Adatvédelmi tájékoztató

A Fa Trade Kft tájékoztatója

Adatvédelmi Tájékoztató és Szabályzat

A Fa Trade Kft , mint Adatkezelő az általa üzemeltetett http://www.fatrade.hu weboldal által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatkezelési Szabályzat és tájékoztató alapján jár el. A Felhasználó a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen Adatkezelési Szabályzat rendelkezéseit.


Adatkezelő megnevezése

  • Név: Fa Trade Kft
  • Székhely: 1152 Budapest, Illyés Gyula utca 2-4. A. ép. fszt. 7.
  • Telefonszám: +36 (70) 248-0034
  • Email cím: fatradekft@gmail.com
  • Honlap: www.fatrade.hu

1. AZ ADATKEZELÉS JOGSZABÁLYI ALAPJA

Az Adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) rendelkezéseinek megfelelően kezeli Ügyfeleinek személyes adatait, elkötelezett az Ügyfelek személyes adatainak védelmében, kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának tiszteletben tartását. A Tájékoztató elkészítésekor figyelembe vett egyéb fontos jogszabályok: A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény; Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

2. ADATKEZELÉSI ALAPFOGALMAK

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
Különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; • nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Harmadik ország: minden olyan ország, amely nem tagja az Európai Gazdasági Térségnek.

3. A HONLAP MEGTEKINTÉSÉVEL KAPCSOLATOS TECHNIKAI ADATKEZELÉS

A Honlap használata során az Adatkezelő által igénybe vett tárhelyszolgáltató technikai okokból automatikusan rögzíti a Felhasználó IP címét, az általa használt operációs rendszer és böngészőprogram típusát, és további, kizárólag technikai jellegű információkat. Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze a szolgáltatás igénybevétele során megadott adatokkal. A Honlap látogatóinak számítógépét a rendszer cookie-val azonosítja. A cookie-k célja, hogy az oldal látogatóinak és felhasználóinak kényelmét szolgálják, az oldal használatát egyszerűbbé és élvezetesebbé tegyék. Amennyiben nem kívánja, hogy számítógépén cookie kerüljön elhelyezésre, úgy azt a böngésző beállításaiban letilthatja. A cookie-kat a Felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében azok alkalmazását. A cookie-k önmagukban a Felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.
Adatkezelés célja:a Honlap technikai üzemeltetése, a látogatók egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása az oldal megfelelő működése céljából
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a.) pontja alapján az érintett hozzájárulása
Érintettek köre: a Honlap valamennyi látogatója
Kezelt adatok köre: IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja.
Adatkezelés időtartama:egy hét Adatfeldolgozó: Netlify, Inc.

4. KÜLSŐ SZOLGÁLTATÓ ADATKEZELÉSE

A Honlap felkeresésekor webanalitikai rendszer üzemeltetése érdekében a Google Analytics kezel cookie-t. A www.google.com/analytics általi adatkezelésről a https://policies.google.com/?hl=hu címen kérhető bővebb tájékoztatás. A “Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: https://policies.google.com/technologies/partner-sites?hl=hu
Google Remarketing és Adwords konverziókövetés
Az Adatkezelő a Google Adwords és Google Remarketing szolgáltatásainak használatával az Adword, és DoubleClick cookie adatait is gyűjti abból a célből, hogy Google a remarketing szolgáltatását használja a Google keresési és display hálózatában futó online hirdetéseinek kiszolgálásához és a hirdetések optimalizálásához. A mérési adatokról, azok kezeléséről a Google az alábbi oldalán részletes felvilágosítást nyújt. Elérhetősége: https://policies.google.com/privacy?hl=hu&gl=hu

5.KAPCSOLATFELVÉTEL (E-MAIL VALAMINT TELEFON ÚTJÁN TÖRTÉNŐ TÁJÉKOZTATÁS)

A Fa Trade Kft szolgáltatásai iránt érdeklődő érintettek e-mail valamint telefon útján kérhetnek további tájékoztatást. A Fa Trade Kft az érintett kérdéseit az információkéréssel megegyező úton válaszolja meg. Az érintett az adatkezelés céljával összhangban önkéntesen járul hozzá ahhoz, hogy amennyiben a kapcsolatfelvétel során személyes adatait is az Fa Trade Kft rendelkezésére bocsátja, úgy azon keresztül az Fa Trade Kft vele kapcsolatba lépjen a kérdések megválaszolása vagy pontosítása érdekében.
Adatkezelés célja: információkérés, tájékoztatás, kapcsolattartás
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása;
Érintettek köre: Adatkezelővel információkérés céljából kapcsolatba lépő személyek
Kezelt adatok köre: megkeresés módjától függően név, e-mail cím, telefonszám, valamint önkéntesen megadott további személyes adatok
Adatkezelés időtartama:az adatkezelés céljának megszűnéséig, de legfeljebb 1 évig

6. ADATFELDOLGOZÓK

Az alapul fekvő informatikai rendszer üzemeltetése, a szolgáltatás teljesítése, az elszámolás rendezése körében, valamint jogi kötelezettségek teljesítéséhez Adatkezelő adatfeldolgozókat vesz igénybe. Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a jogszabályok keretei között az Adatkezelő határozza meg, az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatkezelést nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Ön tudomásul veszi és egyetért azzal, hogy a személyes adatok kezelése magában foglalja a személyes adatoknak az Európai Gazdasági Térségen kívül történő tárolását és az oda történő továbbítását is. Tekintettel arra, hogy az Adatkezelő által igénybe vett egyes adatfeldolgozók a személyes adatokat az Egyesült Államokban kezelik, Adatkezelő ezennel megerősíti, hogy az általa igénybe vett adatfeldolgozók hatályos EU-U.S. Privacy Shield (Adatvédelmi Pajzs) tanúsítvánnyal rendelkeznek, amely alapján adatfeldolgozók biztosítják a személyes adatok megfelelő szintű védelmét. Adatkezelő megerősíti továbbá, hogy a tevékenysége során kezelt és feldolgozásra kerülő személyes adatok az adatfeldolgozók „Privacy Shield” tanúsítványainak védelme alá esnek. Amennyiben Adatkezelő által igénybe vett adatfeldolgozók nem tudják biztosítani az EU-U.S. Privacy Shield tanúsítvány érvényességét, vagy az EU-U.S. Privacy Shield tanúsítványt visszavonják, vagy hatályon kívül helyezik, Adatkezelő és adatfeldolgozók kölcsönös megállapodásuk alapján az Európai Bizottság által jóváhagyott más átadási mechanizmusra hagyatkoznak.

Hosting: Név: Netlify, Inc.
Cím: 2325 3rd Street, Suite 215, San Francisco, 94107 CA, United States
Weboldal: https://www.netlify.com/

7. SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA

Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, valamint adatfeldolgozóinál találhatók meg. Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

8. AZ ÉRINTETTEK JOGAI

Tájékoztatáshoz való jog
Valamennyi érintett tájékoztatást kérhet kezelt adataival kapcsolatosan. Az érintett erre irányuló kérelme esetén, személyazonosságának hitelt érdemlő igazolása és beazonosítását követően, soron kívül, de legkésőbb 30 napon belül tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtunk tájékoztatást.
Hozzáféréshez való jog
Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama.
Helyesbítéshez való jog
Önnek joga és szerződéses kötelezettsége az esetlegesen hibásan bejegyzett adatok, vagy megváltozott adatok helyesbítését kérni, amely személyazonosságának hitelt érdemlő igazolása és személyének beazonosítását követően, a kérelmében foglaltak hitelt érdemlő alátámasztása esetén a helyesbítést haladéktalanul végrehajtjuk, és erről Önt tájékoztatjuk.
Törléshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
  • az érintett tiltakozik az adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  • a személyes adatokat jogellenesen kezelték.
A szerződés tartama alatt, amennyiben az adatkezelés jogalapja a szerződés teljesítése illetve jogi kötelezettség, az érintett nem kérheti adatai törlését.
Az adatok korlátozásához való jog
Az adatok korlátozásának kérésére a következő esetekben kerülhet sor:
  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen;
ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adathordozhatósághoz való jog
Az érintett kérheti, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Kérésének, személyazonosságának hitelt érdemlő igazolása és személyének beazonosítását követően, 30 napon belül eleget tesz Adatkezelő. Egy naptári éven belüli ismételt, vagy visszaélésszerű joggyakorlásnak minősülő kérelmek teljesítését azonban kénytelen megtagadni Adatkezelő, vagy kérelmének indokoltsága esetén az adminisztratív költségek megtérítését feltételül szabni annak teljesítéséhez.
Tiltakozáshoz való jog
Az érintett tiltakozhat személyes adatai kezelése ellen (i) ha a személyes adatok kezelése kizárólag Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekeink érvényesítéséhez szükséges; (ii) ha az adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. A tiltakozás jogszerűségét Adatkezelő megvizsgálja, és ha a tiltakozás megalapozott, a kezelt személyes adatok zárolása mellett az adatkezelés megszüntetésre kerül, továbbá a tiltakozásról és az annak alapján tett intézkedésekről Adatkezelő értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.
Eljárási szabályok
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

9. JOGÉRVÉNYESÍTÉS

Panasz az adatkezelőnél
Amennyiben úgy véli, hogy Adatkezelő nem tartja be, vagy megsérti a vonatkozó jogszabályi előírásokat, vagy a jelen tájékoztatóban vállalt kötelezettségeket, úgy kérjük, hogy azt jelezze az alábbi elérhetőségeinken:

    Fa Trade Kft, Budafalvi József
    Székhelye: 1152 Budapest, Illyés Gyula utca 2-4. A. ép. fszt. 7.
    Telefonszám: +36-30/731-3591
    E-mail cím: fatradekft@gmail.com
    Weboldal: www.fatrade.hu

Panaszára soron kívül, de legkésőbb 30 napon belül írásban válaszolunk és azt indokoltsága esetén orvosoljuk. Bírósághoz fordulás joga Az érintett a jogainak megsértése esetén az Adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes. Adatvédelmi hatósági eljárás Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

10. AZ ADATVÉDELMI TÁJÉKOZTATÓ HATÁLYA

A jelen tájékoztató közzététele napjától lép hatályba és határozatlan ideig hatályban marad. Az adatkezelő bármikor jogosult a jelen tájékoztató egyoldalú módosítására. A módosított adatvédelmi tájékoztató ugyancsak közzététele napjától hatályos. Az adatkezelő köteles a jelen szabályozást annak hatálybalépése napjától a hatályba lépés előtt már meglévő adatok kezelésére is alkalmazni. A jelen tájékoztatóban foglaltakat, valamint azon előírásokat, melyek vonatkozásában jelen tájékoztató nem tartalmaz külön rendelkezéseket, a mindenkori hatályos adatvédelmi jogszabályok, különösen a GDPR valamint az Infotv. rendelkezéseinek egyidejű betartása mellett kell alkalmazni.