Adatkezelési Tájékoztató

 

Adatkezelési tájékoztató

 

Adatkezelő:

 

  • Adatkezelő megnevezése: CSÍZIÓ-Stúdió Építési Korlátolt Felelősségű Társaság (a továbbiakban: „CSÍZIÓ-Stúdió.”)
  • Székhely: 2360 Gyál, Kisfaludy utca 15.
  • Adószám: 13218290-2-13
  • Cégjegyzékszám: 13 09 097835
  • Tárhelyszolgáltató: Sybell Informatika Kft.

Székhely: 1158 Budapest, Késmárk u. 7/B 2. em. 206.

Adószám: 25859502-2-42

 

  1. Bevezetés

 

Az Adatkezelők számára kiemelt fontosságú cél a személyes adatok védelme, az érintettek információs önrendelkezési jogának biztosítása. Jelen Tájékoztatóban nyilatkozunk arról, hogy milyen célokra, és hogyan használjuk fel a személyes adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.

 

A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

  • Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet),
  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

 

 

  1. Adatkezeléseink

 

2.1 Ajánlatkérés

 

Az adatkezelés célja: Az ajánlatkérés alapján, a  látogatók, ügyfelek, nyilvántartása, egymástól való megkülönböztetése, a megrendelések, teljesítése, kapcsolattartás, célzottabb kiszolgálás.

Az adatkezelés jogalapja: a az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]

A kezelt személyes adatok köre:

Ajánlatkérés esetén: Megrendelni kívánt szolgáltatások, kapcsolattartói adatok, elérhetőségek, telefonszámok

Az adatkezelés időtartama: ajánlatkérés esetén az elévülési időtartamig, 5 év.

Az adatok forrása: érintett

Adattovábbítás: nincs

 

 

 

 

 

 

2.2. Kapcsolatfelvétel, írj nekünk

 

A kapcsolattartást szolgálja a weboldalon a Kérdésed van? menüpont használatával küldött e-mail, azaz kapcsolat menüpont alatt megjelenített kapcsolati formák használata. (elektronikus levelezési címekkel és telefonos elérhetőségekkel).

Az érdeklődőktől vagy egyéb érintettektől beérkezett e-maileket azok tartalma alapján kategorizálja és az adott szervezeti egységéhez rendeli ügyintézésre (pl. általános tájékoztatások, panaszkezelés, fizetési megbízás indítása, elektronikus úton történő szerződéskötés és módosítás, változás bejelentés, stb.).

A beérkezett e-mailekben szereplő személyes adatok vonatkozásában azzal a feltételezéssel él, hogy a küldő fél az abban foglaltakat önként és tájékozott módon adta át a CSÍZIÓ-Stúdió részére.

A CSÍZIÓ-Stúdió a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt általában az adatközléstől számított legfeljebb öt év elteltével törli.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a kapcsolattartás, segítség-nyújtás, az ügyfél és az adatkezelő jogainak érvényesítése, az utólagos bizonyíthatóság.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]

A kezelt adatok köre: dátum, időpont, név, telefonszám, lakcím, neme, egyéb személyes adatainak megadása

Az adatok forrása: érintett

Az adatkezelés időtartama: A cél megvalósulásáig, valamint az elévülési időtartamig, 5 évig.

 

2.3. A vásárlói adatbázis

 

Az adatkezelés célja: A CSÍZIÓ-Stúdióval szerződéses kapcsolatba lépő megrendelők, az ügyfelek nyilvántartása, egymástól való megkülönböztetése, a megrendelések, teljesítése, kapcsolattartás, célzottabb kiszolgálás.

Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bek. b) pontja]

A kezelt adatok köre: név, e-mail cím, telefonszám, és egyéb megadott személyes adatok, számlázási adatok.

Az adatkezelés időtartama: A cég fennállásáig, a cél megvalósulásáig- 10 évente adattisztitással

 

2.4. Nyereményjáték szervezése, nyereményjáték adatbázisa

 

Az adatkezelés célja: a CSÍZIÓ-Stúdió által szervezett nyereményjátékok szervezése, lebonyolítása, nyereményjáték adatbázis kezelése

Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása, a GDPR 6. cikk(1) bek. a) pontja

A kezelt személyes adatok köre: név, e-mail cím, lakcím, képmás

Az adatok forrása: az érintett

Az adatkezelés időtartama: törlésig ill. a cég fennállásáig.

Az adatkezelés megnevezése: nyereményjáték szervezése

 

2.5. Facebook

 

Az adatkezelés célja: A CSÍZIÓ-Stúdió a Facebook.com oldalon, az IKON szoláriumstudió termékeinek, akcióinak, vagy magának az oldalnak a megosztása, illetve lájkolása

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon [GDPR 6. cikk (1) bek. a) pontja]

A kezelt adatok köre: Facebook.com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook.com közösségi oldalon, és lájkolta a weboldalt.

Az adatkezelés időtartama: Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik:

(http://www.facebook.com/legal/terms?ref=pf ), (http://www.facebook.com/about/privacy/)

Adatok forrása: érintett

 

  1. 4. Adattovábbítás:

 

A személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására az Adatkezelőket, úgy azok – törvényi kötelezettségének eleget téve – átadják a kért és rendelkezésre álló információkat.

 

  1. 5. A tényleges adatkezelés helye:

 

A társaság székhelye

 

  1. Alkalmazott adatkezelési technológia jellege:

 

Automatizált, informatikai rendszerrel.

 

  1. Az érintett jogai:

 

7.1. Az érintett jogai: Fontos számunkra, hogy Ön tisztában legyen az adatvédelem által biztosított érintetti jogaival. Ennek érdekében az alábbiakban felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.

 

7.2. A hozzájárulás visszavonásához való jog: A hozzájárulás alapú adatkezelések vonatkozásában Ön bármikor jogosult hozzájárulását az Adatkezelők részére eljuttatott nyilatkozat útján visszavonni. Ebben az esetben a személyes adatokat nem kezelhetjük tovább.

 

7.3. Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.

 

7.4. A tájékoztatás során a következő információkat adjuk:

  • mi az adatkezelés célja,
  • milyen személyes adatok érintettek,
  • kik a továbbított adatok címzettjei,
  • mennyi a tárolási időtartam,
  • kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,
  • felügyeleti hatósághoz (www.naih.hu) panasszal fordulhat,
  • ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.

 

7.5. A helyesbítéshez való jog: Ön jogosult arra, hogy az Adatkezelők részére eljuttatott nyilatkozat útján, kérésére az Adatkezelők indokolatlan késedelem nélkül helyesbítsék, javítsák a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.

 

7.6. A törléshez való jog:

Ön az Adatkezelők részére eljuttatott nyilatkozat útján kérheti, hogy indokolatlan késedelem nélkül töröljük, bizonyos általunk tárolt személyes adatait, amennyiben:

  • Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
  • Ön tiltakozik a személyes adatok kezelése ellen,
  • ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
  • aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.

 

7.7. Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, az Adatkezelők részére eljuttatott nyilatkozat útján kérheti bizonyos adatkezelési tevékenységeink korlátozását. A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját. A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja majd.

 

7.8. Adathordozhatósághoz való jog: Ön jogosult kérni az Adatkezelőket, hogy az Önre vonatkozó, Ön által az adatkezelők rendelkezésére bocsátott adatot, széles körben használt, géppel olvasható formátumban rögzített változatban a részére (vagy az érintett által megjelölt másik adatkezelőnek) küldjék meg.

 

Ön a fenti pontokban felsorolt jogait a csiziokft@gmail.com levelezési címekre küldött levelében gyakorolhatja. Az Adatkezelők a kérelmet legfeljebb egy hónapon belül teljesítik.

 

7.9. Ön, mint Érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségeken:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
  • Levelezési cím: 1530 Budapest, Pf. 5
  • Telefon: +36-1-391-1400 / Fax: +36-1-391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: http://www.naih.hu

 

7.10. Bírósági jogérvényesítés

 

Ön jogosult arra, hogy jogellenes adatkezelés esetén polgári pert indítson az Adatkezelők ellen. A per az Ön választása szerint a lakóhelye szerinti törvényszék előtt is megindítható.

 

 

  1. Adatbiztonság

 

Adatkezelők olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodnak az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választják meg és oly módon üzemeltetik, hogy a kezelt adat: a) az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás); b) hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége); c) változatlansága igazolható legyen (adatintegritás); d) csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).

 

Minden szükséges lépést megteszünk, hogy biztosítsuk a személyes adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

 

Amint a személyes adatok az adatkezelők informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket az Adatkezelők belső szabályzataiban lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért az adatkezelők minden dolgozója, munkatársa felelős. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá – magas szintű hozzáférési kontrollok alkalmazása mellett.

 

A műszaki intézkedések között szerepel a szerver megfelelő védelmi mechanizmusai, pl. tűzfal és egyéb védelmi protokollok alkalmazása, az adminisztrációs intézkedések között szerepel a hozzáférések jelszóval való védelme, a jogosultágok megfelelő időszakonkénti felülvizsgálata, jelszócsere kényszerítések. Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés ellenőrzése, valamint a harmadik féllel kötött olyan megállapodás, amely kötelez a vonatkozó jogszabályok betartására. Már szolgáltatásaink kialakításakor figyelmet fordítunk a megfelelő adatvédelmi biztosítékok beépítésére. A személyes adatok törléséről készült jegyzőkönyvet 10 évig őrizzük meg.

 

Amennyiben az Adatkezelési tájékoztatóban foglaltakon kívül további információra van szüksége, vagy az Érintett adatai kezelésével kapcsolatban észrevétele, kifogása van, Adatkezelők állnak rendelkezésére a 7.8. pontban megadott elérhetőségeken.

 

 

Budapest, 2018. május 25.

 

 

CSÍZÍÓ-Stúdió Kft.