Az IAMART Kft. (székhely: 1063 Budapest, Szív utca 69. 3/1; cégjegyzékszám: 01-09-735166), mint adatkezelő („Adatkezelő” vagy „Társaság”) az általa üzemeltetett www.iamart.hu internetes honlapon (a továbbiakban: „Honlap”) elérhető termékek kis- és nagykereskedelem útján történő értékesítési tevékenysége (ideértve az ajánlatkérést, eseményeken és workshopon történő részvételt) során tiszteletben tartja ügyfelei és felhasználói („Érintett”) személyiségi jogait, így különösképpen az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében („GDPR”), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben („Infotv.”) meghatározott adatvédelmi jogait, és tevékenysége ellátása során magára nézve minden esetben kötelezően alkalmazza és irányadónak tekinti a jelen dokumentumban foglaltakat.
A jelen tájékoztatóban található fogalmak a GDPR-ban és az Info tv-ben meghatározott tartalommal bírnak, így különösen:
1.1. A Társaság valamennyi adatkezelési tevékenysége során különös figyelmet fordít az alább részletezett alapelvekre.
1.2. A személyes adatok/adatoknak
A Társaság az adatkezelést önállóan végzi, közös adatkezelést nem folytat.
Az Adatkezelő adatai:
Név: IAMART Kft.
Székhely: 1063 Budapest, Szív utca 69. 3. em. 1. ajtó
Cégjegyzékszám: 01-09-735166
Adatvédelmi felelős: Fehérdi Csaba
Email: info@iamart.hu
3.1 Az Adatkezelő az Érintettek által átadott, illetőleg bármilyen módon (ideértve az Érintett által az Adatkezelőnek benyújtott dokumentumokon, továbbá bármely egyéb formában) rendelkezésére bocsátott személyes adatait az üzleti titokra, az adatvédelmi előírásokra vonatkozó jogszabályokkal összhangban kizárólag az alábbi célokból és jogalapok alapján kezeli:
3.2 Személyes adat törvény alapján, illetve az Érintett hozzájárulásával kezelhető. Ennek megfelelően a szolgáltatás igénybevételének a Honlapon történő megkezdésével az Érintett kifejezetten hozzájárul a személyes adatainak a fenti az "adatkezelés célja" bekezdésben meghatározott célokra történő felhasználásához és kezeléséhez; valamint az adatok Társaság által, a jelen Tájékoztatóban meghatározott feltételek szerinti tárolásához; továbbá ahhoz, hogy a Társaság az Érintettnek - amennyiben az Érintett azt külön igényelte – hírlevelet, SMS-t küldjön közvetlenül az Érintett e-mail címére, telefonszámára.
3.3 Az Érintett, amennyiben hozzájárult ahhoz, hogy e-mail címére hírlevelet küldjön a Társaság, a hozzájárulását bármikor ingyenesen, korlátozástól és indokolástól mentesen visszavonhatja a hírlevél alján található „leiratkozom” gombbal, a vevőszolgálat info@iamart.hu e-mail címére küldött elektronikus levéllel, vagy a Társaságnak címzett és a Társaság székhelyére postai úton eljuttatott nyilatkozattal is.
3.4 A Társaság a Honlapról nem gyűjt személyes adatot az Érintett felhatalmazása nélkül. A Társaság a Honlapról rendszerint névtelen adatot gyűjt és dolgoz fel annak érdekében, hogy az oldal tartalmát tökéletesítse, javíthassa. Ezen tevékenysége során a Társaság jogosult beépíteni úgynevezett "cookie"-kat, amelyek összegyűjtik az Érintettek első szintű domain nevét, valamint a hozzáférés dátumát és időpontját. A "cookie"-k önmagukban nem használhatók a látogató azonosságának feltárására.
3.5 Az Adatkezelő különleges személyes adatot nem kezel.
3.6 Az Adatkezelő tájékoztatja továbbá az Érintettet, hogy az általa kezelt személyes adatokkal kapcsolatban automatizált döntéshozatalt (a profilalkotást is beleértve) nem alkalmaz.
4.1 A személyes adatokat az Adatkezelő az adatkezelési cél teljesüléséig kezeli. Az Érintettek személyes adatainak kezelési időtartama az Érintettekkel fennálló jogviszony elévülési idejével egyezik meg, amely 5 év (kivéve, amennyiben a jogszabályok ettől hosszabb elévülési időt állapítanak meg, például bűncselekménnyel okozott károk esetben).
4.2 Egyes jogszabályok előírhatják továbbá a személyes adatok hosszabb időtartamig történő megőrzésének kötelezettségét, például számviteli vagy adózási kötelezettség teljesítése, ennek ellenőrizhetősége, vagy közbeszerzési eljárás jogszerű lefolytatásának ellenőrzése érdekében. Ilyen esetben az érintett személyes adatok megőrzési ideje a jogszabályban foglalt időtartamhoz igazodik.
4.3 Az Adatkezelő minden esetben haladéktalanul törli az Érintettek személyes adatait, amennyiben az adatkezelési cél megvalósult vagy az adatkezelésre nyitva álló időtartam eltelt.
Az Adatkezelő a személyes adatokat a dokumentumok papír alapú és/vagy elektronikus megőrzésével és tárolásával kezeli. Az Adatkezelő a személyes adatokról csak indokolt esetben készít másolatot, ebben az esetben is biztosítja ugyanakkor a személyes adatok eredetivel megegyező szintű védelmét.
6.1 A megadott személyes adatokat a Társaság az Érintett előzetes hozzájárulása nélkül harmadik félnek – kivéve az adatkezelés céljának megvalósítása érdekében szükséges mértékben szállító vagy futár vállalkozó részére – semmilyen módon nem adja tovább azon esetek kivételével, amikor az adatok továbbítására a Társaság jogszabályi előírásnál fogva köteles.
6.2 A Szolgáltatás teljesítése érdekében a Társaság az Érintett a nevét, szállítási címét, telefonszámát, email elérhetőség (amennyiben ez a kiszállításhoz szükséges) bocsátja esetlegesen a szállító vagy futár vállalkozó rendelkezésére.
6.3 A Társaság a kezelt személyes adatok feldolgozására adatfeldolgozói szolgáltatást vehet igénybe. Az adatfeldolgozó szolgáltatása során köteles betartani a jelen Tájékoztató, a hatályos vonatkozó jogszabályok, továbbá a Társasággal fennálló jogviszonyát szabályozó szerződés rendelkezéseit.
6.4 A Társaság által kezelt személyes adatokra vonatkozóan – jogszabályon alapuló adattovábbítás kivételével - adattovábbítás nem történik.
7.1 Az Adatkezelő a bíróság, az ügyész, a szabálysértési hatóság, a közigazgatási hatóság, a nyomozó hatóság, illetőleg jogszabály felhatalmazása alapján más szervek részére tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett köteles adatot szolgáltatni. E körben az adatszolgáltatás csak olyan mértékű, amely az adatszolgáltatást elrendelő hatóság céljának megvalósításához feltétlenül szükséges – amennyiben a hatóság a pontos adatok körét, valamint a pontos célt megjelölte. Az ilyen jellegű adattovábbítások jogszerűségéért, valamint az ebből származó esetleges következményekért az adatkérésre jogosult hatóság tartozik felelősséggel.
7.2 Az Adatkezelő az általa végzett adattovábbításokról nyilvántartást vezet, amely tartalmáról az érintett tájékoztatást kérhet, kivéve, amennyiben a tájékoztatás lehetőségét jogszabály zárja ki.
8.1 Az Érintett az Adatkezelési Tájékoztató jelen 9. pontjában foglalt jogait a Társaságnak az Adatvédelmi Tájékoztató 2. pontjában megadott elérhetőségeinek egyikére küldött megkeresés útján gyakorolhatja.
8.2 Átlátható tájékoztatáshoz és kommunikációhoz való jog
Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, írásban nyújtsa.
8.3 Jog a tájékoztatáshoz és a személyes adatokhoz való hozzáféréshez
Az Adatkezelő a személyes adatok megszerzésének időpontjában az Érintett rendelkezésére bocsátja a következő információkat:
8.4 Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon ara vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon.
8.5 A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérje a hiányos személyes adatok kiegészítését.
8.6 A törléshez, elfeledtetéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
Adatkezelő tájékoztatja az Érintetteket, hogy a törlés, illetve elfeledtetéshez való jog gyakorlása iránti kérelmet nem köteles teljesíteni, amennyiben az adatkezelés szükséges:
8.7 Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
8.8 Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő megakadályozná, amennyiben:
Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy amennyiben ez technikailag megvalósítható, kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
8.9 A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8.10 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Adatkezelő tájékoztatja az Érintettet, hogy automatizált döntéshozatalt (beleértve a profilalkotást) nem alkalmaz. Amennyiben az Adatkezelő a későbbiekben ilyen adatkezelést tervez alkalmazni, úgy az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, feltéve, hogy az adatkezelésnek más jogalapja nincs.
Az Adatkezelőre alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a 8. pontban meghatározott jogokat, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok tartalmát, valamint az alábbiak védelméhez szükséges és arányos az intézkedés:
10.1 Amennyiben a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy azokhoz való jogosulatlan hozzáférést eredményező esemény (továbbiakban: „adatkezelési incidens”) történik, az Adatkezelő vállalja, hogy azt késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: Budapest, Falk Miksa u. 9-11, 1055; telefon: +36 (30) 683-5969; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) mint illetékes felügyeleti hatóság számára. Kivételt képes a bejelentési kötelezettség alól, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
10.2 Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről, mely tájékoztatásban világosan és közérthetően ismereti az adatvédelmi incidens jellegét.
10.3 Adatkezelő tájékoztatja az Érintettet, hogy adatvédelmi jogainak megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: Budapest, Falk Miksa u. 9-11, 1055; telefon: +36 (30) 683-5969; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat panasszal, illetve keresetlevél útján bíróság előtti is érvényesítheti jogait. A peres eljárást az Érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is jogosult megindítani.
10.4 Amennyiben az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni, amennyiben pedig ezen magatartásával az Érintett személyiségi jogát megsérti, az Érintett sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az Adatkezelő a tudomány és a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve:
A jelen Adatkezelési Tájékoztatóban foglaltak, illetve azok érvényesülésének biztosítása és elősegítése a Társaság valamennyi munkavállalójának, minden személynek kötelessége, aki tevékenysége során az Érintettek személyes adatait kezeli.
Budapest, 2024. május 31.
IAMART Kft.