A designcsempe alapja: Különleges és klasszikus spanyol padlólapok, stílusos falicsempék, figyelemfelkeltő dekorok, lenyűgöző mozaikok.
A designcsempe több, mint csempe. Partnereinkkel együttműködve kialakítottunk egy olyan termékpalettát, amely segítségével a teljes belsőépítészeti tervet meg tudjátok velünk valósítani. Kattints egy kategóriára és böngéssz! Partnereink listáját itt találjátok: Partnereink.
Ha érdekelnek a spanyol burkolatokkal, burkolatválasztással, burkolással kapcsolatban felhalmozott tudásmorzsáink,
akkor iratkozz fel hírlevelünkre. Ne aggódj, pár levelet küldünk, nem szeretnénk untatni….
A honlapon található minden információ, kép és tartalom tájékoztató jellegű. A Designcsempe mindent megtesz a pontos és naprakész információk biztosítása érdekében, azonban a weboldalon szereplő adatok, árak és készletinformációk változhatnak, azok helyességéért felelősséget nem vállalunk. A feltüntetett termékjellemzők nem minősülnek szerződéses ajánlatnak. A weboldal tartalmának részben vagy egészben történő másolása kizárólag a jogtulajdonos írásos engedélyével lehetséges.
Cím: PP center Szentendrei út 89-93
74. épület. 1033 Budapest
Telefon: +36 70 627-7739
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Cím: 1136 Budapest, Hegedűs Gyula u. 28.
Telefon: +36 30 103-1371
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Cím: Nagytarcsa, Felső ipari körút 2/c
Telefon: +36 70 606-6897
DESIGNCSEMPE Korlátolt Felelősségű Társaság
Adatkezelési Tájékoztató
Utolsó módosítás: 2023. január 1.
Az Designcsempe Kft. („Társaság”) harmadik felekkel, szerződéses partnerei kapcsolattartóival és egyéb személyekkel, például fogyasztókkal (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.
A jelen adatkezelési tájékoztató („Tájékoztató”) ezeknek a személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást. Ezek közé az adatok közé tartozhatnak különösen azok az adatokat, amiket bizonyos szolgáltatásokkal kapcsolatban Önnel kapcsolatban kérünk, valamint amiket Ön a Társasággal való kommunikációja során önkéntesen rendelkezésünkre bocsát, vagy nyilvánosságra hoz (például közösségi oldalakon).
A Társaság elérhetőségei:
A Társaság székhelye:2009 Pilisszentlászló Honvéd utca 16.
A Társaság telephelye: 1033 Budapest, Szentendrei út 95. és 2142 Nagytarcsa Felső ipari Körút 2/C
A Társaság cégjegyzékszáma: 13 09 204151
vezetve a Fővárosi Törvényszék Cégbírósága nyilvántartásában.
A Társaság adószáma: 11713562-2-13
A Társaság telefonszáma: +36706277739
A Társaság elérhetősége: [email protected]
A Társaság ügyvezetője és elérhetősége: Földessy Miklós +36703141255
Ha Önnek bármilyen kérdése vagy észrevétele van ezzel a Tájékoztatóval kapcsolatban, mielőtt igénybe venné a Társaság szolgáltatásait, vagy valamilyen adatot a jelen Tájékoztató szerint átadna, kérjük lépjen kapcsolatba velünk a fenti elérhetőségek valamelyikén.
A Társaság fenntartją a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új adatkezelési cél, újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettel való kapcsolat során a Társaság kapcsolatfelvételi és kapcsolattartási célból felhasználhatja az érintettnek a Társaság rendelkezésére álló elérhetőségeit. Kérésére a Társaság például megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát, vagy igazolja a Tájékoztató érintettek általi megismerését.
A Tájékoztató mindenkor hatályos változata és korábbi változatai elérhetők:
www.designcsempe.hu
Egyes külön szolgáltatások igénybevétele során specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről Ön külön kap tájékoztatást. Ilyen például: a Társaság üzlethelységében a látogatók adatainak esetleges rögzítésével kapcsolatos tájékoztató
A kezelt adatok köre, az adatkezelések céljai és jogalapjai, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra.
Ha egy adatkezelési cél a Társaság vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Társaság a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.
A Társaság kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az egyes adatkezelések jogalapja és időtartama alapvetően az alábbi jogszabályok alapján került meghatározásra:
|
Az adatkezelés megnevezése és célja |
Az adatkezelés jogalapja |
A kezelt adatok köre |
Az adatkezelés időtartama |
Kik férhetnek hozzá a személyes adatokhoz a Társaság szervezetén belül? |
|
Panaszok rögzítése jogszabály alapján.
Az érintett elérhetőségének és panaszának jegyzőkönyvben való rögzítése. |
GDPR 6. cikk 1. c) - az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges.
A jogi kötelezettség: a Fogyasztóvédelmi Törvény 17/A. §. Ha egy fogyasztó a panasza kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a Társaság (vagy megbízottja) a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni. |
A jegyzőkönyv az alábbiakat tartalmazza:
a) a fogyasztó neve, lakcíme, b) a panasz előterjesztésének helye, ideje, módja, c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, d) a Társaság nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, e) a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, f) a jegyzőkönyv felvételének helye, ideje, g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma. |
A panasztól számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.) A fogyasztói panaszról felvett jegyzőkönyvet és a választ szintén 5 évig kell megőrizni (Fogyasztóvédelmi Törvény 17/A. § (7)).
|
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling és adminisztratív feladatokat ellátó külső megbízottak. |
|
A Társaság számára közösségi oldalon (pl. https://www.facebook.com/designcsempe), chat-en, e-mailen és egyéb üzenet formájában érkező megkeresések (pl. a Társaság tevékenységével kapcsolatos kérések, panaszok) megválaszolása és archiválása a Társaság jogos érdeke alapján.
|
GDPR 6. cikk 1. f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges).
A Társaság jogos érdeke: a Társaság tevékenységével kapcsolatos kérések, észrevételek bármely utólagos kérdés vagy vita esetén eredeti formájukban rendelkezésre állnak, valamint szükség esetén a Társaság az üggyel összefüggésben utólag (pl. az üggyel kapcsolatos új körülmény felmerülése esetén) kapcsolatba tud lépni az érintettel. |
A megkeresés során az érintett által megadott személyes adatok. Ilyen különösen: az érintett személy neve, elérhetőségei, a megkeresésben esetlegesen szereplő, az érintett által megadott személyes adatok és a megkeresés körülményei.
Ilyen megkeresés például: az érintettek kommenteket és üzeneteket tudnak küldeni a Társaságnak a Facebookon keresztül, chat szolgáltatáson keresztül és e-mailben, például kérdezhetnek a Társaság termékekről és/vagy szolgáltatásokról. A Társaság vagy a Társaság részére szolgáltatást nyújtó adatfeldolgozó megválaszolhatja a kérdéseket és a kommenteket, ha ez szükséges. (A Facebook, a chat és az e-mail nem minősül a fogyasztói panaszok kezelése hivatalos fórumának, csak a hivatalos ügyfélkezelési elérhetőségekre küldött megkeresés minősül ilyen panasznak.) |
Az adatokat a Társaság a megkeresést követően a Ptk. 6:22. § alapján 5 év múlva törli (bármely megkereséssel kapcsolatos követelések 5 év alatt évülnek el).
Ha az adatokat a Társaság a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Társaság a megkeresést követően 8 év múlva törli. |
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling és adminisztratív feladatokat ellátó külső megbízottak. |
|
A Társaság részére benyújtott árajánlatkérésben megadott adatok. |
GDPR 6. cikk 1. b) – az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. |
Az érintett az árajánlat kéréséhez egy űrlapot tölt ki, amin szerepel a neve, e-mailcíme, telefonszáma, hogy hol hallott a Társaságról és hogy mely termékre kér árajánlatot. A kapott e-mailcímre küldi meg a Társaság az árajánlatot, és küld üzeneteket a rendelés állásáról. |
Az adatokat a Társaság az árajánlat-kérést követően a Ptk. 6:22. § alapján 5 év múlva törli (bármely, az árajánlat-kéréssel kapcsolatos követelések 5 év alatt évülnek el).
Ha az adatokat a Társaság a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Társaság a megkeresést követően 8 év múlva törli. |
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling, szállítmányozási és adminisztratív feladatokat ellátó külső megbízottak. |
|
Számlázási adatok – a vonatkozó számla (ideértve az előlegszámlát és a díjbekérőt is) kiállításához szükséges adatok. |
GDPR 6. cikk b) és c) (az adatkezelés szerződés teljesítéséhez szükséges; valamint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges)
Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. §-a a számla kötelező taralmi elemeiről |
Érintett neve, címe (és postázási címe), értékesített termékre vonatkozó adatok (termék megnevezése, mennyisége, nettó egységára, számla nettó értéke, az ÁFA százaléka és érték) |
Az adatokat a Társaság a számla kiállítását követően a Ptk. 6:22. § alapján 5 év múlva törli (bármely, a számla kiállításával kapcsolatos követelések 5 év alatt évülnek el).
Ha az adatokat a Társaság a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Társaság a számla kiállítását követően 8 év múlva törli. |
A Társaság munkavállalói és képviselője.
Könyvelést végző külső megbízott mint adatfeldolgozó. . A KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság mint adatfeldolgozó a www.szamlazz.hu szolgáltatás nyújtójaként. További információ: https://www.szamlazz.hu/adatvedelem/
A pénzügyi, kontrolling és adminisztratív feladatokat ellátó külső megbízottak.
|
|
A Társaság termékeivel kapcsolatos szavatossági és jótállási kötelezettségek teljesítése.
|
GDPR 6. cikk 1. b) – az adatkezelés a Társaság termékeivel kapcsolatos szavatossági és jótállási kötelezettségek teljesítésével kapcsolatos szerződés teljesítéséhez szükséges.
Az adatok kezelése a szavatossági és jótállási kötelezettségek teljesítésének előfeltétele. Az adatok nélkül a Társaság nem tudja teljesíteni szerződéses vállalásait.
|
Az érintett neve, e-mailcíme, címe, telefonszáma, az érintett termék adatai és hibaleírás, az igény adatai, javítás helye és időpontja. |
Az adatokat a Társaság a jótállást követően a Ptk. 6:22. § alapján 5 év múlva törli (a követelések 5 év alatt évülnek el). Ha az adatokat a Társaság a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Társaság a szolgáltatást követően 8 év múlva törli. |
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling és adminisztratív feladatokat ellátó külső megbízottak.
A szavatossági és jótállási kötelezettségeket a Társaság megbízottja útján is teljesítheti. |
|
Szerződéses partnerek (így pl. gyártó és beszállító partnerek) kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából. Ez magában foglalja például a kapcsolattartó személyek postai címének és más elérhetőségének kezelését (e-mail, telefonszám), a kapcsolattartó személyek utasításait a kifizetések teljesítése érdekében, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a teljesítendő szerződéses kötelezettségekkel kapcsolatos információk felhasználásával. |
Attól függően, hogy az érintettel (pl. egyéni vállalkozók) vagy egyéb vállalkozással kötik-e a szerződést: GDPR 6. cikk 1. (b) pontja – közvetlenül az érintettel kötött szerződés teljesítése (végrehajtása) / GDPR 6 cikk. 1. (f) pontja – a Társaság és a vele szerződő vállalkozás jogos érdeke: a szerződéses kötelezettségek teljesítése, a jogok gyakorlása, és a felek gazdasági együttműködésének összehangolása.
A személyes adatok átadása szerződéses követelmény; a személyes adatok nélkül a Társaság nem tudja megkötni és teljesíteni a szerződést. |
A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).
A személyes adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Társaság rendelkezésére.
|
A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)
Adózási kötelezettségek teljesítése tekintetében: az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).
Számviteli bizonylatok esetén: az adatmegőrzési idő 8 év (Szvtv. 168-169. §). |
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling és adminisztratív, szállítmányozási feladatokat ellátó külső megbízottak.
Amennyiben a szerződéses partner magánszemély (pl. mint egyéni vállalkozó) és adatfeldolgozóként működik, a Társaság tájékoztatja a Társaság ügyfeleit az adatfeldolgozó elérhetőségéről (név, postázási cím, telefonszám, e-mailcím). |
|
Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződéssel összefüggő megfelelési kérdéssel vagy a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő céljából, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését. |
A Társaság jogos érdeke (GDPR 6. cikk 1. (f) pontja). A jogos érdek: a szerződéssel összefüggő megfelelési kérdések kezelése és a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő elvégzése, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését. |
A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).
A személyes adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Társaság rendelkezésére. |
A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)
Adózási kötelezettségek teljesítése tekintetében: az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).
Számviteli bizonylatok esetén: 8 év (Szvtv. 168-169. §). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a Társaság és a partner közötti szerződéskötéssel kapcsolatos dokumentumokban (pl. megrendelésben) vagy a kiállított számlán szerepelnek. |
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling, szállítmányozási és adminisztratív feladatokat ellátó külső megbízottak. |
|
Az érintett személyek adatvédelmi jogai (részletesen lásd: 8. pont) érvényesítésével kapcsolatos adatkezelés
|
GDPR 6. cikk (1) c) pontja (az adatkezelés a Társaságra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
A jogi kötelezettség: a GDPR 15-22. cikkeiben foglalt érintetti jogok gyakorlásának lehetővé tétele, illetve a megkereséssel kapcsolatban tett egyéb lépések dokumentálása. |
A Társasághoz érkező adatvédelmi megkeresésekkel összefüggő személyes adatok: a Társasághoz forduló természetes személyek / jogi személyek vagy egyéb szervezetek esetén a kapcsolattartó személyek kapcsolattartáshoz szükséges adatai (így különösen: név, cím, e-mail cím, telefonszám), a megkeresés tartalma, valamint a megkereséssel kapcsolatban tett lépések és a megkereséssel kapcsolatban készült dokumentumok. Például: ha az érintett e-mailben kéri az összes adata törlését a GDPR alapján, és ezt teljesíti is a Társaság, akkor magát a törlést kérő e-mailt ettől függetlenül megőrzi. |
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.
|
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling, szállítmányozási és adminisztratív feladatokat ellátó külső megbízottak. |
|
|
|
|
|
|
|
Adatvédelmi incidensek nyilvántartása (ideértve az incidensek kezelésével kapcsolatban tett lépések dokumentálását) |
GDPR 6. cikk (1) c) pontja (az adatkezelés a Társaságra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
A jogi kötelezettség: a GDPR 33. cikk (5) alapján az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy az adatvédelmi hatóság ellenőrizze a GDPR követelményeinek való megfelelést. |
Az érintett személyeknek az adatvédelmi incidenshez kapcsolódó személyes adatai. |
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.
|
Az adatvédelmi incidens kezelésében részt vevő munkatársak, valamint a Társaság képviselője. |
A Társaság az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: a jelen Tájékoztatóban meghatározott személyes adatokat a Társaság nevében kezeli. A Társaság csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a Társaság és az adatfeldolgozó közötti szerződés szabályozza. A szerződéses partnerekkel a Társaság általában határozatlan idejű szolgáltatási szerződést köt. A szerződés megszűnését követően az adatfeldolgozó a Társaság választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.
Az alábbi táblázat bemutatja az adatfeldolgozókat, hogy milyen tevékenységet végeznek a Társaság számára (milyen személyes adatokhoz férnek hozzá, milyen módon használhatják fel, és a határozott idejű szerződésük lejártát – ha van ilyen).
|
Milyen tevékenységet végeznek a Társaság számára?
|
|
|
Fenyvesi-Szarvas Judit Külső megbízott E-mailcím: [email protected] |
Fő feladatai: az alábbi adatkezelési célokhoz kapcsolódóan lát el adatfeldolgozási feladatokat:
· adminisztrációs feladatok, · ügyfélpanaszok kezelése. |
|
Könyvelést végző társaság:
Név: Solde Kft. Postázási cím: 2040 Budaörs Hegyalja utca 3. Telefonszám: +36 30 282 9705 E-mailcím: [email protected] |
Fő feladatai: az alábbi adatkezelési célokhoz kapcsolódóan lát el adatfeldolgozási feladatokat:
· könyveléssel, bérszámfejtéssel kapcsolatos feladatok.
|
|
KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.) |
Fő feladatai: az alábbi adatkezelési célokhoz kapcsolódóan lát el adatfeldolgozási feladatokat:
· A Társaság a KBOSS.hu Kft. által üzemeltetett szamlazz.hu oldalt használja a számlák kiállításához. |
A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte, vagy ha az adatkezelést jogszabály lehetővé teszi (például a Ptk. a gyermek által kötött szerződések érvényességére, formájára vagy hatályára vonatkozóan). A személyes adatok rendelkezésre bocsátásával az érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, és cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Amennyiben az érintett bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, az érintett köteles a vonatkozó harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy, akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben az érintett köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy a Társaság a vonatkozó harmadik személlyel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést az érintett köteles biztosítani, és a Társaságot ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, a Társaság mindenkor jogosult ellenőrizni, hogy a személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha az érintett harmadik személy nevében jár el, a Társaság jogosult kérni a vonatkozó harmadik személy által adott meghatalmazást és/vagy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.
A Társaság minden ésszerű erőfeszítést megtesz annak érdekében, hogy töröljön valamennyi információt, amely jogosulatlanul bocsátottak a rendelkezésére, és biztosítja, hogy ezen információ más számára nem kerül továbbításra, sem a Társaság által történő felhasználásra (sem reklámozási, sem egyéb célból). Az érintett közölje a Társasággal haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy az érintettről jogosulatlanul bocsátott rendelkezésre személyes adatot.
A Társaság a személyes adatok biztonságát a következő eszközökkel védi:
8.1 Adatvédelmi jogok és jogorvoslatok
Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Társaság ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.
A Társaság indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Valamely eljárás kezdeményezése előtt célszerű lehet a Társaságnak elküldeni a panaszt.
8.2 Az érintett hozzáférési joga
8.3 A helyesbítéshez való jog
Az érintett jogosult arra, hogy a Társaság kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.4 A törléshez való jog („az elfeledtetéshez való jog”)
8.5 Az adatkezelés korlátozásához való jog
8.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.
8.7 A tiltakozáshoz való jog
8.8 A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1374 Budapest, Pf. 603.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: [email protected]).
8.9 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
8.10 A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
DESIGNCSEMPE Korlátolt Felelősségű Társaság
Adatkezelési Tájékoztató
Utolsó módosítás: 2023. január 1.
Az Designcsempe Kft. („Társaság”) harmadik felekkel, szerződéses partnerei kapcsolattartóival és egyéb személyekkel, például fogyasztókkal (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.
A jelen adatkezelési tájékoztató („Tájékoztató”) ezeknek a személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást. Ezek közé az adatok közé tartozhatnak különösen azok az adatokat, amiket bizonyos szolgáltatásokkal kapcsolatban Önnel kapcsolatban kérünk, valamint amiket Ön a Társasággal való kommunikációja során önkéntesen rendelkezésünkre bocsát, vagy nyilvánosságra hoz (például közösségi oldalakon).
A Társaság elérhetőségei:
A Társaság székhelye:2009 Pilisszentlászló Honvéd utca 16.
A Társaság telephelye: 1033 Budapest, Szentendrei út 95. és 2142 Nagytarcsa Felső ipari Körút 2/C
A Társaság cégjegyzékszáma: 13 09 204151
vezetve a Fővárosi Törvényszék Cégbírósága nyilvántartásában.
A Társaság adószáma: 11713562-2-13
A Társaság telefonszáma: +36706277739
A Társaság elérhetősége: [email protected]
A Társaság ügyvezetője és elérhetősége: Földessy Miklós +36703141255
Ha Önnek bármilyen kérdése vagy észrevétele van ezzel a Tájékoztatóval kapcsolatban, mielőtt igénybe venné a Társaság szolgáltatásait, vagy valamilyen adatot a jelen Tájékoztató szerint átadna, kérjük lépjen kapcsolatba velünk a fenti elérhetőségek valamelyikén.
A Társaság fenntartją a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új adatkezelési cél, újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettel való kapcsolat során a Társaság kapcsolatfelvételi és kapcsolattartási célból felhasználhatja az érintettnek a Társaság rendelkezésére álló elérhetőségeit. Kérésére a Társaság például megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát, vagy igazolja a Tájékoztató érintettek általi megismerését.
A Tájékoztató mindenkor hatályos változata és korábbi változatai elérhetők:
www.designcsempe.hu
Egyes külön szolgáltatások igénybevétele során specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről Ön külön kap tájékoztatást. Ilyen például: a Társaság üzlethelységében a látogatók adatainak esetleges rögzítésével kapcsolatos tájékoztató
A kezelt adatok köre, az adatkezelések céljai és jogalapjai, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra.
Ha egy adatkezelési cél a Társaság vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Társaság a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.
A Társaság kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az egyes adatkezelések jogalapja és időtartama alapvetően az alábbi jogszabályok alapján került meghatározásra:
|
Az adatkezelés megnevezése és célja |
Az adatkezelés jogalapja |
A kezelt adatok köre |
Az adatkezelés időtartama |
Kik férhetnek hozzá a személyes adatokhoz a Társaság szervezetén belül? |
|
Panaszok rögzítése jogszabály alapján.
Az érintett elérhetőségének és panaszának jegyzőkönyvben való rögzítése. |
GDPR 6. cikk 1. c) - az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges.
A jogi kötelezettség: a Fogyasztóvédelmi Törvény 17/A. §. Ha egy fogyasztó a panasza kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a Társaság (vagy megbízottja) a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni. |
A jegyzőkönyv az alábbiakat tartalmazza:
a) a fogyasztó neve, lakcíme, b) a panasz előterjesztésének helye, ideje, módja, c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, d) a Társaság nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, e) a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, f) a jegyzőkönyv felvételének helye, ideje, g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma. |
A panasztól számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.) A fogyasztói panaszról felvett jegyzőkönyvet és a választ szintén 5 évig kell megőrizni (Fogyasztóvédelmi Törvény 17/A. § (7)).
|
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling és adminisztratív feladatokat ellátó külső megbízottak. |
|
A Társaság számára közösségi oldalon (pl. https://www.facebook.com/designcsempe), chat-en, e-mailen és egyéb üzenet formájában érkező megkeresések (pl. a Társaság tevékenységével kapcsolatos kérések, panaszok) megválaszolása és archiválása a Társaság jogos érdeke alapján.
|
GDPR 6. cikk 1. f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges).
A Társaság jogos érdeke: a Társaság tevékenységével kapcsolatos kérések, észrevételek bármely utólagos kérdés vagy vita esetén eredeti formájukban rendelkezésre állnak, valamint szükség esetén a Társaság az üggyel összefüggésben utólag (pl. az üggyel kapcsolatos új körülmény felmerülése esetén) kapcsolatba tud lépni az érintettel. |
A megkeresés során az érintett által megadott személyes adatok. Ilyen különösen: az érintett személy neve, elérhetőségei, a megkeresésben esetlegesen szereplő, az érintett által megadott személyes adatok és a megkeresés körülményei.
Ilyen megkeresés például: az érintettek kommenteket és üzeneteket tudnak küldeni a Társaságnak a Facebookon keresztül, chat szolgáltatáson keresztül és e-mailben, például kérdezhetnek a Társaság termékekről és/vagy szolgáltatásokról. A Társaság vagy a Társaság részére szolgáltatást nyújtó adatfeldolgozó megválaszolhatja a kérdéseket és a kommenteket, ha ez szükséges. (A Facebook, a chat és az e-mail nem minősül a fogyasztói panaszok kezelése hivatalos fórumának, csak a hivatalos ügyfélkezelési elérhetőségekre küldött megkeresés minősül ilyen panasznak.) |
Az adatokat a Társaság a megkeresést követően a Ptk. 6:22. § alapján 5 év múlva törli (bármely megkereséssel kapcsolatos követelések 5 év alatt évülnek el).
Ha az adatokat a Társaság a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Társaság a megkeresést követően 8 év múlva törli. |
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling és adminisztratív feladatokat ellátó külső megbízottak. |
|
A Társaság részére benyújtott árajánlatkérésben megadott adatok. |
GDPR 6. cikk 1. b) – az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. |
Az érintett az árajánlat kéréséhez egy űrlapot tölt ki, amin szerepel a neve, e-mailcíme, telefonszáma, hogy hol hallott a Társaságról és hogy mely termékre kér árajánlatot. A kapott e-mailcímre küldi meg a Társaság az árajánlatot, és küld üzeneteket a rendelés állásáról. |
Az adatokat a Társaság az árajánlat-kérést követően a Ptk. 6:22. § alapján 5 év múlva törli (bármely, az árajánlat-kéréssel kapcsolatos követelések 5 év alatt évülnek el).
Ha az adatokat a Társaság a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Társaság a megkeresést követően 8 év múlva törli. |
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling, szállítmányozási és adminisztratív feladatokat ellátó külső megbízottak. |
|
Számlázási adatok – a vonatkozó számla (ideértve az előlegszámlát és a díjbekérőt is) kiállításához szükséges adatok. |
GDPR 6. cikk b) és c) (az adatkezelés szerződés teljesítéséhez szükséges; valamint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges)
Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. §-a a számla kötelező taralmi elemeiről |
Érintett neve, címe (és postázási címe), értékesített termékre vonatkozó adatok (termék megnevezése, mennyisége, nettó egységára, számla nettó értéke, az ÁFA százaléka és érték) |
Az adatokat a Társaság a számla kiállítását követően a Ptk. 6:22. § alapján 5 év múlva törli (bármely, a számla kiállításával kapcsolatos követelések 5 év alatt évülnek el).
Ha az adatokat a Társaság a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Társaság a számla kiállítását követően 8 év múlva törli. |
A Társaság munkavállalói és képviselője.
Könyvelést végző külső megbízott mint adatfeldolgozó. . A KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság mint adatfeldolgozó a www.szamlazz.hu szolgáltatás nyújtójaként. További információ: https://www.szamlazz.hu/adatvedelem/
A pénzügyi, kontrolling és adminisztratív feladatokat ellátó külső megbízottak.
|
|
A Társaság termékeivel kapcsolatos szavatossági és jótállási kötelezettségek teljesítése.
|
GDPR 6. cikk 1. b) – az adatkezelés a Társaság termékeivel kapcsolatos szavatossági és jótállási kötelezettségek teljesítésével kapcsolatos szerződés teljesítéséhez szükséges.
Az adatok kezelése a szavatossági és jótállási kötelezettségek teljesítésének előfeltétele. Az adatok nélkül a Társaság nem tudja teljesíteni szerződéses vállalásait.
|
Az érintett neve, e-mailcíme, címe, telefonszáma, az érintett termék adatai és hibaleírás, az igény adatai, javítás helye és időpontja. |
Az adatokat a Társaság a jótállást követően a Ptk. 6:22. § alapján 5 év múlva törli (a követelések 5 év alatt évülnek el). Ha az adatokat a Társaság a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Társaság a szolgáltatást követően 8 év múlva törli. |
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling és adminisztratív feladatokat ellátó külső megbízottak.
A szavatossági és jótállási kötelezettségeket a Társaság megbízottja útján is teljesítheti. |
|
Szerződéses partnerek (így pl. gyártó és beszállító partnerek) kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából. Ez magában foglalja például a kapcsolattartó személyek postai címének és más elérhetőségének kezelését (e-mail, telefonszám), a kapcsolattartó személyek utasításait a kifizetések teljesítése érdekében, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a teljesítendő szerződéses kötelezettségekkel kapcsolatos információk felhasználásával. |
Attól függően, hogy az érintettel (pl. egyéni vállalkozók) vagy egyéb vállalkozással kötik-e a szerződést: GDPR 6. cikk 1. (b) pontja – közvetlenül az érintettel kötött szerződés teljesítése (végrehajtása) / GDPR 6 cikk. 1. (f) pontja – a Társaság és a vele szerződő vállalkozás jogos érdeke: a szerződéses kötelezettségek teljesítése, a jogok gyakorlása, és a felek gazdasági együttműködésének összehangolása.
A személyes adatok átadása szerződéses követelmény; a személyes adatok nélkül a Társaság nem tudja megkötni és teljesíteni a szerződést. |
A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).
A személyes adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Társaság rendelkezésére.
|
A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)
Adózási kötelezettségek teljesítése tekintetében: az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).
Számviteli bizonylatok esetén: az adatmegőrzési idő 8 év (Szvtv. 168-169. §). |
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling és adminisztratív, szállítmányozási feladatokat ellátó külső megbízottak.
Amennyiben a szerződéses partner magánszemély (pl. mint egyéni vállalkozó) és adatfeldolgozóként működik, a Társaság tájékoztatja a Társaság ügyfeleit az adatfeldolgozó elérhetőségéről (név, postázási cím, telefonszám, e-mailcím). |
|
Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződéssel összefüggő megfelelési kérdéssel vagy a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő céljából, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését. |
A Társaság jogos érdeke (GDPR 6. cikk 1. (f) pontja). A jogos érdek: a szerződéssel összefüggő megfelelési kérdések kezelése és a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő elvégzése, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését. |
A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).
A személyes adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Társaság rendelkezésére. |
A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)
Adózási kötelezettségek teljesítése tekintetében: az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).
Számviteli bizonylatok esetén: 8 év (Szvtv. 168-169. §). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a Társaság és a partner közötti szerződéskötéssel kapcsolatos dokumentumokban (pl. megrendelésben) vagy a kiállított számlán szerepelnek. |
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling, szállítmányozási és adminisztratív feladatokat ellátó külső megbízottak. |
|
Az érintett személyek adatvédelmi jogai (részletesen lásd: 8. pont) érvényesítésével kapcsolatos adatkezelés
|
GDPR 6. cikk (1) c) pontja (az adatkezelés a Társaságra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
A jogi kötelezettség: a GDPR 15-22. cikkeiben foglalt érintetti jogok gyakorlásának lehetővé tétele, illetve a megkereséssel kapcsolatban tett egyéb lépések dokumentálása. |
A Társasághoz érkező adatvédelmi megkeresésekkel összefüggő személyes adatok: a Társasághoz forduló természetes személyek / jogi személyek vagy egyéb szervezetek esetén a kapcsolattartó személyek kapcsolattartáshoz szükséges adatai (így különösen: név, cím, e-mail cím, telefonszám), a megkeresés tartalma, valamint a megkereséssel kapcsolatban tett lépések és a megkereséssel kapcsolatban készült dokumentumok. Például: ha az érintett e-mailben kéri az összes adata törlését a GDPR alapján, és ezt teljesíti is a Társaság, akkor magát a törlést kérő e-mailt ettől függetlenül megőrzi. |
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.
|
A Társaság munkavállalói és képviselője.
A pénzügyi, kontrolling, szállítmányozási és adminisztratív feladatokat ellátó külső megbízottak. |
|
|
|
|
|
|
|
Adatvédelmi incidensek nyilvántartása (ideértve az incidensek kezelésével kapcsolatban tett lépések dokumentálását) |
GDPR 6. cikk (1) c) pontja (az adatkezelés a Társaságra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
A jogi kötelezettség: a GDPR 33. cikk (5) alapján az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy az adatvédelmi hatóság ellenőrizze a GDPR követelményeinek való megfelelést. |
Az érintett személyeknek az adatvédelmi incidenshez kapcsolódó személyes adatai. |
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.
|
Az adatvédelmi incidens kezelésében részt vevő munkatársak, valamint a Társaság képviselője. |
A Társaság az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: a jelen Tájékoztatóban meghatározott személyes adatokat a Társaság nevében kezeli. A Társaság csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a Társaság és az adatfeldolgozó közötti szerződés szabályozza. A szerződéses partnerekkel a Társaság általában határozatlan idejű szolgáltatási szerződést köt. A szerződés megszűnését követően az adatfeldolgozó a Társaság választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.
Az alábbi táblázat bemutatja az adatfeldolgozókat, hogy milyen tevékenységet végeznek a Társaság számára (milyen személyes adatokhoz férnek hozzá, milyen módon használhatják fel, és a határozott idejű szerződésük lejártát – ha van ilyen).
|
Milyen tevékenységet végeznek a Társaság számára?
|
|
|
Fenyvesi-Szarvas Judit Külső megbízott E-mailcím: [email protected] |
Fő feladatai: az alábbi adatkezelési célokhoz kapcsolódóan lát el adatfeldolgozási feladatokat:
· adminisztrációs feladatok, · ügyfélpanaszok kezelése. |
|
Könyvelést végző társaság:
Név: Solde Kft. Postázási cím: 2040 Budaörs Hegyalja utca 3. Telefonszám: +36 30 282 9705 E-mailcím: [email protected] |
Fő feladatai: az alábbi adatkezelési célokhoz kapcsolódóan lát el adatfeldolgozási feladatokat:
· könyveléssel, bérszámfejtéssel kapcsolatos feladatok.
|
|
KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.) |
Fő feladatai: az alábbi adatkezelési célokhoz kapcsolódóan lát el adatfeldolgozási feladatokat:
· A Társaság a KBOSS.hu Kft. által üzemeltetett szamlazz.hu oldalt használja a számlák kiállításához. |
A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte, vagy ha az adatkezelést jogszabály lehetővé teszi (például a Ptk. a gyermek által kötött szerződések érvényességére, formájára vagy hatályára vonatkozóan). A személyes adatok rendelkezésre bocsátásával az érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, és cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Amennyiben az érintett bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, az érintett köteles a vonatkozó harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy, akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben az érintett köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy a Társaság a vonatkozó harmadik személlyel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést az érintett köteles biztosítani, és a Társaságot ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, a Társaság mindenkor jogosult ellenőrizni, hogy a személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha az érintett harmadik személy nevében jár el, a Társaság jogosult kérni a vonatkozó harmadik személy által adott meghatalmazást és/vagy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.
A Társaság minden ésszerű erőfeszítést megtesz annak érdekében, hogy töröljön valamennyi információt, amely jogosulatlanul bocsátottak a rendelkezésére, és biztosítja, hogy ezen információ más számára nem kerül továbbításra, sem a Társaság által történő felhasználásra (sem reklámozási, sem egyéb célból). Az érintett közölje a Társasággal haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy az érintettről jogosulatlanul bocsátott rendelkezésre személyes adatot.
A Társaság a személyes adatok biztonságát a következő eszközökkel védi:
8.1 Adatvédelmi jogok és jogorvoslatok
Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Társaság ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.
A Társaság indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Valamely eljárás kezdeményezése előtt célszerű lehet a Társaságnak elküldeni a panaszt.
8.2 Az érintett hozzáférési joga
8.3 A helyesbítéshez való jog
Az érintett jogosult arra, hogy a Társaság kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.4 A törléshez való jog („az elfeledtetéshez való jog”)
8.5 Az adatkezelés korlátozásához való jog
8.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.
8.7 A tiltakozáshoz való jog
8.8 A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1374 Budapest, Pf. 603.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: [email protected]).
8.9 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
8.10 A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
