ADATKEZELÉSI TÁJÉKOZTATÓ
1. Bevezetés
A Kurucz Építész Iroda Korlátolt Felelősségű Társaság (székhelye: 2600 Vác, Alsó utca 29., adószám: 14510928-2-13 a továbbiakban: Adatkezelő vagy Szolgáltató) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseivel összhangban, az alábbi adatkezelési tájékoztatót teszi közzé.
Jelen tájékoztató célja, hogy a Szolgáltató által üzemeltetett
https://www.kizadesign.com
weboldal használatával kapcsolatban részletes tájékoztatást nyújtson az érintettek számára a személyes adataik kezelésének módjáról, céljáról, jogalapjáról, valamint az érintettek jogairól és azok gyakorlásának lehetőségeiről.
A Szolgáltató fenntartja a jogot a jelen tájékoztató módosítására.
A módosítások a https://www.kizadesign.com/adatkezelesi oldalon történő közzététellel lépnek hatályba.
________________________________________
2. Az adatkezelő adatai és elérhetőségei
Név: Kurucz Építész Iroda Kft.
Székhely: 2600 Vác, Alsó utca 29.
E-mail: kizadesign.ekszer@gmail.com
Telefon: +36 (70) 739 4109
Az Adatkezelő a személyes adatok kezelése során a vonatkozó uniós és hazai jogszabályoknak megfelelően jár el, különösen a GDPR és az Infotv. előírásai szerint, biztosítva az adatok jogszerű, tisztességes és átlátható kezelését.
________________________________________
3. Fogalom-meghatározások
A jelen tájékoztató alkalmazásában a fogalmak értelmezése a GDPR 4. cikke alapján történik, különösen az alábbiak szerint:
• Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlenül vagy közvetve, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító – vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó tényezők alapján azonosítható.
• Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen az adatok gyűjtése, rögzítése, rendszerezése, tárolása, megváltoztatása, lekérdezése, betekintése, felhasználása, továbbítása, terjesztése, egyéb módon történő hozzáférhetővé tétele, összehangolása, összekapcsolása, korlátozása, törlése vagy megsemmisítése.
• Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
• Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
• Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, akivel vagy amellyel a személyes adatot közlik. Azon közhatalmi szervek, amelyek jogszabályi felhatalmazás alapján férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.
• Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel nyilatkozat vagy félreérthetetlen megerősítést kifejező cselekmény útján hozzájárul személyes adatai kezeléséhez.
• Adatvédelmi incidens: a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
________________________________________
4. A személyes adatok kezelésének alapelvei
Az Adatkezelő a személyes adatok kezelése során az alábbi alapelveket érvényesíti:
a) Jogszerűség, tisztességesség és átláthatóság:
Az adatkezelésnek az érintett számára jogszerűnek, tisztességesnek és átláthatónak kell lennie.
b) Célhoz kötöttség:
A személyes adatok gyűjtése kizárólag meghatározott, egyértelmű és jogszerű célból történik, és az adatokat nem kezelik e célokkal össze nem egyeztethető módon.
c) Adattakarékosság:
A kezelt adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük, és a szükséges mértékre kell korlátozódniuk.
d) Pontosság:
A személyes adatoknak pontosnak és – szükség esetén – naprakésznek kell lenniük. Az Adatkezelő minden észszerű intézkedést megtesz a pontatlan adatok haladéktalan helyesbítéséért vagy törléséért.
e) Korlátozott tárolhatóság:
A személyes adatokat az azonosításukhoz szükséges ideig tárolja az Adatkezelő, a jogszabályban előírt megőrzési kötelezettségek figyelembevételével.
f) Integritás és bizalmas jelleg:
Az adatkezelést oly módon kell végezni, hogy biztosított legyen a személyes adatok megfelelő biztonsága, beleértve azok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
g) Elszámoltathatóság:
Az Adatkezelő felelős a fenti elvek betartásáért, és képes azok teljesülését igazolni.
5. Webáruház működtetéséhez kapcsolódó adatkezelés
5.1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja
Személyes adat Az adatkezelés célja
Felhasználónév Azonosítás, regisztráció lehetővé tétele.
Jelszó A felhasználói fiók biztonságos elérésének biztosítása.
Név Kapcsolattartás, vásárlás lebonyolítása, szabályszerű számlázás.
E-mail cím Kapcsolattartás, visszaigazolások, tájékoztatás.
Telefonszám Kapcsolattartás, szállítással vagy számlázással kapcsolatos egyeztetés.
Számlázási név, cím A szerződés teljesítése, számlakiállítás, könyvviteli kötelezettségek teljesítése, jogi igények érvényesítése.
Szállítási név, cím A megrendelt termék kézbesítésének biztosítása.
A regisztráció/vásárlás időpontja Technikai művelet, azonosítás.
A regisztráció/vásárlás kori IP-cím Technikai művelet, biztonsági nyomon követés.
Az adatkezelés kizárólag az elektronikus kereskedelmi szolgáltatás nyújtásához, a vásárlói rendelések teljesítéséhez, a kapcsolattartáshoz, valamint a jogszabályban előírt kötelezettségek teljesítéséhez szükséges személyes adatokra terjed ki.
A felhasználónév és az e-mail cím megválasztásakor az érintettnek nem kötelező személyes adatot (pl. teljes nevet) tartalmazó azonosítót megadnia.
________________________________________
5.2. Az adatkezelés jogalapja
Az adatkezelés a következő jogalapokon nyugszik:
• GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása;
• GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítéséhez szükséges adatkezelés;
• GDPR 6. cikk (1) bekezdés c) pont – jogszabályi kötelezettség teljesítése (különösen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a bizonylatok 8 éves megőrzése);
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról (Elker. tv.) 13/A. § (3) bekezdése – technikailag szükséges adatok kezelése.
________________________________________
5.3. Az érintettek köre
Az adatkezelés azokra a természetes személyekre terjed ki, akik a webáruház felületén regisztrálnak, illetve vásárlást bonyolítanak le.
________________________________________
5.4. Az adatkezelés időtartama
• A regisztrációhoz kapcsolódó adatok a felhasználói fiók törléséig kerülnek megőrzésre.
• A számviteli bizonylatokhoz kapcsolódó adatokat a 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni.
• Az adatkezelő az adatokat csak a szükséges ideig, illetve a vonatkozó jogszabályok által előírt határidőig tárolja.
________________________________________
5.5. Az adatok megismerésére jogosult személyek és címzettek
A személyes adatokhoz kizárólag az adatkezelő munkavállalói, megbízottjai, illetve az adatfeldolgozói (pl. tárhelyszolgáltató, futárszolgálat, könyvelő) férhetnek hozzá, kizárólag a feladataik ellátásához szükséges mértékben.
Az adatkezelő biztosítja, hogy minden adatkezelés megfeleljen a GDPR 5. cikkében foglalt alapelveknek, különösen a célhoz kötöttség és adattakarékosság követelményének.
________________________________________
5.6. Az érintett jogai az adatkezeléssel kapcsolatban
Az érintett kérelmezheti az adatkezelőtől:
• a rá vonatkozó személyes adatokhoz való hozzáférést,
• azok helyesbítését, törlését vagy kezelésének korlátozását,
• tiltakozhat a személyes adatok kezelése ellen,
• valamint élhet az adathordozhatósághoz való jogával,
• továbbá hozzájárulását bármikor, indokolás nélkül visszavonhatja.
A kérelmek az alábbi módokon nyújthatók be:
• Postai úton: 2600 Vác, Alsó utca 29.
• E-mailben: kizadesign.ekszer@gmail.com
• Telefonon: +36 (70) 739 4109
Az adatkezelő a beérkezett kérelmeket indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül elbírálja, és az érintettet írásban tájékoztatja a megtett intézkedésekről.
________________________________________
5.7. Az adatkezelés elmaradásának következménye
Az adatszolgáltatás önkéntes, azonban a webáruház szolgáltatásainak (vásárlás, számlázás, kiszállítás) igénybevételéhez elengedhetetlenül szükséges.
Amennyiben az érintett a szükséges személyes adatokat nem bocsátja rendelkezésre, az adatkezelő nem tudja a rendelést feldolgozni és teljesíteni.
6. Az igénybe vett adatfeldolgozók
Az Adatkezelő az adatkezelési tevékenységek ellátása során egyes esetekben adatfeldolgozókat vesz igénybe.
Az adatfeldolgozók az Adatkezelő megbízásából, annak utasításai alapján, kizárólag a szerződésben rögzített célokra kezelhetik az érintettek személyes adatait.
Az adatfeldolgozók a személyes adatokat saját céljaikra nem használhatják fel.
________________________________________
6.1. Magyar Posta Zártkörűen Működő Részvénytársaság
Adatfeldolgozó megnevezése és elérhetősége:
Cégnév: Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2–6.
Postacím: 1540 Budapest
Cégjegyzékszám: Cg. 01-10-042463
Telefon: +36 (1) 767 8200
E-mail: ugyfelszolgalat@posta.hu
Honlap: www.posta.hu
Az adatfeldolgozó tevékenysége:
A Magyar Posta Zrt. a megrendelt termékek kézbesítését és házhoz szállítását végzi.
Kezelt adatok köre:
Szállítási név, szállítási cím, telefonszám, e-mail cím.
Az érintettek köre:
Azok a vásárlók, akik a megrendelt termék házhoz szállítását kérték.
Az adatkezelés célja:
A vásárló által megrendelt termék házhoz szállítása, kézbesítése.
Az adatkezelés időtartama:
Az adatkezelés a kiszállítás teljesítéséig tart, ezt követően az adatok törlésre kerülnek, kivéve, ha jogszabály eltérően rendelkezik.
Az adatkezelés jogalapja:
Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont,
valamint az Infotv. 5. § (1) bekezdése.
________________________________________
6.2. Tárhely-szolgáltató
Adatfeldolgozó megnevezése és elérhetősége:
Cégnév: Wix.com Ltd.
Székhely: 40 Namal Tel Aviv St., Tel Aviv 6350671, Izrael
Honlap: www.wix.com
Adatfeldolgozó által ellátott tevékenység:
Tárhelyszolgáltatás – a weboldal üzemeltetéséhez szükséges infrastruktúra biztosítása.
Kezelt adatok köre:
A weboldal használata során az érintett által megadott valamennyi személyes adat (pl. regisztrációs, rendelési, kapcsolattartási adatok).
Az érintettek köre:
A weboldalt használó valamennyi természetes személy.
Az adatkezelés célja:
A weboldal elérhetővé tétele és megfelelő működtetése, a tárhely-szolgáltatási szerződés teljesítése.
Az adatkezelés időtartama:
Az adatkezelő és a tárhely-szolgáltató közötti szerződés megszűnéséig, vagy az érintett által kezdeményezett törlési kérelem teljesítéséig.
Az adatkezelés jogalapja:
Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont,
Infotv. 5. § (1) bekezdés,
valamint az Elker. tv. 13/A. § (3) bekezdése (a szolgáltatás nyújtásához technikailag szükséges adatkezelés).
________________________________________
6.3. Könyvelési, számviteli szolgáltatások
Adatfeldolgozó megnevezése: az Adatkezelő által megbízott könyvelő vagy könyvelőiroda (szerződéses partner).
Az adatfeldolgozó tevékenysége:
A számviteli és adózási kötelezettségek teljesítése érdekében az Adatkezelő által kiállított számlák és pénzügyi bizonylatok feldolgozása.
Kezelt adatok köre:
Számlázási név, cím, adószám (vállalkozás esetén), tranzakciós adatok.
Az érintettek köre:
A vásárlók, ügyfelek, akik részére az Adatkezelő számlát állít ki.
Az adatkezelés célja:
A számviteli, adózási és könyvvezetési kötelezettségek teljesítése.
Az adatkezelés időtartama:
A számviteli bizonylatok esetében a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.
Az adatkezelés jogalapja:
Jogszabályi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont.
________________________________________
Az adatfeldolgozókat az Adatkezelő körültekintően választja ki, és biztosítja, hogy azok a személyes adatokat a GDPR követelményeinek megfelelően kezeljék.
Az Adatkezelő kizárólag olyan adatfeldolgozóval köt szerződést, amely megfelelő garanciákat nyújt a személyes adatok biztonsága, védelme és bizalmassága érdekében.
________________________________________
7. Cookie-k (sütik) kezelése
7.1. Általános tájékoztatás a cookie-król
Az Adatkezelő a https://www.kizadesign.com weboldalon ún. cookie-kat (sütiket) alkalmaz.
A sütik olyan kis adatfájlok, amelyek a felhasználó eszközén (számítógép, okostelefon, tablet) tárolódnak, és lehetővé teszik a weboldal egyes funkcióinak működését, valamint a látogatói aktivitás elemzését.
A cookie-k alkalmazása az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.), a 2001. évi CVIII. törvény (Elker. tv.), valamint az EU 2016/679 rendelet (GDPR) előírásaival összhangban történik.
________________________________________
7.2. A cookie-k alkalmazásának célja
A weboldal cookie-kat használ:
• a felhasználói élmény javítása és a kényelmesebb böngészés biztosítása érdekében,
• a webáruház működéséhez technikailag szükséges funkciók ellátására (pl. munkamenet-kezelés, bevásárlókosár),
• statisztikai célból a látogatottsági adatok elemzésére,
• marketing célból a felhasználói viselkedés alapján célzott hirdetések megjelenítésére.
________________________________________
7.3. A cookie-k típusai és jogalapja
Süti típusa
Munkamenet
(session) sütik
Technikai sütik
Statisztikai
(analitikai) sütik
Marketing /
remarketing sütik
________________________________________
7.4. Kezelt adatok köre
A sütik a következő típusú adatokat gyűjthetik:
• egyedi azonosítószám (cookie ID),
• IP-cím (részben vagy teljesen anonimizált formában),
• a látogatás dátuma és időpontja,
• a meglátogatott oldalak URL-je,
• a böngésző és operációs rendszer adatai.
Ezek az adatok nem alkalmasak a felhasználó személyes azonosítására, és kizárólag statisztikai, működési vagy biztonsági célokat szolgálnak.
________________________________________
7.5. A sütik kezelése és törlése
Az érintett a sütik kezeléséről szabadon dönthet:
a böngésző beállításaiban bármikor törölheti, tilthatja, vagy korlátozhatja a cookie-k használatát.
A leggyakrabban használt böngészőkben (pl. Chrome, Firefox, Safari, Edge) a sütik kezelése a Beállítások → Adatvédelem / Biztonság / Böngészési adatok menüpontban érhető el.
A sütik letiltása esetén előfordulhat, hogy a weboldal bizonyos funkciói nem lesznek teljes körűen használhatók.
________________________________________
7.6. Az adatkezelés jogalapja
• A technikai és működéshez szükséges sütik alkalmazásának jogalapja:
Elker. tv. 13/A. § (3) bekezdés – az elektronikus kereskedelmi szolgáltatások nyújtásához elengedhetetlenül szükséges adatkezelés.
• A statisztikai és marketing célú sütik alkalmazásának jogalapja:
GDPR 6. cikk (1) a) pont – az érintett kifejezett hozzájárulása.
________________________________________
7.7. Az érintett jogai a sütik kezelésével kapcsolatban
Az érintett jogosult:
• a sütik által gyűjtött adatokhoz való hozzáférésre,
• azok törlésére, illetve kezelésének korlátozására,
• valamint hozzájárulásának visszavonására bármikor, indokolás nélkül.
A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
8. Google-szolgáltatások használata
Az Adatkezelő a weboldal működésének és marketingtevékenységének támogatásához a Google LLC (székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; a továbbiakban: Google) által nyújtott szolgáltatásokat veszi igénybe.
A Google az Európai Bizottság által jóváhagyott adatvédelmi feltételek (Standard Contractual Clauses) alapján, a GDPR követelményeinek megfelelően kezeli az adatokat.
________________________________________
8.1. Google Ads (AdWords) konverziókövetés
A weboldal a Google Ads (korábbi nevén Google AdWords) online hirdetési szolgáltatást, valamint annak konverziókövetési funkcióját alkalmazza.
A konverziókövetés célja, hogy az Adatkezelő információt kapjon arról, hány látogató jutott el a hirdetések alapján a weboldal meghatározott oldalaira (pl. vásárlás, kapcsolatfelvétel).
A kezelt adatok köre:
• az érintett IP-címe (részben anonimizált formában),
• egyedi cookie-azonosító (Google Ads cookie),
• a hirdetésre kattintás időpontja,
• a weboldalon végzett konverziós művelet (pl. rendelés, regisztráció).
Az adatkezelés célja:
A hirdetési kampányok hatékonyságának mérése, statisztikai kimutatások készítése, a weboldal teljesítményének javítása.
Az adatkezelés időtartama:
A Google Ads cookie-k érvényességi ideje jellemzően 30 nap, ezt követően automatikusan törlődnek.
Az adatkezelés jogalapja:
Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont,
valamint a 2003. évi C. törvény az elektronikus hírközlésről.
További információk:
A Google adatvédelmi irányelvei elérhetők az alábbi linken:
👉 https://policies.google.com/privacy?hl=hu
Az érintett a Google által végzett adatkezelést böngészőbeállításai vagy a https://adssettings.google.com oldalon is korlátozhatja.
________________________________________
8.2. Google Analytics
A weboldal a Google Analytics szolgáltatást használja, amely a látogatók viselkedésének elemzését teszi lehetővé.
A Google Analytics cookie-k a felhasználói aktivitásról – például a meglátogatott oldalak, az oldalon töltött idő, illetve a weboldalra érkezés módja – gyűjtenek információkat.
A kezelt adatok köre:
• IP-cím (anonimizált formában),
• eszköz- és böngészőadatok,
• látogatás ideje és hossza,
• kattintási és navigációs adatok,
• egyedi azonosító (Google Analytics cookie ID).
Az adatkezelés célja:
A weboldal használatának elemzése, a felhasználói élmény javítása, valamint a látogatottsági statisztikák készítése.
Az adatkezelés időtartama:
A cookie-k érvényessége 14 hónap, ezt követően automatikusan törlődnek vagy anonimizálódnak.
Az adatkezelés jogalapja:
Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
További információk:
A Google Analytics által gyűjtött adatokat a Google az Egyesült Államokban található szerverein tárolja.
Az Adatkezelő a Google Analytics IP-anonimizálás funkcióját alkalmazza, így az IP-címek csak részben kerülnek továbbításra.
Az érintett megakadályozhatja, hogy a Google Analytics cookie-k adatokat gyűjtsenek, ha letölti és telepíti a Google által biztosított böngészőbővítményt:
👉 https://tools.google.com/dlpage/gaoptout?hl=hu
________________________________________
8.3. Közös rendelkezések a Google-szolgáltatásokra
• Az Adatkezelő nem végez profilalkotást a Google-szolgáltatások használatával.
• A Google a begyűjtött adatokat saját rendszerein elemzi, de azokat az Adatkezelő nem tudja konkrét személyhez kötni.
• A Google az adatokat az USA-ban is feldolgozhatja, az Európai Bizottság által elfogadott garanciák (Standard Contractual Clauses) szerint.
• Az érintett a Google-sütik engedélyezését vagy tiltását bármikor módosíthatja a weboldal cookie-kezelő felületén, illetve a böngésző beállításaiban.
9. Hírlevélküldés és direkt marketing tevékenység
9.1. Az adatkezelés célja
Az Adatkezelő marketingkommunikációs tevékenysége keretében lehetőséget biztosít az érintettek számára, hogy hírlevelet vagy egyéb reklámcélú értesítést kapjanak e-mailben vagy egyéb elektronikus úton.
A hírlevelek és reklámüzenetek célja:
• az Adatkezelő szolgáltatásainak, termékeinek, újdonságainak, akcióinak ismertetése,
• az ügyfelek tájékoztatása aktuális hírekről, szakmai tartalmakról és eseményekről.
________________________________________
9.2. Az adatgyűjtés ténye, a kezelt adatok köre
Az adatokat kizárólag az Adatkezelő kezeli, harmadik fél részére marketingcélból nem továbbítja.
________________________________________
9.3. Az adatkezelés jogalapja
Az adatkezelés jogalapja az érintett önkéntes és kifejezett hozzájárulása
(GDPR 6. cikk (1) bekezdés a) pont),
továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
Az érintett a hírlevélre való feliratkozáskor kifejezett nyilatkozatot tesz, mellyel hozzájárul személyes adatainak marketingcélú kezeléséhez.
Az Adatkezelő az adatkezelésről nyilvántartást vezet, amely a hozzájárulás időpontját és módját rögzíti.
________________________________________
9.4. Az érintettek köre
Minden olyan természetes személy, aki a weboldalon vagy egyéb módon (pl. e-mailben, rendezvényen, papír alapú jelentkezés útján) hozzájárulását adta a hírlevelek és reklámüzenetek fogadásához.
________________________________________
9.5. Az adatkezelés időtartama
Az adatkezelés a hozzájárulás visszavonásáig tart.
Amennyiben az érintett leiratkozik a hírlevélről, az Adatkezelő a személyes adatokat haladéktalanul törli, és a továbbiakban nem küld reklámüzenetet.
A hírlevél-adatbázis nyilvántartási száma: NAIH-141151/2018.
________________________________________
9.6. Az adatok megismerésére jogosult személyek
A hírlevélküldéshez szükséges személyes adatokhoz kizárólag az Adatkezelő marketing- és kommunikációs feladatokat ellátó munkatársai férhetnek hozzá, kizárólag a feladatkörük ellátásához szükséges mértékben.
Az Adatkezelő biztosítja, hogy a hírlevélküldő rendszer biztonságos, GDPR-megfelelő módon tárolja a személyes adatokat, és azokat harmadik fél számára marketingcélból nem adja át.
________________________________________
9.7. Az érintett jogai
Az érintett bármikor és ingyenesen:
• visszavonhatja hozzájárulását,
• leiratkozhat a hírlevélről,
• kérheti adatai törlését, helyesbítését, korlátozását,
• tiltakozhat személyes adatai direkt marketing célú kezelése ellen.
A leiratkozás minden hírlevél alján elhelyezett „Leiratkozás” linkre kattintva, vagy az alábbi elérhetőségek bármelyikén kezdeményezhető:
• Postai úton: 2600 Vác, Alsó utca 29.
• E-mailben: kizadesign.ekszer@gmail.com
• Telefonon: +36 (70) 70 739 4109
A leiratkozást az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 15 napon belül végrehajtja.
________________________________________
9.8. Az adatkezelés elmaradásának következménye
A hírlevélre való feliratkozás önkéntes.
Amennyiben az érintett nem adja meg az adatait vagy visszavonja hozzájárulását, az Adatkezelő nem tud részére hírlevelet küldeni.
A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
A weboldal alapvető funkcióinak biztosítása (pl. munkamenet-kezelés, bevásárlókosár működése, biztonsági ellenőrzés).
Leírás / cél
Jogalap
Adatkezelés időtartama
Hozzájárulás szükségessége
Elker. tv. 13/A. § (3) bekezdés
A böngésző munkamenet lezárásáig
Nem szükséges
A weboldal zavartalan működéséhez és biztonságához szükséges adatok tárolása.
GDPR 6. cikk (1) b) pont (szerződés teljesítése)
A munkamenet lezárásáig vagy az érintett általi törlésig
Nem szükséges
A weboldal látogatottságának, forgalmának és használatának anonim elemzése.
A felhasználói viselkedés alapján célzott reklámok megjelenítése.
GDPR 6. cikk (1) a) pont – hozzájárulás
GDPR 6. cikk (1) a) pont – hozzájárulás
1 hónaptól 2 évig
1 hónaptól 2 évig
Szükséges
Szükséges
Személyes adat
Név
E-mail cím
A feliratkozás időpontja
IP-cím a feliratkozáskor
Az adatkezelés célja
Azonosítás, megszólítás a hírlevelekben.
A hírlevél és reklámüzenet kézbesítése.
Technikai nyilvántartás, a hozzájárulás időpontjának igazolása.
Biztonsági és technikai azonosítás, a hozzájárulás hitelességének alátámasztása.
10. Panaszkezelés
10.1. Az adatkezelés célja
Az Adatkezelő a fogyasztói panaszok, kifogások és minőségi reklamációk kezelése érdekében kezeli az érintettek személyes adatait.
Az adatkezelés célja a panaszok kivizsgálása, a fogyasztói igények rendezése, valamint a jogszabályban előírt panaszkezelési és megőrzési kötelezettségek teljesítése.
________________________________________
10.2. Az adatgyűjtés ténye, a kezelt adatok köre
________________________________________
10.3. Az adatkezelés jogalapja
Az adatkezelés jogalapja:
• az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont),
• valamint az 1997. évi CLV. törvény a fogyasztóvédelemről 17/A. § (7) bekezdése, amely kötelezi az Adatkezelőt a panaszok nyilvántartására és 5 évig történő megőrzésére.
Amennyiben a panasz az Adatkezelő és az érintett közötti szerződés teljesítéséhez kapcsolódik, az adatkezelés jogalapja továbbá:
GDPR 6. cikk (1) bekezdés b) pont – a szerződés teljesítése.
________________________________________
10.4. Az érintettek köre
Az adatkezelés az Adatkezelő webáruházából vásárló vagy szolgáltatást igénybe vevő természetes személyekre terjed ki, akik panasszal, kifogással, reklamációval élnek az Adatkezelő felé.
________________________________________
10.5. Az adatkezelés időtartama
A fogyasztóvédelmi jogszabályok alapján a panasszal kapcsolatos iratokat (jegyzőkönyvek, elektronikus levelezés, válaszok, kapcsolódó dokumentumok) az Adatkezelő a panasz felvételétől számított 5 évig köteles megőrizni.
A megőrzési idő leteltét követően az adatok biztonságosan törlésre kerülnek.
________________________________________
10.6. Az adatok megismerésére jogosult személyek
A panaszkezeléssel összefüggésben a személyes adatokhoz kizárólag:
• az Adatkezelő ügyfélszolgálati, jogi és minőségbiztosítási munkatársai,
• valamint az esetleges alvállalkozók (pl. szállító, könyvelő) férhetnek hozzá, kizárólag a panasz rendezéséhez szükséges mértékben.
Az Adatkezelő minden esetben biztosítja a bizalmasság, az adattakarékosság és az elszámoltathatóság elvének érvényesülését.
________________________________________
10.7. Az érintett jogai a panaszkezelés során
Az érintett kérelmezheti:
• a rá vonatkozó személyes adatokhoz való hozzáférést,
• azok helyesbítését, törlését vagy kezelésének korlátozását,
• valamint tiltakozhat személyes adatainak kezelése ellen,
• továbbá visszavonhatja hozzájárulását bármikor, indokolás nélkül.
A kérelmek az alábbi elérhetőségeken nyújthatók be:
• Postai úton: 2600 Vác, Alsó utca 29.
• E-mailben: kizadesign.ekszer@gmail.com
• Telefonon: +36 (70) 70 739 4109
Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, legkésőbb 1 hónapon belül elbírálja, és az érintettet írásban értesíti az intézkedésekről.
________________________________________
10.8. Az adatkezelés elmaradásának következménye
A panasz kivizsgálásához és kezeléséhez az érintettnek meg kell adnia a szükséges személyes adatokat.
Amennyiben az érintett nem adja meg ezeket az adatokat, az Adatkezelő nem tudja a panaszt érdemben kivizsgálni vagy kezelni.
11. Közösségi oldalakhoz kapcsolódó adatkezelés
11.1. Az adatkezelés célja
Az Adatkezelő a Facebook, Instagram, YouTube, valamint egyéb közösségi médiafelületeken (pl. Pinterest, LinkedIn) hivatalos oldalakat és profilokat működtet, amelyek célja:
• az Adatkezelő tevékenységének, termékeinek és szolgáltatásainak bemutatása,
• a felhasználók tájékoztatása aktuális hírekről, eseményekről, referenciákról,
• valamint közvetlen kapcsolattartás és kommunikáció a követőkkel, érdeklődőkkel.
A közösségi oldalak használata során az érintett önkéntesen oszt meg adatokat (pl. hozzászólás, kedvelés, megosztás, üzenetküldés), ezért ezen adatok kezelése részben az adott platform adatvédelmi szabályai szerint történik.
________________________________________
11.2. Az adatgyűjtés ténye, a kezelt adatok köre
Az Adatkezelő kizárólag a közösségi oldalak által biztosított adminisztrációs felületeken hozzáférhető összesített statisztikai adatokhoz fér hozzá, személyazonosításra alkalmatlan formában.
________________________________________
11.3. Az adatkezelés jogalapja
• Az érintett önkéntes hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont;
• A közösségi oldalakon végzett tevékenységek esetén (pl. „Kedvelés”, „Megosztás”) a hozzájárulást az érintett cselekménye fejezi ki;
• Az adott platform saját adatkezelésére az adott szolgáltató adatvédelmi szabályzata az irányadó.
A közösségi oldalak önálló adatkezelőnek minősülnek az általuk végzett adatkezelések tekintetében.
Az Adatkezelő a platformokon belüli adatkezelésre nincs befolyással.
________________________________________
11.4. Az érintettek köre
Minden természetes személy, aki az Adatkezelő közösségi oldalait meglátogatja, azokat „kedveli”, követi, megosztja tartalmait, hozzászól, üzenetet küld, vagy más módon kapcsolatba lép az Adatkezelővel a közösségi felületeken keresztül.
________________________________________
11.5. Az adatkezelés időtartama
A közösségi oldalak adatkezelésének időtartamát az adott platform (pl. Facebook, Instagram, YouTube) határozza meg.
Az Adatkezelő az érintett kérésére törli a vele folytatott kommunikációt, azonban az adott platformon tárolt adatok törlésére vagy módosítására csak a platform üzemeltetője jogosult.
________________________________________
11.6. Az adatok megismerésére jogosult személyek
A közösségi oldalakon kezelt személyes adatokhoz kizárólag az Adatkezelő azon munkatársai férhetnek hozzá, akik marketing, kommunikációs vagy ügyfélkapcsolati feladatokat látnak el.
Az adatok harmadik személynek nem kerülnek továbbításra, kivéve, ha erre az érintett önkéntes cselekménye (pl. nyilvános megosztás) okot ad.
________________________________________
11.7. Az érintett jogai
Az érintett jogosult:
• a közösségi oldalon közölt személyes adataihoz való hozzáférésre,
• azok helyesbítésére, törlésére,
• hozzájárulása visszavonására,
• valamint tiltakozhat a személyes adatai további kezelésével szemben.
Az adatok törlését vagy módosítását az érintett az adott közösségi oldal beállításai között is kezdeményezheti.
Az Adatkezelő az általa tárolt adatok esetében a kérelmeket a GDPR 12–23. cikke szerint, legkésőbb 1 hónapon belül elbírálja.
________________________________________
11.8. Felelősségi viszonyok a közösségi platformokon
Az Adatkezelő a közösségi oldalakon közös adatkezelőnek minősülhet a platformüzemeltetővel (pl. Meta Platforms Ireland Ltd.) bizonyos statisztikai adatok vonatkozásában, a C-210/16. számú (Wirtschaftsakademie-ügy) és a C-40/17. számú (Fashion ID-ügy) ítéletek alapján.
E közös adatkezelés kizárólag a látogatottsági elemzésekhez kapcsolódó anonimizált adatokra terjed ki.
Az Adatkezelő nem felelős a közösségi oldalak üzemeltetői által végzett adatkezelésért, ideértve az adatátvitelt, tárolást, vagy harmadik országba történő adattovábbítást.
A közösségi szolgáltatók adatkezelési gyakorlatáról az érintett az alábbi oldalakon tájékozódhat:
• Facebook / Instagram: https://www.facebook.com/policy.php
• YouTube (Google LLC): https://policies.google.com/privacy?hl=hu
• Pinterest: https://policy.pinterest.com/hu/privacy-policy
12. Ügyfélkapcsolatok és egyéb adatkezelések
12.1. Az adatkezelés célja
Az Adatkezelő az érintettek megkeresései, ajánlatkérései, információigényei vagy általános kommunikációja során személyes adatokat kezel.
Az adatkezelés célja:
• az érintettek kérdéseinek megválaszolása,
• ajánlatadás, tájékoztatás, szerződéskötés előkészítése,
• ügyfélkapcsolatok fenntartása, valamint
• a beérkezett megkeresések dokumentálása és nyomon követése.
________________________________________
12.2. Az adatgyűjtés ténye, a kezelt adatok köre
Az Adatkezelő csak azokat az adatokat kezeli, amelyeket az érintett önkéntesen bocsát rendelkezésre.
________________________________________
12.3. Az adatkezelés jogalapja
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont,
illetve szerződés előkészítése vagy teljesítése esetén GDPR 6. cikk (1) bekezdés b) pont.
Jogos érdek esetén (pl. reklamáció, minőségbiztosítás, ügyfélkapcsolat nyomon követése) az adatkezelés jogalapja lehet a GDPR 6. cikk (1) bekezdés f) pontja is.
________________________________________
12.4. Az érintettek köre
Minden természetes személy, aki az Adatkezelővel e-mailen, telefonon, személyesen vagy online űrlapon keresztül kapcsolatba lép, illetve információt vagy ajánlatot kér.
________________________________________
12.5. Az adatkezelés időtartama
• Az általános megkeresésekhez kapcsolódó adatokat az Adatkezelő legfeljebb 1 évig őrzi meg, amennyiben szerződés nem jön létre.
• Szerződéskötés esetén az adatkezelés időtartamát a vonatkozó jogszabályok (pl. számviteli törvény) határozzák meg.
• Jogvita esetén az adatok megőrzése a polgári jogi elévülési idő (általában 5 év) végéig történhet.
A megőrzési idő leteltével az adatokat az Adatkezelő biztonságosan és vissza nem állítható módon törli.
________________________________________
12.6. Az adatok megismerésére jogosult személyek
A személyes adatokhoz kizárólag az Adatkezelő azon munkatársai és megbízottjai férhetnek hozzá, akik az ügyfélkapcsolat fenntartásában, ajánlatadásban, panaszkezelésben vagy adminisztrációban részt vesznek.
Az adatokhoz harmadik fél kizárólag az érintett előzetes hozzájárulása vagy jogszabályi kötelezettség alapján férhet hozzá.
________________________________________
12.7. Az érintett jogai
Az érintett jogosult:
• a rá vonatkozó adatokhoz való hozzáférésre,
• azok helyesbítésére, törlésére („elfeledtetéshez való jog”),
• az adatkezelés korlátozására,
• valamint a személyes adatainak kezelésével szemben való tiltakozásra.
A hozzájárulás bármikor, indokolás nélkül visszavonható, a visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Kérelmek az alábbi elérhetőségeken nyújthatók be:
• Postai úton: 2600 Vác, Alsó utca 29.
• E-mailben: kizadesign.ekszer@gmail.com
• Telefonon: +36 (70) 739 4109
Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, legkésőbb 1 hónapon belül elbírálja.
________________________________________
12.8. Az adatkezelés elmaradásának következménye
A megkeresések feldolgozásához és a válaszadáshoz minimálisan szükséges adatok megadása nélkül az Adatkezelő nem tud kapcsolatot létesíteni, ajánlatot adni vagy az érintett igényét teljesíteni.
13. A személyes adatok biztonsága és adatvédelmi intézkedések
13.1. Az Adatkezelő kötelezettségei
Az Adatkezelő a GDPR 32. cikkében foglaltak szerint megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy biztosítsa:
• a személyes adatok bizalmasságát, sértetlenségét és rendelkezésre állását,
• az adatkezelési rendszerek és szolgáltatások ellenálló képességét,
• valamint hogy az adatvédelmi incidensek bekövetkezése esetén a személyes adatokhoz való hozzáférés mielőbb helyreállítható legyen.
Az Adatkezelő a személyes adatok védelmét a kockázatok mértékéhez igazodóan biztosítja, figyelembe véve az adatkezelés jellegét, körülményeit, célját és az érintettek jogaira jelentett potenciális kockázatokat.
________________________________________
13.2. Technikai és szervezési intézkedések
Az Adatkezelő az alábbi adatbiztonsági intézkedéseket alkalmazza:
a) Informatikai védelem
• Az adatkezelő informatikai rendszerei jelszóval védettek, és kizárólag engedéllyel rendelkező felhasználók számára hozzáférhetők.
• A személyes adatok tárolása megbízható, biztonságos szerveren történik (Wix.com, biztonságos HTTPS-kapcsolattal).
• A weboldalon SSL-titkosítás (Secure Socket Layer) biztosítja az adatátvitelt.
• Rendszeres vírus- és kártevővédelmi frissítések, tűzfal és biztonsági mentések garantálják az adatok integritását.
b) Fizikai védelem
• Az adatokat tartalmazó számítógépek, adattárolók és dokumentumok biztonságos helyen, illetéktelenektől elzártan kerülnek tárolásra.
• Az irodai helyiségek zárhatóak, a hozzáférés csak engedéllyel rendelkező személyek számára engedélyezett.
c) Szervezeti és adminisztratív intézkedések
• Az Adatkezelő minden munkatársa titoktartási nyilatkozatot tett a személyes adatok védelme érdekében.
• Az adatkezelési folyamatok dokumentáltak, és csak a szükséges adatokat kezelik („adattakarékosság elve”).
• Az adatkezelő rendszeresen felülvizsgálja az adatvédelmi gyakorlatát és a technikai biztonsági beállításokat.
• Az adatkezelő gondoskodik arról, hogy adatfeldolgozói (pl. tárhelyszolgáltató, könyvelő) ugyanezen adatbiztonsági követelményeket betartsák.
________________________________________
13.3. Adatvédelmi incidensek kezelése
Az Adatkezelő minden, személyes adatot érintő biztonsági eseményt adatvédelmi incidensnek tekint, különösen ha az adat:
• jogosulatlanul hozzáférhetővé válik,
• megsemmisül, elveszik vagy sérül,
• illetéktelen módosítás történik rajta,
• vagy az adat jogosulatlanul továbbításra kerül.
Az adatvédelmi incidenseket az Adatkezelő nyilvántartja, és azokat – a GDPR 33. cikk (1) bekezdésének megfelelően – indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), amennyiben az incidens valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira nézve.
Szükség esetén az Adatkezelő az érintetteket is közvetlenül tájékoztatja az incidensről, különösen ha az magas kockázatú.
________________________________________
13.4. Hozzáférési jogosultságok és ellenőrzés
• A személyes adatokhoz való hozzáférés kizárólag azon személyek számára engedélyezett, akik munkaköri feladataik ellátásához elengedhetetlenül igénylik.
• Az Adatkezelő naplózza a személyes adatokhoz való hozzáféréseket és módosításokat.
• A jogosultságok rendszeresen felülvizsgálatra kerülnek.
________________________________________
13.5. Adatvédelmi tudatosság és képzés
Az Adatkezelő gondoskodik arról, hogy minden, adatkezelésben érintett munkatárs megfelelő adatvédelmi ismeretekkel rendelkezzen, és tisztában legyen a személyes adatok kezelésére és védelmére vonatkozó kötelezettségekkel.
Szükség esetén belső képzéseket tart, és a munkatársakat írásban tájékoztatja a vonatkozó szabályokról és eljárásrendekről.
________________________________________
13.6. Az adatbiztonsági elvek érvényesítése
Az Adatkezelő az alábbi alapelvek mentén biztosítja az adatkezelés biztonságát:
• Adatbizalmasság: csak a jogosult személyek férhetnek hozzá a személyes adatokhoz.
• Adatintegritás: az adatok pontosságát és teljességét technikai és adminisztratív eszközökkel garantálja.
• Rendelkezésre állás: az adatokhoz való hozzáférés biztosított, szükség esetén mentésből helyreállítható.
• Elszámoltathatóság: az Adatkezelő bármikor képes igazolni a GDPR-nak való megfelelést.
14. Az érintett jogai és jogorvoslati lehetőségei
Az Adatkezelő biztosítja, hogy az érintett a személyes adatai kezelése során maradéktalanul gyakorolhassa a GDPR-ban és az Infotv.-ben rögzített jogait.
________________________________________
14.1. Az érintett jogai
Az érintett az adatkezelés során a következő jogokkal élhet:
a) Hozzáféréshez való jog (GDPR 15. cikk)
Az érintett jogosult tájékoztatást kérni az Adatkezelőtől:
• arról, hogy személyes adatainak kezelése folyamatban van-e,
• valamint – ha igen – jogosult megismerni az adatkezelés célját, jogalapját, a kezelt adatok körét, forrását, az adatkezelés időtartamát, továbbá az adatok címzettjeit.
Az Adatkezelő az érintett részére másolatot is biztosít a kezelt személyes adatokról.
b) Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti a pontatlan vagy hiányos személyes adatai helyesbítését vagy kiegészítését.
c) Törléshez való jog („az elfeledtetéshez való jog”) – GDPR 17. cikk
Az érintett jogosult kérni személyes adatainak törlését, ha:
• az adatokra már nincs szükség abból a célból, amelyre gyűjtötték,
• az adatkezelés jogellenes,
• az érintett visszavonja hozzájárulását, és nincs más jogalap,
• az érintett tiltakozik az adatkezelés ellen,
• vagy jogszabály az adatok törlését írja elő.
A törlési kérelem nem teljesíthető, ha az adatkezelés jogi kötelezettség teljesítéséhez vagy jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
d) Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását, ha:
• vitatja a személyes adatok pontosságát,
• az adatkezelés jogellenes, de nem kívánja az adatok törlését,
• az Adatkezelőnek már nincs szüksége az adatra, de az érintett jogi igényt érvényesítene,
• vagy tiltakozott az adatkezelés ellen, és annak jogalapja felülvizsgálat alatt áll.
A korlátozás időtartama alatt az adat kizárólag tárolható, más módon nem kezelhető.
e) Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, és jogosult ezen adatokat egy másik adatkezelőhöz továbbítani, ha:
• az adatkezelés hozzájáruláson vagy szerződésen alapul, és
• automatizált módon történik.
f) Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés:
• közérdekű feladat végrehajtásán, vagy
• az Adatkezelő jogos érdekén alapul.
Tiltakozás esetén az Adatkezelő az adatkezelést megszünteti, kivéve, ha bizonyítja, hogy az adatkezelést kényszerítő jogszerű ok indokolja, vagy az jogi igény érvényesítéséhez szükséges.
g) Automatizált döntéshozatal és profilalkotás elleni jog (GDPR 22. cikk)
Az érintett jogosult arra, hogy ne vonatkozzon rá kizárólag automatizált adatkezelésen alapuló döntés, amely joghatással jár rá nézve vagy őt hasonlóan jelentősen érinti.
Az Adatkezelő nem végez automatizált döntéshozatalt vagy profilalkotást.
________________________________________
14.2. A jogok gyakorlásának módja
Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
• Postai úton: 2600 Vác, Alsó utca 29.
• E-mailben: kizadesign.ekszer@gmail.com
• Telefonon: +36 (70) 70 739 4109
Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül megvizsgálja, és írásban tájékoztatja az érintettet a megtett intézkedésekről.
Szükség esetén ez a határidő további két hónappal meghosszabbítható, amelyről az Adatkezelő az érintettet a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja.
________________________________________
14.3. Jogorvoslati lehetőségek
Ha az érintett megítélése szerint személyes adatai kezelése megsérti a GDPR vagy az Infotv. rendelkezéseit, az alábbi jogorvoslati lehetőségekkel élhet:
a) Panasz benyújtása a felügyeleti hatósághoz
Az érintett jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
b) Bírósági jogérvényesítés
Az érintett a jogainak megsértése esetén bírósághoz is fordulhat.
A per az érintett választása szerint az Adatkezelő székhelye szerinti törvényszék (Pest Vármegyei Törvényszék), vagy az érintett lakóhelye / tartózkodási helye szerinti bíróság előtt is megindítható.
A bíróság a pert soron kívül tárgyalja.
c) Kártérítés és sérelemdíj
Amennyiben az érintett bizonyítja, hogy az Adatkezelő jogellenes adatkezelése vagy az adatbiztonsági követelmények megsértése kárt vagy nem vagyoni sérelmet okozott, jogosult kártérítésre vagy sérelemdíjra a Polgári Törvénykönyv és a GDPR 82. cikke alapján.
________________________________________
14.4. Az érintetti kérelmek nyilvántartása
Az Adatkezelő minden beérkező érintetti kérelmet, panaszt és intézkedést nyilvántartásban rögzít, megjelölve:
• a kérelem beérkezésének dátumát,
• az érintett nevét és elérhetőségét,
• a kérelem tárgyát,
• a megtett intézkedést és annak időpontját.
E nyilvántartás az elszámoltathatóság elvének (GDPR 5. cikk (2) bekezdés) érvényesítését szolgálja.
15. Záró rendelkezések
15.1. Az adatkezelési tájékoztató hatálya
Jelen Adatkezelési tájékoztató hatálya az Adatkezelő által üzemeltetett
https://www.kizadesign.com weboldalra, annak valamennyi aloldalára, továbbá az Adatkezelő által működtetett közösségi médiafelületekre (Facebook, Instagram, YouTube stb.) terjed ki.
A tájékoztató vonatkozik mindazon természetes személyekre (érintettekre), akik:
• a weboldalt meglátogatják,
• regisztrálnak, vásárolnak vagy kapcsolatba lépnek az Adatkezelővel,
• illetve bármely módon személyes adatot adnak meg az Adatkezelő részére.
________________________________________
15.2. Az adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy a jelen adatkezelési tájékoztatót bármikor, egyoldalúan módosítsa a hatályos jogszabályok változása, az adatkezelési gyakorlat módosulása, vagy a szolgáltatások bővülése esetén.
Az Adatkezelő a módosításról:
• a weboldalon történő közzététellel, illetve
• szükség esetén e-mailes tájékoztatással értesíti az érintetteket.
A módosított rendelkezések a közzététel napjától hatályosak, kivéve, ha a tájékoztató kifejezetten más időpontot jelöl meg.
A mindenkor hatályos adatkezelési tájékoztató a weboldalon folyamatosan elérhető.
________________________________________
15.3. Az adatkezelés jogszabályi alapjai
Az Adatkezelő tevékenysége során az alábbi főbb jogszabályok rendelkezéseit veszi alapul:
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) – a természetes személyek védelméről a személyes adatok kezelése tekintetében,
• 2011. évi CXII. törvény (Infotv.) – az információs önrendelkezési jogról és az információszabadságról,
• 2000. évi C. törvény – a számvitelről,
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatásokról,
• 2003. évi C. törvény – az elektronikus hírközlésről,
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenységről,
• 1997. évi CLV. törvény – a fogyasztóvédelemről,
• valamint a vonatkozó NAIH-ajánlások és állásfoglalások.
________________________________________
15.4. Kapcsolattartás és tájékoztatás
Az érintett a személyes adatainak kezelésével kapcsolatos kérdések, kérelmek, panaszok vagy joggyakorlás céljából az alábbi elérhetőségeken léphet kapcsolatba az Adatkezelővel:
Adatkezelő neve: Kurucz Építész Iroda Kft.
Székhely: 2600 Vác, Alsó utca 29.
E-mail:kizadesign.ekszer@gmail.com
Telefon: +36 (70) 70 739 4109
Weboldal: https://www.kizadesign.com
________________________________________
15.5. Hatálybalépés
Jelen Adatkezelési tájékoztató 2025. november 1. napján lép hatályba, és visszavonásig, illetve új tájékoztató közzétételéig marad érvényben.
Az Adatkezelő gondoskodik arról, hogy a dokumentum mindig a legfrissebb jogszabályi előírásoknak megfelelően legyen elérhető és alkalmazott.
Személyes adat
Vezetéknév és keresztnév
E-mail cím
Telefonszám
Számlázási név és cím
A panasz részletei, tárgya
Az adatkezelés célja
Az érintett azonosítása, kapcsolattartás.
Kapcsolattartás, írásbeli kommunikáció.
Kapcsolattartás, gyors egyeztetés.
A megrendeléssel, szállítással és számlázással kapcsolatos panasz beazonosítása, rendezése.
A bejelentett probléma kivizsgálása, dokumentálása.
Személyes adat
Felhasználónév / Profilnév
Profilkép / Nyilvános fotó
Nyilvánosan megosztott hozzászólások, üzenetek
A „kedvelés” (like) vagy „megosztás” ténye
Az adatkezelés célja
Az érintett azonosítása, kommunikáció fenntartása.
Azonosítás és a platformon való megjelenítés.
Kapcsolattartás, válaszadás, ügyfélkommunikáció.
Az oldal és tartalom népszerűsítése, statisztikai adatok nyerése.
Személyes adat
NévE-mail cím
Telefonszám
Üzenet tartalma
Kapcsolódó dokumentumok (pl. ajánlatkérés melléklete)
Az adatkezelés célja
Azonosítás, kapcsolattartás.
Kommunikáció, válaszadás a megkeresésre.
Egyeztetés, visszahívás, gyors kapcsolattartás.
A megkeresés tárgyának és körülményeinek azonosítása.