General Data Protection Regulation (GDPR)

Hey there!

A www.martika.hu oldalon egy űrlap található, amin keresztül rendelést tudnak leadni zöldségmártogatós termékeinkre. Tájékoztatom Önöket, hogy a megrendeléshez a következő személyes adataik megadása szükséges, melyek szükségesek a szállító és a megrendelő közötti szükséges kapcsolattartáshoz és az adatok kezeléséhez a Mártika vezetősége által annak érdekében, hogy a szerződéses jogviszonyból eredő lényeges körülményekről megfelelően tájékoztatni tudjon, valamint a számla kiállításához (NAV kötelezettség): számlázandó cég neve, adószáma, székhely címe, e-mail címe, telefonszáma. A honlapon keresztül történő online megrendeléssel, mint felhasználó, elfogadja jelen adatvédelmi tájékoztató rendelkezéseit. Az adatok kezelésével összefüggésben az adatkezelő ezúton tájékoztatja Önöket a honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. Tájékoztatom, hogy a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen nyilatkozatnak megfelelően kezeli. Tájékoztatom továbbá, hogy a személyes adatok kezelésének jogi szabályozása alapvetően változott 2018. május 25. napjától, ugyanis ezen időponttól kezdve kötelezően alkalmazandó az Európai Parlament és a Tanács (EU) természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679. rendelete (a továbbiakban: GDPR). A honlapon keresztül történő online megrendeléssel, mint felhasználó elfogadja jelen adatvédelmi tájékoztató (a továbbiakban: Adatvédelmi Tájékoztató) rendelkezéseit. I. Alapfogalmak személyes adat: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó, vele kapcsolatba hozható információ – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. adatállomány: az egy nyilvántartásban kezelt adatok összessége; érintett: bármely információ alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik; harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; adatvédelem: az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége; adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, felhasználása, lekérdezése, közlése, továbbítása, terjesztése, vagy egyéb módon történő nyilvánosságra hozatala, illetve hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; hozzájárulás: az érintett akaratának önkéntes, határozott és egyértelmű kinyilvánítása, amely konkrét és megfelelő tájékoztatáson alapul, és amellyel az érintett nyilatkozat, vagy a megerősítést félreérthetetlenül kifejező cselekedet útján beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Hozzájárulásnak minősül, ha az érintett az internetes honlap megtekintése, illetve a megrendelés véglegesítése során a kapcsolati űrlapon keresztül elküldi a megrendelést a szállító e-mail címére, valamint bármely egyéb olyan nyilatkozat vagy cselekedet, amely az adott összefüggésben az érintett személyes adatainak tervezett kezeléséhez való hozzájárulását egyértelműen jelzi. kötelező adatkezelés: amennyiben az adatkezelést törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. nyilvánosságra hozatali: az adat bárki számára történő hozzáférhetővé tétele. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

II. Name and Contact Information of the Data Controller Name of the Data Controller: Aspektus Produkció Kft., Dávid Sipos, Managing Director Contact Information of the Data Controller – Address: 1121. Budapest, Csorna Street 1. 4.4. Contact Information for the Data Controller – Phone Number: +36704577104 Contact Information for the Data Controller – Email Address: sipos@martika.hu

III. Purpose of Data Processing In order to maintain the necessary communication, you must provide your data to the carrier so that it can properly inform you of material circumstances arising from the contractual relationship. Your personal data is also required to issue an invoice for the products to be delivered.

IV. Legal Basis for Data Processing With regard to the purpose set forth in the first paragraph of Section III, data is processed pursuant to Article 6(1)(a) of the GDPR in order to provide adequate information about the essential terms of the contractual relationship. For the purpose set forth in the second paragraph of Section III, data processing is based on Article 6(1)(b) of the GDPR, namely the performance of a contract to which the Customer, as the data subject, is a party. Should the need arise to process data for purposes other than those mentioned above or on a different legal basis, the data controller is obligated to inform the data subject individually, prior to commencing data processing, of all important information regarding the intended data processing at
and of their related rights.

V. Scope of Processed Data The following personal data is required to place an order: Name of the individual or company placing the order Address of the billing company’s registered office Shipping address Tax ID number Email address of the individual placing the order Phone number of the individual placing the order Quantity of goods ordered Delivery frequency Other comments

VI. Duration of Data Processing The processing of data regarding the Customer’s phone number and email address begins at the time the order is placed and the data will be deleted 365 days after the Customer’s last order. With regard to the Customer’s name and billing address, data will be processed for the period specified in the Accounting Act, namely 8 (eight) years, after which the Data Controller will destroy such data. VII. Data Security The Data Controller shall take all necessary steps to ensure the security of the personal data provided by the Customer, both within the network system and during the storage and safekeeping of the data.

VIII. The Customer’s Rights and Means of Enforcing Them The Customer is entitled to receive confirmation from the data controller as to whether their personal data is being processed, and if so, to receive information about the data being processed and all relevant information concerning the data processing. The Customer may request that the data controller rectify inaccurate personal data concerning him or her without undue delay. Taking into account the purpose of the data processing, the Customer may request that his or her personal data be supplemented. The Customer may request the erasure of their personal data, unless the processing is necessary for the Data Controller to comply with its legal obligations or to establish, exercise, or defend legal claims. The data controller shall erase personal data without undue delay if the processing is unlawful, the data is incomplete or inaccurate, the purpose of the processing has ceased to exist, the retention period has expired, a court or authority has ordered the erasure, or the erasure is necessary to comply with a legal obligation to which the data controller is subject. If the data controller processes personal data based on the data subject’s consent, the data subject may withdraw such consent. If there is no other legal basis for the data processing, the data controller shall erase the personal data affected by the withdrawn consent. The Customer has the right to request that the data controller restrict data processing if: the Customer disputes the accuracy of the personal data—for the time necessary to verify the accuracy; the data processing is unlawful, but the Customer objects to the erasure of the data and requests that its use be restricted; the data controller no longer needs the personal data for the purposes of processing, but the data subject requires it to assert, exercise, or defend legal claims; or the data subject objects to the processing of their data on grounds of public interest or the legitimate interests of the data controller or a third party. During the period of restriction, the data controller may not use the personal data for any purpose other than storage. When the Customer exercises their rights, the data controller shall review the data subject’s request, take the necessary measures, and inform the Customer of these measures—or the reasons for failing to take them—within one month of receiving the request. Enforcement of Rights: The Customer may submit requests regarding data processing to the data controller specified in Section II, at the address or email address provided therein. In the event of a violation of their rights, the data subject may file a lawsuit with the court having jurisdiction over the data controller’s address or—at their discretion—with the court having jurisdiction over their place of residence or, in the absence thereof, their place of stay. The Customer may also file a complaint with the National Authority for Data Protection and Freedom of Information (1125 Budapest, Szilágyi Erzsébet Fasor 22/c., hereinafter: NAIH) and request an investigation on the grounds that a violation of their rights has occurred or is imminently likely to occur in connection with the processing of their personal data.

Want to check out the GDPR text from the Official Journal of the European Union? You can find it on the www.gdpr.info.hu website (18.11.2020).