Adatkezelési tájékoztató
Jelen dokumentum célja, hogy tájékoztatást nyújtson a Demény & Demény Faipari és Kereskedelmi Bt-vel (a továbbiakban: az Adatkezelő) kapcsolatban álló magánszemélyek illetve ügyfelek (a továbbiakban: az Érintettek) személyes adatai kezelésének módjáról (beleértve a honlap használatát), az ezen adatok védelme érdekében tett intézkedésekről, valamint az érintett személyek jogairól és kötelezettségeiről.
Az Adatkezelő adatai:
Név: Demény & Demény Faipari és Kereskedelmi Bt
Székhely: 1171 Budapest Oszkár utca 36
Az adatkezelés helye: 1171 Budapest Oszkár utca 36
Adószám: 20197980-2-42
Cégjegyzékszám: 01-06-718969
Az illetékes bíróság: Pesti Központi Kerületi Bíróság
web: http://ajto-ablak-nyilaszarok.hu/
E-mail: info@demeny-fa.hu ; demenyfa@gmail.com
Központi telefonszám: +36-1-2591149
Ügyvezető: Demény Tamás
Jogszabályi háttér
Az adatkezelő kötelezettséget vállal arra, hogy ez irányú tevékenységét a mindenkor hatályos jogszabályok szerint végzi. Vonatkozó jogszabályi előírások:
Az Európai Parlament és a Tanács (EU) 2016/679 sz. Általános Adatvédelmi Rendelete (General Data Protection Regulation, röviden: GDPR),
a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.).
A jelen dokumentumban nem szabályozott kérdésekben a mindenkor hatályos magyar előírások rendelkezései az irányadók, különös tekintettel az 1./ pontban említett jogszabályokra.
Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre (az Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.
Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.
Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az Adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – a személyes adatok feldolgozását végzi.
Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.
Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az Érintettel, az Adatkezelővel vagy az Adatfeldolgozóval.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatkezelési alapelvek
Az Adatkezelő a személyes adatok kezelését csak az Érintett önkéntes, írásbeli hozzájáruló nyilatkozata birtokában végezheti.
Az Adatkezelő tiszteletben tartja a személyes adatok védelméhez fűződő alkotmányos alapjogot, amelynek tartalma szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról, a levéltitokra vonatkozó jogszabályokat, az üzleti titkok megőrzéséhez való jogosultságot.
Az Adatkezelő személyes adatot kizárólag a jelen adatkezelési tájékoztatóban meghatározott célból, törvényes jogai gyakorlása és kötelezettségei teljesítése érdekében a cél megvalósulásához szükséges mértékben és ideig kezeli, és csak azon adatokat, melyek az adatkezelés céljának megvalósulásához elengedhetetlenül szükségesek, a cél elérésére alkalmasak.
Az adatkezelés leggyakoribb céljai (a teljesség igénye nélkül):
- leendő és meglévő ügyfelekkel (pl. céges megrendelők, alvállalkozók, beszállítók, ill. hivatalos szervek kapcsolattartói, magánszemélyek) történő kommunikáció,
- leendő és meglévő munkavállalókkal való kapcsolattartás,
- dokumentumok és feljegyzések kezelése, melyekben az Érintettek adatai szerepelnek (pl. vállalkozói szerződés, munkaszerződés stb.).
Az Adatkezelő tehát kizárólag abból a célból kezel személyes adatokat, hogy az érintettekkel szemben fennálló, hozzájáruláson, szerződésen vagy jogszabályon alapuló jogait gyakorolja, kötelezettségeit teljesítse.
Az Adatkezelő felelőssége
Az Adatkezelő az Érintett által megadott személyes adatok valódiságáért, tartalmáért felelősséget nem vállal.
Az Adatkezelő az Érintettre vonatkozó különleges személyes adatokat (pl. faji, etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés, szakszervezeti tagságára, egészségügyi adatok (kivéve a munkaalkalmasság tényét), szexuális beállítottság, genetikai és biometrikus adatok, bűnügyi személyes adatok stb.) nem kezeli, nem továbbítja, ezért azokat – ha ilyen véletlenül a birtokába jutott, az Érintett értesítése mellett – haladéktalanul törli.
A személyes adatok – az Érintett által adott hozzájárulásban foglaltaktól – eltérő kezelése, vagy továbbítása harmadik személy felé csak akkor lehetséges, ha ehhez az Érintett előzetesen hozzájárul.
Az Adatkezelő az adatkezelés során törekszik biztosítani az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, amennyiben érintett ezt lehetővé teszi.
Az Adatkezelő az adatkezelés során tudomására jutott valamennyi személyes és üzleti titkot megőrzi.
Az Adatkezelő köteles gondoskodni az adatok biztonságáról, valamint megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat a belső utasításokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő a személyes adatokat köteles az adatkezelés során mindvégig megvédeni, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Ezen adatkezelési tájékoztatót az Adatkezelő valamennyi munkavállalójával (mint magánszemélyek, szintén az Érintettek körébe tartoznak) megismerteti és elfogadtatja.
Az adatkezelés részletes feltételeit és utasításait az Adatkezelő belső Adatvédelmi Szabályzata tartalmazza, mely dokumentum az Adatkezelő minden – az adatkezelésben érintett – munkatársára vonatkozik.
Kezelt adatok, adatkezelési hozzájárulás
A személyes adatok kezelését (pl. rögzítés, tárolás stb.) az Adatkezelő kizárólag az Érintett személy önkéntes, írásos hozzájáruló nyilatkozatának birtokában végezheti el. A hozzájáruló nyilatkozatot az Adatkezelő minden, a vele kapcsolatban álló v. kapcsolatot felvevő magánszemélynek megküldi. Az Adatvédelmi Tájékoztató és az Adatkezelési hozzájárulás letölthető a weboldalról is.
A vonatkozó jogszabály a céges adatokra nem terjed ki, de bizonyos esetekben a cégadatok személyes adatok is egyben. Egy magánszemély – aki egy cég kapcsolattartója – az Adatkezelővel történő első kapcsolatfelvétel során megadhatja a saját személyes adatait is (pl. név, telefonszám stb.).
Ezen kívül az egyéni vállalkozás v. egyéni cég adatai is – mivel nem jogi személyről van szó – személyes adatnak minősülnek.
Ügyfelek (magánszemélyek) kezelt adatai: név, cím, telefonszám, email-cím, képviselt cég neve, címe, beosztás, adószám, szállítási cím, számlázási cím.
A munkavállalók esetében a munkába álláshoz, ill. a munkaszerződés megkötéséhez szükséges személyes adatok kezelését jogszabály írja elő, de az Adatkezelő itt is kéri az Érintett beleegyező nyilatkozatát.
Munkavállalók kezelt adatai: név, leánykori név, anyja neve, állandó lakcím, születési idő és hely, iskolai végzettség, TAJ-szám, adószám, lakcímkártya, személyi ig., bankszámlaszám, munkaidő, béradatok, letiltási adatok, gyermekek adatai, családi kedvezmény adatok, előző munkahelyekről származó munkaügyi adatok, munkanélküliségi adatok, gyermektartási adatok, munkaalkalmassági adatok, munkaidő-nyilvántartási adatok.
Az adatok megismerésére jogosult személyek
A személyes adatokat kizárólag az Adatkezelő arra jogosult alkalmazottai, illetve az egyes jogszabályokban erre felhatalmazott hatóságok ismerhetik meg.
Az Adatkezelő munkatársait a vonatkozó szerződésük kötelezi, hogy a munkájuk során megismert személyes adatokat bizalmasan kezeljék.
Az adatkezelés időtartama
Az Adatkezelő a tevékenysége keretében birtokába jutott személyes adatokat az irányadó számviteli és adójogszabályok által a bizonylatokra előírt megőrzési idő alatt kezeli.
A személyes adatok az adatkezelés céljának (pl. szerződéses kapcsolat) megszűnésékor illetve az érintett kérésére (csak szerződéses kapcsolaton kívüli esetben) törlésre kerülnek.
Az adatok továbbítása
Adatkezelő a kezelésében álló személyes adatokat csak az Érintett előzetes jóváhagyása mellett adhatja tovább harmadik személy részére. Ez nem vonatkozik azonban az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.
Adatfeldolgozásban való részvétel
Az Adatkezelő bizonyos esetekben Adatfeldolgozóvá is válhat, amennyiben egy másik, adatkezelést végző partnere arra vonatkozóan egyedi megbízást ad (pl. megszemélyesített nyomtatványok készítése).
Adatkezelés a http://ajto-ablak-nyilaszarok.hu/ weboldallal összefüggésben
A weboldal célja, hogy általános tájékoztatást nyújtson a cég szolgáltatásairól, termékeiről, a kapcsolatfelvétel módjairól és bemutassa a kapcsolattartásért felelős munkatársakat.
A weboldal használata során nem történik online, automatikus adatkezelés, nincs lehetőség regisztrációra v. hírleveles feliratkozásra. A kapcsolatfelvétel ill. személyes adatok közlése csak közvetett módokon lehetséges, melyek a következők, illetve közvetlen ajánlatkérés formájában, melynél csak az árajánlatkéréshez legszükségesebb adatok kerülnek elkérésre.
- Az „Árajánlatkérés” menüpontban a minimális adatok magadásával közvetlenül léphetnek kapcsolatba az Adatkezelővel
- A „Menüsávban” a „Facebook” feliratra kattintva. Ebben az esetben a Facebook-regisztrációval már rendelkező magánszemélyek a közösségi oldalon az „https://www.facebook.com/demenyfa” név megadásával léphetnek kapcsolatba az Adatkezelővel.
- A „Menüsávban” valamely email-címre Ekkor az Adatkezelő egyik munkatársával lehet kapcsolatba kerülni, a levelező rendszeren keresztül.
- A „Menüsávban” kiválasztott telefonszám hívásával, akkor az Adatkezelő egyik munkatársával lehet kapcsolatba kerülni.
- A „Kapcsolatok” menüpontban valamely email-címre kattintva. Ekkor az Adatkezelő egyik munkatársával lehet kapcsolatba kerülni, a levelező rendszeren keresztül.
- A „Kapcsolatok” menüpontban kiválasztott telefonszám hívásával, akkor az Adatkezelő egyik munkatársával lehet kapcsolatba kerülni
A weboldal cookie-kat, azaz sütiket helyezhet el az Érintett böngészésre használt eszközén, amennyiben az Érintett ezt kifejezetten jóváhagyja a weboldalra történt első belépés során. Fontos, hogy ezek a cookie-k nem a weboldal üzemeltetőnél, hanem az Érintett saját eszközein kerülnek elhelyezésre, így az Érintett felhasználó az, aki teljes mértékben rendelkezik felettük.
Az Érintettek jogai és kötelezettségei
A vonatkozó jogszabályok (lásd. 1. pont) szerint az Érintett az alábbi jogokkal és kötelezettségekkel rendelkezik a személyes adatai vonatkozásában az Adatkezelőnél:
- hozzáférési jog a személyes adatok kezelési körülményeihez,
- adat-helyesbítési jog,
- törlési- v. korlátozási jog (a kötelező adatkezelés kivételével),
- zárolási jog,
- tiltakozási jog,
- adathordozási jog.
Hozzáférési jog a személyes adatok kezelési körülményeiről
Személyes adataik kezeléséről az Érintettek tájékoztatást kérhetnek az Adatkezelőtől. A tájékoztatás kérésre kiterjedhet az Érintettnek az adatkezelő által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
Az Érintett tájékoztatás kérése esetén az Adatkezelő a kérelem benyújtásától számított, legkésőbb 30 napon belül, írásban, közérthető formában megadja a tájékoztatást. A tájékoztatás ingyenes, ha az Érintett még nem nyújtott be Adatkezelőhöz azonos területre vonatkozó tájékoztatási kérelmet a folyó évben. Egyéb esetben a tájékoztatás a felmerülő költségek megtérítése ellenében történik.
Helyesbítési jog
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. Az Érintett jogosult kérni az adatkezelőtől – megjelölve a helyes adatokat- személyes adatai helyesbítését. Adatkezelő a helyesbítést elvégzi nyilvántartásaiban, és ennek megtörténtéről értesíti az Érintettet.
Törlési- és korlátozási jog
Az érintett bármikor visszavonhatja az adatkezeléshez szükséges, már megadott hozzájárulását, indoklás nélkül, részben vagy egészben. Kivételt képeznek azok a személyes adatok, melyek kezelése jogszabály alapján vagy az Érintettel kötött szerződésben vállalt kötelezettség teljesítéséhez szükségesek.
Az Adatkezelő a hozzájárulás visszavonásáról történt értesítését követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, véglegesen törli nyilvántartásából a visszavonással érintett személyes adatokat, felszólítja a törlésre az Adatfeldolgozót (ha van) és az esetleges adattovábbítással érintett személyeket, majd mindezek megtörténtéről értesíti az Érintettet.
Az Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.
Zárolási jog
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Tiltakozási jog
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén,
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
- törvényben meghatározott egyéb esetben.
Adathordozási jog
Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat az Adatkezelőtől nyomtatott formában megkapja és azokat egy másik adatkezelőnek továbbítsa, valamint kérheti az adatkezelők közötti közvetlen adattovábbítást is.
Jogorvoslat
Az Érintett tiltakozhat a személyes adatai kezelése ellen, mely tiltakozást az Adatkezelő felé kell benyújtania. Az Adatkezelőnek az Érintett fenti jogaival kapcsolatos kérelmét annak benyújtásától számított 30 napon belül ki kell vizsgálnia és arra írásban egyértelmű választ kell adnia.
Elutasítás esetén az Érintett további jogorvoslatért az illetékes hatóságnál (NAIH) bejelentést tehet, súlyos esetben a területileg illetékes bírósághoz fordulhat.
A vonatkozó törvényi rendelkezéseket részletesen az 1. pontban említett jogszabályok tartalmazzák.
Az Érintett kötelezettségei
Az Érintett személy a személyes adatok szolgáltatása során köteles:
- érvényes, pontos, aktuális adatokat közölni,
- adatváltozás esetén az Adatkezelőt tájékoztatni,
- a közölt adatok érvényességi idejét megadni (ha van ilyen, és az adatkezelés céljából fontos),
- munkavállaló esetén az olyan jellegű adatot haladéktalanul közölni, mely a munka-alkalmasságot negatívan befolyásolja vagy akadályozza (pl. súlyos betegség, bódult állapot).
Adatbiztonság, adatvédelmi incidens
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.
Amennyiben az adatbiztonság olyan súlyosan sérül, hogy az valószínűsíthetően magas kockázattal jár az Érintett személy jogaira és szabadságára nézve (pl. személyes adatok illetéktelen kezébe jutása), – vagyis egy ún. adatvédelmi incidens áll elő – akkor az Adatkezelő köteles 72 órán belül értesíteni az illetékes hatóságot (Nemzeti Adatvédelmi és Információszabadság Hatóság, röviden: NAIH), valamint az Érintett személyt.
Kelt: Budapest, 2018.05.22.
Jóváhagyta: Demény Tamás
ügyvezető