Mobil nyelvváltó

Polityka Prywatności

PDF pobierz Wydrukuj ten artykuł E-mail

RÁBALUX CÉGCSOPORT
ADATVÉDELMI SZABÁLYZATA

 

I. Bevezető rendelkezések
1) A RÁBALUX cégcsoport (a cégcsoporthoz tartozó cégeket ld. lenn, továbbiakban Rábalux) kiemelt fontosságot tulajdonít annak, hogy az üzleti működése során birtokába jutott személyes adatok védelmét, ügyfelei önrendelkezési jogát biztosítsa.
2) A Rábalux elkötelezi magát a személyes adatok oly módon történő kezelése mellett, hogy a személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
3) Jelen szabályzatban a Rábalux kinyilvánítja azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikát és a mindennapos gyakorlatot.
4) A Szabályzat kialakítása során elsődlegesen az alábbi jogszabályok kerültek figyelembe vételre:
a) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
b) Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény.
5) A Szabályzat folyamatosan elérhető az alábbi címen: http://rabalux.hu/adatvedelmi-szabalyzat. Ezen az oldalon lehet jelezni az esetleges problémákat, (pontos e.mail cím ld: III/15 pont alatt) kérdéseket lehet feltenni, melyet a lehetőségekhez képest megválaszolunk, illetve választ tudunk adni olyan észrevételekre, amelyek azt jelzik, hogy a Szabályzat valamely része nem, vagy nem teljesen egyértelmű, illetve magyarázatra szorul. Itt lehet jelezni, ha valaki személyes adatainak védelme érdekében intézkedést kér.
6) A Rábalux kötelezettséget vállal arra, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról az I. 5) pontban meghatározott elérhetőségen előzetesen értesítést ad ki, és ezáltal folyamatosan lehetővé teszi, hogy ismertek lehessenek az érvényes adatkezelési elvek és gyakorlat. A Rábalux vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Szabályzat mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

 

II. Fogalmak
1) Rábalux: Rábalux Logisztika Kft. (cg.: 08-09-015553), Rábalux Holding Kft. (cg.: 08-09-013659) RÁBALUX MANAGEMENT Kft. (cg.: 08-09-024779) Rábalux Kft. (cg.: 08-09-008862), továbbá minden olyan gazdasági társaság, amelyben az itt meghatározott társaságok vagy azok tulajdonosai egyenként vagy akár együttesen több, mint 50% részesedéssel rendelkeznek és a jelen szabályzatot magukra nézve kötelezőnek fogadják el.
2) személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3) különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
4) adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
5) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
6) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
7) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
8) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
9) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
10) adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
11) adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
12) adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
13) adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

 

III. Adatkezelési szabályok
1) Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, abban meghatározott körben - helyi önkormányzat rendelete elrendeli.
2) Törvény közérdekből - adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
3) Az adatkezeléssel és a látogatók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 3.§ 1. pont alapján), ezért jelen Szabályzat kizárólag természetes személyek személyes adatainak kezelése vonatkozásában bír kötelező erővel.
4) A személyes adatok kezelésével kapcsolatos legfontosabb alapelvek
a) Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet.
b) Az adatkezelésnek minden szakaszában meg kell felelnie a céljának.
c) Adatkezelés során csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
d) Az adatkezelés csak a cél megvalósulásához szükséges mértékben és ideig történhet.
e) A személyes adatok - törvényi előírás hiányában - kizárólag a látogató hozzájárulása esetén kezelhetőek.
f) Az adatszolgáltatás - önkéntes, vagy kötelező - jellegét az adatfelvételt megelőzően ismertetni kell. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt.
g) Az adatkezelés során az adatokat csak a megjelölt célra szabad felhasználni.
h) Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.
i) Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.
j) Az adatkezelő köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.
k) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, vagy törlés, illetőleg sérülés vagy megsemmisülés ellen.
l) Az adatkezeléssel érintett személy az adatkezelés során bármikor tájékoztatást kérhet, illetve ellenőrizheti adatai tartalmát, igény szerint bármikor kérheti azok helyesbítését, módosítását, megváltoztatását, illetve törlését.
m) A látogató az adatkezeléshez történő hozzájárulását bármikor módosíthatja, illetve visszavonhatja.
n) Az adatfeldolgozás általában gépi úton történik.
o) Az adatkezelés céljának teljesülésével egyidejűleg az adatok törlését a jogszabályi előírások alapján kell elvégezni.
p) Az adatok akkor továbbíthatóak, valamint a különböző adatkezelések akkor kapcsolhatóak össze, ha a látogató ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Az adatkezelések megvalósítása előtt a szolgáltatónak - a jogszabályi előírások figyelembevételével - érthető és egyértelmű tájékoztatást kell adnia az adatfelvétel módjáról, céljáról és - az adatszolgáltatás önkéntessége esetén - az önkéntes jelleg feltüntetéséről.
5) Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat kell érteni, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét - ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím, banki minősítés, társadalombiztosítási szám, adóhatósági azonosító, hitelkártya információ, ügyfélprofilok, biometrikus azonosítók.
6) Nem minősülnek személyes adatnak azok az anoním információk , melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.
7) Harmadik fél által - a szükséges hozzájárulás alapján - biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat kell érteni, amelyek az adatszolgáltatással érintettekre vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja.
8) Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.
9) Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra a Szabályzat hatálya nem terjed ki.
10) Egyes szolgáltatásaink igénybevételéhez szükséges regisztráció során elemi demográfiai adatokat (kor, nem, végzettség, foglalkozás, családi állapot, lakóhely) is kérünk. Az ilyen adatokat egyfelől elemzési célokra, másfelől szolgáltatásaink minőségének javításához, fejlesztéséhez, továbbá, az ügyfeleink igényeinek teljes körű kielégítéséhez alkalmas szolgáltatások nyújtásának elősegítésére használjuk fel, harmadik fél számára csak az ügyfél hozzájárulásával szolgáltatjuk ki azokat.
11) Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására a Rábaluxot - törvényi kötelezettségének eleget téve – a Rábalux átadja a kért és rendelkezésre álló információkat.
12) Amennyiben látogatóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
13) Amint a személyes adatok a Rábalux által használt informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket a jelen Szabályzatában lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért a vállalat minden dolgozója, munkatársa felelős.
14) A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - hozzáférési kontrollok alkalmazása mellett.
15) Amennyiben ügyfelünknek bármilyen kérdése merülne fel a biztonsági előírásokkal kapcsolatban, kérjük, küldjön egy e-mail üzenetet a vállalat biztonsági kérdésekkel felelős munkatársának az alábbi címen: marketing##kukac##rabalux.com.
IV. A személyes adatok változtatása, törlése
1) A Rábalux biztosítja, hogy az ügyfelei adatszolgáltatás után is a III/15 pontban megadott elérhetőségen kérjék saját személyes adataik javítását és kiegészítését. Ezáltal szeretné biztosítani azt, hogy az ügyfelek személyes adatai mindig frissek, pontosak és időszerűek legyenek.
2) Ha bármelyik ügyfél kéri, hogy személyes adatai törlődjenek a Rábalux rendszeréből (természetesen bizonyos esetben vállalva azt, hogy attól fogva nem, vagy nem olyan módon tudja igénybe venni azt a szolgáltatást, amelyhez ezek az adatok tartoztak), ez haladéktalanul teljesítésre kerül úgy, hogy az adatbázisból a Rábalux kitörli a megfelelő, látogató által megjelölt rekordokat.

 

V. A Rábalux célja az adatokkal
1) A hálózati érintkezések világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a kereskedők azonosítani tudják ügyfeleik szokásait, igényeit.
2) A Rábalux az ilyen, a V/1) pontban említett, személyes adatot már nem tartalmazó anonim azonosítókat – ha ilyent képez - abból a célból kezeli, hogy többet tudhasson meg az ügyfelek vásárlási szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint egyes értékesítési területekre olyan terméket szállítson, amely az ügyfelek várható igényének a legjobban megfelelhet, illetve őket testreszabott ajánlatokkal kereshesse meg, marketing (reklám) anyagokat jelentessen meg.

 

VI. Naplóállományok elemzése
A Rábalux a vonatkozó jogszabályok tiszteletben tartásával vállalja, hogy ügyfelei számára bármilyen üzenetet, hírlevelet csak az ügyfelek előzetes hozzájárulásával küld el, és mindig biztosítja az effajta kommunikációs szolgáltatások megszüntetésének lehetőségét. Azok az ügyfelek, akik az oldalainkon kínált hírlevél-szolgáltatás megrendelése után bármikor úgy döntenek, hogy nem szeretnék tovább hírleveleket kapni, egy e-mail üzenet segítségével lemondhatják a szolgáltatás igénybevételét. A hírlevélről való leiratkozás módját minden hírlevél láblécében közöljük.

 

2013. augusztus 21.