ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ
Bevezetés
A Magdi Bútor Stúdió Kft. adatkezelési nyilvántartási száma: NAIH-89406/2015 szolgáltató / adatkezelő a weboldal működtetése során, az oldalon regisztrált személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.
A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.
Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.
A jelen adatkezelési szabályzatban az alábbi fogalmak az alábbi jelentéssel bírnak:
Adatkezelő: Magdi Bútor Stúdió Korlátolt Felelősségű Társaság (1035 Budapest Vihar utca 24.)
Érintett: az Adatkezelő weboldalán és közösségi oldalain regisztráló személyek, vagy az üzletünk szolgáltatásait rendezvényeit igénybe vevő személyek.
Hozzájáruló Nyilatkozat: a személyes adatot szolgáltató Érintett írásbeli engedély nélkül, a weboldalra történő látogatásával illetve regisztrációval kifejezett hozzájárulását adja az adatkezeléshez. Az adatkezelési szabályzat által használt további fogalmak a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény fogalomrendszerével egyeznek meg.
Cégnév: |
Magdi Bútor Stúdió Kft. |
Székhely: |
1035 Budapest Vihar utca 24. |
Cégjegyzékszám: |
01-09-209340 |
Adószám: |
23737987-2-41 |
Ügyvezető: |
Solymosi-Kabdebó Magdolna |
Adatkezelő |
Solymosi-Kabdebó Márk |
1. Fogalmak
GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl: ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele.
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
adatállomány: az egy nyilvántartásban kezelt adatok összessége.
harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
2. Az adatkezelés jogalapja
A Szabályzat kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra, adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat Adatkezelő az adatkezelés minden fázisában köteles betartani. -:
– Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:43§ (e)
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény;
– Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény;
– Az elektronikus hírközlésről szóló 2003. évi C. törvény
– 226/2003. (XII. 13.) Korm. rendelet az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosító kijelzés és hívásátirányítás szabályairól
– Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv. 13/A §-a,
– A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv. 6. § bekezdése alapján kezeli.
– Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
– A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. Törvény („Katv.”)
Amennyiben látogatóink, vevőink közül bárki úgy érzi, hogy a jelen szabályzatban foglaltakon túlmenően további kérdése lenne, vagy problémája merülne fel, illetve olyan észrevételt tenne, amely a Szabályzat alapján számára nem, vagy nem teljesen egyértelmű, illetve magyarázatra szorul, kérjük, lépjen kapcsolatba a személyes adatok védelmének biztosításáért felelős kollégánkkal (Solymosi-Kabdebó Márk, mint megbízott adatkezelő) az alábbi e-mail címen: kapcsolat@magdibutor.hu
3. Az adatkezelés időtartama:
Az Érintett hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig, illetőleg visszavonásáig kezelhetők. Az adatkezelés időtartamának lejártával az érintett személyes adatait az Adatkezelő törölni köteles.
A megrendelésekkel kapcsolatos adatokat –ideértve a telefonos ügyintézés során készült hangfelvételt is- az Adatkezelő az esetleges jogviták során történő bizonyítás érdekében, az általános elévülési határidőig, azaz 5 (öt) évig tárolja. A számlázással kapcsolatos adatokat az Adatkezelő a számviteli kötelezettségek teljesítés érdekében, a 2000. évi C. törvény 169. §-a értelmében 8 (nyolc) évig, illetve az adózás rendjéről szóló 2003. évi XCII. Törvényben meghatározott elévülési időig kezeli
4. További adatkezelések, kapcsolódó tevékenységükről.
Adatfeldolgozó igénybevételéről és az adatkezeléshez kapcsolódó tevékenységükről, a személyes adatok tárolására irányuló adatfeldolgozás, tervezéssel és helyszíni felméréssel és az áruszállítással összefüggő adatfeldolgozói tevékenység.
-e-mail cím azonosítás, kapcsolattartás.
-név azonosítás, kapcsolattartás, számlázás
-telefonszám azonosítás, kapcsolattartás.
-lakások, helysége mérete és alaprajza.
Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.
Az áruszállítással összefüggő adatfeldolgozói tevékenység végzője:
Cégnév: |
MS lakberedendező stúdió kft |
Székhely: |
6500 Baja, Teller Ede utca 3 |
Adószáma: |
10648746-2-03 |
Telefon: |
+06/79/325-503 |
Web: |
www. msbutorbaja.hu |
A MS lakberedendező stúdió kft. az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában. Ennek során a MS lakberedendező stúdió kft.vevő nevét, címét és a telefonszámát a megrendelt áru kiszállításának időtartamáig kezelheti, ezt követően haladéktalanul törli.
5. A kezelt adatok köre, az adatkezelés célja
A jelen Adatvédelmi Szabályzat kizárólag természetes személyek adatainak kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek.
Nem minősülnek személyes adatnak azok az anonim információk, amelyeket a személyes azonosíthatóság kizárásával gyűjt adatkezelő, és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjt, hogy nem kapcsolja hozzá azokat azonosítható személyek személyes adataihoz, ezáltal nem állítható fel kapcsolat természetes személlyel.
5.1 Adatkezelés az Adatkezelő Közösségi Oldalain
(1) Az Adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése és kapcsolat tartása céljából online marketing folyamatok során közösségi oldalakat tart fent. Jelen fejezet szabályai irányadóak Adatkezelő: Facebook, Linkedin, Instagram, Google+, Twitter, Youtube, Blog.hu, Pinterest oldalaira is.
(2) Az Adatkezelő közösségi oldalain feltett kérdés nem minősül hivatalosan benyújtott panasznak.
(3) Az Adatkezelő közösségi oldalain a látogatók által közzétett személyes adatokat az Adatkezelő nem kezeli.
(4) A látogatókra a közösségi oldalaik saját Adatvédelmi- és Szolgáltatási Feltételei irányadók.
(5) Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.
(6) Az Adatkezelő nem felel a közösségi oldalak felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az Adatkezelő nem felel semmilyen, a közösségi oldalak működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
(7) A közösségi oldalain adatkezelőként jár el, amikor az emberek által közvetlenül a közösségi oldalaknak megadott információk alapján jelenít meg hirdetéseket az embereknek, illetve olyan adatok kapcsán is, amelyeket a közösségi oldalak akkor kapnak, amikor különböző webhelyek és alkalmazások a pl. a Facebook képpontját és SDK-ját telepítik. Ilyen esetekben a Közösségi oldal felelős az adatvédelmi előírások betartásáért.
(8) A közösségi oldalain „adatfájl alapján létrehozott egyéni célközönség” termékének használata esetén az Adatkezelési szabályozások betartásáért Adatkezelő a felelős, ez az egyetlen olyan eset amikor a Facebook Adatfeldolgozóként jár el. Tekintettel arra, hogy Adatkezelő továbbítja az Érintettek személyes adatait a Facebooknak. Ez esetben a hozzájárulás beszerzésért Adatkezelő felelős.
5.2 Közösségi bővítmények a közösségi oldalak használata során
A bővítmények csak akkor kerülnek engedélyezésre, ha az Érintett az erre szolgáló gombra kattint. A bővítmény engedélyezésével az Érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook/Twitter/Linked-in részére történő továbbításához.
Amennyiben az érintett be van jelentkezve a Facebookra/Twitterre/Linked-inre, előfordulhat, hogy az adott közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja.
Amennyiben az Érintett a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja.
Az adatgyűjtés körére és céljára, adatainak a Facebook, Twitter, Linked-in Pinterest Instagram Google+ általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a Facebook, Twitter, Linked-in Pinterest Instagram Google+ adatvédelmi nyilatkozatában találhatóak.
6.1 Adatkezelés az Adatkezelő oldalán Remarketing kódok
A Portálon a Szolgáltató Google Adwords, valamint Facebook remarketing kódokat használ. A remarketing kód cookie-kat használ, a Portál látogatóinak megcímkézéséhez.
A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a Facebook-on. Felhasználó a cookie-kat bármikor letilthatja és a hirdetések személyre szabhatja a Google hirdetési beállítások felületén.
Az érintett a hozzájárulását az alábbi szöveggel felugró ablak „elfogadom” gombjával, illetve a weboldaon történő továbblépéssel, (bármely link vagy menüpontra kattintással) teheti meg. „Az oldalon történő látogatása során cookie-kat (sütiket”) használunk. Ezen fájlok információkat szolgáltatnak számunkra a felhasználó oldallátogatási szokásairól