QR kód: Ez az oldal megtekinthető okostelefonon is. Olvassa le a kódot a QR olvasó alkalmazásával. |
Kárpitos .org Belsősárd - Adatkezelési tájékoztató
- Röviden
Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk. DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is küldhetünk. Az adatokat a lehető legbiztonságosabban tároljuk. Harmadik félnek személyes adatokat csak hozzájárulással adunk át. Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlését is bármikor kérheti az elérhetőségeinken. - Bevezetés
A Kárpit Szerviz Szolgáltató Kft. (székhely: 2200 Monor, Petőfi Sándor utca 6. 2. em. 2., Cg: 13 09 117960, adószám: 14203835-1-13, képviseli: Pintye Zsolt ügyvezető, a továbbiakban: „Szolgáltató”, „adatkezelő”) alá veti magát a következő tájékoztatónak. Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: www.karpitos.org a fenti tartalmi előíráson alapul. Elkötelezettek vagyunk az Ön személyes adatainak védelme iránt, kiemelten fontosnak tartjuk az Ön információs önrendelkezési jogának tiszteletben tartását. Bizalmasan kezeljük a személyes adatait és minden szükséges biztonsági, technikai és szervezési intézkedést megteszünk, amely az Ön személyes adatainak biztonságát szolgálja. Kérjük, hogy figyelmesen olvassa el a jelen tájékoztatót azért, hogy a személyes adatok kezelésével kapcsolatos minden ténnyel és információval tisztában legyen. A személyes adatok megadása általában önkéntes, azaz az Ön hozzájárulásán alapul. Amennyiben Ön szerződést köt vagy kötött velünk (szolgáltatás igénybevétele), akkor személyes adatai kezelésének jogalapja a szerződés teljesítése, illetve ennek megkötése. Ilyen és más esetekben az adatkezelés jogszabályi kötelezettség miatt is szükséges lehet. - A jelen tájékoztató részletesen bemutatja a Szolgáltató által végzett az adatkezeléseket, különösen az alábbiakra kitérve:
- az adatgyűjtés ténye,
- az érintettek köre,
- az adatgyűjtés célja,
- az adatkezelés időtartama,
- az adatok megismerésére jogosult lehetséges adatkezelők személye,
- az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
- Jogszabályi háttér
A személyes adatait a mindenkor alkalmazandó jogszabályi rendelkezésekkel („Irányadó Jogszabályok”) összhangban kezeljük. Ezek különösen az alábbiak:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU Rendelet (általános adatvédelmi rendelet, „GDPR”);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), amennyiben a GDPR-ra tekintettel alkalmazandó;
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Elkertv.”), amennyiben a GDPR-ra tekintettel alkalmazandó.
- Értelmező fogalmak (3.§)
- érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
- személyes adat: az érintettre vonatkozó bármely információ;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Webáruház muködtetéshez kapcsolódó adatkezelés
- Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
- Az érintettek köre: a webshop weboldalon árajánlat igénylő/vásárló valamennyi érintett.
- Az adatkezelés időtartama, az adatok törlésének határideje: az érintett törlési kérelméig tart. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megorizni.
- Az adatok megismerésére jogosultak / címzettek: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: a következő adatok módosítását lehet elvégezni a weboldalakon: Felhasználói e-mail címe, vezeték és keresztnév, telefonszám, számlázási cím. A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 2200 Monor, Petofi Sándor utca 6. 2. em. 2.
- e-mail útján az ugyfelszolgalat@karpitos.org e-mail címen,
- telefonon a 06-70-771-38-88 számon. - Az adatkezelés során igénybe vett adatfeldolgozók adatai:
- Tárhely-szolgáltató
Név: Silihost Kft.
Cím: 2800 Tatabánya, Boróka u. 7. - Könyvelési feladatok
Név: Kő-Könyv Kft.
Cím: 2200 Monor, Petofi Sándor utca 6. 2. em. 2. - Az adatkezelés jogalapja: a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), szerződés megkötése, teljesítése (GDPR 6. cikk (1) bekezdés b) pont), a Szolgáltatóra vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont): Elkertv. 13/A. § (3) bekezdése: A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Személyes adat Az adatkezelés célja Vezeték és keresztnév A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges. E-mail cím Kapcsolattartás. Telefonszám Kapcsolattartás, a bútorral, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése. Számlázási cím A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. A vásárlás/árajánlat igénylés idopőntja Technikai művelet végrehajtása. A vásárlás/árajánlat igénylés kori IP cím Technikai művelet végrehajtása. A vásárlás/árajánlat igényléshez használt oldal címe Technikai művelet végrehajtása. - Cookie-k (sütik) kezelése
A Google Analytics alkalmazása
- Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
- A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségrol szóló megállapodásban részes más államokban előzőleg megrövidíti.
- A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetojének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetojének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
- A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint.
- Hírlevél, DM tevékenység
- A Felhasználó hozzájárulása alapján a Szolgáltató reklámajánlataival, egyéb direkt marketing küldeményeivel a regisztrációkor megadott elérhetoségein (pl. elektronikus levélcím, vagy telefonszám) megkeresheti. A Szolgáltató nem küld kéretlen reklámüzenetet.
- A Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ilyen ajánlatok küldéséről. Ebben az esetben a Szolgáltató reklámajánlataival a továbbiakban nem keresi meg a Felhasználót.
- Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím, dátum, idopont.
- Az érintettek köre: a hírlevélre feliratkozó valamennyi érintett.
- Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról stb.
- Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
- Az adatok megismerésére jogosultak / címezettek: a személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
- Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
- Ügyfélkapcsolatok és egyéb adatkezelések
- Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e- mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
- Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklodő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli, kivéve, ha jogszabály más megőrzési időt ír elő.
- E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
- Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
- A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
- Adatbiztonság
- Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
- Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen
- a jogosulatlan hozzáférés,
- a megváltoztatás,
- a továbbítás,
- a nyilvánosságra hozatal,
- a törlés vagy megsemmisítés,
- a véletlen megsemmisülés és sérülés,
- az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. - Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokbantárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
- A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
- a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
- a szolgáltatásnyújtásban résztevő munkatársai ellenorzött kiválasztásáról, felügyeletéről,
- a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról. - A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat
- a jogosult számára rendelkezésre álljon,
- hitelessége és hitelesítése biztosított,
- változatlansága igazolható, legyen. - Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között
- a számítástechnikai csalás,
- a kémkedés,
- a számítógépvírusok,
- a spam-ek,
- a hack-ek
- és egyéb támadások ellen.
- Az érintettek jogai
Az érintett jogosult arra, hogy az általunk kezelt személyes adatai tekintetében
- a személyes adatokhoz hozzáférjen;
- a személyes adatok helyesbítését kérje;
- a személyes adatok törlését kérje;
- a személyes adatok kezelésének korlátozását kérje;
- tiltakozzon a személyes adatai kezelése ellen;
- a személyes adatokat megkapja és azokat egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog), amennyiben ennek jogszabályi feltételei fennállnak;
- amennyiben a személyes adatokat hozzájárulás alapján kezeljük, akkor a hozzájárulást bármikor visszavonhatja;
- A kérelme nyomán hozott intézkedésekről az érintettet indokolatlan késedelem nélkül, de általában a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk. Ha elektronikus úton nyújtotta be a kérelmet, a tájékoztatást elektronikusan adjuk meg kivéve, ha az érintett ezt kifejezetten másként kéri. Amennyiben a fenti idotartamon belül nem teszünk intézkedéseket az érintett kérelme nyomán, akkor késedelem nélkül, de legkésobb a kérelem beérkezésétol számított egy hónapon belül tájékoztatjuk az érintettet az intézkedés elmaradásának okairól. Amennyiben Ön nem ért egyet a Szolgáltató válaszával vagy intézkedésével, akkor jogorvoslati lehetőségek állnak rendelkezésére.
- Az érintett hozzáférési joga
Az érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint a tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekrol. A kért tájékoztatás többek között a következő adatokra terjedhet ki:
- az adatkezelés céljai;
- a személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Szolgáltató közölte vagy közölni fogja;
- a személyes adatok tárolásának tervezett idotartama;
- valamint amennyiben az adatokat nem Öntol gyujtöttük, a forrásukra vonatkozó minden elérhető információ. - Helyesbítés
Az érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. - A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség;
- az adatkezelés alapját képező hozzájárulás visszavonásra került, és az adatkezelésnek nincs más jogalapja;
- ha az adatkezelés jogalapja jogos érdek, és (i) az érintett tiltakozik azadatkezelés ellen és nincs elsőbbséget élvezo jogszeru ok az adatkezelésre, vagy (ii) az érintett tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
- a személyes adatokat jogellenesen kezeltük;
- a személyes adatokat az Irányadó Jogszabályok alapján törölni kell. - A személyes adatok törlését jogszerűen tagadhatjuk meg az Irányadó Jogszabályokban meghatározott esetekben, így különösen akkor, ha azok kezelése jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
- Az adatkezelés korlátozásához való jog
Az érintett kérheti, hogy korlátozzuk az adatkezelést, amennyiben az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az idotartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- már nincs szükségünk a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- vagy a személyes adatok kezelése jogos érdek alapján kerül sor és az érintett tiltakozott az adatkezelés ellen: ebben az esetben a korlátozás arra az idotartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsobbséget élveznek-e az érintett jogos indokaival szemben. - Az adatkezelés korlátozása esetén az korlátozással érintett személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról a Szolgáltató Önt előzetesen tájékoztatja.
- A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatok további kezelésére nem kerülhet sor, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ilyen esetekben a személyes adatok a továbbiakban e célból nem kezelhetők. - Az adathordozhatósághoz való jog
Amennyiben ez mások jogait és szabadságait nem sérti, az érintett jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá kérheti azt, hogy ezeket az adatokat közvetlenül továbbítsuk egy másik adatkezelő részére. Mindkét esetben az adathordozhatóság feltételei az alábbiak, hogy egyfelol az adatkezelés hozzájáruláson vagy szerződésen alapul, másfelől az adatkezelés automatizált módon történik. - Jogorvoslat
- Amennyiben a Felhasználó a Szolgáltatónak a meghozott döntésével vagy intézkedésével nem ért egyet, akkor panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu - Ha a Felhasználó jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el.
- Amennyiben a Felhasználó a Szolgáltatónak a meghozott döntésével vagy intézkedésével nem ért egyet, akkor panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz: