Adatkezelési tájékoztató
1. Általános információk
A Szolgáltató neve, címe, elérhetőségei:
QueSoft Kft., székhely: 8924 Alsónemesapáti, Kossuth Lajos utca 57.
Képviselő: Simon Kevin ügyvezető
Cégjegyzékszám: 20-09-077134
Adószám: 28743334-2-20
Pénzintézet neve és bankszámlaszáma: Raiffaisen Bank: 12072552-01737107-0100009
Ügyfélszolgálati elérhetősége:
Mobil: 06-30-949-6445
Email: it@quesoft.hu
2. Adatkezelés jogalapja, célja, időtartama, adattovábbítás
2.1. Hírlevél szolgáltatás
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás és beazonosítás | Számviteli törvény és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő |
Cím | Kapcsolattartáshoz szükséges, és számlázás feltétele | Szerződés teljesítésének feltétele | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő részére |
Telefonszám /faxszám | Kapcsolattartás | Szerződés teljesítése | Szolgáltatás időtartamáig | – |
E-mail cím | Kapcsolattartás | Szerződés teljesítése | Szolgáltatás időtartamáig | – |
2.2. Adatmentés
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás és beazonosítás | Számviteli törvény és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő |
Cím | Kapcsolattartáshoz szükséges, és számlázás feltétele | Szerződés teljesítésének feltétele | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő részére |
Telefonszám /faxszám | Kapcsolattartás | Szerződés teljesítése | Szolgáltatás időtartamáig | – |
Levelezési adatok | Kapcsolattartás | Szerződés teljesítése | Szolgáltatás időtartamáig | – |
2.3. Honlap készítéshez ajánlat
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás és beazonosítás | Számviteli törvény és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő |
Cím | Kapcsolattartáshoz szükséges, és számlázás feltétele | Szerződés teljesítésének feltétele | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő részére |
Telefonszám | Kapcsolattartás | Szerződés teljesítése | Szolgáltatás időtartamáig | – |
2.4. Tárhely szolgáltatás
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás és beazonosítás | Számviteli törvény és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő |
Cím | Kapcsolattartáshoz szükséges, és számlázás feltétele | Szerződés teljesítésének feltétele | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő részére |
Telefonszám /faxszám | Kapcsolattartás | Szerződés teljesítése | Szolgáltatás időtartamáig | – |
Levelezési adatok | Kapcsolattartás | Szerződés teljesítése | Szolgáltatás időtartamáig | – |
2.5. QueSoft Cloud, felhőszolgáltatás
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás és beazonosítás | Számviteli törvény és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő |
Cím | Kapcsolattartáshoz szükséges, és számlázás feltétele | Szerződés teljesítésének feltétele | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő részére |
Telefonszám /faxszám | Kapcsolattartás | Szerződés teljesítése | Szolgáltatás időtartamáig | – |
Levelezési adatok | Kapcsolattartás | Szerződés teljesítése | Szolgáltatás időtartamáig | – |
E-mail cím | Kapcsolattartás | Szerződés teljesítése | Szolgáltatás időtartamáig | – |
Személyes adatok kezelésére a Szolgáltatónál csak akkor kerül sor, ha ez a jelen Tájékoztató alapján nyújtott szolgáltatás nyújtásához és törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig. Az adatok felvétele, az adatkezelés kifejezett hozzájáruláson, a Felhasználó által megadott adatokon alapul illetve szerződésben, vagy jogszabályban foglaltak teljesítéséhez szükséges.
A honlap böngészéséhez regisztrációra nincs szükség, a szolgáltatás megrendeléséhez viszont igen, ezért a regisztrációkor a Szolgáltató elkér minden olyan adatot, mely a megrendelés leadásához, a szerződés teljesítéséhez szükséges.
A Szolgáltató a szolgáltatás hatékonyságának növelése érdekében a regisztrált vásárló adatait az utolsó megrendelés teljesítését követően a szolgáltatás időtartamáig kezeli, és kizárólag 1 év inaktivitás után törli, megkönnyítve ezzel a Felhasználó későbbi, ismételt szolgáltatásrendelés folyamatát, segítve, hogy a rendszeres, visszatérő vásárlók kevesebb adminisztratív teher mellett tudjanak megrendelést leadni.
3. Érintett jogai
3.1. Törlés
A Felhasználó a személyes adatok indokolatlan és késedelem nélküli törlését kérheti – személyesen vagy írásban elektronikus levél megküldésével, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A Szolgáltató nem törli azokat az adatokat, melyek tárolására jogszabályi előírás miatt köteles. Figyelemmel arra, hogy a vásárlás során a Szolgáltató számlát állít ki a Felhasználó részére, a számlán szereplő név és cím, továbbá a vásárlás dátuma, teljesítés dátuma, vásárolt szolgáltatás, valamint összege a számlázó programban és a számlán azt követően is megmaradnak, ha a Felhasználó vagy annak valamely adatai törlésre kerülnek, a Számviteli törvényben meghatározott kötelezettség teljesítésének ideig. Az adatokat a könyvelési feladatok teljesítése érdekében DR. SZÁM Ügyviteli Szolgáltató Korlátolt Felelősségű Társaság részére továbbítja a Szolgáltató.
3.2. Tájékoztatás
A Felhasználó bármikor jogosult a Szolgáltatótól személyesen, vagy írásban tájékoztatást kérni a személyes adatai kezeléséről, az adatkezelés módjáról, zárolásáról, törléséről, a kezelt adataival kapcsolatos bármilyen intézkedésről felvilágítást kérni. A Felhasználó bármikor kérheti a Szolgáltatót, hogy személyes adataiba betekinthessen.
3.3. Visszajelzés
A Felhasználó jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
3.4. A helyesbítéshez való jog
A Felhasználó jogosult arra, hogy bármikor módosítást kezdeményezzen a Szolgáltató által kezelt adataiban. Ezt a szolgáltató QueSoft Kft. elérhetőségin, telefonon, postai vagy elektronikus levélben teheti meg.
3.5. Az adatkezelés korlátozásához való jog
A Felhasználó jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, de a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Szolgáltató az érintett Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
3.6. A tiltakozáshoz való jog
A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen az alábbi esetekben:
- az adatkezelés közérdekű vagy a Szolgáltatóra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges – jelenleg ilyen szükség nem áll fenn – vagy
- az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a Felhasználó olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A Felhasználó által a Szolgáltató részére átadott személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelésére csak abban az esetben kerülhet sor, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljával.
A Felhasználó adatainak módosítását, törlését, az adatkezeléssel kapcsolatos tiltakozásának bejelentését bármikor kezdeményezheti elektronikus levél megküldésével a Szolgáltató központi email címére. A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül – illetve, ha jelen szabályzat ennél rövidebb időtartamot határoz meg, az ott meghatározott időtartamon belül – köteles válaszolni a Felhasználó levelére, illetve kérésének – amennyiben az a jogszabályban rögzített jogaival összeegyeztethető – eleget tenni.
A Szolgáltató tájékoztatja a Felhasználót, hogy a kezelt adatokkal profilalkotás, automatizált döntéshozatal nem történik.
A Szolgáltatóval megbízási szerződésben álló könyvelő feladatainak teljesítéséhez megkapja a Szolgáltató által kiállított számlákat, mely számlán szerepel a Felhasználó neve, címe, az általa megrendelt szolgáltatás, és annak összege, teljesítés időpontja.
3.7. Adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a rá vonatkozó személyes adatokat széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató abban az esetben, ha az adat kezelése aFelhasználó hozzájárulásán vagy szerződésen alapul és adatkezelés automatizált módon történik. A Felhasználó jogosult arra, hogy kérje a Szolgáltatót, hogy közvetlenül továbbítsa személyes adatait a másik adatkezelőnek. Ezen jogosultsága nem áll fenn aFelhasználónak, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, továbbá ezen joga nem érintheti mások jogait és szabadságait.
4. Adattovábbítás
A Számviteli törvényben előírt könyvelési feladatok ellátása, teljesítése érdekében a Szolgáltató a kiállított számlán szereplő adatokat az alábbi vállalkozás részére továbbítja: DR. SZÁM Ügyviteli Szolgáltató Korlátolt Felelősségű Társaság.
5. Adatvédelmi incidens kezelése
A Szolgáltató amint tudomására jut valamely, általa kezelt adat vonatkozásában történt adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a Felhasználó jogaira és szabadságaira nézve.
Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közli.
A Szolgáltató adatvédelmi incidens tapasztalása esetén a Felhasználót haladéktalanul, indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a Felhasználó jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A Szolgáltató a tájékoztatóban leírja, hogy milyen jellegű adatvédelmi incidens történt, valamint az érintett Felhasználónak szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.
Az Adatvédelmi incidens felismerését követően a Szolgáltató megvizsgálja, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Ennek érdekében a Szolgáltató képviseletében eljáró ügyvezető a tagokat, az adatokat kezelő valamennyi személyt, valamint külsős IT szakértőt az incidens értesülését követő 24 órán belül összehívja az incidens keletkezési okának megállapítására, az elvégzett és elvégzendő cselekvési tervek kidolgozására és a későbbi incidensek elkerülése érdekében szükséges intézkedések megtételére.
- A személyes adatok kezelése során a Szolgáltató az alábbi elveket veszi figyelembe
- Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint a Felhasználó számára átlátható módon kell végezni;
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezelik ezekkel a célokkal össze nem egyeztethető módon;
- Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
- Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely a Felhasználók azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben a Felhasználó jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;
- Integritás és bizalmas jelleg kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
- Elszámoltathatóság: A Szolgáltató felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
- Az adatkezelés biztonsága
A Szolgáltató a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve; fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A Szolgáltató jóváhagyott magatartási kódexekhez vagy jóváhagyott GDPR tanúsítási mechanizmushoz nem csatlakozott.
A papír alapú adatok fizikai tárolásának helye a Szolgáltató székhelye.
Az elektronikusan tárolt adatok tárolásának helye: GyapiNet Bt. – 7693 Pécs, Szövőgyár u. 20.
8. Korlátozások
A 16. életévét be nem töltött vagy az egyébként cselekvőképtelen Felhasználó nevében a törvényes képviselő adhat hozzájárulást.
9. Az adatkezelési tevékenységek nyilvántartása
A Szolgáltató az adatkezelési tevékenységekről nyilvántartást vezet.
E nyilvántartás a következő információkat tartalmazza:
- az adatkezelő neve és elérhetősége;
- az adatkezelés céljai;
- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése; olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják; ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők.
10. Jogérvényesítési lehetőségek
10.1. Panaszügyintézés helye, ideje, módja, jogérvényesítési lehetőségek
10.1.1. Panaszügyintézés helye – fogyasztóvédelmi, és adatvédelmi sérelmek esetén
A Felhasználó a Szolgáltató tevékenységével kapcsolatos Felhasználói kifogásait az alábbi elérhetőségeken terjesztheti elő: Levelezési cím: QueSoft Szolgáltató Kft., 7633 Pécs, Endresz György utca 3/a 4.em 13.a..; E-mail: it@quesoft.hu
10.1.2. Panaszügyintézés módja
Szolgáltató a telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a Felhasználónak legkésőbb az érdemi válasszal egyidejűleg megküldi a jegyzőkönyv másolati példányát. Minden egyéb esetben a Szolgáltató az írásbeli panaszra vonatkozó szabályok szerint jár el. A telefonon, vagy más hírközlési eszköz segítségével rögzített panaszt a Szolgáltató egyedi azonosítóval látja el, mely a későbbiekben egyszerűsíti a panasz visszakeresését. Szolgáltató a hozzá írásban érkezett panaszt 30 napon belül érdemben megválaszolja. Az intézkedés jelen szerződés értelmében a postára adást jelenti. A panasz elutasítása esetén Szolgáltató az elutasítás indokáról tájékoztatja a Felhasználót.
10.1.3. Jogérvényesítési lehetőségek
Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C, ügyfélszolgálat@naih.hu, 036-13911400, www.naih.hu)
10.2. Jogvita
Amennyiben Szolgáltató és Felhasználó között esetlegesen fennálló jogvita Szolgáltatóval való tárgyalások során nem rendeződik, az alábbi jogérvényesítési lehetőségek áll nyitva Felhasználó számára: Békéltető testület eljárásának kezdeményezése a Felhasználó lakóhelye szerint illetékes békéltető testületnél.
11 . Tájékoztató a Cookie-k (Sütik) használatáról
A cookie-k olyan egyedi látogatóazonosítók, melyek a szolgáltatást igénybe vevő számítógépének merevlemezén tárolásra kerülnek. Ez a technológia segít abban, hogy az üzemeltető jobban a felhasználók viselkedését, megmutatják, hogy a weboldal melyik részét látogatták, továbbá hozzájárulnak a reklámok és keresések hatékonyságának növeléséhez és méréséhez. A webáruház e technológia segítségével összesített statisztikai adatokat gyűjthet a portál látogatottságáról. A honlap üzemeltetője egyes esetekben megosztja ezeket az adatokat partnereivel.
Ezek a cookie-k nem alkalmasak arra, hogy a látogatót azonosíthassák, csak a látogató gépének felismerésére alkalmasak. A cookie-k nem alkalmasak programok futtatására vagy vírusok terjesztésére, és céljuk gyorsabbá, kényelmesebbé és egységesebbé tenni a böngészést, valamint a felhasználói élményt.
A látogató böngészője beállításaiban meghatározhatja azt is, hogy elfogadja, vagy visszautasítja-e a cookie-kat. A webböngészők többsége alapértelmezés szerint fogadja a cookie-kat, de beállíthatja böngészőjét a cookie-k visszautasítására is.
Ha úgy dönt, hogy visszautasítja a cookie-kat, az üzemeltető nem tudja biztosítani, hogy teljes mértékben ki fogja tudni használni az interaktív szolgáltatásokat a weboldalon.
12. Technikai korlátok
A honlapon történő vásárlás feltételezi a Felhasználó részéről az Internet lehetőségeinek és korlátainak ismeretét és elfogadását, különös tekintettel a technikai teljesítményekre és a felmerülő hibákra. A Szolgáltatót nem terheli felelősség, ha bármilyen működési hiba észlelhető az internetes hálózatban, ami megakadályozza a honlap működését és a vásárlást.
Pécs, 2020. szeptember 01.