Adatkezelési tájékoztató
(General Data Protection Regulation)
A GO100.hu üzemeletetője a RIPPEL Nonprofit Kft. (a továbbiakban: Adatkezelő) kiemelten fontosnak tartja ügyfelei és hitelezői (Ügyfél) és minden egyéb érintett természetes személy (a továbbiakban az Ügyfél és az egyéb érintett személy együtt: Érintett) személyes adatainak jogszerű kezelését, az Érintettek tájékoztatását, jogaik tiszteletben tartását és a joggyakorlásuk biztosítását.
Jelen adatvédelmi tájékoztató az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzatának (továbbiakban: Szabályzat) kivonata, amely azzal a céllal jött létre, hogy az Érintetteket tömören és érthetően tájékoztassa az adatvédelemmel kapcsolatos legfontosabb szabályokról. A Tájékoztatóban nem szabályozott kérdésekben a Szabályzat és a vonatkozó jogszabályok rendelkezései irányadóak és ezek együttesen értelmezendőek.
Az adatkezelésre az alábbi jogszabályok rendelkezései irányadóak:
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések.
Ki az Adatkezelő?
Neve: RIPPEL Nonprofit Kft.
Székhelye: 1152, Budapest, Illyés Gyula utca 2-4
Telephely és levelezési cím: 1151 Budapest, Fő utca 70
Cégjegyzékszám: 01-09-907733
Adószám: 14523391-2-42
Törvényes képviselő: Juni Emese ügyvezető
Telefonszám: (+36 70) 6110690
E-mail cím: info@rippel.hu
Adatvédelmi panaszok bejelentése: info@rippel.hu
Kik az Érintettek?
Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát elsődlegesen az Adatkezelő szolgáltatásait megigénylők, az Adatkezelő és/vagy a szolgáltatásai után érdeklődők, az Adatkezelő természetes személy Ügyfelei, nem természetes személy Ügyfeleinek és szolgáltatóinak, megbízottainak, alvállalkozóinak és Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói, az Adatkezelő munkavállalói és természetes személy megbízottai.
Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az adataimat?
Egyszeri információ kérése:
Az információkérés önkéntes hozzájáruláson alapul.
Az Érintettek köre: minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
Kezelt adatok köre és célja:
(Kezelt adat Adatkezelés célja)
név azonosítás
telefonszám kapcsolattartás
e-mail cím kapcsolattartás
kérdés tartalma válaszadás
Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás. Adatkezelés időtartama: a cél megvalósulásáig. Amennyiben látogatás idejére vonatkozó adatokat (IP cím, operációs rendszer és böngésző adatok) a rendszer a böngésző bezárásakor automatikusan törli.
Ajánlatkérés:
Az ajánlatkérés önkéntes hozzájáruláson alapul. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás és/vagy termék kapcsán ajánlatot kér személyes adatainak megadása mellett.
Kezelt adatok köre és célja tesztkitöltés esetén:
(Kezelt adat Adatkezelés célja)
név azonosítás
telefonszám kapcsolattartás
e-mail cím kapcsolattartás
cím kapcsolattartás
kérdés vagy kérés tartalma válaszadás
kiválasztott termék vagy szolgáltatás megjelölése ajánlatadáshoz szükséges
rendelt termék/szolgáltatás megnevezése ajánlatadáshoz szükséges
rendelt termék/szolgáltatás darabszáma ajánlatadáshoz szükséges
igényelt/vállalt szállítási vagy teljesítési határidő ajánlatadáshoz szükséges
speciális igények megjelölése ajánlatadáshoz szükséges
életkor ajánlatadáshoz és statisztikához
nem ajánlatadáshoz szükséges
Érintett által a teszten megadott személyes adat ajánlatadáshoz szükséges. Adatkezelés időtartama: az ajánlat érvényességi idejének lejártáig, illetve a cél megvalósulásáig. Vásárlás esetén az adatkezelés jogalapja jogszabályi kötelezettség teljesítése és a fent felsorolt adatok közül a számlázási név és cím, a megrendelt termék (darabszámmal), valamint a szállítási cím a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében előírt 8 évig kerül megőrzésre.
Szolgáltatás:
Az ajánlatkérés önkéntes hozzájáruláson alapul. A szolgáltatás igénybevétele esetén, az adatkezelés jogalapja szerződéses kötelezettség teljesítése, mivel az Adatkezelő teljesíti az Ügyfél megrendelését. Ezzel egyidejűleg az adatkezelés célja jogszabályi kötelezettség teljesítése is, mivel a szolgáltatás teljesítése tekintetében kiállított bizonylat, valamint a fizetésről kiállított számla számviteli bizonylatnak minősülnek. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott termék kapcsán ajánlatot kér személyes adatainak megadása mellett és megrendeli a kiválasztott terméket.
Kezelt adatok köre és célja:
(Kezelt adat Adatkezelés célja)
név azonosítás, teljesítéshez, számlázáshoz szükséges
telefonszám kapcsolattartás
e-mail cím kapcsolattartás
kérdés vagy kérés tartalma válaszadás
kiválasztott szolgáltatás megjelölése teljesítéshez szükséges
Ügyfél által megadott személyes adatok teljesítéshez szükséges
Ügyfél által megadott különleges adatok teljesítéshez szükséges
Adatkezelés időtartama: a szolgáltatás lezárását (teljesítését) követő 30 nap. A számviteli bizonylatok (az azokon feltüntetett személyes adatokkal együtt) a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében előírt 8 évig kerülnek megőrzésre.
Panaszkezelés:
A panasz megtétele önkéntes hozzájáruláson alapul, de a kezelt adatok vonatkozásában az adatkezelés jogszabály (1997. évi CLV. tv.) alapján kötelező. Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra/termékre, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja. Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele.
A kezelt adatok köre és célja:
(Kezelt adat Adatkezelés célja)
panasz azonosítója azonosítás
név azonosítás
panasz beérkezésének időpontja azonosítás
telefonszám kapcsolattartás
a hívás időpontja azonosítás
a beszélgetés során megadott személyes adatok azonosítás
számlázási/levelezési cím kapcsolattartás
panaszolt termék vagy szolgáltatás panasz kivizsgálása
csatolt dokumentumok panasz kivizsgálása
panasz oka panasz kivizsgálása
panasz tartalma panasz kivizsgálása
Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a kapcsolattartás. Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek. alapján, kötelezően.
Hírlevél küldése:
A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, tevékenységéről, termékeiről, szolgáltatásairól, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
A kezelt adatok köre és célja:
(Kezelt adat Adatkezelés célja)
név azonosítás
e-mail cím azonosítás
A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő tevékenységeiről, szolgáltatásairól, termékeiről, legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján található „leiratkozás” linken, valamint a info@rippel.hu e-mail címre küldött lemondási kérelem útján. Postai úton a következő címen iratkozhat le a hírlevélről: RIPPEL Nonprofit Kft. (1152, Budapest, Illyés Gyula utca 2-4, A ép. fsz./7.)
Adatkezelés időtartama: érintett kérésére törlésig.
Kik kezelik az adataimat?
Az adatokat az Adatkezelő képviselője, munkavállalói, valamint franchise partnerei (Partnerei) kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik. Egy Ügyfélhez az Adatkezelő egy Partnert jelöl ki és részére továbbítja az adatokat.
Ad át, továbbít adatot az Adatkezelő más részére?
Személyes adatok kezelését alapvetően az Adatkezelő látja el, de a szolgáltatás felajánlását és nyújtását Partnerek teljesítik, akik az Adatkezelő által részükre továbbított adatok tekintetében adatfeldolgozónak minősülnek. Ebben az esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért. Jelen tájékoztatóval az Adatkezelő tájékoztatja az Érintettet arról, hogy a számára kijelölt Partner részére történik az adattovábbítás, amelynek az a célja, hogy a Partner a szolgáltatás/termék felajánlása érdekében felvegye a kapcsolatot az Érintettel és amennyiben az Érintett Ügyfélként szolgáltatást/terméket igénybe kívánja venni, akkor részére azt szolgáltassa illetve teljesítse, mivel az Adatkezelő maga nem nyújt szolgáltatást, azt kizárólag franchise Partnerei nyújtják. A szolgáltatás nyújtása körében kizárólag a Partner válik adatkezelővé az Ügyfél által a szolgáltatás nyújtása körében megadott személyes és különleges adatok tekintetében, azokat a Partner nem továbbítja az Adatkezelő részére. A szolgáltatás lezárást/teljesítését követő 30 napon belül a Partner valamennyi személyes és különleges adatot töröl illetve megsemmisít.
Adatkezelő hatósági megkeresés esetén, törvény felhatalmazása alapján továbbíthat adatokat a kérelmező hatóság felé.
Amennyiben az Adatkezelő illetve a Partnerei által végzett adatkezelési illetve adatfeldolgozási tevékenység megköveteli, úgy az Adatkezelő adatokat továbbíthat hatóságok, jogszabályban vagy adatfeldolgozási szerződésben meghatározott személyek felé. Ebben az esetben az érintettek tájékoztatását a Partnernek, mint adatkezelőnek kell megtennie.
Az Érintettek nevét és e-mail címét az Adatkezelő a www.rippel.hu rendszerben kezeli.
Milyen jogaim vannak?
A GDPR, valamint Info tv. alapján az Érintett jogai a következők:
- a tájékoztatás joga,
- a helyesbítés joga,
- a törléshez való jog, a kötelező adatkezelés kivételével,
- az „elfeledtetéshez való jog”,
- az adatok zároláshoz/korlátozáshoz való jog, a kötelező adatkezelés kivételével,
- adathordozhatóság joga,
- tiltakozáshoz való jog,
- bírósághoz fordulás joga,
- hatósághoz fordulás joga.
Az egyes jogok részletes meghatározásai, korlátai a GDPR-ban, az Info tv-ben találhatóak és az Adatkezelő a Szabályzatban részletesen ismerteti azokat.
Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal?
Az Adatkezelő felhívja az Érintettek figyelmét, hogy tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja – postai úton a 1152, Budapest, Illyés Gyula utca 2-4, A ép. fsz./7. címre vagy elektronikus úton az info@rippel.hu e-mail címre küldött nyilatkozattal gyakorolhatják.
Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján.
Hova fordulhatok az önrendelkezési jog megsértése esetén?
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: (+36 1) 391-1400
Fax: (+36 1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogok megsértése esetén:
Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (+36 1) 457 7100
Fax: (+36 1) 356 5520
E-mail: info@nmhh.hu
Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.
Az Adatkezelő hogyan gondoskodik az adataim biztonságáról?
Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés);
az adatállományok vírusok elleni védelméről (vírusvédelem);
az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Egyéb információk
Ha a személyes adatok védelmére vonatkozó további kérdése van, akkor azt az info@rippel.hu e-mail címre juttassa el. Az Adatkezelő Magyarország területén érvényes jogszabályok szerint működik, bármilyen vitás kérdésben a Magyarországon érvényes jogszabályok a irányadóak.
Adatkezelő kijelenti, hogy a 2018. május 25. napjáig bejelentés-köteles adatkezelési tevékenységeket a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nyilvántartásba vetette (NAIH-107407/2016.).
Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót az időközben módosulandó jogszabályi rendelkezésekre, a Szabályzattal és egyéb belső szabályzattal való összehangolására tekintettel megváltoztassa illetve módosítsa vagy kiegészítse. A megváltozó Tájékoztatót az Adatkezelő jelen Tájékoztatóval azonos módon teszi elérhetővé.
Budapest, 2018. május 24.
RIPPEL Nonprofit Kft.
Adatkezelő