Munkaidő: 09:00 - 17:00
Székhely: Debrecen
Elérhetőség: 06 20 399 7534
Top
Adatkezelési tájékoztató - ENSO | Enterprise Solutions Kft.
6512
page-template-default,page,page-id-6512,mkd-core-1.0,highrise child-child-ver-1.0.0,highrise-ver-1.1.1,,mkd-smooth-page-transitions,mkd-ajax,mkd-grid-1300,mkd-blog-installed,mkd-header-standard,mkd-sticky-header-on-scroll-up,mkd-default-mobile-header,mkd-sticky-up-mobile-header,mkd-dropdown-default,mkd-dark-header,mkd-full-width-wide-menu,mkd-header-standard-in-grid-shadow-disable,mkd-search-dropdown,mkd-side-menu-slide-from-right,wpb-js-composer js-comp-ver-6.5.0,vc_responsive

Adatkezelési tájékoztató

Az Enterprise Solutions Kft. adatvédelmi tájékoztatója

Kérjük figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.

Az Enterprise Solutions Kft. elkötelezett felhasználói és üzleti partnerei személyes adatainak védelmét illetően, valamint kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását, ezen felül tiszteletben tartja partnerei, ügyfelei személyhez fűződő jogait. Az Enterprise Solutions Kft. az általa rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A jelen tájékoztató („Tájékoztató”) célja, hogy az ügyfélkapcsolatba kerülő partnerei, ügyfelei számára részletes tájékoztatást nyújtson az adataik kezelésével kapcsolatos minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat, az Európai Unió 679/2016 számú Általános Adatvédelmi Rendelete („GDPR”) rendelkezéseivel összhangban.

Az Enterprise Solutions Kft. (továbbiakban: „Adatkezelő”, vagy „Társaság”) adatkezelési tevékenységével kapcsolatosan felmerülő információk, a szabályzat mindenkor érvényes verziója folyamatosan elérhető az enso.hu/adatkezelesi-tajekoztato címen. Az Érintett elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.

AZ ADATKEZELŐ ADATAI:

Cégnév: Enterprise Solutions Kft.

Székhely: 4024 Debrecen Varga utca 23.

Cégjegyzékszám: 09-09-016357

Adószám: 14633122-2-09

Weblap: www.enso.hu

Képviselő és adatfelelős: Szabados László

Telefon: 06 30 224 8307

1. AZ ÉRINTETTEK KÖRE, A TÁJÉKOZTATÓ SZEMÉLYI, TÁRGYI ÉS IDŐBELI HATÁLYA

A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait üzleti célból, vagy a jelen Tájékoztatóban meghatározott egyéb célokból kezeli a Társaság. Az Érintett a személyes adatai Társasághoz történő továbbításával egyben elfogadja a jelen Tájékoztató rendelkezéseit és hozzájárul adatainak a Tájékoztatóval összhangban történő kezeléséhez.

A jelen Tájékoztató személyi hatálya kiterjed a Társaságra, mint Adatkezelőre, vagy Adatfeldolgozóra, illetve azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, és azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti (a továbbiakban: „Érintett” vagy „Felhasználó”).

A Társaság azon természetes személyeknek az adatait kezeli, akik elektronikus úton, az enso@enso.hu e-mail címre (vagy más @enso.hu végű emailcímre) küldött adataikkal, a Társaság által üzemeltetett közösségi oldalakon keresztül, telefonon, vagy személyesen ügyfélkapcsolat kialakítása, a Szolgáltatás igénybevétele céljából, esetleg egyéb célból jelentkeztek, a Társaság szolgáltatásait (elsősorban az ENSO Ügyvitel ERP rendszert, a továbbiakban: Szolgáltatás) igénybe veszik, vagy megigényelték, esetleg más okból vagy célból jelentkeztek a Társaság elérhetőségein. A Társaság adatkezelőként jár el természetes személy Ügyfelei, Partnerei, valamint nem természetes személy Ügyfeleinek, vagy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói ezen személyek által rendelkezésre bocsátott adatait illetően.

Jelen Tájékoztató hatálya kiterjed a Társaság valamennyi személyes adatokat tartalmazó elektronikusan és/vagy papíralapon történő adatkezelésre.

A jelen Tájékoztató 2019-01-02 napjától hatályos további rendelkezésig vagy visszavonásig. A Társaság jogosult a jelen Tájékoztató egyoldalú módosítására.

2. ÉRTELMEZŐ RENDELKEZÉSEK

A jelen Szabályzat értelmezésében az alábbiakban nevesített egyes definíciók az alábbi jelentésekkel bírnak:

„személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: a Társaság továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„különleges adat”: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„adattovábbítás”: a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele;

„adatvédelmi incidens”: Adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi.

A GDPR által meghatározott egyéb fogalmakat annak 4. cikke tartalmazza

3. AZ ADATKEZELÉSEK ALAPELVEI, JOGALAPJA, AZ ALKALMAZOTT ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, INFORMÁCIÓBIZTONSÁG

A Társaság gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. A Társaság megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelés általános céljai

Az adatkezelések általános céljai a következők:

a.) A Társaság által nyújtott Szolgáltatáshoz kapcsolódóan a Szolgáltatást igénybevevők, illetve jogi személy Ügyfelek esetében azok által rendelkezésre bocsátott természetes személyek személyes adatait szerződések előkészítése, megkötése és teljesítése, valamint jogi kötelezettség teljesítése, szolgáltatásnyújtás és ügyfélkapcsolat fenntartása;

b.) Az Érintett és a Társaság jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;

c.) az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban (ideértve a Szolgáltatás igénybevételét és azzal összefüggő kötelezettségek teljesítését is), valamint az Ügyfelek kapcsolattartóinak adatai kezelését is,

d.) a Szolgáltatás nyújtásából származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a Szolgáltatás nyújtásából fakadó igények érvényesítése;

Az adatkezelések jogalapja:

a.) Az adatkezelések jogalapja elsősorban az Érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, általános célja pedig a Szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A Társaság ezen kívül a Szolgáltatás teljesítése érdekében, a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve a Felek jogi érdekének érvényesítése céljából kezeli az adatokat

b.) Az Érintett részéről történő önkéntes adatszolgáltatás esetén a Társaság a személyes adatot az Érintett beleegyezésével kezeli. Az Érintett részéről önkéntes hozzájáruláson értendő az a magatartás is, amellyel az Érintett a www.enso.hu weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Tájékoztató is, automatikusan vonatkozik.

c.) Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, azonban az GDPR alapján, ha a személyes adat felvételére az Érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az Érintett hozzájárulásának visszavonását követően is kezelheti. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A Társaság tájékoztatja az Érintettet, amennyiben személyes adatainak kezelésére ilyen jogalapból kerül sor. A jogszabály által elrendelt esetekben az adatkezelés kötelező.

d.) Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen tájékoztatóban foglalt rendelkezésekről.

e.) A Társaság által elektronikus úton, távollevők részére nyújtott olyan szolgáltatások esetében, amelyhez a szolgáltatás igénybe vevője, mint Érintett egyedileg fér hozzá, a Társaság a Szolgáltatás nyújtására irányuló szerződés megkötése, a Szerződés létrejöttének bizonyítása, a Szolgáltatásból származó díjak számlázása, illetve az azzal kapcsolatos esetleges követelések érvényesítése céljából kezeli az Érintett, mint a Szolgáltatást igénybe vevő adatait.

f.) A Társaság felhívja a figyelmet továbbá arra, hogy bizonyos esetekben az adatszolgáltatás elmaradásának lehetséges következménye az, hogy a Szolgáltatás időtartama alatt fokozott nehézségekbe ütközhet az üzleti kapcsolattartás, vagy maga a Szolgáltatás teljesítése, illetve az egyes adatkezelési tevékenység során megadandó adatok Ügyfél/Érintett általi megadása a Társaság által nyújtott Szolgáltatások igénybevételének feltétele lehet.

Egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az Érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei a Társaság által nyújtott szolgáltatások igénybevételének.

Az Adatkezelés terjedelme, korlátai és alapvető elvei

Az Érintettek személyes adatait a Társaság csak a fent meghatározott célokhoz szükséges mértékben és időtartamig kezeli. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

A Társaság minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Tekintettel azonban arra, hogy a rendelkezésre bocsátott adatok valódiságáért az Érintettek felelnek, az Érintettek kötelesek az adataik megváltozása esetén a változástól számított mihamarabbi időn belül, de legkésőbb 3 munkanapon belül bejelenteni az új adatokat a Társaság részére a jelen Tájékoztatóban megjelölt elérhetőségeken.

Az adatok forrása:

A Társaság az Érintettek adatait vagy közvetlenül az Érintettektől kapja meg, vagy az Ügyfeleitől, akik a közreműködőik, munkavállalóik, üzleti partnereik mint Érintettek adatait bocsátják a Társaság rendelkezésére.

Az adatkezelések időtartama:

Az adatkezelések időtartama az alábbi azzal, hogy az egyes adatkezelési célok ettől eltérően is megállapíthatják az adatkezelések időtartamát és így az egyes adatkezelési céloknál részletezett adatkezelési időtartamok irányadóak elsődlegesen.

Főszabály szerint az adatkezelés időtartama (i) az adott adatkezelési cél megvalósulásáig és a személyes adat törléséig, (ii) az Érintett adatainak kezelésére vonatkozó hozzájárulás visszavonásáig és ebből fakadóan az Érintett személyes adatainak törléséig, (iii) az eljáró bíróság/hatóság törlésre vonatkozó döntésének végrehajtásáig, (iv) a jogszabály eltérő rendelkezése hiányában a Társaság adatkezelését megalapozó jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, mely a polgári törvénykönyvről szóló 2013. évi V. törvény alapján 5 év.

A jogszabályokon alapuló kötelező adatkezelések esetén a vonatkozó jogszabály, vagy rendelet határozza meg az adatkezelés időtartamát. A kiállított számlák tekintetében az Adózás rendjéről szóló törvény és az Számvitelről szóló törvény előírásai alapján 8 évig megőrzési kötelezettség áll fenn.

Panaszkezelés esetében fogyasztónak minősülő Érintettek vonatkozásában a kötelező adatkezelés időtartama a panasz megtétele és kivizsgálása céljából a panasz megtételéhez szükséges, jogszabályokban részletezett adatok vonatkozásában a Fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján 5 év. A panaszkezelés jogalapja az Érintett hozzájárulása és a Társaságra vonatkozó jogi kötelezettség teljesítése.

A jelen Tájékoztatóban meghatározott személyes adatokat – az egyes adatkezelési célokra vonatkozó pontokban foglalt kivételekkel – a Társaság a jelen Tájékoztatóban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az Érintett kérésére, illetve az Érintett adatainak kezelésére vonatkozó engedély visszavonásának esetében törli azokat.

4. AZ EGYES ADATKEZELÉSEK ISMERTETÉSE:

4.1. A www.enso.hu weboldal látogatói adatainak kezelése

A weboldalra történő belépés során a weboldalt kiszolgáló szerveren technikailag automatikusan rögzítésre kerülhetnek egyes adatok, melyek a látogatás folyamán generálódnak. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. A rendszer ezeket az adatokat a szolgáltatás nyújtásához, a működés biztonságához szükséges legrövidebb -jellemzően 3 napnál rövidebb ideig- kezeli, ezt követően az adatok felülírásra, azaz törlésre kerülnek. Ily módon például az alábbi adatok kerülhetnek tárolásra: IP cím, böngésző adatok, látogatási paraméterek.

Az adatkezelés célja: a honlap látogatása során a honlap tárhelyszolgáltató szervere a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja:. az Érintett önkéntes hozzájárulása

A kezelt adatok köre:

A kezelt adatok köre adatkezelés célja
látogatás dátuma azonosítás
IP cím azonosítás
látogatott oldal címe azonosítás, visszaélés megelőzése
böngészési előzmény azonosítás, visszaélés megelőzése
Érintett operációs rendszerével és böngészőjével kapcsolatos adatok azonosítás, visszaélés megelőzése

Az adatkezelés időtartama: a honlap megtekintésétől számított 3 nap.

4.2. Cookiek kezelése

A Enso.hu weboldal, az Enso Webáruház és az ENSO Mobile PDA webes rendszer, illetve az oldal külső partnerei cookie-kat és hasonló technológiákat alkalmaznak, amikor a látogatók, a regisztrált felhasználók a weboldalt számítógépről, vagy tabletről, mobiltelefonról használják. A cookiek használatának alapvető célja a weboldal bizonyos alapfunkcióinak biztosítása, illetve a felhasználói élmény javítása, személyesebbé tétele, valamint a megfelelő, személyre szabott hirdetések, ajánlatok megjelenítése és statisztikai adatok gyűjtése a szolgáltatás további fejlesztését megalapozandó.

A cookie (vagy magyarul „süti”) egy információcsomag, általában egy kisméretű szöveges file, amelyek egyedi azonosítót tartalmaznak és a felhasználó számítógépén vagy a mobil eszközében tárolódnak, A sütit maga a meglátogatott weboldal helyezi el a felhasználó eszközén azonosítási céllal, így a felhasználó által használt eszköz felismerhető lesz, amikor egy bizonyos weboldalt meglátogat.

A Enso Webáruház, a Enso weboldal és az ENSO Mobile PDA rendszer alábbi táblázatban összefoglalt sütiket alkalmazza, amikor a látogatók megnyitják és az oldalakon böngésznek.

a.) a weboldal működéséhez feltétlen szükséges sütik

Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül a Társaság nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezen cookie-k által tárolt adatok nem “gyűjtenek” személyes adatokat marketing, analitika, stb. célokra, kizárólag a weboldal alapvető működéséhez szükségesek.

Süti megnevezése Süti jellemzői
laravel_session, és más session változók Adatkezelés célja: A honlap megfelelő működésének biztosítása
Időtartam: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Létrehozza: Enso weboldal
laravel_cookie_consent Adatkezelés célja: Cookie használatra és elfogadására figyelmeztető ablak megjelenés szabályozása
Időtartam: 365 nap
Létrehozza: Enso weboldal

b.) statisztikai célú sütik
A statisztikai célú sütik segítik a weboldal üzemeltetőjét megérteni, hogy a felhasználók miképpen látogatnak a weboldalra, milyen interakciókat bonyolítanak az oldalon, amely célból általában anonimizált információkat gyűjtenek a sütikhez kapcsolódó alkalmazások.

Süti megnevezése Süti jellemzői
_ga Adatkezelés célja: Anonimizált statisztikai adatok gyűjtése a weboldal látogatóiról
Időtartam: 2 év
Jogalap: Látogató hozzájárulása
Létrehozza: www.google-analytics.com/analytics.js
_gat Adatkezelés célja: Anonimizált statisztikai adatok gyűjtése a weboldal látogatóiról
Időtartam: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Jogalap: Látogató hozzájárulása
Létrehozza: www.google-analytics.com/analytics.js
_gid Adatkezelés célja: Anonimizált statisztikai adatok gyűjtése a weboldal látogatóiról
Időtartam: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Jogalap: Látogató hozzájárulása
Létrehozza: www.google-analytics.com/analytics.js

c.) marketing célú sütik
Ahhoz, hogy a felhasználók számára érdekes hirdetéseket közölhessen a weboldal és hogy az Adatkezelő felismerhesse az alkalmazása vagy weboldal mely részét, milyen módon használják a felhasználók, viselkedés alapú személyes és anonim adatokat kerülnek gyűjtésre és elemzésre.

Süti megnevezése Süti jellemzői
ads/ga-audiences Adatkezelés célja: Az Adwords hirdetési plattformnak szolgáltat adatokat a remarketing megfelelő célzásához
Időtartam: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Létrehozza: google.com – Adwords/Analitycs
fr Adatkezelés célja: A facebook hírdetési rendszerének szolgáltat adatokat a hírdeteések megjelenítéséhez
Időtartam: 3 hónap
Létrehozza: facebook.com – https://connect.facebook.net/en_US/fbevents.js
tr Adatkezelés célja: A fecebook hirdetési rendszerének szolgáltat adatokat a hírdetések megjelenítéséhez
Időtartam: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Létrehozza: facebook.com – https://connect.facebooknet/en_US/fbevents.js

Süti használat beállítása a böngészőkben
Az Adatkezelő felhívja a felhasználók figyelmét, hogy az internetes böngészők egy része automatikusan elfogadja a cookie-kat, az Érintetteknek azonban lehetőségük van számítógépes böngésző programjának beállításaival, illetve azok módosításaival ezeket engedélyezni, kitörölni, vagy automatikusan visszautasítani. Amennyiben nem adja hozzájárulását a cookie-k alkalmazásához, az a Honlap bizonyos funkcióinak nem teljes körű használatát eredményezheti. A sütik böngészőbeli kezeléséhez információk, segítség a böngészők “help” felületein áll rendelkezésre.

Süti használat beállítása a weboldalon
A Enso weboldalra történő bejelentkezést követően az Adatkezelő, a Szolgáltató egy felugró ablakban tájékoztatást nyújt az oldal sütikezelése részleteit illetően, ahol a felhasználónak hozzájárulást kell adni az oldal sütikezelési eljárásaihoz. Az Érintett a hozzájáruláskor tetszőlegesen beállíthatja, hogy mely süti típusok kezeléséhez járul hozzá a sütitípus előtti gomb bepipálásával, vagy a pipálás megszüntetésével.

A sütikezelés elfogadását követően az Érintett a láblécben található “Süti kezelés” linkre kattintva bármikor tetszőlegesen módosíthatja, megváltoztathatja hozzájárulást az oldal sütikezelését illetően.

Egyéb külső címekre mutató linkek
A honlap olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán az Érintettek tájékoztatását szolgálják („átlinkelés”). Az Adatkezelőnek nincs semmi befolyása ezen cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. A Társaság kéri az Érintetteket, tekintsék át ezen oldalak Adatkezelési Tájékoztatóját, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adataikat bármilyen formában megadnák.

4.3. Az ENSO webáruházakban weboldalon keresztül történő kapcsolatfelvétel, információ kérés, közlés

Az Érintettek a honlapon keresztül kapcsolatba léphetnek a Társasággal, illetve bizonyos adataik megadásával információt kérhetnek a Társaságtól. A Társaság leendő Ügyfelei közvetlen kapcsolatba léphetnek a Társaság kapcsolattartásra kijelölt munkavállalójával. Az ügyfélkapcsolati pont használatához a jelen Adatvédelmi Tájékoztató elfogadása szükséges.

Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, információ közlés, információ kérés.

Az Érintettek köre: azon természetes személyek, akik a Társasággal kapcsolatba lépnek és információkat kérnek a Társaságtól, személyes adataik megadásával.

Az adatkezelés jogalapja: az Érintett hozzájárulása.

A kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet tárgya, szövege, dátum és időpont, továbbá az érintett által megadott egyéb személyes adatok.

A kezelt adatok köre adatkezelés célja
név azonosítás
lakcím azonosítás
telefonszám kapcsolatfelvétel, kapcsolattartás
email cím kapcsolatfelvétel, kapcsolattartás
üzenet dátuma azonosítás
üzenet tárgya és szövege válaszadás, információ közlés
egyéb Érintett által megadott személyes adatok válaszadás, információ közlés

Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig.

4.4. Az ENSO webáruházakban történő regisztráció, felhasználói fiók létrehozása

A Társaság www.enso.hu honlapján lehetőség van regisztrációra . A honlapon történő regisztráció egyebekben a Szolgáltatás igénybevételének a feltétele.

Az adatkezelés általános célja: a honlap bizonyos regisztrációhoz kötött funkciói használatának biztosíthatósága és a számlázási szolgáltatás megrendelésének folyamatában a szerződés létrehozhatóságának biztosítása, a vásárlás, a Szolgáltatásnyújtáshoz szükséges szerződéskötés jogi feltételeinek megteremtése.

Az adatkezelés jogalapja: az Érintett hozzájárulása

A kezelt adatok köre adatkezelés célja
név azonosítás
számlázási cím szolgáltatás igénybevétele
telefonszám kapcsolattartás
email cím azonosítás, kapcsolattartás
IP cím azonosítás
számlaszám szolgáltatás igénybevétele
adószám azonosítás
egyéb Érintett által megadott személyes adatok szolgáltatás teljesítéséhez szükséges adatok

Adatkezelési folyamat leírása: a regisztráció folyamán az érintett az adatvédelmi Tájékoztatót elfogadja és a fenti adatok megadásával regisztrál a rendszerbe. A Társaság a regisztrációról megerősítő emailt küld az Érintett részére, az általa a regisztrációkor megadott emailcímre. Az Érintett általi megerősítés révén válik befejezetté a regisztráció és válik aktívvá az Érintett fiókja.

Az adatkezelés időtartama: meg nem erősített regisztráció esetén: 30 nap, megerősített regisztráció esetén a megerősítéstől vagy az utolsó bejelentkezéstől számított egy év, lezárt szolgáltatás megrendelést követően az utolsó, honlapon történővásárlástól vagy az utolsó számlakiállítástól számított 8 év.

4.5. A Enso Számlázóprogram igénybevétele, a Szolgáltatás megrendelése

A www.enso.hu honlapon történő kapcsolatfelvételt követően válik lehetővé a Szolgáltatás igénybevétele további adatok megadásával.

Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek akik természetes személy adatokat bocsátanak rendelkezésre

Az Adatkezelés célja: a szerződés teljesítése, szolgáltatásnyújtás, ügyfelek beazonosítása, a számviteli törvény előírásai alapján az igénybe vett szolgáltatás adatainak rögzítése, valamint kapcsolattartás,

Adatkezelés jogalapja: az Érintett hozzájárulása, illetve olyan szerződés teljesítése, amelyben az Érintett az egyik fél, illetve jogi kötelezettség teljesítése

A kezelt adatok köre és célja

A kezelt adatok köre adatkezelés célja
név azonosítás
számlázási cím azonosítás
telefonszám kapcsolattartás
email cím azonosítás, kapcsolattartás
IP cím azonosítás
számlaszám szolgáltatás igénybevétele
adószám azonosítás
egyéb Érintett által megadott személyes adatok szolgáltatás teljesítéséhez szükséges adatok
díjcsomag, megrendelt termék teljesítéshez szükséges
fizetési mód pénzügyi teljesítéshez szükséges

Az adatkezeléssel érintett tevékenység és folyamat: Az Érintettek, akik korábban regisztráltak és rendelkeznek aktív fiókkal, kiválasztják a számukra megfelelő díjcsomagot és igénybe veszik a számlázóprogram szolgáltatását, számlát állítanak ki a program használatával.

Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, illetve azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszonyok az adatkezelés jogalapjául szolgálnak, azzal, hogy a számviteli bizonylatok vonatkozásában a kötelező megőrzési idő 8 év.

4.6. A Társaság által ellátott adatfeldolgozói tevékenység

A Társaság a szolgáltatásait igénybevevő partnereivel, azaz a vele szerződéses jogviszonyban álló Ügyfeleivel, illetve az Érintettekkel kapcsolatban egyrészről adatkezelőnek minősül, mivel az Érintettek személyes adataikat kezeli, ezen tevékenysége során meghatározva az adatkezelés célját és eszközeit, másrészről viszont az Érintettek/Ügyfelei részére nyújtott Szolgáltatását tekintve egyben adatfeldolgozónak is minősül, mivel ezen minőségében adatfeldolgozóként jár el az Érintettek/Ügyfelek által részére rendelkezésre bocsátott adatokat illetően. Ezen utóbbi relációban az Érintettek minősülnek adatkezelőnek.

A Társaság kötelezettséget vállal, illetőleg megfelelő garanciákat nyújt az általa adatfeldolgozóként ellátott adatkezelési tevékenységnek a GDPR Rendeletben szabályozott követelményrendszerrel való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Ennek körében:

– A Társaság az Adatkezelő utasítására, az adatvédelmi szabályokkal és alapelvekkel összhangban dolgozza fel az Adatokat, és köteles figyelemmel lenni az Adatkezelőnek az Adatfeldolgozó által ismert szerződéses kötelezettségeire.

– A Társaság az adatkezelő által részére átadott adatokat nem módosíthatja, törölheti, másolhatja, kapcsolhatja össze más adatbázisokkal az adatokat, nem használhatja az annak alapjául szolgáló Szerződéstől eltérő célra, sem saját célra, nem közölheti harmadik személyekkel, kivéve olyan mértékben, amennyiben az Adatkezelő azt számára kifejezetten előírja és az Adatfeldolgozás céljából szükséges.

– A Társaság nem jogosult az Adatkezelő képviseletére, vagy az Adatkezelő nevében jognyilatkozat tételére, kivéve akkor, ha erre az Adatkezelővel kötött megállapodás, vagy más okirat kifejezetten. felhatalmazza.

– A Társaság lerögzíti, hogy az Adatkezelő kizárólagosan jogosult az adatfeldolgozó rendelkezésére bocsátott adatok feldolgozási célját és módját meghatározni.

– A Társaság, mint adatfeldolgozó köteles az adatok biztonságáról gondoskodni, köteles mindazon technikai és szervezési intézkedések megtételére, amelyek szükségesek az adatvédelmi szabályok érvényre juttatásához, ennek megfelelően intézkedéseket köteles tenni az adatokhoz való jogosulatlan hozzáférés ellen, az adatok jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, törlése, megsemmisítése ellen. Köteles továbbá megfelelő intézkedéseket foganatosítani a véletlen megsemmisülés és sérülés, továbbá a technikai változásokból eredő hozzáférhetetlenné válás ellen.

– A Társaság, mint adatfeldolgozó kizárólag azon Munkavállalók részére biztosít hozzáférést az adatokhoz, akiknek az adatfeldolgozási tevékenység ellátása érdekében arra szükségük van, továbbá tájékoztatással látja el a hozzáféréssel rendelkezőket a biztonsági követelményeknek való megfelelési és titoktartási kötelezettségről, valamint gondoskodik arról, hogy ezen személyek titoktartási kötelezettséget vállaljanak.

– A Társaság, mint adatfeldolgozó kötelezettséget vállal arra, hogy együttműködik az Adatkezelővel annak érdekében, hogy az Adatkezelő a rá vonatkozó jogszabályi kötelezettségeit betartani tudja. Az együttműködés különösen az alábbi területekre terjed ki: az Érintettek hozzáféréshez, törléshez, helyesbítéshez fűződő jogainak teljesítésével kapcsolatos megkeresések jogszabályi határidőn belüli teljesítése.

– A Társaság, mint adatfeldolgozó kötelezettséget vállal az általa feldolgozott adatok Adatkezelő utasításainak megfelelő módosítására, kiegészítésére, kijavítására, zárolására illetve törlésére.

– A Társaság köteles az Adatkezelőt haladéktalanul értesíteni minden, az adatok biztonságát érintő, eseményről, vagy kockázatról, az ezekkel kapcsolatos intézkedéseket megtenni és teljes körűen együttműködni Adatkezelővel.

– A Társaság kötelezi magát arra, hogy az Adatkezelő részére az adatfeldolgozással kapcsolatos rendszerei, nyilvántartásai, adatai, információi és eljárásai körében lefolytatott ellenőrzés, vizsgálat során az Adatkezelővel teljes körűen együttműködik.

– A Társaság az a adatkezelést megalapozó Szolgáltatás nyújtásának befejezését követően törli azon személyes adatokat, amelyeknek tárolását és megőrzését a jelen Tájékoztató vagy jogszabály nem írja elő.

A Társaság fenntartja a jogot arra, hogy további adatfeldolgozókat vegyen igénybe jelen pontban meghatározott adatfeldolgozási tevékenységéhez, a jelen Tájékoztató módosításával, ezt az Érintettek kifejezetten elfogadják.

4.7. Marketinggel kapcsolatos adatkezelés

a.) Hírlevél küldéssel kapcsolatos adatkezelés

Az Érintett a szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul. a Társaság a hírlevélre történő feliratkozáskor a feliratkozás időpontját és a feliratkozás időpontja szerinti IP címet is rögzíti. A Társaság a hírlevélre történő feliratkozásról visszaigazoló emailt küld arra címre, amelyről a hírlevél küldést megigényelték, az azonosítás és a visszaélések megelőzése érdekében.

Az Érintettek köre: minden természetes személy, illetve a jogi személyek nevében eljáró természetes személy, ezen Ügyfél képviselője, aki a Társaság híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

Az adatkezelés célja: A hírlevél küldéssel kapcsolatos adatkezelés célja az Érintett tájékoztatása a Társaság legújabb eseményeiről, híreiről, akcióiról, új funkciókról.

Adatkezelés jogalapja: a Hírlevél kiküldése kizárólag az Érintett előzetes hozzájárulásával történik.

A hírlevél küldéssel kapcsolatos adatkezelés célja az Érintett tájékoztatása a Társaság legújabb eseményeiről, híreiről, akcióiról, új funkciókról.

A kezelt adatok köre és célja

A kezelt adatok köre adatkezelés célja
név azonosítás
email cím hírlevél küldése
IP cím azonosítás, technikai művelet
telefonszám azonosítás
feliratkozás dátuma azonosítás, technikai művelet

A Társaság kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról. Az Érintett a hírlevélről bármikor leiratkozhat a hírlevelekben található elérhetőségeken, valamint a hello@Enso.hu e-mail címre küldött lemondási kérelem útján.

Adatkezelés időtartama: Az Érintett kérésére történő törlésig.

Adatkezelő a kiküldött hírlevelek olvasottságáról statisztikát vezet.

b.) Közösségi oldalakkal kapcsolatos adatkezelés

A Társaság jelen van a Facebook közösségi portálon, valamint más

közösségi oldalakon is. Ezen oldalakon elhelyezett tartalmak elsődleges célja a Társaság tevékenységének, felépítésének, álláslehetőségek, céggel kapcsolatos újdonságok bemutatása, a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az Érintettek tájékozódhatnak a legújabb termékekről és a Társaság esetleges akcióiról, újdonságairól. A Társaság tevékenysége során a közösségi oldalakon, a közösségi oldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a közösségi oldalának a megosztása, illetve „lájkolása”, népszerűsítése céljából kezelheti a Facebook/Google+/Twitter/Linkedin/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált azon Érintett felhasználók nevét, illetve ezen Érintettek publikus adatait, akik a közösségi oldalakon „kedvelik” a Társaság közösségi oldalát.

Az adatkezelés jogalapja: A közösségi oldalakon belül és az azokon keresztül, a Társasággal történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. Az Érintett a közösségi oldal feltételei alapján önként hozzájárul a Társaság tartalmainak követéséhez, kedveléséhez.

Az Érintettek köre: azon természetes személyek, akik a Társaság közösségi oldalait, vagy azok tartalmát követik, megosztják, vagy kedvelik.

Kezelt adatok köre és célja: az Érintettek által a közösségi oldalakon megadott pubikus adatok: név, fotó, email cím, üzenetek, értékelés- kapcsolattartási, azonosítási és értékelési célból.

A kezelt adatok köre adatkezelés célja
név azonosítás
publikus adatok azonosítás
üzenet kapcsolattartás
email cím kapcsolattartás

Társaság az adott közösségi oldalt összekapcsolhatja más közösségi oldalakkal az adott közösségi portálra vonatkozó szabályok szerint. Az Érintett az adott közösségi oldal adatkezeléséről, az adatok forrásáról, azok kezeléséről, az átadás módjáról, és jogalapjáról tájékoztatást az adott közösségi oldalon kaphat. Az erre vonatkozó adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

5. A HOZZÁFÉRÉSRE JOGOSULTAK SZEMÉLYE

Az adatokhoz elsődlegesen csak a Társaság azon munkavállalói jogosultak hozzáférni, akiknek ez munkakörük ellátáshoz szükséges. A Társaságnál a személyes adatokhoz hozzáférő személyeket az Érintettek személyes adatainak tekintetében titoktartási kötelezettség terheli, azaz a munkaköri kötelezettségük teljesítése során, vagy egyéb módon tudomásukra jutott személyes adatokat, egyéb információkat kötelesek bizalmasan kezelni, és harmadik személyek részére nem hozzáférhetővé tenni.

6. A TÁRSASÁG ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓK

A Társaság a jelen Tájékoztatóban meghatározott adatkezelési célok elérése és feladatainak ellátása érdekében, valamint a jogszabályi kötelezettség teljesítéséhez, harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személyek („Adatfeldolgozó”) az adatkezelést a Társaság utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzi. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére.

A Társaság részére Érintetti adatok feldolgozását végző Adatfeldolgozók a jelen Szabályzat mellékletében kerülnek felsorolásra.

MailChimp:
A Társaság a hírlevelek küldéséhez a MailChimp szolgáltatót használja. Ezen minőségében a Mailchimp adatfeldolgozónak minősül, az adatkezeléssel összefüggő adatfeldolgozói tevékenysége a technikai háttér szolgáltatása. Az EU-USA adatvédelmi pajzs akkor engedi meg a személyes adatok továbbítását az EU-ból egy amerikai vállalathoz, ha az amerikai vállalat a személyes adatok kezelése (például felhasználása, tárolása és továbbadása) során szigorú adatvédelmi szabályok és biztosítékok szerint jár el. A Mailchimp jelenleg regisztrált tagja az EU-US közötti adatvédelmi pajzs egyezménynek, státusza aktív (további információ: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active)

A Mailchimp szolgáltatási feltételeiről tájékoztató és a mailcimp adatvédelmi nyilatkozata a következő linken érhető el: https://mailchimp.com/legal/privacy/, a Mailchimp címe: The Rocket Science Group LLC (Mailchimp) (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA; további információ pedig itt érhető el: https://mailchimp.com/contact/

A MailChimp a kiküldött levelekbe speciális mérőkódot helyez el. A mérőkód feladata, hogy mérje az emailek megnyitott állapotát, hogy ezzel információt kapjon a Társaság arra vonatkozóan, sikeres volt-e az emailek kézbesítése és megnyitása, valamint felméri a kiküldött hírlevelek használati szokásait, és ezen keresztül a későbbi hírlevelek küldésével az Érintettek számára kedvezőbb tartalmú üzeneteket küldhessen a Társaság.

7. ADATBIZTONSÁG

A Társaság gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. A Társaság megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A Társaság az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. A Társaság az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

8. ADATVÉDELMI INCIDENS

A Társaság mindent megtesz az adatvédelmi incidensek elkerülésére, amennyiben azonban az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve, a Társaság indokolatlan késelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

A Társaság az adatvédelmi incidenseket nyilvántartja, feltünteti azok ismert hatását, és a megtett intézkedéseket.

9. ADATTOVÁBBÍTÁS

Adattovábbítás történik az alábbi szervezetek részére:

– Nemzeti Adó- és Vámhivatal:

A Számlázóprogram kötelezően szolgáltat adatot a számlának, számlával egy tekintet alá eső okiratnak az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (továbbiakban: Áfa tv.) szerinti valamennyi kötelező adatára kiterjedően a Nemzeti Adó- és Vámhivatal (NAV) elektronikus rendszere számára az olyan számlák esetében, amelyek legalább 100 000 forint másik belföldi adóalanyra áthárított adót tartalmaz. A számlaadatok a számlázóprogramból a kiállítás után azonnal, interneten keresztül kerülnek továbbításra. Az Érintett választása szerint azonban – függetlenül attól, hogy a számla tartalmaz-e áthárított adót, illetve, hogy milyen összegű áthárított adót tartalmaz – valamennyi belföldi adóalany számára kiállított számlájáról adatot szolgáltathat a NAV részére.

A számlázó program adatexport funkciója arra szolgál, hogy az ellenőrzés alá vont adóalany az adóhatóság által kezelhető elektronikus formában és módon adja át az összes számlájának teljes adattartalmát a revízió számára. Ennek megfelelően az adatexport az adóalany valamennyi számlázó programmal előállított számlájának adattartalmát érinti, nem csak azon számlákét, amelyekről adatot kell szolgáltatnia.

Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Társaság köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. A Társaság ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Amennyiben a Társaság, mint a Enso Szolgáltatás tulajdonosa és a Szolgáltatás üzemeltetője megvásárlásra kerül egy másik cég, vagy magánszemélyek által , a Enso.hu Szolgáltatásait igénybevevő felhasználói adatok is azon tulajdonok közé tartoznak amik az Enterprise Solutions Kft-vel együtt átadásra kerülnének egy harmadik fél, a vevők számára. Ezen esetre az Érintettek tájékoztatása mellett, de hozzájárulások megkérése nélkül kerülhet sor azzal, hogy az adattovábbítás az Érintetteket nem hozhatja hátrányosabb helyzetbe a jelenlegi Tájékoztatóban foglaltakhoz képest .

Abban a nem valószínű esetben ha az Enterprise Solutions Kft. a Szolgáltatás megszűnését határozná el, úgy a Szolgáltatása megrendelőinek a számviteli törvény szerinti adatmegőrzési kötelezettségén túl minden egyéb adata végérvényesen törlésre kerül.

Amennyiben az Enterprise Solutions Kft. a Enso internetes számlázási alkalmazás és weboldal értékesítését határozná el, úgy felhasználói előzetes informálásával párhuzamosan hozzájárulásukat fogja kérni, hogy a leendő vevő a rendszerben lévő személyes adatokat jogszerűen használhassa.

10. A SZEMÉLYES ADATOK TÁROLÁSA, AZ ADATKEZELÉS

A személyes adatok tárolása főszabály szerint elektronikusan történik. A Társaság adatokat tartalmazó számítástechnikai eszközei, adattárolási megoldásai a székhelyén (4024 Debrecen Varga utca 23.) valamint a honlapot kiszolgáló szerveren találhatóak meg. Szerverünk a Servergarden Kft. hosting szolgáltatónál található (1101 Budapest, Expo tér 5-7.).

11. AZ ÉRINTETTEK JOGAI, JOGORVOSLAT

A Társaság felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű a Társasághoz, mint Adatkezelőhöz fordulás lehetőségét igénybe vennie az Érintettnek az alábbi elérhetőségek valamelyikén e-mail. (enso@enso.hu) vagy postai úton a következő címre: 4024 Debrecen Varga utca 23.

Az Érintettet megillető jogok felsorolása:

  1. a) Tájékoztatás és hozzáférési jog

Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokhoz, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról, az adattovábbításról tájékoztatást kapjon.

A Táraság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha az Érintett a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be Az Érintett által kért további tájékoztatásért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

  1. b) Helyesbítés, kiegészítés

Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő a személyes adatot helyesbíti, ha azok a valóságnak nem felelnek meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. c) Törlés/elfeledtetéshez való jog

Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, valamint ha a személyes adatokat jogellenesen kezelték.

A bizonylatmegőrzési jogszabályi előírások miatt nem engedélyezett adattörlés a következő esetekben: felhasználói adatok, cégadatok, számlaadatok kezelése.

  1. d) Az adat kezelésének korlátozása

Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Társaság ellenőrizze a személyes adatok pontosságát;

az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy a Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Társaság minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

e.) Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során a Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelőkk közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

  1. f) Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

g.) Hozzájárulás visszavonásához való jog

Az Érintett az adatkezeléshez adott hozzájárulását bármikor indokolás nélkül visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Egyes adatok azonban kötelező adatkezelés esetében nem törölhetőek.

Eljárás az Érintett igénye esetén:

Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével a jelen Tájékoztatóban megjelölt címeken a Társasághoz fordulhat, az ott megjelölt elérhetőségek bármelyikén.

A Társaság az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Táraság a kérelem elbírálásának határidejét meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell.

Amennyiben az Érintett kérelme megalapozott, a Társaság a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtétével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha a Társaság az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet a Társaság döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.

Az Érintett a jogai gyakorlásával kapcsolatos költségek megtérítésére kizárólag abban az esetben kötelezhető, amennyiben a Társaság az Érintettet a kérelme beérkezését követő 8 napon belül írásban tájékoztatta arról a körülményről, hogy kérelme túlzó jellegű, és ezzel egyidejűleg tájékoztatta az adminisztratív költség mértékéről, de az Érintett mindezen körülmények ellenére az igényét írásban fenntartotta. Az igény fenntartásának minősül, ha az Érintett a Társaság tájékoztatása ellenére nem vonja vissza kérelmét 5 munkanapon belül vagy az ügyintézési határidő végéig.

A költségek viselésére kötelezett Érintett a költséget vagy külön köteles megfizetni a Társaság által kibocsátott fizetési felszólítás kézhezvételétől számított 8 napon belül.

Az Érintett jogait ért sérelem orvoslása érekében a Felügyelethez vagy bírósághoz fordulhat.

12. FELÜGYELETI HATÓSÁG

A Társasággal történő kapcsolatfelvételt követően, amennyiben az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadsághoz fordulni bejelentésével.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Honlap: http://naih.hu/

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-140o Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.

16. KERESETINDÍTÁSI JOG (BÍRÓSÁGHOZ FORDULÁS JOGA)

Az Érintett — panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.

A Társasággal mint magyar adatkezelővel szemben magyar bíróság előtt indítható per. Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Amennyiben az Érintett az adatfeldolgozóval szembeni kíván bírósági eljárást kezdeményezni, úgy azt az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.

Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.

A Társaság fenntartja a jogot arra, hogy a jelen Adatvédelmi Tájékoztatót a Társaság egyoldalúan bármikor módosítsa.

Budapest, 2019. 01. 02.

Ezen adatkezelési tájékoztató letöltése.

1. sz. melléklet

Az Adatkezelő adatfeldolgozói

  1. Adatfeldolgozó neve: Servergarden Kft.
    Adatfeldolgozó címe:1023 Budapest, Lajos utca 28-32
    Cégjegyzékszáma: 01-09-186097
    Adatfeldolgozás célja: szerver hosting szolgáltatás
  2. Adatfeldolgozó neve: Rocket Science Group LLC (Mailchimp)
    Adatfeldolgozó címe:(675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
    Adatfeldolgozás célja: Mailchimp hírlevelező szoftver üzemeltetése
  3. Adatfeldolgozó neve: KAMOKIRÓ KFT-
    Adatfeldolgozó címe:4026 Debrecen, Gyergyó utca 5. 1. em. 5.
    Adószám: 23153855-2-09
    Adatfeldolgozás célja: könyvelési feladatok ellátása
  4. Adatfeldolgozó neve: Google LLC, Google Cloud
    Adatfeldolgozás célja: Google Mail for Business emailezési feladatok ellátása