ADATVÉDELMI NYILATKOZAT
és adatkezelési tájékoztató a www.floorinterior.hu weboldal látogatói és felhasználói részére
1. BEVEZETÉS
Jelen tájékoztató célja, hogy rögzítse a Hofstadter Floor Interior Kft. (továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési irányelveket, amelyeket az Adatkezelő magára nézve kötelezőnek ismer el, valamint megismertesse az Érintettekkel az Európai Parlament és a Tanács (EU) 2016/679 rendelete (továbbiakban: GDPR rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), alapján fennálló adatkezeléssel kapcsolatos jogaikat.
Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak, az adatokat bizalmasan kezeli és bizalmas jelleg és az adatok integritásának megőrzése érdekében informatikai és egyéb biztonságos adatkezelést elősegítő technikai és szervezési intézkedéseket hajt végre.
Az adatvédelmi tájékoztató (továbbiakban: „Adatvédelmi tájékoztató”) célja továbbá, hogy a Hofstadter Floor Interior Kft., mint adatkezelő az adatkezelési tevékenységeiről, annak gyakorlatáról, a személyes adatok kezelésére vonatkozó valamennyi információt és tájékoztatást az Ön részére megadjon, így különösen az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, az Ön jogiról és jogérvényesítési lehetőségeiről.
2. AZ ADATKEZELŐ
Név: Hofstadter Floor Interior Kft.
Székhelye: 2085 Pilisvörösvár, Budai út 20/C.
Cégjegyzékszám: 26798613-2-13
Adószám: 26798613-2-13
Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága
Elektronikus levelezési címe: info@floorinterior.hu
Telefonszám: +36 26 332 647
Képviseli: Vezér Attila
ALAPVETŐ FOGALMAK
3.1. A Hofstadter Floor Interior Kft.: Magyarországon törvényesen bejegyzett gazdasági társaság, aki a szolgáltatásnyújtásai során a jelen tájékoztatóban rögzített adatkezelési tevékenységeket végzi, továbbá az 3.2. pontban meghatározott Honlapot üzemelteti (továbbiakban: Adatkezelő/Társaság).
3.2. Honlap/Weboldal: https://floorinterior.hu
3.3. A jelen tájékoztatóban használt kifejezéseket a GDPR rendelet 1. fejezet 4. cikkében meghatározott fogalmak szerint kell értelmezni az alábbiak szerint:
- „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „Érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- „tevékenységi központ”:
a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
- „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
- „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
- „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
- „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
- „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv; „személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
- „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
- „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
- „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
- Felhasználók: a Honlap olvasói, látogatói, felhasználói, minden természetes vagy jogi személy vagy más jogalany, aki a Honlapot legalább egy alkalommal meglátogatja, megtekinti, vagy a Honlapon egyéb módon (telefonon, személyesen, elektronikus levelező rendszer útján, stb.) Társasággal kapcsolatba lép.
- Adatvédelmi tájékoztató elfogadása: érintett az erre a célra szolgáló jelölő négyzet (továbbiakban: „checkbox”) megfelelő kitöltésével a jelen tájékoztatóban foglalt rendelkezéséket elolvasta, megértette és azokat elfogadja.
- Érintett tiltakozása: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok, az adatok másolatainak törlését kéri.
- Adattörlés: az adatkezelő által, az érintetett vonatkozásában kezelt adatok felismerhetetlenné tétele, melynek következtében a helyreállításuk a későbbiekben sem lehetséges.
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- Adatkorlátozás: az adat azonosító jelzéssel történő ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
- Ügyfél: a Hofstadter Floor Interior Kft. termékei, szolgáltatásai iránt érdeklődő, a Társaság termékeit megvásárló, a szolgáltatásait igénybe vevő természetes személy;
- Külföldi utas: Áfa tv. alkalmazásában külföldi utas az a természetes személy, aki a Közösség egyetlen tagállamának sem állampolgára, és nem jogosult a Közösség egyetlen tagállamában sem állandó tartózkodásra, illetve a Közösség valamely tagállamának állampolgára ugyan, de a lakóhelye a Közösség területén kívül (vagyis harmadik országban) van;
- Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
- Egyéb adat: minden olyan adat, amely nem tartozik a Személyes adat és a Különleges adat kategóriájába;
- Cookie-k („sütik"): rövid adatfájlok, melyeket a Felhasználó által felkeresett weboldal helyez el a felhasználó számítógépén.
4. AZ ADATVÉDELMI TÁJÉKOZTATÓ HATÁLYA, VONATKOZÓ JOGSZABÁLYOK
4.1. A jelen Adatvédelmi tájékoztató hatálybalépésének a napja 2019. szeptemben 1. napja. Az Adatvédelmi tájékoztató rendelkezései a hatálybalépés napjától valamennyi érintettre vonatkoznak.
4.2. A Hofstadter Floor Interior Kft. fenntartja magának a jogot a jelen Adatvédelmi tájékoztató módosítására. A Hofstadter Floor Interior Kft. biztosítja, hogy a hatályos Adatvédelmi tájékoztató a Honlapon folyamatosan elérhető legyen.
4.3. Valamennyi érintett a jelen Adatvédelmi tájékoztató elfogadásával elfogadja, hogy az adatkezelésre az adatkezelés napján hatályos Adatvédelmi tájékoztató rendelkezései az irányadóak.
4.4. A Hofstadter Floor Interior Kft. a jelen weboldal üzemeltetése során különleges adatot és 16. életévét be nem töltött személy adatait nem kezeli.
4.5. A Hofstadter Floor Interior Kft. szolgáltatásai nyújtása és adatkezelési tevékenységei során nem kizárólag, de különösen az alábbi jogszabályokat tekinti irányadónak:
• az Európai Parlament és Tanács (EU) 2016/679. számú általános adatvédelmi rendelete
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elkertv.)
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2005. évi CXXXIII. törvény- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Svtv.)
• Magyarország Alaptörvénye (2011. április 25.)
• 2007. évi CXXVII. törvény - az általános forgalmi adóról (Áfa törvény)
5. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
5.1. Jogszerűség elve: a Hofstadter Floor Interior Kft. az Ön személyes adatainak kezelését jogszerűen végzi. Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az Ön hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított jogalappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az Ön által kötött esetleges szerződés teljesítését, illetve az Ön által kért, a szerződéskötést megelőzően megteendő lépéseket.
5.2. Tisztességes és átlátható adatkezelés elve: a Hofstadter Floor Interior Kft. biztosítja, hogy Ön, mint érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.
A Hofstadter Floor Interior Kft. minden olyan további információt is az érintett rendelkezésére bocsát, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Ön jogosult megerősítést és tájékoztatást kapni a személyes adatainak kezeléséről.
5.3. Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik. A Hofstadter Floor Interior Kft. célokkal össze nem egyeztethető módon adatokat nem kezel. Nem minősül az eredeti céllal össze nem egyeztethetőnek a statisztikai célból történő további adatkezelés.
5.4. Adattakarékosság elve: a Hofstadter Floor Interior Kft. adatkezelése során szem előtt tartja, hogy a személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kel lennie és a szükségesre kell korlátozódniuk.
5.5. Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenni, adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, helyesbítésre kerüljenek.
5.6. Korlátozott tárolhatóság elve: a személyes adat tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
5.7. Integritás és bizalmas jelleg elve: a Hostadter Floor Interior Kft. az adatkezelést oly módon végzi, hogy minden megfelelő technikai és/vagy szervezési intézkedést biztosít annak érdekében, hogy a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodásával szembeni védelmet is biztosítva legyen.
5.8. Elszámoltathatóság elve: adatkezelő felelős a jelen Adatvédelmi tájékoztatóban rögzített személyes adatok kezelésére vonatkozó elvek megfelelésért, továbbá a megfelelés igazolásáért.
6. A KEZELT SZEMÉLYES ADATOK KÖRE
6.1. A kezelt személyes adatok köre
- A Honlapon keresztül történő Hírlevél feliratkozáshoz, név és email cím.
- A Honlap használata során a Társaság rendszere automatikusan rögzíti a felhasználó IP címét.
- A Honlap használata során a rendszer cookie-kat (sütiket) helyez el a felhasználó számítógépén. A cookie-k célja a böngészési élmény javítása, a személyre szóló szolgáltatás biztosítása, illetve az oldal látogatottsági adatainak mérése. A cookie-t a felhasználó törölni tudja végberendezéséről. A cookie-k fogadására felugró ablak figyelmeztet, mellyel le lehet tiltani a cookie-k települését, de nélkülük a felhasználói élmény esetleg nem lesz teljes.
- A Társaság által lebonyolított rendezvényeken a rendezvény előadóinak és résztvevőinek adatai, különösen a név, cím, elérhetőségek, foglalkozás, szakmai érdeklődési kör.
- A Társaság szerződéseivel kapcsolatban kezeli a szerződő fél képviselőjének és szerződéses kapcsolattartójának adatait.
- Eseti megkeresések, email, levél, telefon megkeresés esetén az Érintett fél kapcsolattartási adatai, az információadáshoz vagy a szolgáltatás nyújtásához szükséges mértékben és ideig.
- Adatkezelő munkavállalói adatainak kezelése, a jogszabályokban előírt kötelezettségek teljesítéséhez.
- Állás betöltésére jelentkezők benyújtott adatai.
- Weboldalra érkező ajánlatkéréseknél név, e-mail cím, telefonszám
6.2. Társasághoz álláspályázatot benyújtókkal kapcsolatos adatkezelés
A Társaság kezeli a hozzá felvételre jelentkező természetes személyek adatait. A kezelt személyes adatok:
- a természetes személy neve
- születési neve
- születési helye, ideje
- anyja leánykori neve
- állandó lakcíme
- telefonszáma
- az álláspályázat szempontjából releváns személyes adatok.
Az adatkezelés célja: jelentkezés, pályázat elbírálása.
Az adatkezelés jogalapja: az érintett önkéntes és kifejezett hozzájárulása.
Az adatok címzettjei: a Társaságnál munkáltatói jogok gyakorlására jogosult vezető.
Az adatok kezelésének időtartama: a jelentkezés, a pályázat elbírálásáig. A kiválasztásra nem kerülő jelöltek személyes adatait törölni kell, ugyanígy kell eljárni annak a pályázónak az adataival, aki a pályázat időtartama alatt a pályázatát visszavonta. A pályáztatás lezárulta és az eredmény kihirdetése után a pályázók személyi adatait a
Társaság csak a pályázók önkéntes és kifejezett hozzájárulása birtokában kezelheti tovább. A hozzájárulást a felvételi eljárás lezárásáról küldött értesítésben kéri a Társaság megfelelő határidőt hagyva a válaszra. Ebben meg kell határozni a továbbkezelés ésszerű időtartamát is. Amennyiben az érintett a levélre nem válaszol, vagy a továbbkezeléshez nem adja meg a hozzájárulását a személyes adatait a Társaság törli.
6.3. A Hofstadter Floor Interior Kft. – vel szerződött magánszemélyek, egyéni vállalkozók kezelt adatai
- szerződött személy vagy egyéni vállalkozó neve
- szerződött személy lakcíme, vagy egyéni vállalkozó székhelye
- egyéni vállalkozó adószáma
- egyéni vállalkozó nyilvántartási száma
- szerződés összege
A személyes adatkezelés célja: a szerződés megkötése, teljesítése.
A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.
A személyes adatok címzettjei: a Társaság ügyvezetője és a könyvelési, adózási feladatokkal megbízott adatfeldolgozója, a szállításhoz esetenként igénybe vett szállítócég.
A személyes adat kezelésének időtartama:
a szerződés megszűnését követő 5 év, számviteli adatok esetében 8 év.
A szerződés megkötésekor a Társaság ügyintéző dolgozója tájékoztatja a szerződő természetes személyt, egyéni vállalkozót, hogy a személyes adatkezelésének szabályairól bővebben olvashat az üzletben kihelyezett, illetve a Társaság Honlapján közzétett Adatvédelmi Tájékoztatóban.
6.4. A Társaság jogi személy ügyfelei természetes személy képviselőinek szerződésben rögzített adatainak kezelése
A kezelt személyes adatok:
- természetes személy neve, beosztása
- telefonszáma
- az e – mail címe
A személyes adatok kezelésének célja: a Társaság jogi személy ügyfelével kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.
A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.
A személyes adatok címzettjei: a Társaság ügyvezetője és könyvelési, adózási feladatokat ellátó adatfeldolgozója.
A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a természetes személy képviseleti jogának megszűnését követő 5 év, számviteli adatok tekintetében 8 év.
6.5. A Társaság által igénybevett adatfeldolgozói tevékenységek
A Társaság a külön törvényekben meghatározott adó és számviteli kötelezettségek teljesítésére, valamint az adó és járulék kötelezettségekkel kapcsolatos kifizetői feladatok
ellátására megbízásos jogviszonyban Fókusz-Audit Kft. szolgáltatását veszi igénybe.
A Társaság Honlap készítésre, karbantartásra, illetve számítógépeinek karbantartására IT
szolgáltatókat vesz igénybe. Az IT szolgáltatóknak saját biztonsági szabályokkal kell szavatolniuk a GDPR megfelelést, ezt a Társaság kiköti a velük kötött szolgáltatási
szerződésekben.
A Társaság a megrendelt áruknak a vevőkhöz való eljuttatásához szállítmányozó cég szolgáltatását veszi igénybe. A Társaság a szállítmányozó cégnek csak az áru leszállításához legszükségesebb megrendelői személyes adatokat adja át.
A szállítmányozó cég a Pilis Logistic Kft.
A szállítmányozó cégnek átadott személyes adatok köre:
- az áru címzettjének neve
- szállítási cím
- szállítási címzett telefonszáma.
6.6. Az adatkezelések célja:
- A Társaság üzleti tevékenységéhez kötődő kapcsolattartás;
- Felhasználói vagy ügyfél megkeresések kezelése;
- Jogi kötelezettségek teljesítése;
- Közvetlen üzletszerzés és direkt marketing tevékenység;
- Honlap használatának kezelése, felhasználói azonosítás;
- Honlap, hirdetések testre szabása, célzott reklámok megjelenítése;
- Statisztikák, elemzések;
- Felhasználó által generált tartalmak kezelése (közösségi média, fórum);
- Munkavállalói adatok kezelése;
- Toborzás, nyitott pozíciókra jelentkezők kezelése.
- Ajánlatkérések megválaszolása
7. AZ ÉRINTETT JOGA
7.1. Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- adatkezelés célja;
- Érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- - ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR rendelet 46. cikk szerinti megfelelőségi garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
7.2. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
7.3. A törléshez, elfeledéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az Érintett tiltakozhat az adatkezelés ellen, amennyiben az közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához, vagy ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek), és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) az Érintett a személyes adatok kezelése közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;
e) a személyes adatokat jogellenesen kezelték;
f) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
g) a személyes adatok gyűjtésére a GDPR rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Amennyiben az Adatkezelő nyilvánosságra hozta a törlendő személyes adatot korábban, akkor köteles az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A törlési kérés nem alkalmazható, amennyiben az adatkezelés továbbra is szükséges az alábbiakra tekintettel:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből végzett feladat végrehajtása céljából;
c) az adatkezelést megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében;
7.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult kérni az adatkezelés korlátozást, és az Adatkezelő ennek köteles eleget tenni, amennyiben az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett a GDPR rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. Ha az adatkezelés fentiek alapján korlátozás alá esik, az ilyen személyes adatokat az Adatkezelő a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezelheti. Az Adatkezelő az Érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
7.5. A tiltakozáshoz való jog
A GDPR rendelet alapján az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése kapcsán:
a) amennyiben az közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához, vagy ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek), vagy
b) ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, beleértve a profilalkotást is. Amennyiben fenti esetek okán az Érintett tiltakozik az adatkezelés ellen, az Adatkezelő az adatokat nem kezelheti tovább, kivéve, ha bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen közvetlen üzletszerzés érdekében történő kezelése ellen akkor a személyes adatok a továbbiakban e célból nem kezelhetők, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Ha a személyes adatok kezelésére a GDPR rendelet szerinti tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség A tiltakozás elektronikus úton is beküldhető az Adatkezelő részére.
7.6. Az adathordozhatósághoz való jog
A GDPR rendelet 20. cikke alapján az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, vagy
b) az Érintett kifejezett hozzájárulását adta különleges személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a GDPR rendelet 9. cikk (1) bekezdésben említett tilalom nem oldható fel az Érintett hozzájárulásával, vagy
c) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges; és az adatkezelés automatizált módon történik.
Az Adatkezelő az Érintett részére a fenti pontok szerint megvalósítandó adatkérést elektronikus formátumban teljesíti, azt az Érintett részére az Érintett által biztosított adathordozón adja át. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az erre vonatkozó kérést az Érintettnek minden esetben írásban, személyazonosságának igazolása mellett kell megtennie. Az adathordozhatósághoz való jog gyakorlása nem sértheti az elfeledéshez való jog gyakorlását. Az adathordozhatósághoz való jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait, azaz a hordozott adatok köre csakis az Érintettre vonatkozhat.
7.7. Hozzájárulás visszavonása
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet erről tájékoztatást kap. A hozzájárulás visszavonása az „Adatkezelési hozzájárulás visszavonása nyilatkozattal” tehető meg.
7.8. Intézkedési határidő
- Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
- Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.
- Ha az adatkezelő nem tesz intézkedéseket az Ön kérelme ügyében, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. .
Érintett jogainak biztosítása
Kérjük, hogy a jelen adatvédelmi tájékoztatóban rögzített jogai érvényesítésére vonatkozó minden kérelmet az alábbi elérhetőségeken jelezze:
• Postai úton: 2085 Pilisvörösvár, Budai út 20/c
• Elektronikus úton: info@floorinterior.hu
8. A HOFSTADTER FLOOR INTERIOR KFT. ADATKEZELÉSI TEVÉKENYSÉGE
8.1. KAPCSOLATFELVÉTEL/AJÁNLATKÉRÉS SORÁN MEGVALÓSULÓ ADATKEZELÉS
A weboldalon, továbbá a weboldalon megadott elérhetőségeken keresztül Önnek lehetősége van a Társaságunkkal kapcsolatba lépni, hogy érdeklődjön egyes szolgáltatásaink felől, valamint, hogy azokról ajánlatot kérjen.
8.1.1. Az érintettek köre: a Hofstadter Floor Interior Kft-től ajánlatot kérő, a Társasággal kapcsolatfelvételt kezdeményező személyek.
8.1.2. Az adatkezelés célja: az Ön megkeresésére tájékoztatás, ajánlatadás, az Önnel való kapcsolattartás, annak érdekében, hogy a szerződés létrejöjjön a felek között.
8.1.3. Az adatkezelés jogalapja:
• Az adatkezelés jogalapja az Ön önkéntes hozzájárulása személyes adatai kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).
• Az adatkezelés Ön és Társaságunk létrejövő a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja)
8.1.4. A kezelt adatok köre és célja:
kezelt adat adatkezelés célja
érintett neve azonosítás
érintett e-mail címe információ megadása, kapcsolattartás
opcionálisan az érintett telefonszáma információ megadása, kapcsolattartás
8.1.5. Az adatkezelés időtartama:
• Információkérés esetén: a Hofstadter Floor Interior Kft. az információ megadását követően törli az érintettel történő üzenetváltást, az információ megadásához szükséges feljegyzéseket, adatokat.
• Ajánlatkérés esetén: amennyiben szerződés nem jön létre, az ajánlat érvényességi időszaka lejártának időpontjában a Hofstadter Floor Interior Kft. törli az érintettel történő üzenetváltást, az ajánlatkérés megadásához szükséges feljegyzéseket, adatokat.
8.1.6. Az adatok forrása: közvetlenül az érintett.
8.1.7. Az Érintettek jogainak ismertetése:
Ön jogosult kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, kérheti továbbá azok helyesbítését, törlését vagy kezelésének korlátozását valamint Önnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A fentieket alábbi módokon tudja kezdeményezni:
• Postai úton: 2085 Pilisvörösvár, Budai út 20/c
• Elektronikus úton: info@floorinterior.hu
8.1.8. A Társaság csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Ön személyes adatait állami szervek, hatóságok - így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára. A Hofstadter Floor Interior Kft. külföldre nem továbbítja az Ön adatait. Az Ön adatait a Társaság elektronikusan a Magyarországon található szerverén és papír alapon tárolja Az Ön adataihoz kizárólag a Hofstadter Floor Interior Kft. munkatársai illetve adatfeldolgozói férnek hozzá.
8. 2. A HOFSTADTER FLOOR INTERIOR KFT. ÜGYFELEINEK ADATKEZELÉSE
A Társaság által forgalmazott termékeket megvásárló valamint a Társaság szolgáltatásait igénybevevő természetes személy ügyfelek adatait a Hofstadter Floor Interior Kft. kezeli.
8.2.1. Az érintettek köre: Azon természetes személyek, akik a Hofstadter Floor Interior Kft. szolgáltatásait igénybe veszik.
8.2.2. Az adatkezelés célja: A felek között létrejött szerződés teljesítése, kapcsolattartás, számlázás.
8.2.3. Az adatkezelés jogalapjai
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél (GDPR 6. cikk (1) bekezdés b) pontja).
• A számlázási adatok vonatkozásában az adatkezelés a számvitelről szóló 2000. évi C. törvényben előírt kötelezettség teljesítése miatt szükséges (GDPR 6. cikk (1) bekezdés c) pont szerinti jogalap).
• Az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pontja).
8.2.4. A kezelt adatok köre és célja
kezelt adat adatkezelés célja
érintett neve érintett azonosítása
érintett lakhelye érintett azonosítása
esetlegesen az érintett e-mail címe kapcsolattartás az érintettel, kezelési terv megküldése
esetlegesen az érintett telefonszáma kapcsolattartás
esetlegesen az érintett bankszámlaszáma számlázás
8.2.5. Az adatkezelés időtartama
• A számlázáshoz kapcsolódó adatok tárolásának időtartama: a számvitelről szóló 2000. évi C. törvényben előírt megőrzési idő, azaz 8 év, ezen időszak elteltével az adatokat törölni kell.
• Az olyan adatok vonatkozásában, amelyek a számlázáshoz nem kapcsolódnak. a szerződéses kapcsolat megszűnését követően kezdődő elévülési idő (5 év) elteltével kell az adatokat törölni.
8.2.6. Az adatok forrása: közvetlenül az érintett.
8.2.7. Az Érintettek jogainak ismertetése:
Ön jogosult kérelmezni az adatkezelőtől, az Önre vonatkozó személyes adatokhoz való hozzáférést, kérheti továbbá azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, valamint Önnek joga van az adathordozhatósághoz.
A fentieket alábbi módokon tudja kezdeményezni:
• Postai úton: 2085 Pilisvörösvár, Budai út 20/c
• Elektronikus úton: info@floorinterior.hu
8.2.8. A Társaság csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Ön személyes adatait állami szervek, hatóságok - így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára. A Társaság külföldre nem továbbítja az Ön adatait. Az Ön adatait a Társaság elektronikusan a Magyarországon található szerverén és papír alapon tárolja Az Ön adataihoz kizárólag a Hofstadter Floor Interior Kft. munkatársai illetve adatfeldolgozói férnek hozzá.
8. 3. A TÁRSASÁG KÜLFÖLDI UTASNAK MINŐSÜLŐ ÜGYFELEINEK ADÓ-VISSZAIGÉNYLÉSE ESETÉN MEGVALÓSULÓ ADATKEZELÉS
A Hofstadter Floor Interior Kft. külföldi utasnak minősülő ügyfelét áfa-mentesség illetheti meg. Az Áfa törvény rendelkezéseinek megfelelően az adómentesség érvényesítése érdekében a Hofstadter Floor Interior Kft., mint a termék értékesítője a számlakibocsátása mellett az adó-visszaigénylő lap kitöltéséről is gondoskodik a külföldi utas kérelmére.
8.3.1. Az adatkezelés célja: a külföldi utas ügyfél vásárlásának hatályos jogszabályok szerinti dokumentálása, amely alapján a külföldi utasnak minősülő ügyfél adó-visszatérítést kezdeményezhet.
8.3.2. Az érintettek köre: Azon természetes személyek, akik külföldi utas ügyfélnek minősülnek és adó-visszatérítési szándékukat a Hofstadter Floor Interior Kft-nek jelzik.
8.3.3. Az adatkezelés jogalapja
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél (GDPR 6. cikk (1) bekezdés b) pontja).
• Az Áfa törvényben (99. § (2) bekezdés) előírt kötelezettség teljesítése miatt szükséges (GDPR 6. cikk (1) bekezdés c) pont szerinti jogalap).
8.3.4. A kezelt adatok köre és célja
kezelt adat adatkezelés célja
érintett neve érintett azonosítása, dokumentumok jogszabályok szerint kitöltése
érintett úti okmányának száma érintett azonosítása, dokumentumok jogszabályok szerint kitöltése
érintett címe érintett azonosítása, dokumentumok jogszabályok szerint kitöltése
8.3.5. Az adatkezelés időtartama
• Tekintettel arra, hogy a számlával együtt szükséges a nyilatkozat megőrzése a számlázáshoz kapcsolódó adatok tárolásának időtartama az irányadó: a számvitelről szóló 2000. évi C. törvényben előírt megőrzési idő, azaz 8 év, ezen időszak elteltével az adatokat törölni kell.
8.3.6. Az adatok forrása: közvetlenül az érintett.
8.3.7. Az Érintettek jogainak ismertetése:
Ön jogosult kérelmezni az adatkezelőtől, az Önre vonatkozó személyes adatokhoz való hozzáférést, kérheti továbbá azok helyesbítését, törlését vagy kezelésének korlátozását, valamint Önnek joga van az adathordozhatósághoz.
A fentieket alábbi módokon tudja kezdeményezni:
• Postai úton: 2085 Pilisvörösvár, Budai út 20/c
• Elektronikus úton: info@floorinterior.hu
8.3.8. A Társaság csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Ön személyes adatait állami szervek, hatóságok - így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság - számára. Az Ön adatait a Társaság külföldre nem továbbítja. Az Ön adatait a Társaság elektronikusan a Magyarországon található szerverén és papír alapon tárolja. Az Ön adataihoz kizárólag a Hofstadter Floor Interior Kft. munkatársai illetve adatfeldolgozói férnek hozzá.
8.4. PANASZKEZELÉSSEL KAPCSOLATOS ADATKEZELÉS
A Társaság szolgáltatási tevékenységével összefüggésben Önnek lehetősége van panaszt tenni. A panasz bejelentésére személyesen, e-mailben, postai úton és telefonon keresztül van Önnek lehetősége.
8.4.1. Az adatkezelés célja: az ügyfél minőségi kifogásának beazonosítása, kezelése, szavatossági, jótállási igényének érvényesítése.
8.4.2. Az érintettek köre: azon Ügyfelek, akik a Társaságtól vásárolt termékkel, vagy szolgáltatással kapcsolatban panaszt tesznek, vagy szavatossági/jótállási igényüket érvényesítik.
8.4.3. Az adatkezelés jogalapjai
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél (GDPR 6. cikk (1) bekezdés b) pontja).
• Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a 1997. évi CLV. évi a fogyasztóvédelemről szóló törvény és a 19/2014. (IV. 29.) a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló NGM rendelet alapján (GDPR 6. cikk (1) bekezdés c) pontja)
8.4.4. A kezelt adatok köre kezelt adat adatkezelés célja:
- érintett neve érintett azonosítása
- érintett születési ideje érintett azonosítása
- érintett lakhelye érintett azonosítása
- érintett e-mail címe kapcsolattartás
- érintett telefonszáma kapcsolattartás
- érintett minőségi kifogása, reklamációja minőségi kifogás beazonosítása, kivizsgálása
8.4.5. Az adatkezelés időtartama
• Minőségi kifogás esetén a panaszról felvett jegyzőkönyv, a vásárlók könyvébe tett bejegyzés és a válasz másolati példánya esetében 5 év (Fgytv. 17/A. § (7) bekezdése)
• A fogyasztó szavatossági vagy jótállási igényéről felvett jegyzőkönyv esetében annak felvételétől számított 3 év (19/2014 (IV.29.) NGM rend. 4§ (6) bekezdés).
8.4.6. Az adatok forrása: közvetlenül az érintett.
8.4.7. Az Érintettek jogainak ismertetése:
Ön jogosult kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, kérheti továbbá azok helyesbítését, törlését vagy kezelésének korlátozását, valamint Önnek joga van az adathordozhatósághoz.
A fentieket alábbi módokon tudja kezdeményezni:
• Postai úton: 2085 Pilisvörösvár, Budai út 20/c
• Elektronikus úton: info@floorinterior.hu
8.4.8. A Társaság csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Ügyfél személyes adatait állami szervek, hatóságok - így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság - számára. Az Ön adatait a Társaság külföldre nem továbbítja. Az Ön adatait a Társaság elektronikusan a Magyarországon található szerverén és papír alapon tárolja. Az Ön adataihoz kizárólag a Hofsadter Floor Interior Kft. munkatársai illetve adatfeldolgozói férnek hozzá.
8.5. AZ ELEKTRONIKUS MEGFIGYELŐ RENDSZER ÚTJÁN MEGVALÓSULÓ ADATKEZELÉS
A Társaság telephelyén, valamint bemutatótermében a Társaság kamerarendszert üzemeltet.
8.5.1. Adatkezelés célja: Vagyonvédelem és emberi élet, testi épség védelme
8.5.2. Az érintettek köre: a Társaság telephelyét és/vagy bemutatótermét személyesen felkereső természetes személyek.
8.5.3. Adatkezelés jogalapja: Az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pontja).
8.5.4. A kezelt személyes adatok köre és célja:
kezelt adat adatkezelés célja
érintett képmása érintett azonosítása
8.5.5. Az adatkezelés időtartama:
• A rögzített felvételeket felhasználás hiányában maximum 3 (három) munkanapig őrzi a Társaság. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni.
8.5.6. Az adatok forrása: közvetlenül az érintett.
8.5.7. Az Érintettek jogainak ismertetése:
Ön jogosult kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, kérheti továbbá azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.
A fentieket alábbi módokon tudja kezdeményezni:
• Postai úton: 2085 Pilisvörösvár, Budai út 20/c
• Elektronikus úton: info@floorinterior.hu
8.5.8. A Társaság csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Ügyfél személyes adatait állami szervek, hatóságok - így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság - számára. Az Ön adatait a Társaság külföldre nem továbbítja. Az Ön adatait a Társaság elektronikusan a Magyarországon található szerverén tárolja. Az Ön adataihoz kizárólag a Hofstadter Floor Interior Kft. munkatársai illetve adatfeldolgozói férnek hozzá.
9. COOKIE INFORMÁCIÓK
9.1. A Hofstadter Floor Interior Kft. a Weboldal megfelelő működéséhez az Ön számítógépén kis adatcsomagot/adatfájlokat, ún. sütiket (angolul: cookie) helyez el és olvas vissza.
A sütik kis szövegfájlok, melyeket a weboldalra látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. a felhasználói nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást), így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy az egyik lapról átnavigál egy másikra.
9.2. Önnek lehetősége van arra, törölni tudja a számítógépén tárolt összes sütit, és a böngészőprogramok többségében le tudja tiltani a telepítésüket. Ebben az esetben azonban előfordulhat, hogy minden alkalommal, amikor ellátogat egy adott oldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.
9.3.A sütik felhasználása
- A segítségükkel nyomon követjük, hogyan használja Ön a webhelyünket. Ez lehetővé teszi számunkra, hogy megértsük, hogyan használja a webhelyünket, és hogy kövessük az egyéni használatra vagy a nagyobb csoportokra vonatkozó mintákat. Ez segít minket a webhely és szolgáltatásaink fejlesztésében és javításában, a látogatók igényei és szükségletei alapján; és
- A sütik továbbá segítenek nekünk, hogy olyan információkat jelenítsünk meg az Ön számára, amelyek szerintünk érdekelhetik Önt. Ez remélhetőleg lecsökkenti azt az időt, amelyet végeláthatatlan oldalak böngészésével kell töltenie, és lehetővé teszi, hogy gyorsabban megtalálja az érdeklődésének megfelelő információkat oldalunkon.
9.4. A sütik típusai
- Munkamenetre vonatkozó sütik: ezeket csak webes munkamenet alatt tárolja a számítógép, és automatikusan törlődnek a böngésző bezárásakor – általában névtelen munkamenet-azonosítót tárolnak, amely lehetővé teszi, hogy böngészhessen egy webhelyet anélkül, hogy be kellene jelentkeznie az egyes oldalakra, de nem gyűjtenek információkat az Ön számítógépéről; vagy
- Állandó sütik: az állandó sütiket a számítógép fájlokként tárolja és a webböngésző bezárása után is megmaradnak. A sütiket olvashatja az azokat létrehozó webhely, amikor ismét meglátogatja a webhelyet. A sütik a következő kategóriákba sorolhatók:
- Szigorúan szükséges sütik: Ezek a sütik elengedhetetlenek a webhely hatékony használatához, ezért nem kapcsolhatók ki. Ezen sütik nélkül a webhelyünkön elérhető szolgáltatások nem használhatók. Ezek a sütik nem gyűjtenek Önről olyan információkat, amelyek marketingre vagy annak elemzésére lehetne használni, hogy Ön merre járt az interneten.
- Teljesítményfigyelő sütik: Ezek a sütik lehetővé teszik számunkra, hogy figyelemmel kísérjük és javítsuk webhelyünk teljesítményét. Például lehetővé teszik számunkra, hogy kövessük a látogatások számát, azonosítsuk a forgalom forrását és a webhely legnépszerűbb részeit.
- Funkcionális sütik: Ezek a sütik lehetővé teszik a webhely számára, hogy emlékezzen az Ön választásaira (például felhasználónév, nyelv vagy a régió, amelyben tartózkodik), és jobb szolgáltatásokat nyújtson. A segítségükkel biztosíthatunk például az Ön által használt szolgáltatásokkal kapcsolatos híreket vagy frissítéseket. Ezen sütik segítségével megjegyezhetők például a szövegmérete, a betűtípusra és a weboldalak egyéb testreszabható részeivel kapcsolatos, Ön által elvégzett módosítások. emellett előfordulhat, hogy szükség van rájuk az Ön által kért szolgáltatások biztosításához, ilyen például a videók megtekintése vagy a hozzászólások írása egy blogon. Az ezen sütik által gyűjtött információk rendszerint névtelenítettek.
- Személyre szabási sütik: Ezek a sütik segítenek abban, hogy bemutassuk Önnek a termékeinkre vonatkozó azon információkat, amelyek szerintünk érdekelhetik Önt. Ezek a sütik állandók (mindaddig, amíg regisztrációval rendelkezik nálunk), és azt eredményezi, hogy amikor bejelentkezik vagy visszatér a webhelyre, akkor olyan termékinformációkat láthat, amelyek hasonlóak a böngészés során korábban megtekintettekhez.
9.5. Az érintettek köre: A weboldalt látogató, felkereső valamennyi érintett
9.6. Az adatkezelés jogalapja, célja, az adatkezelés időtartama, és a kezelt adatok köre az alábbiak szerint alakul:
- a munkamenet cookie a felhasználó által rögzített adatok tárolása, weboldal gyorsítása, felhasználói élmény növelése. a szolgáltatás nyújtása céljából a Társaság kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek (Elkertv 13/A § (3) bekezdése) A munkamenet végeztével, illetve a böngésző bezárásával a munkamenet cookie-k automatikusan törlődnek a Felhasználó számítógépéről. a felhasználó adatait a Társaság nem kezeli
9.7. Az adatok forrása: közvetlenül az érintett.
9.8. Az Érintettek jogainak ismertetése: Ön jogosult a süti törölésére, letiltására. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
9.9. Adatkezelő az Ön adataihoz kizárólag anonim módon fér hozzá, azokat a Társaság nem továbbítja harmadik személy részére, az kizárólag az Adatkezelő szerverén tárolódik. Az Ön adataihoz kizárólag az Adatkezelő és Adatfeldolgozó fér hozzá.
10. A TÁRSASÁG KÖZÖSSÉGI PROFILJAI
Önnek lehetősége van arra, hogy Adatkezelőt a közösségi oldalain keresztül kövesse, mely által az Ön hírfolyamában megjelennek az Adatkezelő által a közösségi oldalon közzétett információk, reklámcélú bejegyzések, közlemények. Adatkezelő Facebook, Instagram és Google+ oldalakon rendelkezik regisztrált profillal.
10.1. Az érintettek köre: azon személyek, akik Adatkezelő közösségéi profiljait követik.
10.2. Ön a közösségi oldalak feltételei szerint önként hozzájárul az Adatkezelő által megosztott tartalmak követéséhez, továbbá lehetősége van a közzétett tartalmakat kedvelni, megosztani azokat.
10.3. Ön a hozzájárulását bármikor visszavonhatja a követés leállítás opció használatával, melyet követően a közösségi oldalakon keresztül a későbbiekben nem kerül kapcsolatba az Adatkezelővel.
10.4. Adatkezelő a közösségi oldalakon keresztül adatokat nem gyűjt, adatokat onnan nem emel ki.
11. A TÁRSASÁG ADATFELDOLGOZÓI
11.1. Az adatkezelő adatfeldolgozót vesz igénybe az alábbi adtakezelési tevékenységek ellátására
Informatikus:
• Név: Integrated e-Solutions 2000 Kft.
• Székhely: 2083 Solymár, Törökkút utca 11.
• Cégjegyzékszám: 13 09 132011
• Telefonszám: +36 20 935 0669
• E-mail cím: IeSFinancial@integrated-e-solutions.com
Tárhely szolgáltató:
• Név: Paprikasoft Kft
• Székhely: 8600 Siófok, Aradi vértanúk útja 36.
• Cégjegyzék szám: 14-09-311722
• Telefonszám: +36 20 414 0284
• E-mail cím: office@paprikasoft.com
11.2. Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés jogszabályi követelményeinek való megfelelésére és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatkezelő fenntartja a jogot további adatfeldolgozó igénybevételére az érintettek előzetes tájékoztatása mellett.
12. ADATKEZELÉS BIZTONSÁGA
12.1. Az adatkezelő megtesz minden technikai és szervezési intézkedést, hogy a megfelelő szintű adatbiztonságot garantálni tudja az Ön számára. A Szolgáltató megelőző intézkedésekkel akadályozza meg a kezelt adatok manipulációját, elveszését, sérülését, valamint az adatokhoz való illetéktelen hozzáférést.
12.2. Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az nevükben eljáró, az érintett adataihoz, azaz az Ön adataihoz hozzáférő személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az adatokat, kivéve, ha az ettől való eltérésre hatályban lévő jogszabály kötelezi őket.
13. AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
13.1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
13.2. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
13.3. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
13.4. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
13.5. Adatvédelmi incidens bejelentése a hatóságnak
13.5.1. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
14. JOGORVOSLATI LEHETŐSÉGEK
14.1. A felügyeleti hatóságnál történő panasztételhez való joga Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről. Az Adatkezelő köteles betartani a Felügyeleti hatóság által hozott döntést. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
14.2. Kérjük, hogy panaszával minden esetben először a Hofstadter Floor Interior Kft-t keresse meg, szívesen állunk rendelkezésére az alábbi elérhetőségeken:
• Postai úton: 2085 Pilisvörösvár, Budai út 20/c
• Elektronikus úton: info@floorinterior.hu
14.3.. Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása törvényszéki hatáskörbe tartozik. A per az Ön választása szerint a Budapest Környéki Törvényszék a lentebb foglalt elérhetőségeken, vagy az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Név: Budapest Környéki Törvényszék
Cím: 1146 Budapest, Thököly út 97-101.
Postacím: 1443 Budapest, Pf.175.,
E-mail cím: birosag@budapestkornyekit.birosag.hu,
Központi telefonszám: +36 1 467-6200