Adatkezelési- és Adatvédelmi Szabályzat

Adatkezelési és adatvédelmi szabályzat

 

A Csőre Bútor Kft.(Cg.18-09-114501 adószám: 28807171-2-18, székhely: 9700 Szombathely, Szúrcsapó utca 36.2. em. 5.., Csőre Bútor bemutatóterem: 9700 Szombathely, Paragvári utca 13 .):

 

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.),
  • a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv.),
  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény,
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.),
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
  • a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (Postatv.),
  • a postai szolgáltatások nyújtásának és a hivatalos iratokkal kapcsolatos postai szolgáltatás részletes szabályairól, valamint a postai szolgáltatók általános szerződési feltételeiről és a postai szolgáltatásból kizárt vagy feltételesen szállítható küldeményekről szóló 335/2012. (XII.4.) Korm. rendelet

 

előírásai figyelembe vételével az adatkezelés rendjét az alábbiakban szabályozza.

 

A szabályzat személyi hatálya kiterjed:

 

  • az adatkezelőre;
  • az adatkezelő minden munkavállalójára és közreműködő partnereire (megbízottjára és vállalkozójára);
  • akik az adatkezelő informatikai rendszerében: szoftver készítésével, vagy módosításával, hardver alkalmazásával és/vagy változtatásával, adatbevitellel és/vagy adatfelhasználással kapcsolatos tevékenységet végeznek;
  • hozzájárulása esetén a vendégre, látogatóra.

 

A szabályzat tárgyi hatálya kiterjed:

 

  • az adatkezelő informatikai rendszerére;
  • az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden iratra, adatra és adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától;
  • az informatikai alkalmazás teljes életciklusára;
  • alkalmazási programok és azok dokumentációinak tervezési, fejlesztési, megvalósítási és működési szakaszaira;
  • az informatikai berendezések üzemeltetéséhez szükséges alap- és rendszerprogramok megvalósítási és működési szakaszaira, adathordozók tárolására és felhasználására.

 

A szabályzat területi hatálya kiterjed:

 

  • a szabályzat tárgyi hatálya alá tartozó informatikai erőforrások üzemelési helyszíneire;
  • az adatkezelő székhelyére és minden telephelyére;
  • az üzlethelyiségek teljes területére.

 

Jelen adatkezelési szabályzat mindenkor hatályos változata a www.csorebutor.hu weboldalon (a továbbiakban: honlap), nyomtatott verzióban pedig az adatkezelő bemutatótermében érhető el. Az adatkezelő Csőre Bútor Kft. (a továbbiakban: Csőre Bútor Kft.() fenntartja magának a jogot jelen szabályzat megváltoztatására, az adatkezelési szabályzattal, annak értelmezésével kapcsolatos tájékoztatást elektronikus formában nyújt a csore.akos90@gmail.com e-mail-címre érkező megkeresések megválaszolásával.

 

Az Infotv. értelmező rendelkezései alapján:

 

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve -azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. különleges adat:
    1. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
    2. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  5. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  6. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  7. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  8. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  9. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  10. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  11. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  12. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  13. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  14. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  15. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatokelvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
  17. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  18. adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésreállás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere;
  19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  20. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
  21. bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális;
  22. bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik;
  23. biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására;
  24. hálózat: A szervezeti WAN és LAN-ok, számítástechnikai kommunikációs, adatátviteli eszközök összessége, melyek az összekapcsolt rendszerek között adatcserét tesznek lehetővé;
  25. informatikai eszköz: A felhasználói munkaállomás, a kiszolgáló, a hordozható számítástechnikai vagy telekommunikációs eszköz, adathálózati eszköz (hardverek), a működést biztosító szoftverekkel egyetemben, melyek a munkafolyamatok támogatására szolgálnak;
  26. informatikai rendszer: A számítástechnikai eszközök halmaza, strukturált kapcsolata. Az informatikai eszközökből, mint építőelemekből felépített összetett, bonyolult rendszer;
  27. informatikai rendszerüzemeltető: Az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy, vagy szervezet;
  28. közterület: a közhasználatra szolgáló olyan állami vagy önkormányzati tulajdonban álló terület, amelyet rendeltetésének megfelelően mindenki korlátozás nélkül igénybe vehet, ideértve a közterületnek közútként szolgáló részét is;
  29. magánterület közönség számára nyilvános része: olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári-jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha
    1. a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy
    2. az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál;
  30. sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak;
  31. szerver: szervernek minősülnek az adatokat tároló, szolgáltatásokat nyújtó berendezések, számítógépek;
  32. személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  33. üzemeltető: Az adatkezelő létesítményeinek fenntartását, üzemeltetését, karbantartását, javítását, működtetését végző személy, vagy szervezet;
  34. vagyonvédelmi biztonságtechnikai rendszer: vagyonvédelmi célból, a szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást;
  35. vendég: az adatkezelő szolgáltatásait igénybe vevő fogyasztók.

 

Adatkezelés, adattovábbítás

 

A honlapon, egyes funkciók teljesítése érdekében a látogatót a szolgáltatás nyújtásához szükséges személyes adatok megadására kérjük, amennyiben a látogató a szolgáltatást igénybe kívánja venni. A látogató személyes adatai kezelésének jogalapja a látogató önkéntes hozzájárulása, adatszolgáltatása. A Csőre Bútor Kft. a látogatók által megadott személyes adatokat kizárólag a szolgáltatás teljesítése érdekében az ahhoz szükséges mértékben és ideig kezeli egyrészt a Csőre Bútor Kft.  partnerei által nyújtott kedvezmények, szolgáltatások biztosítása, a hírlevelek kézbesítése, és a webshop szolgáltatásokhoz történő hozzáférés biztosítása céljából. Az Infotv.-nek megfelelően személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

 

Személyes adat akkor kezelhető tehát, ha ahhoz az érintett

 

  • írásban;
  • szóban;
  • ráutaló magatartással

 

hozzájárul.

 

A hozzájárulás az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes. Az érintettet – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A tájékoztatás megtörténhet az adatkezelés tényének, az érintettek körének, az adatgyűjtés céljának, az adatkezelés időtartamának és az adatok megismerhetőségének mindenki számára hozzáférhető módon történő nyilvánosságra hozatalával, ha az egyénre szóló tájékoztatás lehetetlen vagy aránytalan költséggel járna.

 

Az érintett a hozzájárulását az adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

 

Az Infotv. rendelkezése szerint a hozzájárulásnak önkéntesnek kell lennie. Jelen esetben az önkéntesség biztosított, ugyanis az adatkezelő társaság által végzett tevékenység keretében végzett szolgáltatások nem alapvető közszükséglet kielégítését jelentik, így az érintett akarata ellenére nem kénytelen beleegyezni az adatkezelésbe, az érintetteknek van érdemi választási lehetőségük, a teljes önkéntesség elve érvényesül. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a szabályzatban meghatározottaknak megfelelően elhelyezett ismertetés ellenére a területre bemegy.

 

A hozzájárulás és tájékoztatás konkrét formái:

 

  • Részletes tájékoztató: A www.csorebutor.hu honlapon olvasható az adatkezelési és adatvédelmi szabályzat menüpont alatt, továbbá elérhető papír alapon a bemutatóteremben.
  • Szabályzat elérése: A hatályban lévő szabályzat a www.csorebutor.hu honlapon olvasható, illetve a pénztáraknál elkérhető, költségtérítés ellenében arról másolat igényelhető.

 

Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul, ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy törvény közérdeken alapuló célból elrendeli. A honlapon a látogató feliratkozhat a Csőre Bútor Kft. hírleveleire regisztráció útján. A regisztráció önkéntes, a látogató saját döntésétől függ. A látogató hírlevelek útján időről időre e-mail-ben kap tájékoztatást a honlapon található legfrissebb hírekről, eseményekről, reklámokról, terméktájékoztatókról és kedvezményes ajánlatokról. A Csőre Bútor Kft. az Infotv. rendelkezései alapján 5 (öt) évig kezeli a látogató által közvetlen üzletszerzés céljára megadott személyes adatokat, amennyiben ahhoz a látogató hozzájárult. A látogatónak lehetősége van hozzájárulását bármikor visszavonni. 

 

A Csőre Bútor Kft. a látogató által megadott személyes adatokon kívül a látogató IP-címét is rögzítheti (az adat keletkezésétől számított 30 (harminc) napig) a vásárlói élmény fokozása, a jogellenes felhasználói magatartások, visszaélések szűrése és megelőzése érdekében. A honlapot alkalomszerűen látogatókról a Csőre Bútor Kft. egyedi azonosításra alkalmas adatot nem gyűjt. A Csőre Bútor Kft. statisztikai célból kizárólag egyedi azonosításra nem alkalmas adatokat gyűjt, és azokat csak összesítetten hozza nyilvánosságra. Csőre Bútor Kft. a látogatók aktivitásáról csak olyan adatokat gyűjthet, amelyek nem kapcsolhatók össze egy esetleges regisztráció alkalmával megadott adatokkal.

 

A Csőre Bútor Kft. szavatolja, hogy az általa kezelt adatok az alábbi követelményeknek megfelelnek:

 

  • felvételük és kezelésük tisztességes és törvényes;
  • pontosak, teljesek, időszerűek;
  • tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

 

A látogató jelen adatkezelési szabályzatban foglalt rendelkezéseket szabadon megismerheti, azok ismeretének elsajátítása a látogató felelőssége. A látogató a hírlevélre történő feliratkozással nyilatkozik, hogy a jelen adatkezelési szabályzatban foglaltakat ismeri, és azokat magára nézve elfogadja. 

 

A Csőre Bútor Kft. a regisztrált látogatók által megadott személyes adatokat harmadik személy részére nem adja át.

 

A Csőre Bútor Kft. a látogató által megadott személyes adatokat addig kezeli, amíg a látogató a közvetlen üzletszerző tevékenységhez adott hozzájárulását írásban vissza nem vonja a gcsore.akos90@gmail.com  e-mail-címre küldött levél útján. 

 

A látogatók által megadott adatokat az alábbi adatkezelő kezeli:

 

  • Csőre Bútor Kft.
  • Cégjegyzékszám: 18-09-114501
  • Adószám: 28807171-2-18
  • Székhely: 9700 Szombathely, Szűrcsapó utca 36. 2. em. 5..
  • Gold Bútor bemutatóterem: 9700 Szombathely, Paragrávi utca 13. 
  • E-mail: csore.akos90@gmail.com

 

A Csőre Bútor Kft.. által végzett adatkezelés a honlapon illetve a honlap kiszolgáló számítógépén történik, amely a békéscsabai bemutatóteremben található. A Csőre Bútor Kft. adatkezelő határozza meg a személyes adatokhoz történő hozzáférési jogosultságokat attól függően, hogy az általa feljogosított felhasználónak milyen mértékű hozzáférésre van szüksége a munkavégzéséhez. A felhasználók általi hozzáféréseket az adatkezelő megfelelően dokumentálja és ellenőrzi az esetleges visszaélések elkerülése érdekében. Az adatkezelő a jelszavakat védetten tárolja. A Csőre Bútor Kft. a látogató által megadott személyes adatokat adathordozóra nem menti, kivéve a szerveren történő kezeléshez szükséges biztonsági mentést. Az adatbázistól elkülönített helyen tárolt biztonsági mentést az adatkezelő legfeljebb 4 (négy) hétig tárolja, majd az idő elteltével haladéktalanul törli.

 

Adatbiztonság, adatfeldolgozás

 

A Csőre Bútor Kft. az adatbiztonság követelményének megfelelően a látogatók által megadott személyes adatokat automatizáltan, elektronikus formában kezeli, a törvényben rögzített keretek között. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

 

  1. a jogosulatlan adatbevitel megakadályozását;
  2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  6. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

 

Cookie szabályzat, látogatás-követés

 

A cookie olyan kisméretű szövegfájl (névtelen azonosító), amely a számítógép vagy a mobil eszköz merevlemezén tárolódik és a későbbi látogatásokkor aktiválódik. A Csőre Bútor Kft. honlapja cookie-kat használ, hogy egyszerűbbé és kellemesebbé tegye látogatásait, továbbá, hogy hogy a honlap látogatottságáról adatokat gyűjtsön. A cookie-k elősegítik az adatok mérését a látogatóra vonatkozóan azért, hogy a honlapot javítani, fejleszteni, korrigálni stb. tudja a Csőre Bútor Kft.

 

A Csőre Bútor Kft. a cookie-kat nem használja személyes információk tárolására, és arra sem, hogy ilyen információkat adjon ki harmadik félnek, kivéve ha a látogató feliratkozik a hírlevélre, vagy egyéb szolgáltatást vesz igénybe, ugyanis azokban az esetekben a látogató önkéntes alapon adja meg saját adatait. A Csőre Bútor Kft. a látogató személyes adatait (szolgáltatás igénybevételekor, hírlevél-feliratkozásakor pl.) nem kapcsolja össze a honlap látogatottságára vonatkozó adatok eredményeivel.

 

Kétféle cookie létezik:

 

  • Állandó cookie-k: fájlként tárolódnak a látogató számítógépén vagy mobil eszközén legfeljebb 24 (huszonnégy) hónapra. Az állandó cookie-kat arra használja a Csőre Bútor Kft., hogy megjegyezze a látogató bizonyos információit a testreszabott szolgáltatásnyújtás érdekében, amennyiben ahhoz hozzájárul.
  • Átmeneti (session) cookie-k: átmeneti időre tárolódnak és eltűnnek, ha a látogató bezárja böngészőjét. Az átmeneti cookie-k önmagukban nem képesek a látogató azonosítására, kizárólag a látogató gépének felismerésére és csak a honlap böngészésének időtartamára. Adatcsere átmeneti cookie-k alkalmazásakor csak a gépek között történik.

 

A cookie-kat a látogató könnyen törölheti számítógépéről vagy mobil eszközéről a böngészője segítségével, a cookie-kat blokkolhatja is, illetve kérhet értesítést, valahányszor számítógépe vagy mobil eszköze cookie-t fogad. Abban az esetben, ha blokkolja a cookie-kat, a látogató nem fogja tudni kihasználni a Csőre Bútor Kft. honlapjának számos előnyét. A Csőre Bútor Kft.. harmadik fél cookie-jait arra használja, hogy statisztikai adatokhoz jusson olyan webanalitikai szoftverek segítségével, mint például a Google Analytics és a CoreMetrics. Emellett a Google Analytics és Adwords hirdetési funkcióit is használja (úgy mint remarketing, dinamikus remarketing), az első kézből szerzett látogatói adatok alapján. A látogató erről többet olvashat itt, és megtudhatja azt is, hogyan iratkozhat le róla a Google Cookie Op-out tool webhelyén. Az ilyen célra használt cookie-k közt van állandó és átmeneti (session cookie) is. Az állandóak maximum 24 (huszonnégy) hónapig tárolódnak a látogató számítógépén.

 

Linkek, külső hivatkozások: 

 

A honlap tartalmazhat olyan linkeket, amelyek más – a Csőre Bútor Kft. ellenőrzésén kívüli – oldalakhoz vezetnek. A Csőre Bútor Kft. nem vállalja a felelősséget ezen oldalak adatvédelmi szolgáltatásaiért vagy az oldalak tartalmaiért. Ezeket a linkeket csak azért adja meg, hogy a honlapra látogatók számára könnyebbé tegye az információkeresést egy adott területen.

 

A látogató / érintett jogai

 

A látogató a Csőre Bútor Kft. adatkezelőtől írásban bármikor kérheti a személyes adatai kezeléséről szóló tájékoztatást, azok helyesbítését vagy kiegészítését, törlését, zárolását.

 

  • az adatkezelő a látogató adatainak kezeléséről írásbeli megkeresésre írásban tájékoztatást nyújt,
  • az adatkezelő az adatot helyesbíti, vagy kiegészíti, ha az a valóságnak nem felel meg és a valós adat rendelkezésére áll,
  • az adatkezelő az adatokat törli, ha a látogató azt kéri, mert a kezelt adati hiányos vagy téves, és ez jogszerűen nem orvosolható – feltéve, hogy a törlést a vonatkozó jogszabály nem zárja ki -, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt az illetékes bíróság vagy hatóság elrendeli,
  • az adatkezelő az adatot zárolja, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, és még fennáll az adatkezelési cél, amely miatt az adat nem törölhető,
  • az adatkezelő az adatot megjelöli, ha az érintett annak helyességét vagy pontosságát vitatja, de ez egyértelműen nem állapítható meg.

 

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 (huszonöt) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

 

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a hatóságot évente a tárgyévet követő év január 31-éig értesíti. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről. A látogató a jelen pontban rögzített jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

 

A tiltakozás joga

 

A látogató tiltakozhat személyes adatának kezelése ellen írásban a csore.akos90@gmail.com e-mail-címen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő által meghozott döntéssel nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) napon belül bírósághoz fordulhat. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

 

Jogorvoslati lehetőségek

 

Az érintett a jogainak megsértése esetén, illetve, ha az adatkezelő a tiltakozását nem a jogszabály szerint kezeli az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A látogató személyes adatainak kezelésével, feldolgozásával kapcsolatos észrevételeivel, panaszaival az alábbi hatósághoz fordulhat:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

 

  • Postacím: 1530 Budapest, Pf.: 5.
  • Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Weboldal

 

Az adatvédelmi tájékoztatónak a hatályos formája a jelen oldalon mindenkor elérhető változat. A Csőre Bútor Kft. fenntartja magának a jogot, hogy jelen adatvédelmi tájékoztatót a hatályos jogszabályok figyelembevételével megváltoztassa.

 

×