Oldal kiválasztása

zzADATKEZELÉSI SZABÁLYZAT

 

  1. A Szabályzat célja

Az Annabella & Co. s.r.o. (továbbiakban Társaság) számára kiemelt fontosságú cél a Társaság részére bármely formában rendelkezésre bocsátott személyes adatok védelme, a személyes adatot szolgáltató érintettek, valamint a annabellaenterior.hu internetes weboldal látogatóinak információs önrendelkezési jogának biztosítása. A Társaság elkötelezi magát a vele kapcsolatba kerülő érintettek, munkavállalók és képviselőik, továbbá weboldala látogatói személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljeskörűen eleget tesz. A Társaságunk ennek megfelelően a birtokába került személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, valamint megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához feltétlenül szükségesek.

Jelen Szabályzatban kinyilvánítjuk azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikánkat és mindennapos gyakorlatunkat. A Szabályzat kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

– Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény;

– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – a továbbiakban röviden GDPR.

A Szabályzat folyamatosan elérhető írásban társaságunk székhelyén és az alábbi elektronikus címen: annabellaenterior.hu

Amennyiben szolgáltatásaink igénybevevői, azok képviselői, illetve honlapunk látogatói közül bárki úgy érzi, hogy a jelen szabályzatban foglaltakon túlmenően további kérdése lenne, vagy problémája merülne fel, illetve olyan észrevételt tenne, amely a Szabályzat alapján számára nem, vagy nem teljesen egyértelmű, illetve magyarázatra szorul, kérjük, lépjen kapcsolatba a személyes adatok védelmének biztosításáért felelős kollégánkkal írásban elektronikusan az alábbi e-mail címen: enterior@annabellaco.hu

Kérés esetén a kérelemben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

Társaságunknak a GDPR erre vonatkozó rendelkezéseinek hiányában adatvédelmi nyilvántartásba történő bejelentési kötelezettsége nem áll fenn.

Társaságunk adatai:

Név:                  Annabella & Co. s.r.o.

Székhely:         Hlavná 22 Párkány 943 01

Regisztrációs szám: 51 273 039

Képviselő:        Kiss Annabella (lakik: Veresegyház 2112, Kálmán Imre köz 5/B)

 

Társaságunk a GDPR 4. cikk 7. pontja alapján adatkezelőnek minősül.

Táraságunk a GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölésére nem köteles, fenntartja azonban a jogot arra, hogy esetenként tanácsadóként külső szakértőt alkalmazzon az adatkezelési irányelveknek való megfelelés ellenőrzése érdekében.

  1. Internetes adatkezelés

Jelen adatkezelési szabályzat kiterjed a Társaság által üzemeltetett valamennyi honlapon megadott személyes adatok kezelésére is. Társaságunk kötelezettséget vállal arra, hogy tevékenysége során a jelen Adatkezelési Szabályzatban foglaltaknak, valamint a vonatkozó jogszabályoknak megfelelően kezeli azokat a személyes adatokat, amelyek a Társaság weboldalainak (annabellaenterior.hu) működtetése során birtokukba kerülnek.

III. Fogalom meghatározások

érintett: azonosított vagy azonosítható természetes személy.

személyes adat: az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza,  ha az adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy tagállami jog is meghatározhatja.

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

  1. A kezelt személyes adatok köre

Társaságunk a lakberendezési szaktanácsadástól a kivitelezésig megoldást nyújtunk, emellett Társaságunk részt vesz a berendezések kiválasztásában, megrendelésében és biztosítja kivitelezési folyamatok nyomon követését is. Szolgáltatásainkat vállalkozási szerződés keretében nyújtjuk.

IV.1. Társaságunk az alábbi személyes adatokat kezeli:

  • Szolgáltatásaink igénybevételére vonatkozó előzetes telefonos vagy elektronikus úton történő bejelentkezés esetén:

név

telefonszám

e-mail cím;

  • A makraiszerszam.hu online webáruházon keresztül történő internetes értékesítés esetén:

név

lakcím

telefonszám

e-mail cím

IV.2. A személyes adatok kezelése

  • A szolgáltatás igénybevételére vonatkozó előzetes telefonos bejelentkezés alkalmával az érintett szóbeli hozzájáruló nyilatkozatán, illetve a szolgáltatás nyújtására irányuló szerződés teljesítésén, ezáltal a GDPR 6. cikk (1) bek. a) és b) pontján alapul,
  • szolgáltatás igénybevételére vonatkozó előzetes elektronikus úton történő bejelentkezés alkalmával az érintett hozzájáruló nyilatkozatán, ezáltal a GDPR 6. cikk. (1) bek. a) pontján alapul,
  • internetes értékesítés esetén az érintett hozzájáruló nyilatkozatán, ezáltal a GDPR 6. cikk. (1) bek. a) és b) pontján alapul.
  1. Munkavállalók adatkezelése

V.1.  Társaságunk munkavállalói tudomásul veszik, hogy a Annabella & Co. s.r.o. (Társaság), mint Munkáltató a munkaviszony létesítésekor felvett személyes adatokat a munkaviszony fennállása alatt, valamint annak megszüntetését követően is az Mt. vonatkozó rendelkezései szerint kezeli és tartja nyilván.

V.2. Az V. 1. pontban meghatározott adatkezelési tevékenységet társaságunk a GDPR rendeletben foglalt adatkezelési alapelvek figyelembevételével, és azoknak mindenkori betartása mellett végzi.

V.3. Munkavállalóink adatainak kezelése során az alábbi személyes adatok kerülnek nyilvántartásra:

  1. vezeték és keresztnév
  2. anyja neve
  3. születési hely és idő
  4. lakcím
  5. állampolgárság
  6. iskolai végzettség
  7. adóazonosító jel
  8. TAJ szám
  9. mobilszám
  10. e – mail cím
  11. bankszámlaszám
  12. gyermek vezeték és keresztneve
  13. gyermek születési helye ideje
  14. gyermek anyja neve
  15. gyermek TAJ száma
  16. gyermek lakcíme
  17. házastárs vezeték és keresztneve
  18. házastárs adóazonosító jele
  19. 4. Az V. 3. pontban felsorolt személyes adatok közül az a)-h) és k)-r) alpontokban megjelölt adatok alapulnak jogszabályon vagy szerződéses kötelezettségen. Amennyiben Munkavállaló az itt megjelölt személyes adatokat nem szolgáltatja, úgy a munkaszerződés Felek között nem tud létrejönni, illetve Társaságunk nem tud eleget tenni a rá háruló nyilvántartási, bejelentési, és bevallási kötelezettségeknek. Az l)-r) pontok szerinti adatszolgáltatás a családi adókedvezmény, gyermek után járó pótszabadság, valamint az első házastársi adókedvezmény megállapításához szükségesek, míg az i)-j) pontokban foglalt adatok hiánya esetében Munkáltató nem tud közvetlen kapcsolatot tartani a Munkavállalóval.

V.5. A személyes adatkezelés a GDPR rendelkezéseinek megfelelően a munkavállalók írásbeli hozzájáruló nyilatkozatán alapul. Az 1995. évi LXVI. törvény 3. § f) és j) pontja értelmében a munkaügyi iratok irattári anyagnak, illetve maradandó értékű iratnak minősülnek, ezért azokat Társaságunk köteles megőrizni.

V.6. A pályázatok elbírálása után az eredménytelen pályázók személyes adatait tartalmazó adathordozókat a pályázó kérésére 90 napon belül vissza kell küldeni, vagy a pályázó személyes adatainak további pályázatok során történő felhasználására vonatkozó hozzájárulása hiányában meg kell semmisíteni. A megsemmisítésről (törlésről) jegyzőkönyvet kell felvenni.

V.7. Munkavállalók kötelezettséget vállalnak arra, hogy a munkájuk során tudomásukra jutott üzleti titkot megőrzik. Ezen túlmenően sem közölhetnek illetéktelen személlyel olyan adatot, amelyhez munkakörük betöltésével összefüggésben jutottak hozzá, és amelynek közlése a munkáltatóra vagy annak gazdasági tevékenységére hátrányos következménnyel járna. A titoktartás nem terjed ki a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatokra vonatkozó, külön törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettségre.

  1. Szerződésen alapuló adatkezelés

VI.1. A szerződésen alapuló adatkezelés keretében Társaságunk adatkezelési tevékenységet különösen az alább kifejtetett esetekben lát el:

 

  1. Az egyedi megrendelőkkel megkötött szolgáltatási szerződések teljesítése, illetőleg az azok alapján vállalt szolgáltatások nyújtása
  2. Társaságunkkal Együttműködési Keretmegállapodást kötő Partnerek adatainak kezelése és nyilvántartása

 

VII. Az adatkezelés jogalapja, célja és módja

 

VII.1. Az adatkezelésre a Társaságunk által nyújtott szolgáltatás igénybevevőinek önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájáruló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az érintett kifejezett hozzájárulását ahhoz, hogy a szolgáltatás nyújtásához kapcsolódóan az általa közölt személyes adatai felhasználásra kerüljenek. Az adatkezelés jogalapja az Infotv. 5.§ (1) bek. a) pontja, illetve a GDPR 6. cikk (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása, továbbá a GDPR 6. cikk (1) bek. b) pontja alapján az a tény, hogy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételére szükséges.

VII.2. Az adatkezelés célja Társaságunk szolgáltatásai igénybevételének és lemondásának nyilvántartása. Társaságunk az adatkezeléssel érintett személyes adatokat csak a jelen Szabályzatban meghatározott célból kezeli, azt harmadik fél részére nem továbbítja, hozzáférhetővé nem teszi, nyilvánosságra nem hozza. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől kötelező erővel eltérően nem rendelkezik – kizárólag hatósági határozat alapján, az egyedi megrendelések teljesítéséhez szükséges körben, valamint az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

VII.3. Társaságunk a megadott személyes adatokat nem ellenőrzi, a szolgáltatott személyes adatok megfelelőségéért kizárólag az érintett felel.

VII.4. Társaságunk szolgáltatásának bármely igénybevevője e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag a szolgáltatásnak azt az igénybevevőjét terheli, aki az e-mail címet regisztrálta.

VII.5. Társaságunk a munkavállalók személyes adatainak kezelését az érintettek írásbeli hozzájáruló nyilatkozata, azaz a GDPR 6. cikk (1) bek. a) pontja alapján abból a célból végzi, hogy a munkavállalók foglalkoztatásához kapcsolódó, jogszabályon alapuló nyilvántartási, bejelentési, bevallási kötelezettségeinek eleget tehessen. Társaságunk a munkavállalók általa kezelt személyes adatait csak és kizárólag a jogszabályban meghatározott célra és hatóságok részére továbbítja jogszabályon alapuló nyilvántartási, bejelentési, bevallási kötelezettségeinek teljesítése érdekében.

VIII. Az adatkezelés elvei

VIII.1. Társaságunk az adatokat közvetlenül az érintettektől, csak tisztességesen és törvényesen, az adatkezelés jogalapját és célját érintő teljes körű tájékoztatás alapján jogosult megszerezni, kezelni és feldolgozni.

VIII.2. Társaságunk az adatokat csak meghatározott és törvényes célra tárolja, és attól eltérő módon az adatokat nem használja fel.

VIII.3. Az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.

VIII.4. Társaságunk vállalja, hogy megteszi a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, véletlen elvesztés, a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

  1. A Társaságunk által alkalmazott adatvédelmi irányelvek

IX.1. A Társaságunk szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

IX.2. Társaságunk, mint adatkezelő vállalja, hogy a birtokába jutott adatokat az I. pontban említett jogszabályok rendelkezései szerint, valamint az Infotv. 5. § (1) bek. a) pontjának rendelkezéseivel összhangban, a jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett igénybevevő és képviselőik nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül sem adatkezelésnek, sem adattovábbításnak.

IX.3. Társaságunk az érintettet kérésére a jelen Szabályzat rendelkezéseinek ismertetésével, illetve a Szabályzat fellelhetőségi helyének közlésével tájékoztatja az adatkezelés céljáról, elveiről és időtartamáról. Társaságunk az érintett kérésére a jelen Szabályzat rendelkezéseinek megfelelően gondoskodik az érintett személyes adatainak azonnali és végleges törléséről.

IX.4. Társaságunk, mint Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja.

IX.5. Társaságunk kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

IX.6. Társaságunk vállalja, hogy  személyes adat jogellenes kezelése vagy feldolgozása esetén az adatvédelmi incidensről késedelem nélkül, de legkésőbb az incidens bekövetkezését követő 72 órán belül bejelentést tesz a felügyelő hatóságnál.

IX.7. Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

IX.8. A kezelt személyes adat helyesbítésről, a zárolásról ill. a törlésről az érintettet külön értesíteni nem kell, amennyiben az értesítés elmaradása az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

  1. Az adatkezelés időtartama

X.1. Társaságunk a szolgáltatások igénybevételére vonatkozó előzetes telefonos vagy elektronikus bejelentkezés esetén a jelen szabályzat III. pontjában meghatározott személyes adatokat a szolgáltatás tényleges igénybevétele bejelentkezés szerinti tényleges időpontjáig vagy a szolgáltatás igénybevételének lemondása időpontjáig kezeli, ezt követően a személyes adatokat nyilvántartásából törli. Az adatok megsemmisítésére a számítógépes rendszerből való törléssel kerül sor.

X.2. Társaságunk ételkiszállítás, internetes értékesítés esetén az előzetes telefonos vagy elektronikus megrendelés során közölt, a jelen szabályzat III. pontjában meghatározott személyes adatokat legfeljebb az érintett személyes adat törlésére vonatkozó írásbeli megkeresésének közlésig kezeli annak érdekében, hogy ismételt megrendelés esetén az adatok ismételt rögzítését mellőzze.

X.3. Társaságunk a munkavállalók személyes adatait az 1995. évi LXVI. törvény 4. § rendelkezései szerint időbeli korlátozás nélkül köteles megőrizni figyelemmel arra, hogy a 3. § f) és j) pontja értelmében a munkaügyi iratok irattári anyagnak, illetve maradandó értékű iratnak minősülnek.

  1. Rendelkezés személyes adatokkal

XI.1. Személyes adatokban bekövetkezett változásokat személyesen vagy vagy az enterior@annabellaco.hu e-mail címen kell jelezni.

XI.2. Személyes adataik kezeléséről Társaságunk szolgáltatásainak igénybevevői a Társaságtól, mint adatkezelőtől bármikor írásban az annabellaenterior@gmail.com címre küldött e-mailben tájékoztatást kérhetnek. A levélben küldött tájékoztatás kérést a Társaság akkor tekinti hitelesnek, ha a megküldött kérelem alapján a szolgáltatás igénybevevője egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést Társaságunk csak akkor tekint hitelesnek, ha azt a szolgáltatás igénybevevője a regisztrált e-mail címéről küldi. A tájékoztatáskérés kiterjedhet a szolgáltatás igénybevevőjének Társaságunk által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatok továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg azokat.

XI.3 Az adatkezeléssel kapcsolatos kérdésre Társaságunk a kézhezvételtől számított 30 napon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

XII. Adatfeldolgozás

XII.1 Társaságunk külön adatfeldolgozót nem vesz igénybe, az általa kezelt személyes adatokat a saját technikai eszközeivel dolgozza fel.

XIII. Adattovábbítás lehetősége

XIII.1. Társaságunk, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági előírás kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt Társaságunk nem tehető felelőssé.

XIII.3. Társaságunk az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.

XIV. Az Adatkezelési Szabályzat módosítása

XIV.1. Társaságunk fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa.

XIV.2. Társaságunk szolgáltatásainak igénybevevője a szolgáltatás igénybevételével elfogadja az Adatkezelési Szabályzat mindenkor hatályos rendelkezéseit, ezen túlmenően külön beleegyezésének kikérésére nincs szükség.

  1. Jogérvényesítési lehetőségek

XV.1 Az érintettek adatvédelmi jogaik érvényesítése iránt az Infotv., valamint az 2013. évi V. tv. (Ptk.) alapján a bíróság előtt eljárást kezdeményezhetnek, továbbá a személyes adatok kezelésével kapcsolatban a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.) eljárását is kérelmezhetik.

XV.2 Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel összefüggésben Társaságunk az enterior@annabellaco.hu e-mail címen nyújt tájékoztatást.

 

Budapest, 2024.02.08.