Adatvédelmi nyilatkozat

Adatkezelési tájékoztató

 

  1. Általános tudnivalók

 

Hegyessy Antal EV. (székhely: 2119 Pécel, Kossuth Lajos u. 15, adószám: 65757882-1-33, vállalkozó nyilvántartási száma: 26940885, telefonszám: 06308552014), mint a www.hangfalepites.hu és a shop.hangfalepites.hu weboldalak üzemeltetője, továbbiakban adatkezelő, kijelenti, hogy a fenti weboldalak felhasználóinak adatait az adatvédelemre vonatkozó mindenkor érvényes törvényi előírások betartásával kezeli, tárolja és dolgozza fel. Az erre vonatkozó szabályok a jelen Adatvédelmi szabályzatban olvashatók, amely az adatkezelési módszerek mellett az adatvédelemre és személyes adatok biztonságos kezelésre vonatkozó intézkedéseket is rögzít.
Jelen adatkezelési tájékoztató különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679. számú  rendeletét („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) és a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.) rendelkezéseit.

 

 

  1. A tájékoztatóban használt sajátos kifejezések törvényi definíciói

 

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele például név, szám, helymeghatározó adat, online azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – személyes adatokat kezel;

Harmadik fél: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

 

2.1 Adattovábbítás, adatfeldolgozás

Az Adatfeldolgozó jogszabályi és szerződéses kötelezettségeinek teljesítése érdekében, illetőleg üzleti jogos érdekből az alábbi szerződéses kapcsolatban álló (alvállalkozók) adatfeldolgozóknak továbbít személyes adatokat.

Adatkezelő neve: Szpíróka Ált. Adatfeldolgozó és Szolgáltató Bt.

Címe: 2119 Pécel, Kossuth Lajos u. 15.

Továbbított adatok köre: név, cím

Adattovábbítás célja: könyvelés

 

 

  1. Személyes adatok védelme

 

Az adatkezelő mindent megtesz, hogy az Ön által szolgáltatott adatokat a lehető legnagyobb biztonsággal kezelje, hogy azok ne jussanak illetéktelen harmadik személyek tudomására.

 

 

  1. Személyes adatok módosítása, frissítése és törlése

 

Ön bármikor kérhet felvilágosítást az adatkezelő által tárolt adatairól. Szükség esetén aktualizálhatja őket, illetve bármikor indoklás és korlátozás nélkül ingyenesen kérheti azok módosítását, továbbá azok adatbázisából való törlését, postai úton a következő címre küldve: Hegyessy Antal EV, 2119 Pécel, Kossuth Lajos u. 15., valamint a Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címen.

 

MELYEK AZ ÖN JOGAI ÉS HOGYAN ÉRVÉNYESÍTHETI AZOKAT? MELYEK A JOGORVOSLATI

LEHETŐSÉGEI?

A jogszabályok értelmében Ön a következő jogokkal rendelkezik:

Hozzáférés: Ön jogosult tájékoztatást kapni az általunk kezelt személyes adatokról, azoknak

kezelésével kapcsolatos információkról (azok forrásáról, az adatkezelés céljáról, jogalapjáról,

időtartamáról, az érintett személyes adatokról vagy legalább azok kategóriáiról, az adatkezeléssel

kapcsolatos jogairól és jogorvoslati lehetőségeiről, továbbá - a személyes adatainak továbbítása esetén

- az adattovábbítás jogalapjáról és címzettjéről; adatvédelmi incidens esetén annak körülményeiről, hatásairól és az elhárítására megtett intézkedésekről); továbbá jogosult az adatkezeléssel érintett személyes adatokról másolatot kérni;

Helyesbítés: amennyiben úgy ítéli meg, hogy személyes adatai pontatlanok vagy hiányosak, akkor kérheti az ilyen személyes adatok megfelelő módosítását.

Törlés: Ön kérheti a személyes adatok törlését az alábbi esetekben:

  1. a) az adatkezelés célja már nem áll fenn;
  2. b) ha az adatkezelés jogalapja az Ön hozzájárulása volt, amelyet visszavont, és az adatkezelésnek nincs más jogalapja;
  3. c) tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; vagy közvetlen üzletszerzési célú adatkezelés ellen tiltakozik;
  4. d) a személyes adatokat jogellenesen kezelték; e) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az „elfeledtetéshez” való jog: Ha az Ön személyes adatai már továbbításra kerültek, és az előző

bekezdés értelmében azt törölni vagyunk kötelesek, akkor jogosult arra, hogy tájékoztassuk az érintett adatkezelőket és adatfeldolgozókat, hogy Ön kérelmezte a szóban forgó személyes adatok másolatának törlését.

Korlátozás: Ebben az esetben az Ön személyes adatait a tárolás kivételével csak az Ön

hozzájárulásával, vagy az Ön vagy más személy jogi igényeinek védelmében vagy fontos közérdekből lehet kezelni. Ön kérheti a személyes adatai kezelésének korlátozását az alábbi esetekben:

  1. a) ha Ön vitatja a személyes adatok pontosságát, a korlátozás csak addig tart, amíg ellenőrizzük azok pontosságát;
  2. b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) ha vállalkozásunk nem kívánja tovább kezelni az Ön adatait, de Ön kéri, hogy tároljuk azokat továbbra is, mert jogi igényei érvényesítéséhez arra szüksége van;
  4. d) ha Ön tiltakozott az adatkezelés ellen, akkor a korlátozás csak addig tart, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Tiltakozás joga: Ön jogosult arra, hogy saját helyzetére hivatkozva tiltakozzon személyes adatainak kezelése ellen, amennyiben azok közérdeken vagy jogos érdeken alapulnak. Joga van tiltakozni a személyes adatainak marketing célokra történő felhasználása ellen.

Hozzájárulás visszavonása: amennyiben Ön beleegyezését adta a személyes adatai kezeléséhez, ezt a hozzájárulását bármikor visszavonhatja.

Az adatok hordozhatósága: amennyiben az EU Általános Adatvédelmi Rendelete lehetővé teszi,

Önnek joga van ahhoz, hogy az Ön által megadott személyes adatokat megkapja széles körben

alkalmazott, géppel olvasható formátumban, saját, vagy - ahol ez technikailag kivitelezhető – egy

harmadik fél részére továbbítás céljából.

Amennyiben a fent felsorolt jogokat szeretné gyakorolni, kérjük, keressen minket telefonon, küldjön levelet vagy e-mailt.

Kérelmére tájékoztatást adunk az általunk kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartalmáról, az adatfeldolgozó nevéről, címéről, székhelyéről, az adatkezeléssel összefüggő tevékenységéről. A kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 naptári napon belül írásban, közérthető formában adjuk meg a tájékoztatást.

 

MENNYI IDEIG ŐRIZZÜK A SZEMÉLYES ADATAIT?

Az Ön személyes adatait a vonatkozó törvények és rendelkezések által előírt ideig, őrizzük (például számla adatok, könyvelésben szereplő adatok). Az ügyfelek legtöbb adatát legfeljebb 1 évig tároljuk.

 

 

  1. Direkt Marketing

 

Az adatkezelő nem küld kéretlen levelet látogatóinak. A kifejezett hozzájárulásával Ön beleegyezett abba, hogy adatai az adatbázisba bekerüljenek, és azokat az adatkezelő a kutatás és a közvetlen üzletszerzés célját szolgáló név- és email cím adatok kezeléséről szóló 1995. évi CXIX törvényben meghatározott piackutatás és közvetlen üzletszerzés céljából minden további engedélyezés nélkül felhasználhassa. Hozzájárulása megadásával kifejezetten hozzájárul ahhoz, hogy közvetlen üzletszerzés céljából elektronikus úton (e-mail) reklámot továbbítson, valamint hogy adatait közvélemény- és piackutatás céljából saját szolgáltatásának fejlesztése érdekében felhasználja. Az adatszolgáltatás önkéntes, és megfelelő jogi tájékoztatás birtokában történik. Ön jogosult arra, hogy az általunk kezelt adatairól bármikor tájékoztatást kérjen, illetve hogy adatai módosítását, törlését, valamint hozzájárulását bármikor, korlátozás nélkül ingyenesen visszavonja az adatkezelő címére postai úton vagy személyesen, illetve a Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött bejelentéssel.

 

 

  1. Kiskorúak védelme

 

Az adatkezelő kiemelten fontosnak tartja a gyermekek személyes adatainak védelmét, és az ahhoz fűződő jogok tiszteletben tartását.
A 14. életévét be nem töltött kiskorú és az egyébként cselekvőképtelen látogató nevében a törvényes képviselő adhat hozzájárulást. A 14. életévet betöltött, de 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes látogató a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást az adatkezeléshez. A 16. életévét betöltött kiskorú látogató önállóan adhat hozzájárulást, jognyilatkozata érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

 

  1. Adatvédelmi irányelvek

 

Ön az oldalon történő regisztrációval illetve hírlevelünkre történő feliratkozással vagy elektronikus üzenet küldésével önkéntesen hozzájárult ahhoz, hogy személyes adatait az alábbi célokra felhasználhassuk:

Az Önnel való kapcsolattartás

Hírleveleinken keresztül történő tájékoztatás

Közvetlen üzletszerzés

Piackutatás

Kérjük, jelezze, mely adatkezelésekhez nem járul hozzá. Amennyiben tiltakozását nem jelzi, azt úgy tekintjük, adatai az alábbi módon történő kezeléséhez hozzájárul:

Email címére elektronikus úton reklámok és egyéb tájékoztató információk küldése

Az Ön személyes adatait kizárólag számítástechnikai eszközzel végrehajtott adatfeldolgozással értékeljük

 

  1. Egyéb adatkezelések

 

Tájékoztatjuk, hogy a bíróság, ügyészség és a nyomozó hatóság tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsájtása végett megkeresheti az adatkezelőt. Az adatkezelő a hatóságok részére, amennyiben a hatóság a pontos célt és az adatok körét megjelölte, személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

 

  1. Facebook és Gmail

 

A Facebookon Hangfalépítés néven profilt tartunk fenn, ahol az adatszolgáltatás önkéntes alapon történik, azok köre a like-olók és követők által közzétett adatokon múlik. A közzétett adatokat az érintett tudja helyesbíteni és törölni egyaránt. A Facebook adatkezelési tájékoztatóját itt találja.

 

Ügyfeleinkkel a levelezést és fő kapcsolattartást a Google levelezőrendszerével és szerverein keresztül végezzük. A Google szolgáltatásai a háttérben is gyűjtenek adatokat. A Google Inc. adatkezelési tájékoztatóját itt találja.

 

  1. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

 

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

A bejelentésben legalább:

ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,

közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,

ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,

ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

A felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c., tel.: +36 (1) 391-1400, e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., honlap: www.naih.hu

 

  1. Az érintett tájékoztatása az adatvédelmi incidensről

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az információkat és a megtett intézkedéseket.

Az érintettet nem kell az említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,

az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,

a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a feltételek valamelyikének teljesülését.

 

  1. Az adatkezelésért felelős

 

Név: Hegyessy Antal Egyéni Vállalkozó
Székhely: 2119 Pécel, Kossuth Lajos u. 15.
Adószám: 65757882-1-33
Vállalkozó nyilvántartási száma: 26940885

Adatkezelés nyilvántartási száma: NAIH-73263/2014

 

 

 

Budapest, 2020. 11. 02.

A hanfalepites.hu oldalon ún. cookie-kat használunk szolgáltatásaink biztosításához. További információk