ADATKEZELÉSI TÁJÉKOZTATÓ

1. Az Adatkezelő megnevezése
Adatkezelő megnevezése: Photel Zrt.
Adatkezelő cégjegyzékszáma: 17-10-001242
Adatkezelő székhelye: 7100 Szekszárd, Alkotmány utca 17
Adatkezelő honlapja: www.photel.hu
Adatkezelő e-elérhetősége: adatvedelem@photel.hu
Adatkezelő telefonszáma: +36 (1) 453 5300
Adatkezelési szám: folyamatban

2. Az Adatkezelés szabályai
Jelen adatkezelési szabályzat célja, hogy rögzítse a Photel Zrt. (a továbbiakban: Társaság) által alkalmazott adatvédelmi és -kezelési elveket és a Társaság adatvédelmi és -kezelési politikáját, amelyet a Társaság magára nézve kötelező erővel ismer el. Jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról ("Infotv."), 1995. évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, továbbá a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól rendelkezéseit, illetőleg az "ONLINE PRIVACY ALLIANCE" ajánlásait.
A jelen szabályzat célja, hogy a Társaság által nyújtott szolgáltatások minden területén, minden Egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem). A szabályzat alapján az egyének számára megismerhetővé válnak a személyes adataik kezelésének körülményei.

3. Fogalom meghatározások
Fogalom, rövidítés
Leírás
Személyes adat
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret - , valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).
Egyén
Az adatkezeléssel érintett személy, az, akinek az adatait az adatkezelő kezeli
Megrendelő
Az a személy, aki a Photel Zrt megkeresésére meghatározott tárgyú megrendelést lead
Hozzájárulás
Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez
Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatkezelés
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
Adattovábbítás
Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Nyilvánosságra hozatal
Ha az adatot bárki számára hozzáférhetővé teszik
Adat törlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi
Harmadik személy
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

4. A Társaság által kezelt adatok köre
4.1 Az Adatkezelőhöz az Egyének személyes adatai adattovábbítás útján jutnak el. Az Adatkezelőhöz történő adattovábbítást a www.proaktivdirekt.com weboldal üzemeltetője, a “KETTŐ” Vállalkozási Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság ( székhely: 1119 Budapest, Andor u.54., cégjegyzékszám: 01-09-260551, adószám: 10800519-2-43 ) teljesíti. Az adattovábbítás azt jelenti, hogy az Egyén személyes adatait a Kettő Kft. Gyűjti és az Egyén hozzájárulása esetén átadja az Adatkezelőnek. Az adatkezelés az Adatkezelő székhelyén és telephelyén, a 7100 Szekszárd Alkotmány utca 7 és 1094 Berzenczey utca 9. szám alatti irodáiban, illetőleg informatikai hálózatán történik.
4.2 Az Adatkezelő kizárólag azon Egyének személyes adatait kezeli, akik a HYPERLINK "http://www.proaktivdirekt.com/"www.proaktivdirekt.com weboldalon az Adatkezelő részére történő adattovábbításhoz, a www.proaktivdirekt.com weboldalon rögzített feltételeknek megfelelően a hozzájárulásukat megadták
4.3 Az Adatkezelő az Egyének alábbi személyes adatait kezeli: név, e-mail cím, telefonszám, születési év, lakóhely.
4.4 A személyes adatok kezelése az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.paragrafus (1) bekezdés a) pontja alapján minden esetben az Egyén hozzájárulásán alapul, amelyet az Egyén a www.proaktivdirekt.com weboldalon, a regisztráció során az adattovábbításhoz való hozzájárulás menüpontban, a megfelelő jelölő négyzet bejelölésével adhat meg.

5. A személyes adatok kezelésének célja
5.1 Adatkezelő a személyes adatokat azzal a céllal kezeli, hogy Egyént a szerződéses jogviszonya alapján Courlux International SA ( Route de la Broye 117, Semsales CH – 1623 Svájc ) cég kereskedelmi ajánlataival telefonon közvetlenül megkeresse, ezáltal megrendeléseket gyűjtsön.
5.2 Az Adatkezelés során a Társaság minden olyan adatot kezel, amelyet a Megrendelő a megrendeléssel kapcsolatban a Társaság rendelkezésére bocsát.
5.3 A Társaság köteles a Megrendelő előirásait követni a Megrendelő adatainak átvételekor, vagy azokhoz való hozzáféréskor.

6. Adatbiztonság

6.1. A Társaság szem előtt tartja az Egyénnel/Megrendelővel kapcsolatos személyes adatainak védelmét. Abból a célból, hogy a Társaság megóvja az Egyén/Megrendelő személyes adatait kifejezetten a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra kerülés, törlés vagy megsemmisítés, továbbá a véletlen megsemmisülés és sérülés, valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen, a Társaság különböző gyakorlati, elektronikus és szervezeti
eljárásokat hozott létre. A Társaság az Egyén személyes adatainak kezelée során kiemelt figyelmet szentel arra, hogy megakadályozzon minden jogellenes vagy illetéktelen eljárást.
6.2. A Társaság az Egyén személyes adatainak biztonságát különböző technikákkal óvja: kódolás használatával, amely folyamatoknál erre van lehetősége, jelszavas védelem használatával, ahol ez az eljárás alkalmazható; és a személyes adatokhoz való hozzáférés korlátozásával, melyen Társaság azt érti, hogy csak azon alkalmazottai férhetnek hozzá Egyén személyes adataihoz, akik számára az a fentiekben említett célok elérése érdekében szükséges. Fenti törekvésekkel a Társaság bízik abban, hogyha garantálni nem is, de óvni tudja a személyes adatok biztonságát.

7. Az Adatkezelés időtartama
7.1 Az Adatkezelő a személyes adatokat a további megrendelések gyűjtésének céljából határozatlan ideig, de legfeljebb addig kezeli, amíg az Egyén az adatkezelés megszüntetését és a személyes adatok törlését nem kéri.
7.2 A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az Egyén személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

8. Adatfeldolgozás
A Társaság külön külső adatfeldolgozót nem vesz igénybe.

9. Külső szolgáltatók
A Társaság a kezelt, megadott adatokat a megrendelést teljesítő cégen kívül nem adhatja át külső szolgáltató, harmadik fél részére.

10. Adattovábbítás
10.1. A Társaság a Megrendelő személyes adatait és a megrendeléssel kapcsolatos összes információt a Megrendelő előzetes hozzájárulásával átadja a svájci Courlux International SA cégnek ( továbbiakban, mint Megbízó ), aki a megrendelést teljesíti, a megrendelt terméket a Megrendelőnek kiküldi.
10.2. A Társaság, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

11. Az Egyén adatkezeléssel kapcsolatos jogai
11.1 Az Egyén bármikor kérheti az adatkezelőtől, hogy tájékoztassa őt a személyes adatainak kezeléséről. Az Adatkezelő a tájékoztatást az Egyén kérelmének beérkezésétől számított legfeljebb 25 napon belül megadja. Az Adatkezelő a tájékoztatást az Egyénnel előzetesen egyeztetve email üzenetben vagy postai úton teljesíti.
11.2 Az Adatkezelő az Egyén tájékoztatását megtagadhatja, amennyiben az Egyén tájékoztatáshoz való jogát törvény korlátozza az állam külső és belső biztonsága érdekében és az Egyén vagy mások jogainak védelme érdekében. Ebben az esetben Adatkezelőnek Egyént írásabn kell tájékoztatnia, hogy a tájékoztatást miért tagdta meg.
11.3 Az Egyén bármikor kérheti az Adatkezelőtől, hogy a személyes adatait helyesbítse, ha az a valóságnak nem felel meg.
11.4 Az Egyén bármikor kérheti, hogy az Adatkezelő a személyes adatait törölje, vagy zárolja.
Ha az Adatkezelő az Egyén törlés vagy zárolás iránti kérelmét megtagadaj, nem teljesíti, akkor a kérelem kézhezvételét követő 25 napon belül írásban vagy az Egyén hozzájárulásával elektronikus úton közli az elutasítás indokait, jelezve annak jogszabályi alapját. Ilyen esetben az Adatkezelőnek tájékoztatnia kell az Egyént, hogy bírósági jogorvoslatért vagy Hatósághoz fordulhat. Amennyiben az Egyén bírósági jogorvoslatért folyamodik, akkor dönthet úgy, hogy a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.
11.5. Az Egyén tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
11.6 Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
11.7 Ha az adatkezelő az Egyén tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
11.8 Ha az Egyén az adatkezelőnek a (2) bekezdés alapján meghozott döntésével nem ért egyet, illetve ha az adatkezelő a (2) bekezdés szerinti határidőt elmulasztja, az Egyén - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - a 22. §-ban meghatározott módon bírósághoz fordulhat.
11.9 Az adatkezelő az Egyén adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

12. Tilalmi lista
12.1 Amennyiben az Egyén a megrendelés(ek) postai úton tőrténő teljesítése(i) után személyes adatai törlését kéri, úgy a Társaságnak a törvényi kötelezettségének megfelelően Egyént tilalmi listára kell felvennie. A Társaság ez alapján tilalmi listát vezet azoknak az Egyéneknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.
12.2 A tilalmi lista célja annak biztosítása, hogy listán szereplő Egyének adatai ne kerüljenek újra átvételre, ne lehessen azokat harmadik személynek átadni, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvenni. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény sem postai, sem elektronikus úton nem küldhető, a telefonon keresztüli megkeresés nem engedélyezett, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.
12.3 A tilalmi listán szereplő adatokat a Társaság a jogszabályban meghatározottak teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolja össze, nem adja át, más célra nem használja fel, és köteles biztosítani az Egyének e szabályzatban meghatározott jogainak gyakorlását.

13. Adatvédelmi incidens
A Társaság köteles nyilvántartást vezetni az előforduló adatvédelmi incidensekről. Ennek a nyilvántartásnak tartalmaznia kell az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidensidőpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket. Az Egyén kérésére a Társaság köteles a nyilvántartás alapján az Egyén részére az erre irányuló igény kézhezvételétől számított 25 napon belül tájékoztatást adni.

14. Jogorvoslati lehetőség
Az Egyén a személyes adatok kezelésével kapcsolatos jogai megsértése miatt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat jogorvoslatért.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége az Egyén részére:
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
postacím: 1530 Budapest, Pf.: 5
telefon: + 36 (1) 391-1400
fax: + 36 (1) 391-1410
e-mail elérhetőség: ugyfelszolgalat@naih.hu
honlap: www.naih.hu
Amennyiben az Egyén bírósági jogorvoslatért folyamodik, akkor dönthet úgy, hogy a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.