Adatvédelmi nyilatkozat
A jelen adatvédelmi nyilatkozat a Székhely-Sprint Kft. által üzemeltetett szekhelysprint.hu weboldal és a hozzá tartozó online megrendelő rendszer (/megrendeles/) használata során kezelt személyes adatok kezelését ismerteti. Az adatkezelés megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.).
1. Az adatkezelő
Székhely-Sprint Kft.
Székhely: 1095 Budapest, Gát utca 21. Fsz. 1A.
Cégjegyzékszám: 01-09-944671
Adószám: 22918541-1-43
E-mail: megrendeles@szekhelysprint.hu
2. Adatvédelmi tisztviselő
Ádám Zsolt
E-mail: adam.zsolt@szekhelysprint.hu
Telefon: 06-70-949-6551
3. A kezelt adatok köre, célja, jogalapja és megőrzési ideje
3.1 Megrendelés / kapcsolatfelvétel az online űrlapokon
A megrendelő űrlapok (gazdasági társaság, egyéni vállalkozás, szervezet, cégalapítás) kitöltésekor a megrendeléshez és a szerződés előkészítéséhez szükséges adatokat kezeljük: a megrendelő és képviselője neve, e-mail címe, telefonszáma, a megrendeléssel érintett szervezet adatai (név, székhely, adószám, cégjegyzékszám, ahol értelmezhető), valamint a választott időpont.
- Cél: a megrendelés feldolgozása, a szerződés megkötésének előkészítése és teljesítése, kapcsolattartás.
- Jogalap: a szerződés megkötését megelőző lépések, illetve a szerződés teljesítése (GDPR 6. cikk (1) b) pont). A jogszabályi kötelezettség alá eső adatoknál (pl. számlázás) jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).
- Megőrzési idő: a szerződéses jogviszony, illetve a kapcsolódó jogszabályi (számviteli, adózási) megőrzési kötelezettség idejéig. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. §-a alapján 8 évig őrizzük meg.
3.2 Időpontfoglalás
A megrendelés során választott időpontot a naptári egyeztetés és a személyes találkozó megszervezése céljából kezeljük.
- Cél: időpont-egyeztetés, a foglaltság ellenőrzése.
- Jogalap: szerződés teljesítése, illetve a szerződéskötést megelőző lépések (GDPR 6. cikk (1) b) pont).
- Megőrzési idő: az időpont céljának teljesüléséig, illetve a kapcsolódó megrendelés megőrzési idejéig.
3.3 Spam- és visszaélés elleni védelem
Az űrlapok visszaélésszerű (automatizált) kitöltésének megakadályozása érdekében technikai védelmi megoldásokat alkalmazunk (CAPTCHA, IP-cím alapú korlátozás). Ennek keretében az IP-címet és a védelemhez szükséges technikai adatokat átmenetileg kezeljük.
- Cél: a weboldal és a megrendelő rendszer biztonsága, a visszaélések és automatizált támadások megelőzése.
- Jogalap: az adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont).
- Megőrzési idő: a biztonsági cél eléréséhez szükséges rövid ideig (átmeneti cache, korlátozott időtartam).
3.4 Naplózás
A kiszolgáló a működés és a biztonság érdekében technikai naplót (log) vezethet, amely tartalmazhatja az IP-címet, a kérés idejét és a hibainformációkat.
- Cél: üzemeltetés, hibaelhárítás, biztonság.
- Jogalap: az adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont).
- Megőrzési idő: a célhoz szükséges ideig.
4. Adatfeldolgozók és harmadik felek
Az adatkezelés során az alábbi adatfeldolgozókat vesszük igénybe:
- TeraHost Kft. (tárhelyszolgáltató, a weboldal és a megrendelő rendszer kiszolgálása). Székhely: 2220 Vecsés, Kinizsi utca 73.; cégjegyzékszám: 13-09-153911; adószám: 23810329-2-13; e-mail: info@teratarhely.hu; web: teratarhely.hu.
- Microsoft (Microsoft 365 / Graph API) az e-mailek küldése és a naptári időpontok kezelése céljából. A Microsoft mint adatfeldolgozó az EU adatvédelmi előírásainak megfelelő garanciák mellett jár el.
- Cloudflare a spam- és bot-védelmi (CAPTCHA) szolgáltatás biztosításához, amely az IP-címet és technikai adatokat kezel a védelem működéséhez.
A megadott adatokat harmadik fél részére az itt felsoroltakon és a jogszabályi kötelezettségen túl nem továbbítjuk, és nem értékesítjük.
5. Sütik (cookie-k)
A weboldal a működéséhez szükséges technikai sütiket használ (például a biztonsági és az űrlapkitöltést támogató sütik). Marketing- és nyomkövető célú sütiket nem alkalmazunk. A sütikről bővebben a Sütik oldalon olvashat.
6. Az érintett jogai
Az érintettet a GDPR alapján az alábbi jogok illetik meg:
- hozzáférés a kezelt személyes adataihoz (GDPR 15. cikk);
- helyesbítés (GDPR 16. cikk);
- törlés („elfeledtetéshez való jog", GDPR 17. cikk);
- az adatkezelés korlátozása (GDPR 18. cikk);
- adathordozhatóság (GDPR 20. cikk);
- tiltakozás a jogos érdeken alapuló adatkezelés ellen (GDPR 21. cikk).
A jogai gyakorlására irányuló kérelmét a fenti elérhetőségeken (adatkezelő vagy adatvédelmi tisztviselő) jelezheti. Kérelmére indokolatlan késedelem nélkül, legkésőbb a GDPR szerinti határidőn belül válaszolunk.
7. Jogorvoslat
Amennyiben úgy ítéli meg, hogy az adatkezelés nem felel meg a jogszabályoknak, panasszal élhet a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Web: naih.hu
Jogainak megsértése esetén bírósághoz is fordulhat.
8. A nyilatkozat módosítása
Az adatkezelő fenntartja a jogot a jelen nyilatkozat módosítására. A mindenkor hatályos változat a weboldalon érhető el.
