Adatvédelmi tájékoztató

Az Ön személyes adatai védelmével kapcsolatban a hatályos jogszabályoknak megfelelően járunk el és megóvjuk személyes adatait. Kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig a jelen Adatkezelési tájékoztatót.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.

Az adatkezelő megnevezése

E tájékoztatás kiadója, egyben az Adatkezelő:

  • Cégnév: Classical Stone Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
  • Székhely: 1042 Budapest, Árpád út 57-59. 2. em. 7.
  • Cégjegyzékszám: 01-09-177202
  • Adószám: 13266925-2-41
  • Képviselő: Sánta Balázs
  • Telefonszám: +36 (30) 378 0220
  • E-mail cím: iroda (at) slatelitehungary (dot) hu, balazs.santa (at) slatelitehungary (dot) hu
  • Weboldal: slatelitehungary.hu

(a továbbiakban: Társaság)

A Weboldal szolgáltatásainak igénybevétele során megadott adatok kezelése

A Weboldalon található Kapcsolat fül alatt Önnek lehetősége van üzenetet küldeni a Társaság részére. Ehhez meg kell adnia

  • teljes nevét,
  • a telefonszámát vagy
  • e-mail címét (amelyen a Társaság felveheti velük a kapcsolatot), illetve
  • be kell gépelniük az elküldeni kívánt üzenetet.

A Felhasználó az üzenetet az Üzenet küldése gombra kattintással küldheti el.

Az üzenet elküldéséhez a Felhasználónak el kell fogadnia a Jogi nyilatkozatot és a jelen Tájékoztatót.

A Társaság a Felhasználó által elküldött üzenetre történő válaszadás és kapcsolattartás, valamint a honlap használatának elemzése céljából kezeli az adatokat.

A Társaság a személyes adatokat az adatkezelés céljának fennállása alatt (így pl. a Weboldalon keresztül elküldött üzenetek egyszeri megválaszolásáig, az ajánlatkérések kezeléséhez szükséges időtartam alatt) kezeli, illetve, amíg Ön nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását.

Az üzenetküldéssel hozzájárul, hogy a Társaság a személyes adataikat kezelje. A személyes adatok kezelése a jelen tájékoztatás ismeretében adott önkéntes hozzájáruláson alapul.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amely tényről a Társaság minden esetben külön értesíti az érintetteket.

Üzenetküldés során kizárólag saját személyes adatok adhatók meg a Weboldalon. Amennyiben nem saját személyes adatok kerülnek megadásra, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Adatfeldolgozók megnevezése

A személyes adatok megismerésére a Társaság, illetve az általa igénybe vett adatfedolgozó(k) a hatályos jogszabályok szerint jogosultak.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk 8.).

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

1. Társaságunk IT szolgáltatója

Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat.

  • Cégnév: BlazeArts Kft.
  • Székhely: 6090 Kunszentmiklós, Damjanich u. 36. 1/8
  • Cégjegyzékszám: 03-09-109150
  • Adószám: 12539833-2-03
  • Telefonszám: +36 (76) 550 174
  • E-mail cím: info (at) forpsi (dot) hu
  • Honlap: www.forpsi.hu
2. Társaságunk könyvviteli szolgáltatója

A Társaságunk az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Társaságunkkal szerződéses vagy kifizetői kapcsolatban levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.

  • Cégnév: Priv-Innov Consulting Ügyviteli és Szolgáltató Korlátolt Felelősségű Társaság
  • Székhely: 1042 Budapest, Árpád út 57-59. 2. emelet 7.
  • Cégjegyzékszám: 01-09-265523
  • Adószám: 10858062-2-41
  • Telefonszám: +36 (1) 303 9086
  • Fax: +36 (1) 303 9087
3. Látogatói adatkezelés a Társaság honlapján

A Sütik (cookie-k)  rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

A sütik alkalmazásáról külön pontban tájékozódhat a Társaság honlapján.

5. Közösségi irányelvek / Adatkezelés a Társaság Facebook oldalán

A Társaság termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.

A Társaság Facebook oldalon feltett kérdés nem minősül hivatalosan benyújtott panasznak.

A Társaság Facebook oldalán a látogatók által közzétett személyes adatokat a Társaság nem kezeli.

A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

Jogellenes, vagy sértő tartalom publikálása esetén a Társaság előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

A Társaság nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Társaság nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

Összefoglaló tájékozttás az érintett jogairól

Az adatkezelés időtartamán belül Önt megilleti:

  • a tájékoztatáshoz való jog,
  • az adatok helyesbítéséhez való jog,
  • az adatok törléséhez való jog,
  • az adatok zárolásához való jog,
  • a tiltakozás joga.

Ön az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Ön az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. A kérésének az Adatkezelő legkésőbb 15 napon belül eleget tesz.

Önnek lehetősége van a személyes adatainak törlését kérni, amelynek az Adatkezelő legkésőbb 15 napon belül eleget tesz. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).

Ön kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az a cél, amely a személyes adat törlését kizárta.

Ön tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és az Infotv. 6. § (5) bekezdésében foglalt esetben;
  • ha a személyes adat felhasználása vagy továbbítása – az Ön hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatja. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

Adatvédelmi incidensek kezelése

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.

Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

Adatvédelmi incidens bejelenthető a Társaság központi e-mail címén, telefonszámán. Adatvédelmi incidens bejelentése esetén a Társaság vezetője haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:

  1. az incidens bekövetkezésének időpontját és helyét,
  2. az incidens leírását, körülményeit, hatásait,
  3. az incidens során kompromittálódott adatok körét, számosságát,
  4. a kompromittálódott adatokkal érintett személyek körét,
  5. az incidens elhárítása érdekében tett intézkedések leírását,
  6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

  1. az érintett személyes adatok körét,
  2. az adatvédelmi incidenssel érintettek körét és számát,
  3. az adatvédelmi incidens időpontját,
  4. az adatvédelmi incidens körülményeit, hatásait,
  5. az adatvédelmi incidens orvoslására megtett intézkedéseket,
  6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

Jogorvoslati lehetőségek

Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).

Tájékoztatjuk emellett arról is, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat. 

Classical Stone Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, 2018. május 23.