

19/1. Adatkezelés célja: Termékek kiszállítása/Házhoz szállítása. / Kezelt adatok köre: Név, Lakcím, Telefonszám, E-mail cím. / Adatkezelők: Express One Hungary Kft. 1239 Budapest Európa u. 12. +3618777400 ugyfelszolgalat@expressone.hu / GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. 2351 Alsónémedi GLS Európa u. 2. info@gls-hungary.com +3618020265  / Sprinter Futárszolgálat Kft. 1097 Budapest Táblás utca 39. +3613473000 info@sprinter.hu / Foxpost Zrt. 3200 Gyöngyös Batsányi utca 9. +36-1-999-0369 Magyar Posta 3512 / Nextflix Kft. 7100 Szekszárd Wesselényi utca 16. +36-30-624-94-84 / Lázár Lajos ev. 2769 Tápiószőlős Bem József utca 7. / Lázár Bence ev. 2769 Tápiószőlős Bem József utca 7. / 

19/2. Adatkezelés célja: Termékek és a hozzá kapcsolódó szállítási költség online bankkártyás kifizetése. / Kezelt adatok köre: Név, Lakcím, Telefonszám, E-mail cím, Bankkártya adatok banki szintű biztonsággal való kezelése. / Adatkezelők: Paylike ApS (Lunar Payments ApS) / Kapcsolat:dpo@lunar.app, +36 1 500 9480, hello@paylike.hu

———————————————

A Paylike ApS adatvédelmi szabályzata a végfelhasználók számára (jelenleg csak angol nyelven érhető el):

Privacy policy for end-users

We at Paylike ApS (operating under the official name Lunar Payments ApS) hereafter referred to as ”‘we”, “us” are fully committed to protecting your privacy.

Paylike ApS (Lunar Payments ApS) is a part of the Lunar Group, which consists of Lunar Bank, Lunar Way and Lunar Block. Paylike ApS (Lunar Payments ApS) has the following contact information Lunar Payments, Hack Kampmanns Pl. 10, 8000 Aarhus, Danish Central Business Registration Number no.: 36 68 32 79

This privacy policy describes how and for what purposes we – as the data controller – process your personal data, when you initiate a payment on a webpage that uses Paylike as the payment provider.

All information about you is processed in accordance with the General Data Protection Regulation 2016/679 (hereafter referred to as ‘GDPR’) and supplementary national regulation.

Contact us

If you have any questions to this privacy policy or the way we process your personal data or wish to exercise your rights according to the GDPR then you can contact our data protection officer via mail: dpo@lunar.app

Purposes with processing personal data

We process personal data about you in order for you to conduct a card payment on a webpage that uses Paylike as an integrated payment provider.

Legal grounds for processing personal data

The processing is necessary for our legitimate interest in accordance with the GDPR article 6 (1), point (f). Our legitimate interest is to ensure that the payment is carried out correctly.

Recipients of personal data

We use data processors with whom we have entered data protection agreements. We disclose personal data to our data processors.

Transfers of personal data outside the EU/EEA

In certain situations Paylike does transfer personal data to data processors that use sub-processors located outside of the EU/EEA (third countries) in order for us to be able to provide the particular service to you. These transfers are regulated in the data protection agreements (and subprocessor data protection agreements) we have entered with our data processors. All transfers are based on EU-Commission’s Standard Contractual Clauses from 2021 supported by supplementary safety measures. You can find the clauses that Paylike uses by clicking here.

Storage of personal data

We store your personal data only as long as we need to pursue the above mentioned purposes.

Your rights as data subject

According to the GDPR you as data subject have some rights in relation to the processings that we conduct, which you – with specific exemptions – can exercise. If you wish to exercise your rights then you can write to our data protection officer (DPO) to dpo@lunar.app.

Right of access

You have the right to obtain information about whether or not personal data is being processed about you and, where that is the case, information about the types of personal data being processed, the purpose for processing the personal data and, where possible, the expected period the personal data will be stored.

Right to rectification

If any of the information we have about you somehow is incorrect, incomplete or irrelevant, you have the right to have it corrected.

Right to erasure

In certain situations you have the right to have your information deleted within us and thereby be forgotten. There are, however, some limitations to this right, e.g. when we need the information to comply with documentation requirements or to defend Paylike against legal claims.

Right to restriction of processing

In some situations, typically related to the fulfilment of other requests to exercise your rights, you have the right to restrict the processing of your personal data. That will, in nature, limit Paylike’s ability to process your personal data without your consent for other purposes than storage and the establishment, exercise or defence of legal claims.

Right to data portability

You have the right to receive the personal data, which you have provided to Paylike, in a structured, commonly used and machine-readable format and to have the personal data transmitted from Paylike to a new data controller.

Right to object

You have the right to object against certain processing activities, such as the processing performed in relation to direct marketing, including profiling.This right applies in case the processing is based on legitimate interests in accordance with the GDPR article 6 (1) (f).

Complaints

If you are unsatisfied with the way we process personal data about you, then you can file a complaint to the Danish Data Protection Agency. The Danish Data Protection Agency has the following contact information: + 45 33 19 32 00 and dt@datatilsynet.dk and the following address: Carl Jacobsens Vej 35, 2500 Valby, Denmark.

———————————————

19/3. Adatkezelés célja: A Magyarországi jogszabályoknak megfelelő számla kiállítása. / Kezelt adatok köre: Név, Számlázási cím, Telefonszám, E-mail cím / Adatkezelők: Billingo Technologies Zrt. Székhely: 1133 Budapest, Árbóc utca 6. I. emelet Cégjegyzékszám: 01-10-140802, bejegyezte a Fővárosi Törvényszék cégbírósága Adószám: 27926309-2-41 Közösségi adószám: HU27926309

19/4. Adatkezelés célja: Minden Magyarországon kiállított számla azonnal bekerül a NAV online rendszerébe, mely ellenőrzés céljából átnézheti a számlát. / Kezelt adatok köre: Név, Számlázási cím, Telefonszám, E-mail cím / Adatkezelők: Nemzeti Adó- és Vámhivatal (NAV), Postacím:          1373 Budapest, Pf. 561. E-mail: nav_kozpont@nav.gov.hu Telefon: +36 (1) 428-5100 Fax: +36 (1) 428-5509

20. Az adatvédelmi felügyeleti szerv

Szerv neve: Nemzeti Adatvédelmi és Információszabadság Hivatala
Szerv székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Web: www.naih.hu
Email: ugyfelszolgalat@naih.hu

Budapest, 2023. augusztus 30.