Adatkezelési tájékoztató ügyfelek részére

1. Az adatkezelő megnevezése

Adatkezelő: Kal-Isthar Kereskedelmi és Szolgáltató Betéti Társaság (továbbiakban: Adatkezelő)
Székhely: 2125 Fót, Hársfa utca 56.
Cégjegyzékszám: 13-06-072947
Adószám: 27972214-2-13
Honlap: papiriroszerplaza.hu
Email: info@papiriroszerplaza.hu
Telefon: 06-70/386-1922

2. Az adatkezelés alapjául szolgáló vonatkozó általános jogszabályok

az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet)
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfatörvény)
a számvitelről szóló 2000. évi C. törvény (Számviteli tv.)
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2011. évi CVIII. tv.
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 2008. évi XLVIII. törvény (Grtv.)

3. Adatkezelési tevékenységek

a. Kapcsolatfelvételhez kapcsolódó adatkezelés

A kezelt személyes adatok	Adatkezelés célja
Az ügyfél neve, email címe, telefonszáma	Információ nyújtása Kapcsolattartás

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése

Az adatkezelés időtartama: a kapcsolatfelvételt követően haladéktalanul, de legkésőbb 3 munkanapon belül, kivéve, ha a szerződéses kapcsolat létrejön

b. Regisztrációhoz kapcsolódó adatkezelés

A kezelt személyes adatok	Adatkezelés célja
Az ügyfél neve, email címe, telefonszáma, jelszava	Szolgáltatás igénybevétele

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése

Az adatkezelés időtartama: Ptk. 6:22. § alapján 5 év

c. Rendeléshez kapcsolódó adatkezelés

A kezelt személyes adatok	Adatkezelés célja
Az ügyfél neve, email címe, telefonszáma, adószáma, kapcsolattartó neve	Rendelés teljesítése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése

Az adatkezelés időtartama: Sztv. 169. § (1) bekezdése alapján 8 év

d. Számlázáshoz kapcsolódó adatkezelés

A kezelt személyes adatok	Adatkezelés célja
Az ügyfél neve, címe, adószáma (céges ügyfél esetén)	Számla kiállítása

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Áfatörvény 159. § (1) bekezdése

Az adatkezelés időtartama: Sztv. 169. § (1) bekezdése alapján 8 év

e. Termék kiszállításhoz kapcsolódó adatkezelés

A kezelt személyes adatok	Adatkezelés célja
Az ügyfél neve, címe, telefonszáma, szállítási címe	Termék kiszállítása

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése: Áfatörvény 159. § (1) bekezdése

Az adatkezelés időtartama: Sztv. 169. § (1) bekezdése alapján 8 év

f. Direkt marketinghez kapcsolódó adatkezelés

A kezelt személyes adatok	Adatkezelés célja
Az ügyfél neve, email címe	Hírlevél küldése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont: érintett hozzájárulása

Az adatkezelés időtartama: hozzájárulás visszavonásáig

g. Panaszkezeléshez kapcsolódó adatkezelés

A kezelt személyes adatok	Adatkezelés célja
Az ügyfél neve, címe, panasz előterjesztés helye, ideje, módja, ügyfél nyilatkozata, ügyfél aláírása	Panaszkezelés

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Fogyasztóvédelmi törvény: 17/A. §

Az adatkezelés időtartama: Fogyasztóvédelmi törvény 17/A. § (7) bekezdése alapján 5 év

4. Az adatokhoz való hozzáférés és az adattovábbítás

A személyes adatokhoz az Adatkezelő munkatársai férhetnek hozzá a feladataik ellátása érdekében.

Az Adatkezelő az adatkezelés során Adatfeldolgozót vesz igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelőkkel kötött szerződés és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő csakis olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják. Az Adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az Adatkezelő és az Adatfeldolgozó közötti szerződés szabályozza.

Az Adatkezelő az alábbi Adatfeldolgozókat veszi igénybe az adatkezelési tevékenységei során:

tárhelyszolgáltató: Tárhely.eu Kft. (székhely: 1144 Budapest, Ormánság utca 4. X. em. 241; cégjegyzékszám: 01-09-909968)
szerverszolgáltató, termék kiszállítás: Vectra-Line Plus Kft. (székhely: 1165 Budapest, Újszász utca 45/B. R. ép.; cégjegyzékszám: 01-09-908877)
DM üzemeltetés: DiMa.hu Kft. (székhely: 4032 Debrecen, Békessy Béla utca 9. C ép. 3/10.; cégjegyzékszám: 09-09-014017)
könyvelés: FREEMAN’s Kft. (székhely: 4400 Nyíregyháza, Deák ferenc út 5.3.; cégjegyzékszám: 15-09-073609)
futárszolgálat: 24H Parcel Zrt. (székhely: 1106 Budapest, Fehér út 10.; cégjegyzékszám: 01-10-049225)
termék kiszállítás esetenként: Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.; cégjegyzékszám: 01-10-042463)

Bankkártyás fizetés a Barion rendszerén keresztül valósulnak meg úgy, hogy a bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.”

Az Adatkezelő csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat hatóság, bíróság, vagy más állami szerv számára. Az Adatkezelő részéről törvényi kötelezettség alapján adattovábbítás történik a következő állami hatóságok felé:

Nemzeti Adó- és Vámhivatal

5. Adatbiztonsági intézkedések

Az Adatkezelő a személyes adatokat a szerverszolgáltató szerverén tárolja. Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például az informatikai rendszerben tárolt adatokhoz való hozzáférés naplózva van, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá.

6. Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

milyen személyes adatait,
milyen jogalapon,
milyen adatkezelési cél miatt,
milyen forrásból,
mennyi ideig kezeli,
az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Az Adatkezelő az érintett kérelmét legfeljebb egy hónapon belül, és az érintett által megadott elérhetőségre küldött levélben teljesíti.

A helyesbítéshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét). Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, és az érintett által megadott elérhetőségre küldött levélben értesíti.

A törléshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az Adatkezelőtől a személyes adatainak a törlését. A törlési kérelmet az Adatkezelő abban az esetben utasítja el, ha az Adatkezelőt jogszabály a személyes adatok további tárolására kötelezi. Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő az érintett kérelmét legfeljebb egy hónapon belül feldolgozza, és az érintett által megadott elérhetőségre küldi meg.

A zároláshoz (adatkezelés korlátozásához) való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.

A tiltakozáshoz való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő a személyes adatot közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például tiltakozhat az ellen, ha az Adatkezelő hozzájárulása nélkül a személyes adatot tudományos kutatás céljából felhasználná.

7. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

az érintett, a személyes adatainak védelméhez fűződő jogainak érvényesítésével kapcsolatosan az Adatkezelőhöz is fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.

az érintett a személyes adatainak védelméhez fűződő joga sérelme esetén jogorvoslatért fordulhat a következő Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22c.
postacím: 1530 Budapest, Pf.: 5.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
email: ugyfelszolgalat@naih.hu

bírósági eljárás kezdeményezése: az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek)