ADATKEZELÉSI TÁJÉKOZTATÓ (GDPR)

Adatvédelmi és adatkezelési szabályzat

Az adatkezelési szabályzat célja
Az Alternativ-Interior Lakberendező Kft.(2363 Felsőpakony, Eötvös J. u. 30.), a továbbiakban Adatkezelő) mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos
nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.

Az Adatkezelő elkötelezett ügyfelei és partnerei (Érintett) személyes adatainak védelmében kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági intézkedést, mely az adatok
biztonságát garantálja.

Az Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
Az adatkezelő adatai
Amennyiben megkeresné Adatkezelőt, az alternativ-interior@zamborszkyeva.hu elérhetőségeken léphet kapcsolatba velem.
Név: Alternativ-Interior Lakberendező Kft.
Székhely: 2363 Felsőpakony, Eötvös J. u. 30.
Adószám: 24364467-1-13
Telefonszám: +36 70 451 7574
E-mail: alternativ-interior@zamborszkyeva.hu
honlap: zamborszkyeva.hu

Adatkezelések leírása, kezelt személyes adatok köre
Online kapcsolatfelvételhez kapcsolódó adatok
Ebben az esetben az Érintett kifejezetten megkeresi az Adatkezelőt a kapcsolat
felvétel érdekében, a honlapon elhelyezett „Levél nekem” menüponton
keresztül.

Szerződött Megbízókhoz kapcsolódó adatok
Megrendelőkkel szembeni igények érvényesítésével kapcsolat adatok
Amennyiben az Érintett a megrendelt szolgáltatások ellenérétékét határidőben
nem fizeti meg úgy a követelés behajtása érdekében szükséges adatainak
továbbítása.

A weboldal szerver naplózása
A honlap meglátogatásakor a webszerver automatikusan naplózza a
Felhasználó tevékenységét a szolgáltatások működésének biztosítása céljából.
Ennek során az alábbi adatok kezelésére kerül sor: IP cím, eszköz és böngésző
adatok, amelyek önmagukban az Érintett azonosítására nem alkalmasak,
azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva
alkalmasak arra, hogy segítségükkel az Érintettre vonatkozó következtetéseket
lehessen levonni. Az Adatkezelő a naplóállományok elemzése során felmerült
adatokat más információval nem kapcsolja össze, az Érintett személyének
azonosítására nem törekszik.

Az adatkezelés célja, módja és jogalapja
Általános adatkezelési irányelvek
Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve
törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló
adatkezelések esetében az Érintettek e hozzájárulásukat az adatkezelés során
bármikor visszavonhatják.
Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását,
továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük
ügyfeleinket.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos
hatályos jogszabályokkal, így különösen az alábbiakkal: 2011. évi CXII.
törvény – az információs önrendelkezési jogról és az információ-szabadságról
(Infotv.); Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.
április 27.) – a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános
adatvédelmi rendelet, GDPR); 2013. évi V. törvény – a Polgári Törvénykönyvről
(Ptk.); 2000. évi C. törvény – a számvitelről (Számv. tv.); 2017. évi LIII.
törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és
megakadályozásáról (Pmt.); 2013. évi CCXXXVII. törvény – a hitelintézetekről
és a pénzügyi vállalkozások-ról (Hpt.).

A személyes adatok tárolásának módja, az adatkezelés biztonsága
A személyes adatok biztonságos tárolása az Adatkezelő szerverén és
számítógépén történik.

Érintett jogai és jogérvényesítési lehetőségei
Jelen Tájékoztató tartalmazza az Érintett személyes adataival kapcsolatos
információkat. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy
igazolta személyazonosságát. Az Adatkezelő az Érintett alábbiakban ismertetett
jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg,
kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani.
Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet
benyújtó természetes személy kilétével kapcsolatban, további, az Érintett
személyazonosságának megerősítéséhez szükséges információk nyújtását
kérheti.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelme
nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem
összetettségét és a kérelmek számát, ez a határidő további 2 hónappal
meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a
késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1
hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton
nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton
kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán,
késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon
belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint
az Érintett jelen Tájékoztatóban foglalt jogorvoslati lehetőségeiről. Az
Adatkezelő az információk, valamint a tájékoztatás megadásáért, illetve az
ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme
egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó,
az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával
vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű
összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő
intézkedést.

Az érintett hozzáféréshez való joga
Az Érintett jogosult arra, hogy az Adatkezelő visszajelzést adjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha
ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz,
valamint a személyes adatai kezelésével kapcsolatban jelen Tájékoztatóban
foglalt információkhoz hozzáférést kapjon.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az
Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az
Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat
számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az
információkat széles körben használt elektronikus formátumban kell
rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Helyesbítés joga
Az Érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes
adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog
Az Érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra,
hogy kérésére Az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat:
személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték;
az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az
adatkezelésnek nincs más jogalapja;
az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű
ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami
jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő
szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a
véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó
uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből
vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében
végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy
archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból,
közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez,
illetve védelméhez.

Az adatkezelés korlátozásához való jog
Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi
feltételek valamelyike teljesül:
az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás
arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok
pontosságának ellenőrzését;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez; vagy
az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő
jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás
kivételével csak az Érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes
vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.

Adathordozáshoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket
az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná
az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta,
ha:
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult
arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok
adatkezelők közötti közvetlen továbbítását, de az nem érintheti hátrányosan
mások jogait és szabadságait.
Az Érintett jogainak érvényesülése érdekében az Érintettnek joga van arra,
hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze,
és a döntéssel szemben kifogást nyújtson be.

Visszavonás joga
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

Bírósághoz fordulás joga
Amennyiben az Érintett az Adatkezelő meghozott döntésével nem ért egyet, az
ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Azt,
hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Szolgáltató
köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per –
az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye
szerinti törvényszék előtt is megindítható.

Adatvédelmi hatósági eljárás
Az Érintett jogosult arra, hogy a NAIH-nál tájékoztatást kérjen jogaival
kapcsolatban, továbbá jogsérelemre vagy annak közvetlen veszélyére
hivatkozással vizsgálatot kezdeményezzen az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400 Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
Adatvédelmi incidens*
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és szabadságaira nézve, az adatkezelő
indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi
incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az
adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és
intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége;
(ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) az
adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedések.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike
teljesül: (i) az Adatkezelő megfelelő technikai és szervezési védelmi
intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi
incidens által érintett adatok tekintetében alkalmazták; (ii) az Adatkezelő az
adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat
a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás
aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell
tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az
Érintettek hasonlóan hatékony tájékoztatását.
* Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított,
tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi.
Felelősség, kártérítés, jogorvoslat
Minden olyan személy, aki az Infotv. megsértésének eredményeként vagyoni
vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelő
Szolgáltatótól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az
adatfeldolgozóktól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik
minden olyan kárért, amelyet az Infotv.-t sértő adatkezelés okozott. Az
adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés
által okozott károkért, ha nem tartotta be az Infotv.-ben meghatározott,
kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az
Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal
ellentétesen járt el.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha
bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli
felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az
adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és
felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes
adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása
érdekében egyetemleges felelősséggel tartozik a teljes kárért.
Amennyiben az Adatkezelő adatkezelésével kapcsolatban kérdése, észrevétele,
problémája van, forduljon az Adatkezelőhöz.