Adatkezelési tájékoztató

A BUBIV-SPAN Kereskedelmi Korlátolt Felelősségű Társaság /BUBIV-SPAN Kft./ (1151 Budapest, Szántóföld u. 2., képviselő: Tóth Tibor Róbert) (a továbbiakban: Adatkezelő) a Partnertörzs nyilvántartásában szereplő Vevők, Szállítók (a továbbiakban: Érintett) adatait kezeli.

Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az Érintetteket jogaik gyakorlásának módjáról és lehetőségeiről AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (GDPR) (továbbiakban: Rendelet) alapján.

1. Fogalmak

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  5. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Kezelt adatok köre, adatkezelés célja és ideje

Adatkezelés Kezelt adatok köre Adatkezelés időtartama Adatkezelés célja Adatkezelés jogalapja
Partnertörzsben kezelt Vevők, Szállítók nyilvántartás vezetése Vevők, Szállító (jogi személyek, szervezetek, magánszemélyek):
– neve,
– székhely,
– telephelyek,
– adószám,
– magánszemélyek esetében adóazonosító jel,
– telefonszám
határozatlan ideig, az Érintett hozzájárulásától annak visszavonásáig, a számviteli fegyelem megtartása miatt – üzleti kapcsolattartás,
– számlázás,
– számla nyilvántartás vezetése,
– rendelés nyilvántartás
önkéntes hozzájárulás

 

A kezelt adatok gyűjtése az Adatkezelőhöz, a vásárlás alkalmával az Érintett által kerül személyesen átadásra, vagy eljuttatott hivatalos számla, szállítólevél formájában történik.

Adatkezelő elérhetőségei a következők:

Postacím:
Bubiv-Span Kereskedelmi Kft.
1151 Budapest, Szántóföld u. 2.

Telefon:
(+36 1) 307-6842

E-mail:
info@bubiv-span.hu

Az Érintett jogosult az Adatkezelőhöz intézett írásos bejelentés útján az adatkezeléshez adott hozzájárulását részlegesen vagy teljesen visszavonni, illetve az adatai törlését kérni. Adatkezelő törli a személyes adatot minden olyan esetben, amikor az adatkezelés célja megszűnt és törvényi kötelezettség, vagy jogos érdek nem áll fenn az adat további tárolásával, kezelésével kapcsolatban.

Az Adatkezelő informatikai rendszereiből a személyes adatot, amennyiben lehetséges, visszaállíthatatlanul törli, továbbá gondoskodik arról, hogy az informatikai rendszer archivált változatában is átvezetésre kerüljön a személyes adat törlése. A törlésért az informatikai rendszerért felelős személy felel.

Amennyiben a helyreállíthatatlan törlés informatikai okból nem kivitelezhető, Adatkezelő az adat logikai törlését hajtja végre. A logikai törlés keretében a személyes adatot olyan azonosítóra kell lecserélni, amely megakadályozza, hogy a személyes adathoz tartozó további adatok a későbbiekben kapcsolatba hozhatók legyenek az érintettel.

3. Adatokat megismerő személyek köre, adatfeldolgozás

Az adatokat elsődlegesen az Adatkezelő, illetve az Adatkezelőnél munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló magánszemélyek jogosultak megismerni, azokat nem teszik közzé, harmadik személy(ek) részére a jelen Adatkezelési Tájékoztatóban meghatározottakon túl nem adják át.

 

4. Adattovábbítás

Az Adatkezelő a Vevők és Szállítók tárolt adatait nem továbbítja más személy részére, a nyilvántartás nem nyilvános. Az adatokat kizárólag a Hatóság hivatalos kérése jogszabály felhatalmazása alapján jogosult kiadni. A saját alkalmazottak adatait munkaügy és bérszámfejtés, továbbá szervezeti átláthatóság keretében jogosult az Adatkezelő kiadni.

 

5. Érintettet megillető jogok (Rendelet 15-21. cikk)

  1. Tájékoztatás és a személyes adatokhoz való hozzáférés
    Az Érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá és jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:
    – kezelt adatok körének meghatározása,
    – adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
    – adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
    – adatforrás megjelölése.Az érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve eljárást kezdeményezhet.
  2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
    Az érintett kérelmére az Adatkezelő indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal.
  3. Adatkezelés korlátozáshoz való jog
    Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést a Rendelet 18. cikke alapján.
  4. Törléshez (elfeledtetéshez) való jog
    Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a Rendelet 17. cikke által meghatározott indokok valamelyike fennáll.
  5. Adathordozhatósághoz való jog
    Az adathordozhatóság azt teszi lehetővé, hogy az érintett megszerezhesse és a továbbiakban felhasználhassa az Adatkezelő rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül.
  6. Tiltakozás személyes adatok kezelése ellen
    Az érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is illetve az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is.
  7. Kérelem teljesítésének határideje
    Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az 5.1 – 5.6 . pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről.

6. Jogérvényesítési lehetőségek

Az érintett jogait az Adatkezelőnek küldött kérelmében gyakorolhatja.

Az érintett a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján
– Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy
– Bíróság előtt érvényesítheti jogait.

 

7. Adatvédelmi incidensek kezelése

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

8. Adatbiztonság

Az adatok tárolása vírusvédelemmel és tűzfallal védett informatikai rendszerben, kizárólag elektronikusan történik. Az Adatkezelő által külön szerveren tárolt adatokhoz csak az Adatkezelő és az Adatkezelőnél munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló magánszemélyek jogosultak hozzáférni. Adatkezelő kötelezi magát, hogy gondoskodik az adatok tárolásának biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

9. Egyéb rendelkezések

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintettek előzetes értesítése mellett egyoldalúan módosítsa. 5 Nyilatkozat A BUBIV-SPAN Kereskedelmi Kft. Vásárlója, Vevője tudomásul veszem, hogy a személyes adatok kezelése a BUBIV-SPAN Kft. által használt és kezelt Partnertörzs (számlakibocsátás, kapcsolattartás érdekében, Törvények, Hatóságok előírásai szerint) nyilvántartása céljából, jogszabály alapján történik, valamint önkéntesen hozzájárulok az Adatkezelő részére a 2) pontban felsorolt személyes adataim kezeléséhez a Rendeletnek való megfelelés érdekében.

A megadott személyes adatok a fent megjelölt célból történő kezelése a hozzájárulásom visszavonásáig tart.

Budapest, 2018. május 24.

p

Nyitvatartás változás!

Értesítjük minden kedves leendő és új Ügyfelünket, hogy 2021 július 1-jétől üzletünk hétköznapokon is reggel 8 órától tart nyitva.

Megértésüket köszönjük!