TÁJÉKOZTATÁS ÉS SZABÁLYZAT A www.rolltime.hu ÜGYFELEIVEL KAPCSOLATOS ADATKEZELÉSRŐL

A www.rolltime.hu (Domokos & Partners Kft. (székhely: 1091 Budapest, Üllői út 163 I/9. “Társaság“;) személyes adatai Társaság általi kezelésével kapcsolatban a jelen tájékoztatóban foglaltak szerint tájékoztatja Önt az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) („GDPR”) 13. cikkében foglaltak szerint.

1. Az adatkezelés célja és jogalapja, a kezelt adatok köre, az adatkezelés időtartama, az adatokhoz hozzáféréssel rendelkezők köre, adattovábbítások:

1.1 Megrendelések teljesítése

Amennyiben Ön a Társaságtól termékeket rendel meg, úgy a megrendelések teljesítésével összefüggésben a Társaság az alábbi adatait kezeli:

név; cégnév; szállítási cím; székhely cím; telefonszám; e-mail cím; korábbi megrendelésekre és azok teljesítésére vonatkozó adatok, adott esetben a megrendelést rögzítő hangfelvétel

Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) (“szerződés teljesítése”) illetve c) pontja (“jogi kötelezettség teljesítése”), figyelemmel arra, hogy egy termék megrendelésével Ön és a Társaság között szerződés jön létre, a szerződés teljesítésével összefüggésben pedig a Társaságot adó- illetve számviteli kötelezettségek terhelik. A fenti adatokat a kézbesítés teljesítése miatt, illetve az ezzel kapcsolatos értesítések miatt a rendelés leadásakor köteles megadni.

Jelen pont szerinti adatait a megrendelés teljesítését követő 5 évig, a Társaság adójogi kötelezettségeinek teljesítéséhez szükséges adatok tekintetében az adójogi elévülésig (annak a naptári évnek az utolsó napjától számított 5 évig, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni), azaz legfeljebb 5 évig, a Társaság számviteli kötelezettségeinek teljesítéséhez szükséges adatokat pedig legfeljebb 5 évig kezeljük.

Jelen pont szerinti adataihoz a Társaság kijelölt munkavállalói, a Társaság cégcsoportjába tartozó jogi személyek, a Társaság részére informatikai háttérszolgáltatásokat nyújtó jogi személyek, a Társaság telemarketing szolgáltatásait ellátó jogi személyek, a Társaság termékeinek raktározásával és kézbesítésével, valamint a megrendelések feldolgozásával foglalkozó jogi személyek férhetnek hozzá.

1.2 Webshop

Amennyiben Ön a Társaság termékeit a Társaság által a www.rolltime.hu honlapon üzemeltetett webshopon keresztül vásárolja meg, úgy ezzel összefüggésben a Társaság az alábbi adatait kezeli:

név; cégnév; adószám, szállítási cím,

székhely cím; telefonszám; e-mail cím; korábbi megrendelésekre és azok teljesítésére vonatkozó adatok, IP cím

Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) (“szerződés teljesítése”) illetve c) pontja (“jogi kötelezettség teljesítése”), figyelemmel arra, hogy egy termék webshop útján való megrendelésével Ön és a Társaság között szerződés jön létre, a szerződés teljesítésével összefüggésben pedig a Társaságot adó- illetve számviteli kötelezettségek terhelik. A fenti adatokat a kézbesítés teljesítése miatt, illetve az ezzel kapcsolatos értesítések miatt a rendelés leadásakor köteles megadni.

Jelen pont szerinti adatait a webshopos adatainak törléséig kezeljük, a webshopon keresztül leadott megrendeléseivel kapcsolatos adatokat pedig az 1.1 pont szerinti időtartamig kezeljük.

Jelen pont szerinti adataihoz a Társaság munkavállalói, a Társaság cégcsoportjába tartozó jogi személyek, a Társaság részére informatikai háttérszolgáltatásokat nyújtó jogi személyek, a Társaság termékeinek raktározásával és kézbesítésével, valamint a megrendelések feldolgozásával foglalkozó jogi személyek, illetve a Társaság online fizetési szolgáltatója férhetnek hozzá.

1.3 Megrendelőkkel való kapcsolattartás, panaszkezelés

Amennyiben a megrendelésével összefüggésben kapcsolatfelvételre van szükség vagy panasszal fordul a Társasághoz, úgy ezzel összefüggésben a Társaság az alábbi adatait kezeli:

név; cégnév; adószám, lakcím; székhely cím; telefonszám; e-mail cím; korábbi megrendelésekre és azok teljesítésére vonatkozó adatok, IP cím, a kapcsolattartás, illetve a panaszkezelés során keletkező adatok, adott esetben hangfelvételek

Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) (“szerződés teljesítése”) illetve c) pontja (“jogi kötelezettség teljesítése”), figyelemmel arra, hogy az Ön megrendelésével kapcsolatos észrevételeit, panaszait a Társaság köteles figyelembe venni, azok alapján eljárni.A fenti adatokat a kézbesítés teljesítése miatt, illetve az ezzel kapcsolatos értesítések miatt a rendelés leadásakor köteles megadni.

Jelen pont szerinti adatait a megrendeléstől, illetve a panasz lezárásától számított 5 évig kezeljük a fogyasztóvédelmi törvény alapján.

Jelen pont szerinti adataihoz a Társaság munkavállalói, a Társaság cégcsoportjába tartozó jogi személyek, a Társaság részére informatikai háttérszolgáltatásokat nyújtó jogi személyek, a Társaság telemarketing szolgáltatásait nyújtó jogi személyek, illetve a megrendelések feldolgozásával foglalkozó jogi személyek férhetnek hozzá.

1.4 Követeléskezelés

Amennyiben a Társaság felé fennálló fizetési kötelezettségét határidőben nem teljesíti, úgy a Társaság az Önnel szemben esetlegesen fennálló követelésének érvényesítésével kapcsolatban az alábbi adatait kezeli:

név; cégnév; adószám, szállítási cím, székhely cím; telefonszám; e-mail cím; a kérdéses megrendelésre, követelésre és annak teljesítésére vonatkozó adatok, adott esetben hangfelvétel

Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) (“szerződés teljesítése”), figyelemmel arra, hogy Ön és a Társaság között szerződés jött létre, melynek teljesítésével kapcsolatban Önt kötelezettségek terhelhetik. A fizetési határidő lejártát követő 45. napot követően a Társaság jogosult Önnel szemben fennálló követelése érvényesítése érdekében harmadik fél társaságot vagy ügyvédi irodát megbízni. Ezen esetben a Társaság Önnel szemben fennálló követelése kezelése céljából, kizárólag e cél eléréséhez szükséges adatokat – amennyiben Ön természetes személy, úgy e cél eléréséhez szükséges személyes adatokat az Európai Parlament és a Tanács (Eu) 2016/679 rendeletének (a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontja alapján, a szerződés teljesítése érdekében – jogosult harmadik fél társaságnak vagy ügyvédi irodának átadni.

A követeléskezelő társaság részére az alábbi adatai kerülhetnek átadásra:
név; cégnév; adószám, szállítási cím, székhely cím; telefonszám; e-mail cím; a kérdéses megrendelésre, követelésre és annak teljesítésére vonatkozó adatok

Jelen pont szerinti adatait a követelés teljesítéséig vagy annak elévüléséig kezeljük.

Jelen pont szerinti adataihoz a Társaság munkavállalói, a Társaság cégcsoportjába tartozó jogi személyek, a Társaság részére informatikai háttérszolgáltatásokat nyújtó jogi személyek, valamint a Társaság részére követeléskezelő szolgáltatást nyújtó jogi személyek férhetnek hozzá.

2. Az adatkezelő:

Az Ön fent meghatározott személyes adatai kezelője (adatkezelő): a Társaság.

A Társaság adatvédelmi tisztviselője és elérhetőségei: Domokos Gergely László

Cím: 1091 Budapest, Üllői út 163 I/9.

Email cím: info@rolltime.hu

A Társaság által kezelt személyes adatokhoz hozzáféréssel rendelkező címzettek listája:

Cégnév Székhely Tevékenység
Meyer & Levinson Kft. 1052 Budapest, Deák Ferenc tér 3. II. emelet Könyvelési szolgáltatás
CIB Bank Zrt 1027 Budapest, Medve u. 4–14 Számlavezető bank
Dobos & Gerlai ügyvédi Iroda 1052 Budapest, Deák Ferenc tér 3. II. emelet
Jogi szolgáltatás követeléskezeléssel kapcsolatosan
Vultr 14 Cliffwood Ave Suite 300,Metropark South Matawan, NJ 07747 Tárhely szolgáltató

3. Az adatok tárolása és az adatok biztonsága érdekében alkalmazott technikai és szervezési intézkedések leírása

A személyes adatait a Társaság székhelyén illetve a Társaság által alkalmazott informatikai rendszerekben tároljuk, illetve felhőalapú háttértárakban.

A Társaság megtesz minden észszerűen elvárható technikai óvintézkedést a tárolt adatok biztonságos és harmadik személy részéről hozzáférésmentes tárolása érdekében.

A személyes adatok tárolásának IT biztonsági leírása, az adatbiztonság érdekében tett technikai és szervezési intézkedések:

A Társaság a személyes adatok biztonságát többek között oly módon biztosítja, hogy IT rendszerének működését szabályzatokban rögzíti, IT rendszerét folyamatosan karbantartott tűzfallal, vírusirtóval és spam szűrővel biztosított védelemmel látja el, elektronikus eszközeit jelszóval védi, az egyes személyes adatokhoz való hozzáférést pedig csak azon munkavállalók vagy adatfeldolgozók részére biztosítja, akiknek arra szüksége van az adott tevékenység ellátásához, a Társaság üzleti titkai és az általa kezelt személyes adatok védelme érdekében megfelelő titoktartási megállapodásokat kötött.

4. Az Önt az adatkezeléssel kapcsolatban megillető jogok (érintetti jogok):

A személyes adatai kezelésével kapcsolatban Önt az alábbi jogok illetik meg:

  1. a) hozzáféréshez való jog (GDPR 15. cikk):Ön jogosult arra, hogy a Társaságtól tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a jelen tájékoztatóban szereplő információkhoz hozzáférést kapjon.

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát kérésre az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban bocsátjuk rendelkezésére, kivéve, ha másként kéri.

  1. b) helyesbítéshez való jog (GDPR 16. cikk):Ön jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Ön jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését.
  2. c) törléshez való jog (GDPR 17. cikk):Ön jogosult arra, hogy kérésére a Társaság késedelem nélkül törölje az Önre vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az Önre vonatkozó személyes adatokat késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

– amennyiben az adatkezelés jogalapja az Ön hozzájárulása és Ön azt visszavonja és az adatkezelésnek nincs más jogalapja;

– Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

– a személyes adatokat jogellenesen kezelték;

– a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A jelen c) pont szerinti fenti rendelkezések nem alkalmazandók, amennyiben (i) az a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából szükséges, vagy (ii) az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

  1. d) adatkezelés korlátozásához való jog (GDPR 18. cikk):Ön jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

– Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;

– az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

– Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

  1. e) tiltakozáshoz való jog (GDPR 21. cikk):Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Abban az esetben, ha az adatkezelésre jogi kötelezettség teljesítése érdekében kerül sor, a tiltakozáshoz való jog gyakorlása nem eredményezi a jelen tájékoztató szerinti adatkezelés megszüntetését.
  2. f) a fenti jogokkal kapcsolatos tájékoztatáshoz való jog (GDPR 12. cikk):a Társaság késedelem nélkül, de mindenféleképpen az Ön fenti a)-e) pontokban foglaltak szerinti kérelme beérkezésétől számított egy hónapon belül tájékoztatja Önt az adatkezeléssel kapcsolatos körülményekről tömören, átláthatóan, közérthetően és világosan. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt.

A tájékoztatás ingyenes. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: i) észszerű összegű díjat számíthat fel, vagy ii) megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot terheli.

A Társaság minden olyan címzettet tájékoztat a fenti b)-d) pontban foglaltakról (azaz valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról), akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Társaság Önt kérésére tájékoztatja e címzettekről.

  1. g) panasztételhez való jog (GDPR 77. cikk):Ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha a megítélése szerint az Önre vonatkozó személyes adatok kezelése sérti a GDPR-t. A panasz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehető meg (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; www.naih.hu; ugyfelszolgalat@naih.hu).
  2. h) bírósághoz fordulás joga (GDPR 79. cikk):Ön bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. A Társasággal szembeni eljárást a Társaság tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
  3. i) adathordozhatósághoz való jog (GDPR 20. cikk):az adathordozhatósághoz való jog akkor illeti meg Önt, ha az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) vagy b) pontja, azaz az Ön hozzájárulása vagy az Önnel kötött szerződés teljesítése. Ebben az esetben Ön jogosult arra, hogy az Önre vonatkozó és Ön által a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy a Társaság ezt akadályozná. Ön jogosult továbbá arra, hogy – ha ez technikailag megvalósítható – kérje a Társaságtól a személyes adatok másik adatkezelőhöz történő közvetlen továbbítását.

5. Ön a személyes adatai kezelésével kapcsolatban tájékoztatást kérhet az alábbi módokon és személytől:

A személyes adatai kezelésével kapcsolatban további tájékoztatást a Társaság adatvédelmi tisztviselőjétől kérhet levélben vagy emailben.

Hatályos: 2020. február 23. napjától

Utoljára frissítve: 2020. február 23.