Adatvédelmi irányelvek
Adatkezelési és adatvédelmi szabályzat
Preambulum
Angyal János egyéni vállalkozó (továbbiakban Szolgáltató, székhely: 2030 Érd, Szarkaláb u.22; Nyilvántartási szám: 42537927; Adószám: 67025567-1-33), mint Szolgáltató működteti a https://vestabutor.hu honlapot. A honlap eredeti szerkezete, külalakja, tartalma a Szolgáltató szellemi tulajdona.
Szolgáltató fenntartja a jogot, hogy a honlap tartalmát részben vagy egészben bármikor megváltoztassa. A honlapon elhelyezett linkkel hivatkozott, harmadik személy által fenntartott külső oldalak tartalmáért Szolgáltató semmiféle felelősség nem terheli.
A honlap szerkesztői mindent megtesznek azért, hogy az itt közölt információk pontosak, frissek és teljesek legyenek, de semmiféle felelősséget nem vállalnak bármely, ezen információk használatából adódó kár bekövetkeztéért. A honlap használatával Ön elismeri, hogy azt csak és kizárólag saját felelősségére teszi. Szolgáltató nem vállal semmilyen felelősséget az Ön számítógépén vagy egyéb vonatkozásban keletkezett/elszenvedett károkért a honlap használatával kapcsolatban.
Szolgáltató a rögzített személyes adatokat bizalmasan, a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban, a jelen tájékoztatóban foglaltaknak megfelelően kezeli.
1. Adatkezelő adatai
Név: Angyal János egyéni vállalkozó
Telefonszám: +36-30 687 3267
E-mail cím: vestabutor@gmail.com
Székhely címe: 2030 Érd, Szarkaláb u.22.
Telephely címe: 1139 Budapest, Petneházy u. 56.
Nyilvántartási szám: 42537927
Adószám: 67025567-1-33
Bankszámlaszám: Raiffeisen Bank 12011265-00329035-00100001
A Szolgáltató által végzett adatkezelés a honlapon, illetve a honlap kiszolgáló számítógépén történik. A Szolgáltató, mint adatkezelő határozza meg a személyes adatokhoz történő hozzáférési jogosultságokat attól függően, hogy az általa feljogosított felhasználónak milyen mértékű hozzáférésre van szüksége a munkavégzéséhez. A Szolgáltató a látogató által megadott személyes adatokat adathordozóra nem menti, kivéve a szerveren történő kezeléshez szükséges biztonsági mentést. Az adatbázistól elkülönített helyen tárolt biztonsági mentést az adatkezelő legfeljebb 4 (négy) hétig tárolja, majd az idő elteltével haladéktalanul törli.
Társaságunk tárhely szolgáltatójának neve, címe és elérhetősége:
Név: A&A Systems Kft.
Cégjegyzékszám: 13-09-148708
Adószám: 23442320-2-13
Székhely: 2310 Szigetszentmiklós, II. Rákóczi F. utca 7. A. ép. TT 30.
E-mail: info@aasystems.hu
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
2. A szabályzat személyi hatálya kiterjed
- az adatkezelőre;
- az adatkezelő minden munkavállalójára és közreműködő partnereire (megbízottjára és vállalkozójára);
- akik az adatkezelő informatikai rendszerében: szoftver készítésével vagy módosításával, hardver alkalmazásával és/vagy változtatásával, adatbevitellel és/vagy adatfelhasználással kapcsolatos tevékenységet végeznek;
- hozzájárulása esetén a vendégre, látogatóra.
3. A szabályzat tárgyi hatálya kiterjed
- az adatkezelő informatikai rendszerére;
- az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden iratra, adatra és adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától;
- az informatikai alkalmazás teljes életciklusára;
- alkalmazási programok és azok dokumentációinak tervezési, fejlesztési, megvalósítási és működési szakaszaira;
- az informatikai berendezések üzemeltetéséhez szükséges alap- és rendszerprogramok megvalósítási és működési szakaszaira, adathordozók tárolására és felhasználására.
4. A szabályzat területi hatálya kiterjed
- a szabályzat tárgyi hatálya alá tartozó informatikai erőforrások üzemelési helyszíneire;
- az adatkezelő székhelyére és minden telephelyére;
- az üzlethelyiségek teljes területére.
Jelen adatkezelési szabályzat mindenkor hatályos változata a https://vestabutor.hu weboldalon (a továbbiakban: honlap), nyomtatott verzióban pedig az adatkezelő bemutatótermében érhető el. Az adatkezelő fenntartja magának a jogot jelen szabályzat megváltoztatására, az adatkezelési szabályzattal, annak értelmezésével kapcsolatos tájékoztatást elektronikus formában nyújt a vestabutor@gmail.com e-mail-címre érkező megkeresések megválaszolásával.
5. Védendő értékek, alapelvek
Adatkezelő a vállalkozására kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikkelyében foglalt irányelveket, és célkitűzéseket. Adatfeldolgozóként igénybe vett partneri együttműködések kapcsán is kifejezetten elvárja az alábbi irányelvek betartását a feldolgozásra átadott adatok tekintetében. Adatkezelő a kezelt adatokat:
Jogszerűen, a tisztességes eljárás feltételei szerint és az átláthatóság elvét szem előtt tartva kezeli. (jogszerűség, tisztességes eljárás, átláthatóság);
Adatgyűjtés csak meghatározott, egyértelmű és jogszerű célból történik (célhoz kötöttség);
Az adatkezelés mindenkor a céllal összefüggésben szükséges és arányos mértékben történik. (adat takarékosság);
Pontos és naprakész, minden észszerű intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. (korlátozott tárolhatóság)
Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok integritását és bizalmas jellegét. (integritás és bizalmas jelleg)
Az adatkezelő felelős a fenti alapelvek betartatásért azok megsértése esetén felelősségre vonható. (elszámoltathatóság)
Adatkezelő belső nyilvántartást vezet a személyes adatok kezeléséről.
6. Milyen adatkezeléseket folytatunk a weboldalon? (Egyes Adatkezelések)
Általánosságban véve így kezeljük az Ön személyes adatait:
Előzetes tájékoztatáson alapuló, önkéntes hozzájárulással
Ez azt jelenti, hogy az Ön által megadott személyes adatokat az Ön legitim beleegyezésével kezeljük. Természetesen ilyenkor is csak a szükséges mértékig, minden esetben célhoz kötötten. Ilyen adatkezelés történik, ha ajánlatot vagy információt kér, esetleg panaszt tesz illetve, ha csak kapcsolatba szeretne lépni velünk.
Szerződéskötéshez, szerződés teljesítéséhez szükséges adatkezelések
Bizonyos esetekben a személyes adatai elengedhetetlenül fontosak ahhoz, hogy a szerződésben vállalt kötelezettségnek eleget tudjunk tenni. Ilyenkor nem az Ön beleegyezése, hanem a szerződéses jogalap határozza meg az adatkezeléseket. Ezek nélkül az adatok nélkül, nem tudunk szerződést kötni.
Jogszabályi kötelezettség
Egyes esetekben adatai kezelése jogszabályi előírásokon alapul és kötelező jellegű, úgy, mint pl. számla kiállítása és megőrzése, így az azokon szereplő személyes adatokat is kénytelenek vagyunk megőrizni.
Jogos érdek alapján
Illetve jogos érdek alapján is kezelünk személyes adatot, ha Társaságunknak, vagy más harmadik személynek fűződik jogos érdeke az adatkezeléshez, például honlap, webáruház, mobil applikáció működtetése, fejlesztése és biztonsága kapcsán.
Egyéb adatkezelések
Kezelt Személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
Érintettek köre | kategória | Cél | Jogalap | Időtartam | Tevékenység |
Honlapot meglátogató felhasználó | IP cím Böngésző típusa Operációs rendszer Internetszolgáltató Honlap látogatási adatok Meglátogatott oldalak adatai | – honlap rendeltetésszerű használat biztosítása – és színvonalas működtetés – szolgáltatás minőségi ellenőrzése, javítása, hibák feltárása – látogatottság mérés – statisztikai adatgyűjtés – rosszindulatú támadások elhárítása – érdeklődési kör megismerése – honlap testre szabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama | honlap felkeresése, böngészés |
Érdeklődő, panaszos, | – teljes név – e-mail cím -telefonszám | észrevételre, panaszra válaszadás információ és segítségnyújtás személyes üzenetben megadott adat Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése | jogi kötelezettség | 5 évig | Ügyintézés, panaszeljárás lefolytatása |
Nyereményjátékban résztvevő (eseti jelleggel) | Nyereményjátéktól függően: -név, e-mail cím -telefonszám, lakcím -egyéb adatok | -vásárlói elégedettség növelés -marketing céllal pozitívan befolyásolni az ügyfél élményt -jó PR megítélés -vásárlás ösztönzés | GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás És nyertes adatai esetében: jogi kötelezettség (1) bek. c) pont | Résztvevők esetében, nyereményjáték sorsolása utáni 1 év, Nyertesek esetében 8 év |
A Szolgáltató a látogató által megadott személyes adatokat addig kezeli, amíg a látogató a közvetlen üzletszerző tevékenységhez adott hozzájárulását írásban vissza nem vonja a vestabutor@gmail.com e-mail-címre küldött levél útján.
7. Adatbiztonság, adatfeldolgozás
A Szolgáltató az adatbiztonság követelményének megfelelően a látogatók által megadott személyes adatokat automatizáltan, elektronikus formában kezeli, a törvényben rögzített keretek között. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
8. Cookie szabályzat, látogatás-követés
A cookie olyan kisméretű szövegfájl (névtelen azonosító), amely a számítógép vagy a mobil eszköz merevlemezén tárolódik és a későbbi látogatásokkor aktiválódik. A Szolgáltató honlapja cookie-kat használ, hogy egyszerűbbé és kellemesebbé tegye látogatásait, továbbá, hogy a honlap látogatottságáról adatokat gyűjtsön. A cookie-k elősegítik az adatok mérését a látogatóra vonatkozóan azért, hogy a honlapot javítani, fejleszteni, korrigálni stb. tudja.
A Szolgáltató a cookie-kat nem használja személyes információk tárolására és arra sem, hogy ilyen információkat adjon ki harmadik félnek, kivéve ha szolgáltatást vesz igénybe, ugyanis azokban az esetekben a látogató önkéntes alapon adja meg saját adatait a vonatkozó törvények szerint. A Szolgáltató a látogató személyes adatait (szolgáltatás igénybevételekor) nem kapcsolja össze a honlap látogatottságára vonatkozó adatok eredményeivel. Részletes Cookie Tájékoztatónkat az alábbi linken olvashatja:
9. Linkek, külső hivatkozások
A honlap tartalmazhat olyan linkeket, amelyek más – a Szolgáltató ellenőrzésén kívüli – oldalakhoz vezetnek. A Szolgáltató nem vállalja a felelősséget ezen oldalak adatvédelmi szolgáltatásaiért vagy az oldalak tartalmaiért. Ezeket a linkeket csak azért adja meg, hogy a honlapra látogatók számára könnyebbé tegye az információkeresést egy adott területen.
10. A látogató / érintett jogai
Jogosult, hogy hozzáférjen és megismerhesse az Önre vonatkozóan gyűjtött adatokat, valamint arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így
Az adatkezelésről
tájékoztatást kérhet
kérheti az általunk kezelt személyes adatai helyesbítését, módosítását, kiegészítését,
tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével),
bíróság előtt jogorvoslattal élhet
a felügyeleti hatóságnál panaszt tehet, illetve eljárást kezdeményezhet https://naih.hu/panaszuegyintezes-rendje.html
Az érintetti jogok gyakorlásának megkönnyítése érdekében formanyomtatványt használunk. A mellékletben csatolt érintetti kérelem megkönnyíti az adatigénylést, így azt postán a levelezési címünkre, vagy elektronikusan az e-mail címünkre, írásban a vestabutor@gmail.com e-mail-címen,
megküldve 30 napon belül válaszolunk.
A kérelemre tájékoztatást adunk a kezelt adataidról azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről.
Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható, melyről írásban értesítünk.
Ha a fenti határidőt elmulasztjuk, – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhatsz.
11. Jogorvoslati lehetőségek
Az érintett a jogainak megsértése esetén, illetve, ha az adatkezelő a tiltakozását nem a jogszabály szerint kezeli az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A látogató személyes adatainak kezelésével, feldolgozásával kapcsolatos észrevételeivel, panaszaival az alábbi hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Amennyiben személyes adatai kezelésével kapcsolatban panasszal kíván élni panaszát a Nemzeti Adatvédelmi és Információszabadság Hatóságnak címezheti, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1363 Budapest, Pf.: 9., 1055 Budapest, Falk Miksa utca 9-11, e-mail: ugyfelszolgalat@naih.hu).
12. Egyéb rendelkezések
A személyes adatokat Felhasználó önkéntesen bocsátja rendelkezésünkre az e-mail küldés, illetve a Társaságunkkal kapcsolattartás során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.
A hozzájárulás visszavonásának regisztrálását – technikai okokból – 30 napos határidővel vállaljuk, azonban felhívjuk szíves figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk (Pl. Számv tv. 169. § , Fogyv tv. 17/A §)
13. Melyek a főbb irányadó jogszabályok?
- a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
- a számvitelről szóló 2000. évi C. törvény (Számv tv.)
Melléklet: