Adatvédelmi és adatkezelési szabályzat

Auroom Lakberendezési Stúdió

Adatvédelmi és adatkezelési szabályzat

  • Az adatkezelési szabályzat célja

AZ AUROOM LAKBERENDEZÉSI STÚDIÓ Keresztes Ágnes ev. (2040 Budaörs, Panoráma u. 13., a továbbiakban, Adatkezelő) mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Amennyiben kérdése lenne jelen tájékoztatóhoz kapcsolódóan, kérjük, írja meg nekünk.

Az Adatkezelő elkötelezett ügyfelei és partnerei (Érintett) személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági intézkedést, mely az adatok biztonságát garantálja.

Az Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

Az adatkezelő adatai

Amennyiben megkeresné Adatkezelőt, az auroom@zim.hu elérhetőségeken léphet kapcsolatba velünk.

  • Név: AUROOM LAKBERENDEZÉSI STÚDIÓ Keresztes Ágnes ev.
  • Székhely: 2040 Budaörs, Panoráma u. 13.
  • Adószám: 72191978-1-33
  • Telefonszám: +36 70 320 2211
  • E-mail: auroom@zim.hu
  • honlap: www.auroomlakberendezes.hu

Adatkezelések leírása, kezelt személyes adatok köre

3.1 Online kapcsolatfelvételhez kapcsolódó adatok

Ebben az esetben az Érintett kifejezetten megkeresi az Adatkezelőt a kapcsolat felvétel érdekében, a honlapon elhelyezett "Kapcsolat" menüponton keresztül.


3.2 Szerződött Megbízókhoz kapcsolódó adatok


3.3 Megrendelőkkel szembeni igények érvényesítésével kapcsolat adatok

Amennyiben az Érintett a megrendelt szolgáltatások ellenérétékét határidőben nem fizeti meg úgy a követelés behajtása érdekében szükséges adatainak továbbítása.


4. A weboldal szerver naplózása

A honlap meglátogatásakor a webszerver automatikusan naplózza a Felhasználó tevékenységét a szolgáltatások működésének biztosítása céljából. Ennek során az alábbi adatok kezelésére kerül sor: IP cím, eszköz és böngésző adatok, amelyek önmagukban az Érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel az Érintettre vonatkozó következtetéseket lehessen levonni. Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, az Érintett személyének azonosítására nem törekszik.

5. Az adatkezelés célja, módja és jogalapja

Általános adatkezelési irányelvek

Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az Érintettek e hozzájárulásukat az adatkezelés során bármikor visszavonhatják.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információ-szabadságról (Infotv.); Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); 2013. évi V. törvény - a Polgári Törvénykönyvről (Ptk.); 2000. évi C. törvény - a számvitelről (Számv. tv.); 2017. évi LIII. törvény - a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.); 2013. évi CCXXXVII. törvény - a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).

A személyes adatok tárolásának módja, az adatkezelés biztonsága

A személyes adatok biztonságos tárolása az Adatkezelő szerverén és számítógépén történik.

Érintett jogai és jogérvényesítési lehetőségei

Jelen Tájékoztató tartalmazza az Érintett személyes adataival kapcsolatos információkat. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. Az Adatkezelő az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani. Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint az Érintett jelen Tájékoztatóban foglalt jogorvoslati lehetőségeiről. Az Adatkezelő az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

5.1. Az érintett hozzáféréshez való joga

Az Érintett jogosult arra, hogy az Adatkezelő visszajelzést adjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz, valamint a személyes adatai kezelésével kapcsolatban jelen Tájékoztatóban foglalt információkhoz hozzáférést kapjon.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

5.2. Helyesbítés joga

Az Érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

5.3. Törléshez való jog

Az Érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére Az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.4. Az adatkezelés korlátozásához való jog

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

5.5. Adathordozáshoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását, de az nem érintheti hátrányosan mások jogait és szabadságait.

Az Érintett jogainak érvényesülése érdekében az Érintettnek joga van arra, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

5.7. Visszavonás joga

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

5.8. Bírósághoz fordulás joga

Amennyiben az Érintett az Adatkezelő meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Szolgáltató köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az Érintett választása szerint - az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

5.9. Adatvédelmi hatósági eljárás

Az Érintett jogosult arra, hogy a NAIH-nál tájékoztatást kérjen jogaival kapcsolatban, továbbá jogsérelemre vagy annak közvetlen veszélyére hivatkozással vizsgálatot kezdeményezzen az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391.1400 Fax: 06.1.391.1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

Adatvédelmi incidens*

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták; (ii) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

* Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Felelősség, kártérítés, jogorvoslat

Minden olyan személy, aki az Infotv. megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelő Szolgáltatótól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Amennyiben az Adatkezelő adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon az Adatkezelőhöz.