Kosár
0
0 Ft

ADATVÉDELMI SZABÁLYZAT


A MONTIVÍZ Zrt. a happywater.hu weboldalon feldolgozza az Ügyfél által szolgáltatott személyes adatokat az Általános Szerződési Feltételek teljesítéséhez, kapcsolattartáshoz, törvényi előírások betartásához a jogszabályok által előírt időtartam alatt.

Általános rendelkezések

1. Személyes adatkezelő a GDPR-ral összhangban (a továbbiakban: Rendelet) a MONTIVÍZ Zrt., cégazonosítója 0110044736 , székhelye 1097 Budapest Tagló utca 11-13 (a továbbiakban: "Kezelő", vagy "Adatkezelő");

2. A Kezelő elérhetőségei: e-mail cím: kapcsolat@montiviz.hu, tel.: 061-412-3717;

3. Személyes adat minden olyan információ, amely természetes személy azonosítására vonatkozik.

Adatkezelési irányelvek

1. Cégünk a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.

2. Személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtünk, és nem kezeljük azokat ezekkel a célokkal össze nem egyeztethető módon.

3. Az általunk gyűjtött személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak.

4. Minden észszerű intézkedést megteszünk annak érdekében, hogy a személyes adatok pontosak és naprakészek legyenek. Az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre, -amennyiben ez nem lehetséges- törlésre kerülnek.

5. A személyes adatokat tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Nem tárolunk személyes adatot, miután a kezeléséhez szükséges jogalap megszűnt.

6. Cégünk a személyes adatok kezelését oly módon végzi, hogy azok az elvárható technológiai lehetőségeket felhasználva biztonságban legyenek.

Fogalmak:

Személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adatok: a MONTIVÍZ Zrt. kezelésében lévő összes olyan adat, amely személyes adatnak minősül.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, jelen szerződés alkalmazásában az Adatkezelő a MONTIVÍZ Zrt.

Adatfeldolgozás: Bármilyen művelet, amelyet Személyes adatokon végeznek el, beleértve az adatok visszakeresését, gyűjtését, felvételét, egyeztetését, rendszerezését, tárolását, átalakítását vagy módosítását, hasznosítását, hozzáférhetővé tételét, továbbítását, zárolását, törlését.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a MONTIVÍZ Zrt. nevében személyes adatokat kezel

Érintett: Bármely meghatározott, azonosított vagy -közvetve vagy közvetlenül- azonosítható természetes személy

Harmadik fél: bármely, a MONTIVÍZ Zrt.-n, valamint az Érintett személyen kívüli személy

Külső ország: Az Európai Gazdasági Térségen (EGT) kívüli összes ország, terület, vagy adott ország meghatározott része.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes ügyféladatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatkezelés célja és jogalapja

A vásárlási, bérleti szerződés teljesítéséhez személyes adatokra van szükség. A szerződés nem köthető meg személyes adatok nélkül. 

A Kezelő az Ügyfél személyes adatait az alábbi célokból kezeli:

1. Az Ügyfél által létrehozott elektronikus megrendelés teljesítése (név, cím, e-mail, telefonszám);

Az adatkezelés jogalapja: az Ön hozzájárulása, a szerződés teljesítése

2. Az Ügyfél és a Kezelő közötti szerződéses kapcsolatból eredő törvények és előírások betartása (név, cím);

Az adatkezelés jogalapja: hatósági előírások

3. Az Ügyfél és Kezelő közötti kapcsolattartás (név, e-mail cím, telefonszám)

Az adatkezelés jogalapja: az Ön hozzájárulása, a szerződés teljesítése

4. Hírlevél küldése (e-mail cím)

Az adatkezelés jogalapja: az Ön hozzájárulása 

Kezelt adatok köre

1. Az IP ("Internet Protocol") cím egy egyedi számsort jelent, mellyel minden, az internethez csatlakozó eszköz rendelkezik. Az IP cím azonosítja az Ön böngészésre használt eszközét, és lehetővé teszi, hogy az más eszközökkel kommunikáljon. Amennyiben az IP címen keresztül a felhasználó (azaz Ön) azonosíthatóvá válik (akár pusztán az IP cím alapján, akár más információkkal kombinálva), úgy az IP cím is személyes adatnak minősülhet.

Az Adatkezelő weboldalán alkalmazott egyes cookie-k - amennyiben Ön azokat a cookie beállítások keretében engedélyezte - rögzítik azon eszköz IP címét, amelyről Ön meglátogatta a weboldalt, mert ez szükséges a működésükhöz. Az IP címet a weboldalon a Facebook és a Google által alkalmazott cookie-k rögzítik.

Az Adatkezelő a weboldalon gyűjtött IP címek alapján ugyanakkor nem képes az Ön azonosítására, az IP címekről nyilvántartással nem rendelkezik és célzottan sem tud egyes IP címekre rákeresni. Ebből következően az Adatkezelő részéről az IP cím által Ön nem válik azonosíthatóvá.

2. Adatkezelés a cookie-kkal kapcsolatban

A cookie (magyarul "süti") egy kisméretű szöveges fájl, amelyet az Ön által meglátogatott weboldal tárol az Ön számítógépén, vagy egyéb, az internet böngészésére használt eszközén. Az Ön eszköze a cookie-t meghatározott időtartamon keresztül tárolja. Ez lehetővé teszi, hogy a felkeresett weboldal "megjegyezzen" bizonyos adatokat és beállításokat (pl. nyelv, betűméret és más megjelenítési beállítások) egy meghatározott időtartamra.

Honlapjaink működése és működtetése során Google Analytics alkalmazást veszünk igénybe. A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen. Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

A Google Analytics letiltása az alábbiak szerint történhet (idézet az oldalról):

Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható.  

( https://support.google.com/analytics/answer/6004245?hl=hu )

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

3. Közösségi média

A webhelyeinken alkalmazzuk a Facebook Inc. által üzemeltett Facebook közösségi hálózat úgynevezett "Facebook-pixelét". A Facebook-pixel révén a Facebook célcsoportként kezelheti a webhelyünk látogatóit a hirdetések (az úgynevezett Facebook-hirdetések) megjelenítéséhez. Ennek megfelelően azért alkalmazzuk a Facebook-pixelt, hogy az általunk beágyazott Facebook-hirdetések csak azoknál a Facebook felhasználóknál jelenjenek meg, akik érdeklődést mutattak az ajánlataink iránt is. Vagyis a Facebook pixellel biztosítani szeretnénk, hogy a Facebook-hirdetések illeszkedjenek a felhasználók potenciális érdeklődéséhez, és ne zavaró tényezők legyenek. A Facebook-pixel segítségével emellett statisztikai és piackutatási célból elemezhetjük a Facebookon megjelenő hirdetéseink eredményességét, mivel megtudhatjuk, hogy a felhasználók a Facebook-hirdetésre kattintással jutottak-e el a webhelyünkre. Az Önről megszerzett adatok számunkra anonimak, vagyis ennek alapján nem tudjuk kideríteni a személyazonosságát. Az adatokat ugyanakkor a Facebook tárolja és dolgozza fel, így összekapcsolhatók az adott felhasználói profillal. A Facebook a saját adatkezelési szabályzata szerint kezeli az adatokat. Így tehát a remarketing-pixel működésével és általában a Facebook-hirdetések megjelenítésével kapcsolatos további információt a Facebook adatkezelési szabályzatában talál a következő címen: https://www.facebook.com/policy.php

4. Valamely termék megrendelése során a MONTIVÍZ Zrt. az alábbi személyes adatokat kéri el Öntől és kezeli azokat:

- Név

- Lakcím

- E-mail cím

- Telefonszám

5. Hírlevélre történő feliratkozáskor a MONTIVÍZ Zrt. az alábbi személyes adatokat kéri el Öntől:

- e-mail cím

A személyes adatok tárolásának időtartama

1. Szerződéses viszonyból eredő jogok és kötelezettségek teljesítéséhez a szükséges időtartamig a Kezelő tárolja az adatokat, ezen túl az előírt ideig megőrzi azokat a személyes adatokat tartalmazó dokumentumokat, amelyeknek megőrzését hatóság, jogszabály előírja.

2. A MONTIVÍZ Zrt. minden személyes adatot töröl a személyes adatok tárolásához szükséges idő letelte után.

A személyes adatok címzettjei és feldolgozói, adatátadás

1. Cégünk semmilyen adatot nem továbbít külső ország részére.

2. A MONTIVÍZ Zrt. a következő esetekben adhatja át a happywater.hu weblapon lévő személyes adatokat más személyeknek illetve szervezeteknek:

a). A MONTIVÍZ Zrt. -vel szerződéses, megbízotti, illetve alvállalkozói viszonyban álló adatfeldolgozóinak, úgymint pénzintézet, könyvelő-, rendszerüzemeltető vagy a MONTIVÍZ Zrt. egyéb alrendszereinek működtetésében részt vevő cégek és személyek, amennyiben az átadás elengedhetetlenül szükséges a Kezelő és az Ügyfél közötti elektronikus megrendelésnek feldolgozására irányuló szerződés sikeres teljesítéséhez.  Amennyiben a MONTIVÍZ Zrt. más adatfeldolgozó szolgáltatásait is igénybe veszi, szerződés vagy más jogi aktus útján erre az adatfeldolgozóra is legalább olyan szigorú adatvédelmi kötelezettségeket telepít, mint amelyeket magával szemben is elvár. A további adatfeldolgozónak megfelelő garanciákat kell nyújtania arra vonatkozóan, hogy az adatkezelése megfelel a hatályos jogszabályoknak.

A Kezelő alvállalkozói:

  • Webnode AG (webáruház rendszer);
  • Google Analytics (weboldal statisztika);
  • Facebook (weboldal statisztika)
  • MOD Zrt. (Informatikai rendszer üzemeltetője)
  • B1IT International Kft. (vállalatirányítási rendszer üzemeltetője)
  • Mailchimp (hírlevélküldés)

b). Ha azt jogszabály, vagy hatóság előírja

Az Érintettek jogai

A rendelettel összhangban az Ügyfél jogai:

1. A személyes adatokhoz való hozzáférés joga;

2. A személyes adatok helyesbítéséhez való jog;

3. A személyes adatok törlésének joga;

4. A személyes adatok feldolgozásával szembeni kifogás joga;

5. Az adatok hordozhatóságához való jog;

6. A személyes adatok feldolgozásához való hozzájárulás visszavonásának joga írásban vagy e-mailben a kapcsolat@montiviz.hu címre megküldött levél által;

7. Érintett a vonatkozó jogszabályok megsértésének gyanúja esetén a kapcsolat@montiviz.hu címre küldött levélben, a 061-412-3717 telefonszámon tudja jelezni észrevételét, panaszát, melynek kivizsgálását cégünk haladéktalanul, de legfeljebb 24 órán belül megkezdi és Érintettel messzemenőkig együttműködve a kért felvilágosítást megadja, a jogos panasz okát elhárítja.

A felhasználó, aki úgy érzi, hogy a www.happywater.hu tulajdonosa megsértette személyes adatok védelméhez való jogait, igényét polgári bíróság előtt érvényesítheti, továbbá vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, melynek elérhetőségei az alábbiak:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: 06-1-391-1400

Telefax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

A személyes adatok védelme

1. A MONTIVÍZ Zrt. által kezelt adatok saját tulajdonában lévő, vagy általa bérelt ingatlan zárt helyiségében elhelyezett, saját tulajdonában lévő szerverein tárolódnak, melyeket az illetéktelen hozzáféréstől szigorú jogosultsági-, vírusvédelmi- és tűzfalrendszer véd. A papír alapon kezelt személyes adatok zárt irattárban, illetve zárt iratszekrényekben kerülnek tárolásra.

2. Cégünk a technológia állását és a megvalósítás költségeit figyelembe véve megfelelő szintű adatbiztonságot garantál. Biztosítja a Személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegét. A biztonság megfelelő szintjének meghatározásakor a MONTIVÍZ Zrt. kiemelten figyelembe veszi azokat a kockázatokat, amelyek a tárolt, továbbított vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából, vagy az azokhoz való jogosulatlan hozzáférésből erednek, és ennek megfelelően meghozza a technikai, szervezeti biztonsági és titokvédelmi intézkedéseket.

3. Cégünk intézkedéseket hozott annak biztosítására, hogy az irányítása alatt eljáró, Személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag a jogszabályoknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Kezelésünkben lévő személyes adatokhoz csak irányításunk alatt lévő természetes személyek férhetnek hozzá, kizárólag a feltétlenül szükséges mértékben, és csak azok, akiknek feltétlenül szükséges.

Személyes adatokkal kapcsolatos incidensek kezelése

Amennyiben A MONTIVÍZ Zrt. adatfeldolgozása során Adatvédelmi incidens történik, haladéktalanul, de legfeljebb a tudomására jutástól számított 24 órán belül cégünk megkezdi az incidens felderítését és elhárítását:

a. Meghatározza a Személyes adatok megsértésének jellegét

b. Az érintett személyek hozzávetőleges számát

c. Az Adatvédelmi incidens valószínűsíthető következményeit

d. Meghozza az Adatvédelmi incidens kezelésére javasolt intézkedéseket, beleértve a lehetséges kedvezőtlen hatások enyhítését célzó intézkedéseket

e. Megteszi azokat az intézkedéseket, amelyek szükségesek és ésszerűen elvárhatók az Incidens hatásainak minimalizálása érdekében;

f. Ha úgy ítéli meg, hogy a vonatkozó jogszabályok alapján szükséges, tájékoztatja a Felügyeleti hatóságokat és az Érintetteket.

g. Meghoz minden olyan intézkedést, amellyel megelőzhető, hogy az adott Adatvédelmi incidens a jövőben előfordulhasson

Záró rendelkezések

1. Cégünk fenntartja a jogot, hogy jelen adatkezelési tájékoztatót egyoldalúan módosítsa és azt a happywater.hu honlapon közzétegye.

2. Cégünk a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.