Adatkezelési tájékoztató

A SZABÁLYZAT CÉLJA

Jelen szabályzat célja a Vállalkozásunk adatvédelmi és adatkezelési politikáját rögzítő belső szabályok megállapítása AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával, melyek érvényesítésével a Vállalkozás valamennyi tevékenysége, szolgáltatásának igénybevétele során biztosítja  az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetőleg kezelése során.

A Vállalkozás jelen szabályzat elfogadásával deklarálja a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) – továbbiakban „Rendelet” – 5. cikkében foglalt személyes adatok kezelésére vonatkozó elvek betartását.

A SZABÁLYZAT HATÁLYA

Személyi hatály

Jelen szabályzat hatálya a Vállalkozásra és azon természetes személyekre terjed ki, akikre az adatkezelési tevékenysége kiterjed. A jelen szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul. A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. Jogi személy az egyesület, a gazdasági társaság, a szövetkezet, az egyesülés és az alapítvány.

Időbeli hatály

Jelen szabályzat időbeli hatálya a megállapításának napjától további rendelkezésig, vagy a szabályzat visszavonásának napjáig áll fenn.

AZ ADATKEZELŐ ADATAI

  • Cég neve: Re-Decor Home Kft.
  • Cég email címe: info@lanoart.hu
  • Cég telefonszáma: +36 70 536 31 69
  • Cég címe: 1064 Budapest Podmaniczky u. 57 2/14
  • Illetékes, v. bejegyző cégbíróság megnevezése: Fővárosi törvényszék cégbírósága
  • Cégjegyzék száma: 01-09-331066
  • Adószám: 26540472-2-42
  • Bankszámlaszám: 11742300-21447350

ADATKEZELÉSI ALAPELVEK

  • Személyes adatot kizárólag az itt meghatározott célból és ideig kezelünk. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
  • Az adatkezelés során a tudomásunkra jutott személyes adatokat kizárólag azok az Adatkezelő megbízásában, vagy az Adatkezelővel munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

 Weboldallal összefüggő adatkezelés

  • A Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás

(1) A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.

(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat.

  • Regisztráció, hírlevél feliratkozás

(1) Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett a Vállalkozás honlapján a „regisztráció” illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintetti kör regisztráció, hírlevél feliratkozás esetén: minden olyan természetes személy, aki a Vállalkozás hírlevelére feliratkozik, illetve a honlapon regisztrál és hozzájárulását adja személyes adatainak kezeléséhez.

(3) A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.

(4) A kezelt adatok köre regisztráció esetén: név, lakcím, e-mail cím, telefonszám, jelszó.

(5) Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása a Vállalkozás szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.

(6) Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz.

(7) Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a Vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.

(8) Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: a hozzájárulás visszavonásáig. Hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.

(9) Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Vállalkozás székhelyére megküldött postai levélben történik.

  • Direkt marketing tevékenységgel kapcsolatos adatkezelés

(1) A Vállalkozás direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzetes hozzájárulását a Vállalkozás honlapján a hozzájárulás direkt marketing célú megkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintett hozzájárulását papír alapon is meg tudja adni, jelen szabályzat 2. sz. mellékletét képező adatlap kitöltése útján.

(3) Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Vállalkozás személyes adatait direkt marketing céljára kezelje.

(4) Az adatkezelési célok: kapcsolattartás szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok, ajánlatok küldése, akciókról való értesítés céljából, elektronikus, vagy postai úton.

(5) A személyes adatok címzettjei: a Vállalkozás vezetője, az ügyfélszolgálati feladatokat, marketing feladatokat munkakörük alapján ellátó munkavállalók.

(6) A kezelt személyes adatok köre: név, cím, telefonszám, e-mail cím.

(7) Az adatkezelés időtartama: a személyes adatok direkt marketing céljára való kezelése érintett általi visszavonásáig.

  • A Vállalkozás által üzemeltetett webáruházzal összefüggő adatkezelés

(1) A webáruházban történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési tevékenységre, illetve a látogatók tájékoztatására a 3.1., 3.2., 3.3. pont rendelkezései az irányadók.

(2) A Vállalkozás weboldalán online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény (Eker tv.)  hatálya alá esnek, ezért az adatkezelés célja a fentiek mellett a jogszabály által előírt fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés megkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díj(ak) számlázása, valamint az az azzal kapcsolatos követelések érvényesítése.

(3) A webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződés teljesítése, jogi kötelezettség teljesítése.

(4) Az adatkezeléssel érintett adatok kategóriái: vásárlók neve, lakcíme, telefonszáma, belépési jelszava, bankszámlaszáma.

(5) Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki a Vállakozás webáruházában regisztrál, hírlevélre feliratkozik, vásárol.

(6) Az adatok címzetteinek kategóriái: a Vállakozás vezetője, az ügyfélkapcsolatokat, értékesítéssel kapcsolatos feladatokat ellátó munkavállalók, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai, illetve a Vállakozás könyvelési feladatait ellátó munkavállalói, az ezen feladatokat ellátó adatfeldolgozó munkavállalói.

(7) Az adatkezelés helye a jelen szabályzat IV. 4. pontjában rendelkezéseknek megfelelően a Vállalkozás székhelye.

(8) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

  • Szerződés teljesítésével kapcsolatos adatkezelési tevékenység

(1) A Vállalkozás a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.

(2) Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással szerződéses kapcsolatot létesítenek.

(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.

(4) A személyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozás ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.

(5) A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.

(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK

Az adatfeldolgozással kapcsolatos általános szabályok

(1) Vállalkozás az általa kezelt személyes adatok körében megbízott külső adatfeldolgozót vesz igénybe a következő feladatok ellátása céljából:

– internetes honlap üzemeltetése, karbantartása,

– adó- és számviteli kötelezettségek teljesítése,

– megrendelt termékek vevők részére történő kiszállítása.

Az egyes adatkezeléseknél a következő adatfeldolgozókat vesszük igénybe:

  • Tárhelyszolgáltató: Dotroll Kft. 1148 Budapest, Fogarasi út 3-5. (dotroll.com)
  • Weboldal karbantartás: Mker-Medki Bt.- 3441 Mezőkeresztes, Szentistváni u. 31/B (medki.hu)

(3) A Vállalkozás deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
(2) Az adatfeldolgozó személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.

(4) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért a Vállalkozás felel.

(5) A Vállalkozás kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.

(6) A Vállalkozás az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.

(7) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

A Vállalkozás által ellátott adatfeldolgozói tevékenység

(1) A Vállalkozás kötelezettséget vállal, illetőleg megfelelő garanciákat nyújt az általa adatfeldolgozóként ellátott adatkezelési tevékenységnek a Rendeletben szabályozott követelményrendszerrel való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

(2) A Vállalkozás mint adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

(3) A Vállalkozás az Adatkezelő utasítására, az adatvédelmi szabályokkal és alapelvekkel összhangban dolgozza fel az Adatokat, és köteles figyelemmel lenni az Adatkezelőnek az Adatfeldolgozó által ismert szerződéses kötelezettségeire.

(4) A Vállalkozás az adatkezelő által részére átadott adatokat nem módosíthatja, törölheti, másolhatja, kapcsolhatja össze más adatbázisokkal az adatokat, nem használhatja a jelen Szerződéstől eltérő célra, sem saját célra, nem közölheti harmadik személyekkel, kivéve olyan mértékben, amennyiben az Adatkezelő azt számára kifejezetten előírja és az Adatfeldolgozás céljából szükséges.

(5) A Vállalkozás nem jogosult az adatkezelő képviseletére, vagy az adatkezelő nevében jognyilatkozat tételére, kivéve akkor, ha erre az adatkezelővel kötött megállapodás, vagy más okirat kifejezetten. felhatalmazza.

(6) A Vállalkozás lerögzíti, hogy az adatkezelő kizárólagosan jogosult az adatfeldolgozó rendelkezésére bocsátott adatok feldolgozási célját és módját meghatározni.

(7) A Vállalkozás, mint adatfeldolgozó köteles az adatok biztonságáról gondoskodni, köteles mindazon technikai és szervezési intézkedések megtételére, amelyek szükségesek az adatvédelmi szabályok érvényre juttatásához, ennek megfelelően intézkedéseket köteles tenni az adatokhoz való jogosulatlan hozzáférés ellen, az adatok jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, törlése, megsemmisítése ellen. Köteles továbbá megfelelő intézkedéseket foganatosítani a véletlen megsemmisülés és sérülés, továbbá a technikai változásokból eredő hozzáférhetetlenné válás ellen.

(8) A Vállalkozás jelen szabályzat adatbiztonságra vonatkozó rendelkezéseinek betartására adatfeldolgozásra irányuló tevékenysége során maradéktalan kötelezettséget vállal, az ott rögzítettek az adatfeldolgozási tevékenységére is irányadók.

(9) A Vállalkozás, mint adatfeldolgozó kizárólag azon alkalmazottak részére biztosít hozzáférést az adatokhoz, akiknek az adatfeldolgozási tevékenység ellátása érdekében arra szükségük van, továbbá tájékoztatással látja el a hozzáféréssel rendelkezőket a biztonsági követelményeknek való megfelelési és titoktartási kötelezettségről.

(10) A Vállalkozás, mint adatfeldolgozó kötelezettséget vállal arra, hogy együttműködik az adatkezelővel annak érdekében, hogy az adatkezelő a rá vonatkozó jogszabályi kötelezettségeit betartani tudja. Az együttműködés különösen az alábbi területekre terjed ki: az érintettek hozzáféréshez, törléshez, helyesbítéshez fűződő jogainak teljesítésével kapcsolatos megkeresések jogszabályi határidőn belüli teljesítése.

(11) A Vállalkozás, mint adatfeldolgozó kötelezettséget vállal az általa feldolgozott adatok adatkezelő utasításainak megfelelő módosítására, kiegészítésére, kijavítására, zárolására illetve törlésére.

(12) A Vállalkozás köteles az adatkezelőt haladéktalanul értesíteni minden, az adatok biztonságát érintő, eseményről, vagy kockázatról, az ezekkel kapcsolatos intézkedéseket megtenni és teljes körűen együttműködni adatkezelővel.

(13) A Vállalkozás kötelezi magát arra, hogy az adatkezelő és annak megbízottai részére az adatfeldolgozással kapcsolatos rendszerei, nyilvántartásai, adatai, információi és eljárásai körében lefolytatott ellenőrzés, vizsgálat során az adatkezelővel teljes körűen együttműködik, Ennek keretében biztosítja az ellenőrzésre jogosult személy számára azt, hogy az adatfeldolgozással kapcsolatos nyilvántartásokhoz, az azokban tárolt adatállományokhoz, az adatfeldolgozás során alkalmazott eljárásokhoz teljes körűen hozzáférjen.

(14) A Vállalkozás által végzett adatfeldolgozói tevékenység megnevezése: 6920 számviteli, könyvvizsgálói, adószakértő tevékenység.

♦♦♦

A Szolgáltató internetes oldalai bármilyen adat megadása nélkül látogathatóak. Vannak azonban olyan jellegű szolgáltatások, amelyekhez szükségszerűen hozzátartozik az adatszolgáltatás. Ilyen például az online vásárlás.

Ezen esetekben a vásárláshoz legszükségesebb adatok kizárólag az online ügylet lebonyolításához, a számlázáshoz, illetve a termék házhoz szállításának érdekében kerülnek rögzítésre addig az időpontig, ameddig ez feltétlenül szükséges; beleértve ebbe az időtartamba a reklamáció és a jótállás, szavatosság esetkörét, tehát a szerződés feltételeinek későbbi bizonyítása érdekében történő tárolás esetét is. Ezt követően a megadott adatok törlésre kerülnek.

A Szolgáltató az ügyfél adatait harmadik félnek nem jogosult kiadni, kivéve azt az esetet, ha az ügyfél ehhez kifejezetten hozzájárult, illetve, ha a harmadik személy Szolgáltató kapcsolódó vállalkozásának minősül. A kapcsolódó vállalkozásokat jelen nyilatkozattal megegyező tartalmú adatvédelmi kötelezettség terheli.

Az üzemeltetett tárhelyek kapcsán Szolgáltató, valamint kapcsolódó vállalkozásai, mint közvetítő szolgáltatók a más által vállalt adatvédelmi kötelezettség betartásáért nem felelnek.

A szolgáltatást igénybe vevőknek lehetőségük van arra, hogy annak igénybe vételét megelőzően, valamint az igénybevétel során folyamatosan a fent részletezett adatkezelést írásban a Szolgáltatóhoz intézett nyilatkozat formájában megtiltsa. Ezen tiltás kapcsán azonban – tekintettel a panaszkezeléshez elengedhetetlen technikai jellegű adatállomány szükségességére – a szolgáltatás esetleges ellehetetlenülésével az ügyfélnek számolnia kell.

⇒ Nemzeti Fogyasztóvédelmi Hatóság weboldala

Cookie (süti) kezelés

Weboldalunkon “sütiket” (cookie) használunk a magasabb felhasználói élmény érdekében. A honlap használatával hozzájárul a “sütik” fogadásához.

A “sütik” teljesen veszélytelen fájlok, melyek akkor kerülnek fel számítógépére, amikor egy webhelyet meglátogat. Ezek a “sütik” információt gyűjtenek, megjegyzik a látogató egyéni beállításait és általánosságban megkönnyítik a Weboldal használatát a felhasználók számára, de nem tárolnak személyes információkat. Ezen túl a Google Analitics mint szolgáltató – statisztikát készít számunkra a látogatókról, melyre azért van szükség, hogy még jobb szolgáltatást tudjunk nyújtani Önnek.

A “sütiket” letilthatja a böngésző beállításaiban. Amennyiben ezt nem teszi meg, illetve ha a “Hozzájárulok” feliratú gombra kattint, azzal elfogadja a “sütik” használatát.