Adatkezelési tájékoztató
a weboldalra történő regisztráció és bejelentkezés során megadott adatok kezelésével kapcsolatban
Adatkezelő:
Adatkezelő ezúton tájékoztatja az érintetteket, hogy a jelen tájékoztató a weboldalon megvalósuló kettő, különböző célú adatkezelést tartalmazza:
Weboldalra (www.decorand.com oldalra) történő regisztráció során megadott adatokkal kapcsolatos adatkezelés
Weboldalra (www.decorand.com oldalra) történő bejelentkezés során megadott adatokkal kapcsolatos adatkezelés
Weboldalra (www.decorand.com oldalra) történő regisztráció során megadott adatokkal kapcsolatos adatkezelés
1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalára regisztráljanak, megkönnyítve a weboldalon keresztül elérhető szolgáltatások igénybe vételének folyamatát.
Melyek a kezelt adatok körei és kezelésük céljai?
2. A kezelt adatok köre és célja:
hozzájárulás jogalappal (GDPR 6. cikk (1) a) pontja)
felhasználónév* |
azonosítás/későbbi belépéshez szükséges |
jelszó* |
azonosítás/későbbi belépéshez szükséges |
név* |
azonosítás |
jelszó* |
azonosítás |
cégnév* |
azonosítás |
e-mail* |
azonosítás, kapcsolattartás |
telefonszám* |
kapcsolattartás |
megállapodás megkötése, teljesítése jogalappal (GDPR 6. cikk (1) b) pontja; képviselő, kapcsolattartó vonatkozásában jogos érdek jogalappal (GDPR 6. cikk (1) f) pontja)
bankszámlaszám |
azonosítás, számlázás, utalás |
cégkivonat* |
azonosítás |
aláírási címpéldány |
azonosítás |
működési engedély |
azonosítás |
szállítási adatok* |
teljesítés, kiszállítás |
jogi kötelezettség teljesítése (GDPR 6. cikk (1) a) pontja) jogalappal
számlázási adatok* |
számlázás |
önálló adatkezelésként, önkéntes hozzájárulás jogalappal (GDPR 6. cikk (1) a) pontja)
hírlevélre történő feliratkozás jelzése |
hírlevél küldés |
jogos érdek jogalappal (GDPR 6. cikk (1) f) pontja)
nyilatkozatok tudomásul vételének jelzése* |
későbbi bizonyíthatóság |
regisztráció időpontja* |
későbbi bizonyíthatóság |
Kik az érintettek?
3. Az érintettek köre: Minden természetes személy, aki a regisztráció során megadott adatokkal beazonosítható, beazonosított.
Mi az adatkezelés fő célja?
4. Az adatok kezelésének fő célja az érintett adatainak rögzítése, jogosultságainak, kedvezményeinek, hozzáférésének megadása, érvényesítése, ellenőrzése, a bejelentkezés és majd megrendelés leadásának megkönnyítése, valamint a kapcsolattartás.
Hogyan történik az adatkezelés?
5. Az adatkezeléssel érintett tevékenység és folyamat:
- a. Érintett a weboldal egy meghatározott felületén keresztül a fent meghatározott adatait megadhatja és azokat (kattintással) eljuttathatja az Adatkezelő részére.
- b. A megadott adatok a weboldalt kiszolgáló szerverre titkosított csatornán keresztül jutnak el.
- c. A belépéshez szükséges adatok egy ezt a célt szolgáló elektronikus nyilvántartási rendszerbe automatikusan rögzítésre kerülnek.
Meddig tart az adatkezelés?
6. Adatkezelés időtartama:
- a. hozzájárulás jogalap esetén a hozzájárulás visszavonásáig tart,
- b. megállapodás megkötése jogalap esetén a teljesítést követő 5 évig tart (Ptk. 6:22. § alapján)
- c. jogi kötelezettség teljesítése kapcsán a Számv. tv. alapján 8 évig tart
- d. jogos érdek alapján a fiók megszűnését követő 5 évig tart.
Honnan vannak az adatok?
7. Adatok forrása: közvetlenül az érintettől.
Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára?
8. Adatközlés:
- a. számviteli, könyvvizsgálói, könyvelési tevékenység ellátásának céljával: Kecskés Istvánné E..V., 6032 Nyárlőrinc, Dózsa György u. 26/a és Gácsér Norbert György E.V., Dunakeszi 2120, Hegyrejáró utca 20.
- b. az ERP rendszer és webáruház üzemeltetési feladatok ellátása céljából: Vision Software Kft. (1149 Budapest, Pósa Lajos u. 51.)
- c. hatóság, bíróság felé szükség esetén.
Hogyan biztosítja az adatok védelmét az Adatkezelő?
9. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében:
- a. tudomány és technika állásának megfelelő https protokoll használata, továbbá az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- b. az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadásáról,
- c. az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozásáról,
- d. az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozásáról,
- e. az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozásáról,
- f. arról, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
- g. arról, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére
- h. arról, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe
- i. a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozásáról
- j. arról, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen.
- k. arról, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.
Történik automatizált döntéshozatal, profilalkotás?
10. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Egyéb
11. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
Milyen jogai vannak az érintetteknek?
Az érintett jogai és jogalapok viszonyát a következő táblázat mutatja be, hogy az érintett számára egyértelmű legyen, hogy az alkalmazott jogalap esetén milyen jogaival élhet.
Hozzáféréshez való jog (GDPR 15. cikk)
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelés körülményeivel kapcsolatos információkhoz hozzáférést kapjon. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ha azokat érintett kéri.
Hozzájárulás visszavonásának joga (GDPR 7. cikk)
Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR-ban meghatározott feltételek bármelyike megvalósul, és ebben az esetben az Adatkezelő a tároláson kívül más műveletet az adattal ne végezzen.
Ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk)
Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, hozzájárulását visszavonta és nincsen egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat eleve jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha jogszabályi feltételek (automatizált adatkezelés és hozzájárulás vagy megállapodás jogalap) fennállnak.
Érintett hol és hogyan kérhet részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhet jogaival?
Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, hozzáférési jogukat, valamint egyéb jogaik gyakorlását Adatkezelő postai (2310 Szigetszentmiklós, Kántor u. 5.) vagy e-mail-es elérhetőségre (info@decorand.com) küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Belső Adatvédelmi Szabályzatban, valamint jogszabályban foglaltak alapján.
A hatóság elérhetősége panasz (GDPR 77. cikk) esetén:
- Nemzeti Adatvédelmi és Információszabadság Hatóság
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Levelezési cím: 1374 Budapest, Pf. 603.
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- www: http://www.naih.hu
- e-mail: ugyfelszolgalat@naih.hu
Jogaival és a hatósághoz benyújtandó panasz részleteivel kapcsolatos további információért keresse fel az alábbi honlapot:
http://naih.hu/panaszuegyintezes-rendje.html.
Az érintett a jogainak megsértése esetén a lakóhelye szerint illetékes bírósághoz is fordulhat és többek között sérelemdíjat követelhet.
A lakóhelye szerint illetékes bíróságot itt tudja megkeresni:
https://birosag.hu/birosag-kereso.
Weboldalra (www.decorand.com oldalra) történő bejelentkezés során megadott adatokkal kapcsolatos adatkezelés
1. Felhasználó (érintett) a weboldalra, a regisztrációt követően, bejelentkezhet.
Melyek a kezelt adatok körei, kezelésük céljai, jogalapja, időtartama?
2. A kezelt adatok köre, célja, jogalapja, az adatkezelés időtartama a következő:
Kik az érintettek?
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalára belép.
Mi az adatkezelés fő célja?
4. Az adatok kezelésének fő célja a weboldalra bejelentkező érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése.
Hogyan történik az adatkezelés?
5. Az adatkezeléssel érintett tevékenység és folyamat:
- a. Érintett a weboldal egy meghatározott felületén keresztül a fent meghatározott adatokat megadhatja és azokat (kattintással) eljuttathatja az Adatkezelő részére.
- b. A megadott adatok a weboldalt kiszolgáló szerverre titkosított csatornán keresztül jutnak el.
- c. Amennyiben az felhasználónév és jelszó páros létezik, úgy a szerver a felhasználót beengedi az oldalra.
- d. Amennyiben az érintett a jelszavát elfelejtette, úgy lehetősége van a jelszavát új jelszóra cserélni, ha a weboldal erre a célra létrehozott funkcióját használva egy új, véletlenszerűen generált jelszót küldet az e-mail címére.
- e. Érintett, amennyiben korábban adataiban módosulás történt, úgy a bejelentkezést követően, adatait módosíthatja a weboldal erre a célra kialakított felületén. A módosított adatok titkosított csatornán jutnak el az Adatkezelő erre a célra rendszeresített rendszerébe.
Honnan vannak az adatok?
6. Adatok forrása: közvetlenül az érintettől.
Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára?
7. Adatközlés:
- a. weboldal üzemeltetési feladatok ellátása céljából: Vision Software Kft. (1149 Budapest, Pósa Lajos u. 51.)
- b. hatóság, bíróság felé szükség esetén.
Hogyan biztosítja az adatok védelmét az Adatkezelő?
8. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében:
- a. tudomány és technika állásának megfelelő https protokoll használata, továbbá az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- b. az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadásáról,
- c. az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozásáról,
- d. az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozásáról,
- e. az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozásáról,
- f. arról, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
- g. arról, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére
- h. arról, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe
- i. a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozásáról
- j. arról, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen.
- k. arról, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.
Történik automatizált döntéshozatal, profilalkotás?
9. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Egyéb
10. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
Milyen jogai vannak az érintetteknek?
Az érintett jogai és jogalapok viszonyát a következő táblázat mutatja be, hogy az érintett számára egyértelmű legyen, hogy az alkalmazott jogalap esetén milyen jogaival élhet.
Hozzáféréshez való jog (GDPR 15. cikk)
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelés körülményeivel kapcsolatos információkhoz hozzáférést kapjon. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ha azokat érintett kéri.
Hozzájárulás visszavonásának joga (GDPR 7. cikk)
Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR-ban meghatározott feltételek bármelyike megvalósul, és ebben az esetben az Adatkezelő a tároláson kívül más műveletet az adattal ne végezzen.
Ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk)
Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, hozzájárulását visszavonta és nincsen egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat eleve jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha jogszabályi feltételek (automatizált adatkezelés és hozzájárulás vagy megállapodás jogalap) fennállnak.
Érintett hol és hogyan kérhet részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhet jogaival?
Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, hozzáférési jogukat, valamint egyéb jogaik gyakorlását Adatkezelő postai (2310 Szigetszentmiklós, Kántor u. 5.) vagy e-mail-es elérhetőségre (info@decorand.com) küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Belső Adatvédelmi Szabályzatban, valamint jogszabályban foglaltak alapján.
A hatóság elérhetősége panasz (GDPR 77. cikk) esetén:
- Nemzeti Adatvédelmi és Információszabadság Hatóság
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Levelezési cím: 1374 Budapest, Pf. 603.
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- www: http://www.naih.hu
- e-mail: ugyfelszolgalat@naih.hu
Jogaival és a hatósághoz benyújtandó panasz részleteivel kapcsolatos további információért keresse fel az alábbi honlapot:
http://naih.hu/panaszuegyintezes-rendje.html.
Az érintett a jogainak megsértése esetén a lakóhelye szerint illetékes bírósághoz is fordulhat és többek között sérelemdíjat követelhet.
A lakóhelye szerint illetékes bíróságot itt tudja megkeresni:
https://birosag.hu/birosag-kereso.