mobilemenu
05-02-2.jpg
05-02-1.jpg
05-02-2.jpg

ADATKEZELÉSI TÁJÉKOZTATÓ

Deákné Mézes Mária Egyéni Vállalkozó (2011 Budakalász, Tövis utca 15. ; Vállalkozói engedély száma: EV-419205; adószám: 62448011-1-33; a továbbiakban: “Vállalkozó") jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Infotv.”) meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

A Tájékoztató tárgyi hatálya kiterjed a Vállalkozó által folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. A Tájékoztató időbeli hatálya annak visszavonásig tart. Vállalkozó fenntartja a jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő közzétételével gondoskodik.

 

I. Adatkezelő

Az adatok kezelője: Deákné Mézes Mária Egyéni vállalkozó

Székhelye: 2011 Budakalász, Tövis utca 15.

Vállalkozói engedély száma: EV-419205

Adószáma: 62448011-1-33

Telefonszám: +36(20)3269678

Email cím: info@berendezem.hu

 

II. Általános fogalmak

a) érintett: bármely információ alapján azonosított vagy azonosítható természetes személy (az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható).
b) személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ (ilyen, az érintettel kapcsolatba hozható adatnak minősül különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés).
c) különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
d) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
e) adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
f) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
g) adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

További hivatkozott jogszabályok:

Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
Szvmt.: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény
Szvt.: a számvitelről szóló 2000. évi C. törvény

 

III. A vállalkozó adatkezelései

3.1. A honlap látogatása

A Vállalkozó a http://berendezem.hu honlapján a nyilvánosság részére közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. A Vállalkozó Google Analytics sütiket használ a látogatók preferenciáinak elemzésére, hogy a weboldal felhasználóbarát jellegét biztosítani tudja. Sütiket használ például az alábbi információk rögzítésére: a weboldal és aloldalak látogatóinak száma, a látogatás időtartama, a lapok megtekintésének sorrendje, a weboldal eléréséhez használt keresőszavak, a weboldal eléréséhez használt böngésző típusa, az eléréshez használt számítógép földrajzi helye. A weboldal látogatóiról a Vállalkozószemélyes adatokat nem gyűjt. A weboldalon használt sütik csak a látogató számítógépének anonim IP címét rögzítik, semmi olyan személyes adatot vagy információt nem gyűjt, amely alapján egy valós személy azonosítható lenne. A Vállalkozó ezzel a tevékenységgel összefüggésben a látogató anonimizált IP címén kívül nem kezel személyes adatot.

3.2. Megrendelők adatainak kezelése

A Vállalkozó a megrendelők azon személyes adatait jogosult kezelni, amelyek a megrendelő és a Vállalkozó közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek. A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.
a) Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél.
b) Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Vállalkozó közötti szerződés megkötése és teljesítése [GDPR 6. cikk (1) bek. b) pont].
c) Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.

3.3. Üzleti partnerek adatainak kezelése

A Vállalkozó az üzleti partnereinek azon személyes adatait jogosult kezelni, amelyek az ügyfél és a Vállalkozó közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek. A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.
a) Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél.
b) Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Vállalkozó közötti szerződés megkötése [GDPR 6. cikk (1) bek. b) pont].
c) Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.

 

IV. Az adatok megismerésére jogosultak köre

A személyes adatokat a Vállalkozó a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező Vállalkozó részére szolgáltatási szerződések alapján adatfeldolgozási- vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, Vállalkozó  által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
A Vállalkozó az adatkezelések során az alábbi adatfeldolgozók szolgáltatásait veszi igénybe erre irányuló szolgáltatási szerződések keretében.

a) 

b) Prenergia Kft. (székhelye: 1118 Budapest, Ugron Gábor utca 28.; adószám: 11814137-2-43) A fenti vállalkozás a Vállalkozó honlapjának fejlesztése és üzemeltetése tekintetében elektronikus adatfeldolgozási tevékenységet végez.

 

V. Adatbiztonság

Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítjuk, hogy az értintettek adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani.
Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk az érintettet, amennyiben ezt a GDPR és az Infotv. kötelezővé teszi.

 

VI. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük

6.1. A tájékoztatás kéréshez és a hozzáféréshez való jog

Az érintett írásban tájékoztatást kérhet a Vállalkozótól, hogy a Vállalkozó tájékoztassa:

a) milyen személyes adatait,
b) milyen jogalapon,
c) milyen adatkezelési cél miatt,
d) milyen forrásból,
e) mennyi ideig kezeli,
f) a Vállalkozó kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A Vállalkozó az érintett kérelmét legfeljebb 15 (tizenöt) napon belül, az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben teljesíti.
A Vállalkozó az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Vállalkozó jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett által megjelölt személyes adatot a Vállalkozó nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.

6.2. A helyesbítéshez való jog

Az érintett írásban kérheti, hogy a Vállalkozó módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. A Vállalkozó ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.
A Vállalkozó az érintettet erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.


A Vállalkozó abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha
a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a Vállakozó rendelkezésére, vagy
b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

6.3. A törléshez való jog

Az érintett írásban kérheti a Vállalkozótól a személyes adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni. A törlési kérelmet a Vállalkozó abban az esetben utasítja el, ha valamely jogszabály a Vállalkozót a személyes adatok további tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége a Vállalkozónak, úgy a Vállalkozó az érintett kérelmét legfeljebb 15 (tizenöt) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

6.4. A zároláshoz való jog

Az érintett írásban kérheti, hogy a személyes adatait a Vállalkozó zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát a Vállalkozó jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát a Vállalkozó ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Vállalkozó tovább tárolja a személyes adatot, ezt követően törli az adatokat, és erről az érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

6.5. Az adatkezelés korlátozásához való jog

Az érintett írásban kérheti, hogy személyes adatainak kezelését a Vállalkozó korlátozza. A korlátozás időtartama alatt a korlátozással érintett személyes adatokkal a Vállalkozó, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy jogszabályban meghatározottak szerint végezhet. Az adatkezelés korlátozását akkor és annyi ideig kérheti az érintett,
a) ha az érintett vitatja a Vállalkozó, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
b) ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy a Vállalkozó rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára),
c) ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy részvételével végzett eljárások során az adatok bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig). Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni. A Vállalkozó az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. A Vállalkozó az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a Vállalkozótól aránytalan erőfeszítést. Az érintettet kérésére a Vállalkozó tájékoztatja ezen címzettekről.

6.6. A tiltakozáshoz való jog

Amennyiben az érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, úgy az érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét. Az érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben a Vállalkozó nem kezelheti tovább az érintett személyes adatait, kivéve, ha bizonyítható, hogy
a) az adatkezelést a Vállalkozó részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy
b) az adatkezelés a Vállalkozó jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik. Amennyiben az érintett a direkt marketing célból történő adatkezelés ellen tiltakozik, úgy a továbbiakban az érintett adatait a Vállalkozó ezen célból tovább nem kezelheti.

6.7. A jogorvoslathoz való jog

6.7.1. Vállalkozóval történő vitarendezés
Az érintett a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket a Vállalkozónál szóban (személyesen) vagy írásban (személyesen vagy más által átadott irat útján, avagy postai úton vagy elektronikus levelezési címen) jelenthetik be az I. pontban, az Adatkezelő megnevezésénél megjelölt elérhetőségeken.
6.7.2. Panasztételhez való jog
Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Vállalkozóval nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36(1)3911400
Telefax: +36(1)3911410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu

6.7.3. A bírósághoz fordulás joga (keresetindítási jog)
Az érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR, illetve az Infotv. által biztosított jogait.
A Vállalkozóval, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per. Az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.

 

VII. Egyéb tájékoztatások

Az érintett halálát követő öt éven belül az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve az adatkezelőnél tett nyilatkozattal (közokiratban vagy teljes bizonyító erejű magánokiratban) meghatalmazott személy jogosult érvényesíteni. Ha az érintett nem tett ilyen nyilatkozatot, akkor az elhaltat életében megillető jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).

ADATKEZELÉSI TÁJÉKOZTATÓ

Deákné Mézes Mária Egyéni Vállalkozó (2011 Budakalász, Tövis utca 15. ; Vállalkozói engedély száma: EV-419205; adószám: 62448011-1-33; a továbbiakban: “Vállalkozó") jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Infotv.”) meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

A Tájékoztató tárgyi hatálya kiterjed a Vállalkozó által folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. A Tájékoztató időbeli hatálya annak visszavonásig tart. Vállalkozó fenntartja a jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő közzétételével gondoskodik.

 

I. Adatkezelő

Az adatok kezelője: Deákné Mézes Mária Egyéni vállalkozó

Székhelye: 2011 Budakalász, Tövis utca 15.

Vállalkozói engedély száma: EV-419205

Adószáma: 62448011-1-33

Telefonszám: +36(20)3269678

Email cím: info@berendezem.hu

 

II. Általános fogalmak

a) érintett: bármely információ alapján azonosított vagy azonosítható természetes személy (az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható).
b) személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ (ilyen, az érintettel kapcsolatba hozható adatnak minősül különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés).
c) különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
d) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
e) adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
f) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
g) adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

További hivatkozott jogszabályok:

Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
Szvmt.: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény
Szvt.: a számvitelről szóló 2000. évi C. törvény

 

III. A vállalkozó adatkezelései

3.1. A honlap látogatása

A Vállalkozó a http://berendezem.hu honlapján a nyilvánosság részére közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. A Vállalkozó Google Analytics sütiket használ a látogatók preferenciáinak elemzésére, hogy a weboldal felhasználóbarát jellegét biztosítani tudja. Sütiket használ például az alábbi információk rögzítésére: a weboldal és aloldalak látogatóinak száma, a látogatás időtartama, a lapok megtekintésének sorrendje, a weboldal eléréséhez használt keresőszavak, a weboldal eléréséhez használt böngésző típusa, az eléréshez használt számítógép földrajzi helye. A weboldal látogatóiról a Vállalkozószemélyes adatokat nem gyűjt. A weboldalon használt sütik csak a látogató számítógépének anonim IP címét rögzítik, semmi olyan személyes adatot vagy információt nem gyűjt, amely alapján egy valós személy azonosítható lenne. A Vállalkozó ezzel a tevékenységgel összefüggésben a látogató anonimizált IP címén kívül nem kezel személyes adatot.

3.2. Megrendelők adatainak kezelése

A Vállalkozó a megrendelők azon személyes adatait jogosult kezelni, amelyek a megrendelő és a Vállalkozó közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek. A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.
a) Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél.
b) Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Vállalkozó közötti szerződés megkötése és teljesítése [GDPR 6. cikk (1) bek. b) pont].
c) Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.

3.3. Üzleti partnerek adatainak kezelése

A Vállalkozó az üzleti partnereinek azon személyes adatait jogosult kezelni, amelyek az ügyfél és a Vállalkozó közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek. A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.
a) Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél.
b) Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Vállalkozó közötti szerződés megkötése [GDPR 6. cikk (1) bek. b) pont].
c) Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.

 

IV. Az adatok megismerésére jogosultak köre

A személyes adatokat a Vállalkozó a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező Vállalkozó részére szolgáltatási szerződések alapján adatfeldolgozási- vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, Vállalkozó  által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
A Vállalkozó az adatkezelések során az alábbi adatfeldolgozók szolgáltatásait veszi igénybe erre irányuló szolgáltatási szerződések keretében.

a) 

b) Prenergia Kft. (székhelye: 1118 Budapest, Ugron Gábor utca 28.; adószám: 11814137-2-43) A fenti vállalkozás a Vállalkozó honlapjának fejlesztése és üzemeltetése tekintetében elektronikus adatfeldolgozási tevékenységet végez.

 

V. Adatbiztonság

Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítjuk, hogy az értintettek adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani.
Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk az érintettet, amennyiben ezt a GDPR és az Infotv. kötelezővé teszi.

 

VI. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük

6.1. A tájékoztatás kéréshez és a hozzáféréshez való jog

Az érintett írásban tájékoztatást kérhet a Vállalkozótól, hogy a Vállalkozó tájékoztassa:

a) milyen személyes adatait,
b) milyen jogalapon,
c) milyen adatkezelési cél miatt,
d) milyen forrásból,
e) mennyi ideig kezeli,
f) a Vállalkozó kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A Vállalkozó az érintett kérelmét legfeljebb 15 (tizenöt) napon belül, az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben teljesíti.
A Vállalkozó az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Vállalkozó jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett által megjelölt személyes adatot a Vállalkozó nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.

6.2. A helyesbítéshez való jog

Az érintett írásban kérheti, hogy a Vállalkozó módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. A Vállalkozó ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.
A Vállalkozó az érintettet erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.


A Vállalkozó abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha
a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a Vállakozó rendelkezésére, vagy
b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

6.3. A törléshez való jog

Az érintett írásban kérheti a Vállalkozótól a személyes adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni. A törlési kérelmet a Vállalkozó abban az esetben utasítja el, ha valamely jogszabály a Vállalkozót a személyes adatok további tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége a Vállalkozónak, úgy a Vállalkozó az érintett kérelmét legfeljebb 15 (tizenöt) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

6.4. A zároláshoz való jog

Az érintett írásban kérheti, hogy a személyes adatait a Vállalkozó zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát a Vállalkozó jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát a Vállalkozó ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Vállalkozó tovább tárolja a személyes adatot, ezt követően törli az adatokat, és erről az érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

6.5. Az adatkezelés korlátozásához való jog

Az érintett írásban kérheti, hogy személyes adatainak kezelését a Vállalkozó korlátozza. A korlátozás időtartama alatt a korlátozással érintett személyes adatokkal a Vállalkozó, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy jogszabályban meghatározottak szerint végezhet. Az adatkezelés korlátozását akkor és annyi ideig kérheti az érintett,
a) ha az érintett vitatja a Vállalkozó, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
b) ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy a Vállalkozó rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára),
c) ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy részvételével végzett eljárások során az adatok bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig). Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni. A Vállalkozó az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. A Vállalkozó az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a Vállalkozótól aránytalan erőfeszítést. Az érintettet kérésére a Vállalkozó tájékoztatja ezen címzettekről.

6.6. A tiltakozáshoz való jog

Amennyiben az érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, úgy az érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét. Az érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben a Vállalkozó nem kezelheti tovább az érintett személyes adatait, kivéve, ha bizonyítható, hogy
a) az adatkezelést a Vállalkozó részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy
b) az adatkezelés a Vállalkozó jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik. Amennyiben az érintett a direkt marketing célból történő adatkezelés ellen tiltakozik, úgy a továbbiakban az érintett adatait a Vállalkozó ezen célból tovább nem kezelheti.

6.7. A jogorvoslathoz való jog

6.7.1. Vállalkozóval történő vitarendezés
Az érintett a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket a Vállalkozónál szóban (személyesen) vagy írásban (személyesen vagy más által átadott irat útján, avagy postai úton vagy elektronikus levelezési címen) jelenthetik be az I. pontban, az Adatkezelő megnevezésénél megjelölt elérhetőségeken.
6.7.2. Panasztételhez való jog
Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Vállalkozóval nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36(1)3911400
Telefax: +36(1)3911410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu

6.7.3. A bírósághoz fordulás joga (keresetindítási jog)
Az érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR, illetve az Infotv. által biztosított jogait.
A Vállalkozóval, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per. Az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.

 

VII. Egyéb tájékoztatások

Az érintett halálát követő öt éven belül az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve az adatkezelőnél tett nyilatkozattal (közokiratban vagy teljes bizonyító erejű magánokiratban) meghatalmazott személy jogosult érvényesíteni. Ha az érintett nem tett ilyen nyilatkozatot, akkor az elhaltat életében megillető jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).


facebookemail