Adatkezelési tájékoztató

Adatvédelmi Tájékoztató

A
Crossmax One Bt.
www.insyshop.hu
természetes személyek személyes adatinak kezelésére vonatkozó
Adatvédelmi Tájékoztatója.

Adatkezelő neve: Crossmax One Bt.
Verziószám: v1.0

E szabályzat visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire, alkalmazottaira és a szervezet adatvédelmi tisztviselőjére.

Érvényes: 2021.10.01-től

1. fejezet

Általános ­ nem konkrét adatkezelési célra vonatkozó ­ tájékoztató

1.1     Az Adatvédelmi Tájékoztató célja

A Crossmax One Bt., 7691 Pécs, Szövetkezet utca 59. (a továbbiakban szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatvédelmi Tájékoztatóban és a hatályos nemzetközi jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

A Crossmax One Bt.. adatkezelésivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.insyshop.hu címen.

A Crossmax One Bt. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásról kellő időben értesíti a közönségét, ez előzőekben megadott webcímen.

A Crossmax One Bt. elkötelezett ügyfele és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Crossmax One Bt. a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, ami az adatok biztonságát garantálja.

1.2     Az adatkezeléssel kapcsolatos általános információk

Az adatkezelés céljainál “adatkezelő”­ként megjelölt személy (aki, vagy amely önállóan vagy többes adatkezelés esetén másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja) (továbbiakban: adatkezelő) személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának.

Az adatkezelő a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

Az adatkezelő az eltérő céllal kezelt adatokat külön-külön (adatkezelésként kezelve) tart nyilván és jelent be az adatvédelmi nyilvántartásba, valamint ad róla tájékoztatást jelent Adatkezelési Tájékoztató “Adatkezelési célok” fejezetében.

Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és ­ ha az adott adatkezelés céljára tekintettel szükséges ­ naprakészségét, továbbá biztosítja, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

2. fejezet

Az adatkezelő adatai

2.1     Az adatkezelő adatai

Név:Crossmax One Bt.
Székhely címe:7691 Pécs, Szövetkezet utca 59.
Levelezési cím:7691 Pécs, Szövetkezet utca 59.
Cégjegyzékszám:02 06 074276
A bejegyző bíróság megnevezése:  Pécsi Cégbíróság
Adószám:24981787-2-02

2.2     DPO – Adatvédelmi tisztviselő elérhetőségei

Amennyiben kérdése van társaságunk felé, az alábbi elérhetőségen tud velünk kapcsolatba lépni. Adatvédelmi tisztviselőnk szívesen áll a rendelkezésére.

Adatvédelmi tisztviselőnk neve:Keresztes Mihály
Levelezési címe:7691 Pécs, Szövetkezet utca 59.
E-mail címe:info@insy.hu
Telefonszáma:+36709484550

3. fejezet

A kezelt személyes adatok köre, adatkezelési célokként,

külön-külön meghatározva

  1. számú cél  – Ügyfélnyilvántartás – rendelések teljesítése
1.) Az Adatkezelő adatai Kapcsolattartó (neve): Keresztes Mihály Telefonszám: +36709484550 E-mail cím: info@insy.hu Adatkezelő adószáma: 24981787-2-02  Adatkezelő neve: Crossmax One Bt. Adatkezelő típusa: Ország: Magyarország Irányítószám: 7691 Település neve: Pécs Közterület neve, közterület típusa, házszám: Szövetkezet utca 59. Megjegyzés: amennyiben többes adatkezelésről van szó, itt szükséges felsorolni a további adatkezelők adatait is, az adatkezelőket sogymástól elkülönítve megjelölni!
Tényleges adatkezelés címe vagy webhelye: www.insyshop.hu 7691 Pécs, Szövetkezet utca 59.
Az adatkezelés célja: a Ügyfél azonosítása, a többi Ügyféltől való megkülönböztetése, az Ügyféllel való kapcsolattartás, illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása; b) a Szolgáltatások fejlesztése érdekében statisztikák, elemzések készítése; c), a Felhasználók személyre szabottabb kiszolgálása, panaszkezelés, és a számviteli kötelezettség teljesítése; d) a jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesítés
4.) Adatkezelés jogalapja: Az érintett hozzájárulása
5.) Az adatkezelő által kezelt személyes adatok Az érintettekre vonatkozó adatok: Személyes adat megnevezése Az ok, amiért az adatkezelő kezelni szeretné Megrendelő teljes neve Azonosítás – Számlázás Megrendelés teljesítése céljából Telefonszám Kapcsolattartás – Megrendelés teljesítése céljából E-mail Kapcsolattartás – Megrendelés teljesítése céljából Számlázási cím Számlaadási kötelezettség Szállítási cím Kiszállítás elvégzése céljából Adóazonosító jel Számlaadási kötelezettség Bőrtípus Személyre szabottabb szolgáltatás nyújtása végett liratkozáshoz, stb. Az adatok kezelésének időtartama: Felhasználó hozzájárulásának visszavonásáig. Adatkezelés időtartama: Felhasználó hozzájárulásának visszavonásáig. Az adatok forrása: Önkéntes adatszolgáltatás Az adatkezelés megszűnésére okot adhat az adatok Ügyfél általi vagy általa kezdeményezett törlése, egyéb érintett által kezdeményezett törlés, az Ügyfél inaktivitása, a Felhasználási Feltételek Felhasználó általi megsértése, a Szolgáltatás megszüntetése, a bíróságok, hatóságok adattörlést, adatmegsemmisítést elrendelő végrehajtható ítélete, határozata.
6.) Érintettek köre: természetes személyek, akik árajánlatot kérnek, vagy terméket vásárolnak
7.) Az adatok megismerésére jogosult személyek köre: Crossmax One Bt. vezető tisztségviselői és alkalmazottai
Az adatokhoz a Crossmax One Bt.. munkatársai férhetnek hozzá teljes titoktartási kötelezettség betartása mellett. Az árajánlatok küldése és a megrendelések kiszolgálása közben az Adattkezelő által használt Szamlazz.hu ügyfélnyilvántartó és számlázó programban hozzáférnek a kezelt személyes adatokhoz. A számítógépek és a nyilvántartó program is megfelelő felhasználónév + jelszó páros megadásával érhetőek el. A számítógépek zárható irodában vannak tárolva. A papír alapú dokumentációk zárható szekrényben kerülnek tárolásra.
A felvett személyes adatokat törvény eltérő rendelkezésének hiányában a Crossmax One Bt.. a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az Ügyfél hozzájárulásának visszavonását követően is kezelheti. A személyes adatok Crossmax One Bt.. általi felvétele és kezelése egyes Szolgáltatások igénybevétele esetén jogszabályon alapul. Eltérő rendelkezés hiányában az adatkezelés a Felhasználó önkéntes hozzájárulásán alapul.   8.) Adattovábbítás Ezen célú adatkezelés során kezelt adatokat az Adatkezelési Tájékoztató “Adattovábbítások” fejezete 1.számú adattovábbítás alatt megtalálható adatkezelők részére kerülnek továbbításra.
  • számú cél  – Marketing célú megkeresés
1.) Az Adatkezelő adatai Kapcsolattartó (neve): Keresztes Mihály Telefonszám: +36709484550 E-mail cím: info@insy.hu Adatkezelő adószáma: 24981787-2-02  Adatkezelő neve: Crossmax One Bt. Adatkezelő típusa: Ország: Magyarország Irányítószám: 7691 Település neve: Pécs Közterület neve, közterület típusa, házszám: Szövetkezet utca 59. Megjegyzés: amennyiben többes adatkezelésről van szó, itt szükséges felsorolni a további adatkezelők adatait is, az adatkezelőket sogymástól elkülönítve megjelölni!
Tényleges adatkezelés címe vagy webhelye: www.insyshop.hu 7691 Pécs, Szövetkezet utca 59.
Az adatkezelés célja: marketing célú megkeresés a) a Szolgáltatások fejlesztése érdekében statisztikák, elemzések készítése; b) reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, eDM, stb.); c), a Felhasználók személyre szabottabb kiszolgálása, panaszkezelés, akciós ajánlat küldése, piackutatás d) nyereményjáték, díjazással vagy nyereménnyel járó egyéb megmérettetés (pl. pályázat, verseny, stb., együtt: nyereményjáték) során a szervezés és lebonyolítás, a többszörös regisztrációk kiszűrése, a nyertesek azonosítása és értesítése, a panaszok kezelése, a nyeremény, díj kézbesítése, illetve a megnyert szolgáltatás igénybevétele, az ezzel kapcsolatos ügyintézés és a számviteli kötelezettségek teljesítése;  
4.) Adatkezelés jogalapja: Az érintett hozzájárulása
6.) Az adatkezelő által kezelt személyes adatok Az érintettekre vonatkozó adatok: Személyes adat megnevezése Az ok, amiért az adatkezelő kezelni szeretné Megrendelő teljes neve Azonosítás – Számlázás Megrendelés teljesítése céljából Telefonszám Kapcsolattartás – Megrendelés teljesítése céljából E-mail Kapcsolattartás – Megrendelés teljesítése céljából Bőrtípus Személyre szabottabb tájékoztatás céljából liratkozáshoz, stb. Az adatok kezelésének időtartama: Felhasználó hozzájárulásának visszavonásáig. Adatkezelés időtartama: Felhasználó hozzájárulásának visszavonásáig. Az adatok forrása: Önkéntes adatszolgáltatás Az adatkezelés megszűnésére okot adhat az adatok Ügyfél általi vagy általa kezdeményezett törlése, egyéb érintett által kezdeményezett törlés, az Ügyfél inaktivitása, a Felhasználási Feltételek Felhasználó általi megsértése, a Szolgáltatás megszüntetése, a bíróságok, hatóságok adattörlést, adatmegsemmisítést elrendelő végrehajtható ítélete, határozata.
7.) Érintettek köre: természetes személyek, akik árajánlatot kérnek, vagy terméket vásárolnak
8.) Az adatok megismerésére jogosult személyek köre: Crossmax One Bt.
Az adatokhoz a Crossmax One Bt.. munkatársai férhetnek hozzá teljes titoktartási kötelezettség betartása mellett. Az árajánlatok küldése és a megrendelések kiszolgálása közben az Adattkezelő által használt szamlazz.hu ügyfélnyilvántartó és számlázó programban hozzáférnek a kezelt személyes adatokhoz. A számítógépek és a nyilvántartó program is megfelelő felhasználónév + jelszó páros megadásával érhetőek el. A számítógépek zárható irodában vannak tárolva. A papír alapú dokumentációk zárható szekrényben kerülnek tárolásra.
A felvett személyes adatokat törvény eltérő rendelkezésének hiányában a Crossmax One Bt.. a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az Ügyfél hozzájárulásának visszavonását követően is kezelheti. A személyes adatok Crossmax One Bt.. általi felvétele és kezelése egyes Szolgáltatások igénybevétele esetén jogszabályon alapul. Eltérő rendelkezés hiányában az adatkezelés a Felhasználó önkéntes hozzájárulásán alapul.   9.) Adattovábbítás Ezen célú adatkezelés során kezelt adatokat az Adatkezelési Tájékoztató “Adattovábbítások” fejezete alatt megtalálható adatkezelők részére kerülnek továbbításra.

4.fejezet

Cookie-k (Sütik)

4.1     A sütik feladata

  • információkat gyűjtenek a látogatókról és eszközeikről
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

4.2     Feltétlenül szükséges, munkamenet (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Crossmax One Bt. weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

4.3     Harmadik fél által elhelyezett cookie-k (analitika)

Az Crossmax One Bt. weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az Crossmax One Bt. információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalaka. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

5. fejezet

Az érintett jogai

5.1     Tájékoztatáshoz való jog

A Crossmax One Bt.. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A Crossmax One Bt.  Adatvédelmi és adatkezelési tájékoztatója a következő linken érthető el www.insyshop.hu

Kinyomtatott formában a: 7691 Pécs, Szövetkezet utca 59. címen tekinthető meg.

5.2     Az érintett hozzáféréshez való joga

Az érintett (mint bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy)(továbbiakban : érintett ) kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá ­ az érintett személyes adatainak továbbítása esetén ­ az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő felé intézett kérelem útján történő információszerzésen kívül az érintett a személyes adatait érintő adatkezelésekről az adatvédelmi nyilvántartásból is tájékozódhat. Az adatvédelmi nyilvántartás nyilvános, abba bárki betekinthet, az abban foglaltakról feljegyzést készíthet.

Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

5.3     Helyesbítés joga – Kérelmezheti személyes adatainak helyesbítését

Az adatkezelő az érintett kérésre alapján megvizsgálja a helyesbítési kérelemben szereplő személyes adatot, hogy az valóban nem felel e meg a valóságnak. Amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

5.4     Törléshez való jog – Kérelmezheti személyes adatainak ­ a kötelező adatkezelés kivételével ­ törlését

Az adatkezelő az érintett kérelme alapján elvégzi a kérelemben szereplő személyes adatok törlését vagy zárolását. Az adatok törlése során az adatkezelő a személyes adatokat felismerhetetlenné teszi oly módon, hogy a helyreállítása többé nem lehetséges.

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az érintett kérése alapján történő adattörlésen felül az adatkezelő törli a személyes adatot, ha a) annak kezelése jogellenes;

  1. az hiányos vagy téves ­ és ez az állapot jogszerűen nem orvosolható ­, feltéve, hogy a törlést

törvény nem zárja ki;

  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • azt a bíróság vagy a Hatóság elrendelte.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  3. a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
  4. vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Adatkezelő a személyes adatok törlését, haladéktalanul, de legkésőbb 30 napon belül teljesíti. Az adatkezelő a törlésről értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

5.5     Az adatkezelés korlátozásához való jog – Az érintett kérelmezheti személyes adatainak ­ a kötelező adatkezelés kivételével ­ korlátozását

Az adatkezelő törlés helyett zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatok zárolása során az adatkezelő a személyes adatokat azonosító jelzéssel látja el további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Az adatkezelő akkor korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő a személyes adatok zárolását, haladéktalanul, de legkésőbb 30 napon belül teljesíti. Az adatkezelő, a zárolásról, értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

5.6     Adathordozáshoz való joga

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

5.7     Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az automatizált adatfeldolgozással hozott döntés esetén kérheti az adatkezelő tájékoztatását és kifejtheti álláspontját

Az automatizált adatfeldolgozással hozott döntés esetén az adatkezelő ­ az ön kérése alapján ­ tájékoztatja önt az alkalmazott módszerről és annak lényegéről, valamint lehetőséget biztosít az ön számára az álláspontja kifejtésére.

Az adatkezelő felé intézett kérelem benyújtására ­ illetve az automata adatfeldolgozással kapcsolatos álláspont kifejtésére ­ az alábbi elérhetőségek bármelyikén lehetséges:

Postai levelezés során: Crossmax One Bt. 7691 Pécs, Szövetkezet utca 59. }

E­mail cím: info@insy.hu         

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 15 napon belül írásban tájékoztatja az érintettet kérelmének tárgyával kapcsolatban vagy a kérelem elutasításáról.

5.8     Tiltakozás joga – Tiltakozhat személyes adatainak kezelése ellen

Az érintett ­ nyilatkozat formájában ­ az alábbi esetekben tiltakozhat a személyes adatainak kezelése ellen:

  1. ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény­kutatás
  3. vagy tudományos kutatás céljára történik.

A tiltakozó nyilatkozat olyan nyilatkozat, amelyben az érintett kifogásolja személyes adatának vagy adatainak kezelését, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést ­ beleértve a további adatfelvételt és adattovábbítást is ­ megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

5.9     Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

6. fejezet

Az érintett jogérvényesítési lehetőségei

6.1     Első körben az adatkezelőnél éljen panaszával

Abban, Ön, mint érintett úgy gondolja, hogy adatkezelő a személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsértette személyiségi jogát, javasoljuk, hogy panaszával első körön az adatkezelőhöz forduljon.

A panaszát az adatkezelő az alábbi elérhetőségein fogadja:

Postai levelezés során: adatkezelő neve:Crossmax One Bt.

7691 Pécs, Szövetkezet utca 59.

Telefon: +36709484550

E­mail cím: info@insy.hu

Az adatkezelő a hozzá beérkezett panaszokat a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül írásban megválaszolja. Amennyiben az adatkezelő válasza nem érkezik meg önhöz ezen határidőn belül, vagy a válasz megérkezik, de azzal nem ért egyet, úgy fordulhat az adatkezelések kapcsán eljáró hatósághoz.

6.2     Másod sorban forduljon a Hatósághoz

Abban az esetben, ha a személyes adatainak kezelése kapcsán keletkező panaszával az adatkezelőt már megkereste, de a rá ­ jogszabályilag ­ meghatározott időn belül nem válaszolt önnek, vagy válaszolt, de válaszával ön nem ért egyet, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).

A NAIH elérhetősége:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400

Fax: 0613911410

6.3     Végső esetben forduljon Bírósághoz

Az érintett az adatátvevő az adatkezelő ellen bírósághoz fordulhat:

  • ­ jogainak megsértése esetén, valamint
  • ­ ha az érintett az adatkezelőnek a tiltakozási kérelem alapján meghozott döntésével nem ért egyet, illetve,
  • ­ ha az adatkezelő a tiltakozási kérelem benyújtásától számított legfeljebb 15 napos határidőt elmulasztja (a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül),
  • ­ ha a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén (a kérelem kézhezvételét követő 25 nap után), ha, az érintett az adatkezelő a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait nem fogadja el,
  • ­ ha az adatkezelő megtagadja az érintett adatkezelő kérelmét az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről, bírósághoz fordulhat.

A per során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per az érintett választása szerint ­ az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

7. fejezet

Adattovábbítások

Megjegyzés: amennyiben  nem továbbítasz adatot harmadik fél rzére, ezt a III. fejezetet töröld ki.

Az 1. számú adatkezelési cél adattovábbítása(i)

A.) Adatátvevő harmadik személy felé továbbított adatok fajtája, felsorolásuk:

Személyes adat megnevezéseAz ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neveAzonosítás – Számlázás Megrendelés teljesítése céljából
TelefonszámKapcsolattartás – Megrendelés teljesítése céljából
E-mailKapcsolattartás – Megrendelés teljesítése céljából
Számlázási címSzámlaadási kötelezettség
Szállítási címKiszállítás elvégzése céljából
Adóazonosító jelSzámlaadási kötelezettség
BőrtípusSzemélyre szabottabb szolgáltatás nyújtása végett  

Adattovábbítás címzettjének neve, teljes címe: webhosting – Intelliweb Kft. – 7627 Pécs, Wass Albert út 23.

Adattovábbítás jogalapja: érintett hozzájárulása

B.) Adatátvevő harmadik személy felé továbbított adatok fajtája, felsorolásuk:

Személyes adat megnevezéseAz ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neveAzonosítás – Számlázás Megrendelés teljesítése céljából
E-mailKapcsolattartás – Megrendelés teljesítése céljából
Számlázási címSzámlaadási kötelezettség
Adóazonosító jelSzámlaadási kötelezettség

Adattovábbítás címzettjének neve, teljes címe: számlázás –  KBOSS.hu Kft.  – 1031 Budapest, Záhony utca 7/C

Adattovábbítás jogalapja: érintett hozzájárulása

C.) Adatátvevő harmadik személy felé továbbított adatok fajtája, felsorolásuk:

Személyes adat megnevezéseAz ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neveAzonosítás – Számlázás Megrendelés teljesítése céljából
E-mailKapcsolattartás – Megrendelés teljesítése céljából

Adattovábbítás címzettjének neve, teljes címe: online fizetés –  OTP Mobil Kft. – H-1143, Budapest, Hungária krt. 17.

Adattovábbítás jogalapja: érintett hozzájárulása

D.) Adatátvevő harmadik személy felé továbbított adatok fajtája, felsorolásuk:

Személyes adat megnevezéseAz ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neveAzonosítás – Számlázás Megrendelés teljesítése céljából
Szállítási címKiszállítás elvégzése céljából

Adattovábbítás címzettjének neve, teljes címe: online fizetés –  Magyar Posta Zrt. – 1138 Budapest, Dunavirág utca 2-6.

Adattovábbítás jogalapja: érintett hozzájárulása

E.) Adatátvevő harmadik személy felé továbbított adatok fajtája, felsorolásuk:

Személyes adat megnevezéseAz ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neveAzonosítás – Számlázás Megrendelés teljesítése céljából
E-mailKapcsolattartás – Megrendelés teljesítése céljából
Számlázási címSzámlaadási kötelezettség
Adóazonosító jelSzámlaadási kötelezettség

Adattovábbítás címzettjének neve, teljes címe: online fizetés –  Szemiramisz Kft  – 1138 Budapest, Dunavirág utca 2-6.

Adattovábbítás jogalapja: érintett hozzájárulása

Az 2. számú adatkezelési cél adattovábbítása(i)

A.) Adatátvevő harmadik személy felé továbbított adatok fajtája, felsorolásuk:

Személyes adat megnevezéseAz ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neveAzonosítás – Számlázás Megrendelés teljesítése céljából
TelefonszámKapcsolattartás – Megrendelés teljesítése céljából
E-mailKapcsolattartás – Megrendelés teljesítése céljából
Számlázási címSzámlaadási kötelezettség
Szállítási címKiszállítás elvégzése céljából
Adóazonosító jelSzámlaadási kötelezettség
BőrtípusSzemélyre szabottabb szolgáltatás nyújtása végett  

Adattovábbítás címzettjének neve, teljes címe: webfejlesztés – Schnell Péter e.v.. – 7623 Pécs, Atléta utca 19

Adattovábbítás jogalapja: érintett hozzájárulása is továbbításra kerül, itt szükséges felsorolni a további adatkezelők adatait is, az adatkezelőket sorszámozva, egymástól elkülönítve megjelölni!

B.) Adatátvevő harmadik személy felé továbbított adatok fajtája, felsorolásuk:

Személyes adat megnevezéseAz ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neveAzonosítás – Számlázás Megrendelés teljesítése céljából
TelefonszámKapcsolattartás – Megrendelés teljesítése céljából
E-mailKapcsolattartás – Megrendelés teljesítése céljából
Számlázási címSzámlaadási kötelezettség
Szállítási címKiszállítás elvégzése céljából
Adóazonosító jelSzámlaadási kötelezettség
BőrtípusSzemélyre szabottabb szolgáltatás nyújtása végett  

Adattovábbítás címzettjének neve, teljes címe: webfejlesztés – Értéknet Bt., 7300 Komló, Kossuth L. u. 36.

Adattovábbítás jogalapja: érintett hozzájárulása

C.) Adatátvevő harmadik személy felé továbbított adatok fajtája, felsorolásuk:

Személyes adat megnevezéseAz ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neveAzonosítás – Számlázás Megrendelés teljesítése céljából
TelefonszámKapcsolattartás – Megrendelés teljesítése céljából
E-mailKapcsolattartás – Megrendelés teljesítése céljából
Számlázási címSzámlaadási kötelezettség
Szállítási címKiszállítás elvégzése céljából
Adóazonosító jelSzámlaadási kötelezettség
BőrtípusSzemélyre szabottabb szolgáltatás nyújtása végett  

Adattovábbítás címzettjének neve, teljes címe: marketing és üzleti elemzés – Kiss Gyula István e.v., 7370 Sásd, Kolozsvár u. 8. fsz.2.

Adattovábbítás jogalapja: érintett hozzájárulása

Adattovábbítás jogalapja: érintett hozzájárulása

D.) Adatátvevő harmadik személy felé továbbított adatok fajtája, felsorolásuk:

Személyes adat megnevezéseAz ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neveAzonosítás – Számlázás Megrendelés teljesítése céljából
TelefonszámKapcsolattartás – Megrendelés teljesítése céljából
E-mailKapcsolattartás – Megrendelés teljesítése céljából
BőrtípusSzemélyre szabottabb szolgáltatás nyújtása végett  

Adattovábbítás címzettjének neve, teljes címe: webolda és hírlevél üzemeltetés – Wix.com Ltd., TTel Aviv-Yafo, Israel

Adattovábbítás jogalapja: érintett hozzájárulása

8. fejezet

Adatvédelem

8.1     Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

8.2     Általános adatvédelmi szabályozások

Az adatkezelő az adatkezelési műveleteket úgy tervezte meg és hajtja végre, hogy az, az Info tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítja az érintettek magánszférájának védelmét, így:

  • Az adatkezelő (illetve az általa megbízott az adatfeldolgozó) gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat­ és titokvédelmi szabályok érvényre juttatásához szükségesek.
  • Az adatkezelő megfelelő intézkedéseket tett különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,     nyilvánosságra hozatal,            törlés    vagy           megsemmisítés,           valamint           a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  • A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolva és az érintetthez rendelve.
  • A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
  • a jogosulatlan adatbevitel megakadályozását;
  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  •   a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  •   azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

● Az adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választott, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve azon eseteket, amikor ez aránytalan nehézséget jelent az adatkezelőnek

9. fejezet

Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A Crossmax One Bt. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

10. fejezet

Adatvédelmi kisokos

(meghatározások)

  1. GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
  2. érintett: bármely meghatározott, személyes adat alapján azonosított vagy ­ közvetlenül vagy közvetve ­ azonosítható természetes személy;
  3. személyes adat: az érintettel kapcsolatba hozható adat ­ különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret ­, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  4. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok ­ teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép­, hang­ vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj­ vagy tenyérnyomat,

DNS­minta, íriszkép) rögzítése is;

  • adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából ­ beleértve a jogszabály rendelkezése alapján történő megbízást is ­ személyes adatok feldolgozását végzi;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
  • adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások, valamint eljárási szabályok összessége; az adatkezelés azon állapota, amelyben a kockázati tényezőket ­ és ezáltal a fenyegetettséget ­ a szervezési, műszaki megoldások és intézkedések a minimálisra csökkentik;
Verziószám:  1.0Dátum: 2021.09.01.
Shopping Cart