Üres

Összesen: 0 Ft

Adatvédelmi nyilatkozat és GDPR

A Vásárlók által megadott személyes adatok kezelése az Adatvédelmi törvény hatályos szabályainak megfelelően történik. A Szolgáltató a Vásárlók ezen adatait az adott szolgáltatás teljesítése, valamint a jövőben más szolgáltatásairól való közvetlen tájékoztatás továbbítása érdekében tárolja és kezeli, azt harmadik félnek semmilyen körülmények között nem adja tovább.

 

A dekorációsmatrica.hu az áruház felületén, valamint az ehhez kapcsolódó tevékenysége során a Felhasználói adatok kezelésében az 1992. évi LXIII. Törvény, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról; az 1995. évi CXIX. Törvény, a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről; az 1998. évi VI. törvény, az egyének védelméről a személyes adatok gépi feldolgozása során alkalmazandó adatkezelési szabályokat érvényesíti.

 

A dekorációsmatrica.hu a hírlevélre jelentkezők hozzájárulnak ahoz, hogy a dekorációsmatrica.hu emailben hírlevelet küldhet nekik melyek többek között speciális riportokat, ismeretanyagokat, reklám illetve kereskedelmi anyagokat tartalmazhatnak. A listáról bármikor lejelentkezhet, ha írásban megküldi ezen szándékát cégünknek. Ha bármilyen problémája adódik, lépjen bátran kapcsolatba velünk a kapcsolat menüponton keresztül.

 

Az oldal látogatóiról adatokat gyűjthet a web szerverünk, úgymint ip cím, böngésző típusa, beállításai, látogató országa/városa, előző látogatott oldal domain címe.

Az üzemeltető statisztikai összegzést készít a rögzített adatokból, ezen kimutatások végeredménye csak statisztikai formában készülhet el, mely nem alkalmas egyedi azonosítókhoz való kapcsolására. Amennyiben ezt nem szeretné, a böngészője beállításaival ezt megakadályozhatja, ennek pontos módjáról kérem tájékozódjon a böngészője súgójában.

 

A Felhasználók hozzájárulnak, hogy a dekorációsmatrica.hu a továbbiakban mint Szolgáltató kezelje a Felhasználók személyes és különleges adatait. A Szolgáltató kijelenti, hogy felhasználói által megadott minden adatot, bizalmas információt, tényt bizalmasan kezel. Szolgáltató a felhasználó személyes adatait a webáruházban történő vásárlás teljesítéséhez szállító partnerei számára átadhatja. Szolgáltató ugyanakkor fenntartja magának a jogot, hogy amennyiben felhasználóval szemben a szolgáltatással való visszaélés vagy egyéb bűncselekmény gyanúja merül fel, annak személyes adatait az illetékes hatóságok számára átadja. Felhasználói számára a Szolgáltató lehetőséget biztosít, hogy a róluk tárolt adatokat bármikor megtekinthessék, szükség esetén módosíthassák, vagy regisztrációjukat törölhessék. Az adatok egyéb célra csak az érintett kifejezett írásbeli hozzájárulásának megadása esetén kerülnek felhasználásra. A Felhasználói adatokba kizárólag a Szolgáltató erre jogosított munkatársai tekinthetnek bele. A Felhasználókról tárolt személyes adatokat (beleértve az e-mail címet is) a Szolgáltató harmadik fél számára nem szolgáltatja ki. Kivételt képez ez alól, amikor a Szolgáltató a Felhasználó személyes adatait a webáruházban történő vásárlás teljesítéséhez szállító partnerei számára átadja. Az oldal szolgáltatásaiban való részvétel önkéntes. A Szolgáltató gondoskodik arról, hogy szolgáltatásai révén a Felhasználókról megszerzett adatok felhasználása megfeleljen a mindenkor hatályos magyarországi jogszabályoknak. A Felhasználó hozzájárul, hogy a regisztráció során az általa megadott e-mail címekre Szolgáltató levelet küldhesen. A Szolgáltató minden tőle elvárható intézkedést megtesz az adatok biztonságos őrzésére, de nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén. A Szolgáltató megtesz minden tőle elvárható intézkedést, hogy az oldalaihoz való hozzáférés folyamatos és hibamentes legyen, de nem vállal felelősséget az esetlegesen fellépő hibákért, mely az oldalak nem megfelelő működését és/vagy esetleges adatvesztést okoz.

 

Az oldalon az Adsense hirdetési rendszer keretében reklámokat jelenítünk meg. A rendszer adatokat gyűjt a hirdetésre kattintó felhasználókról azért, hogy ne zavaró, hanem Önöket érdeklő reklámok jelenjenek meg az oldalon. Ezen adatok köréről, illetve felhasználási módjáról kérem olvassa el a Google Adatvédelmi irányelveit!

 

Jelen weboldal a Google, Inc. („Google”) által nyújtott Google Analitika webanalitikai szolgáltatást használja. A Google Analitika „sütiket” („cookies”), az Ön számítógépén elhelyezett szövegfájlokat használ, melyek célja, hogy segítse a weboldal használatának elemzését.

 

A „süti” által generált, a weboldal használatára vonatkozó információkat (beleértve az Ön IP-címét) a Google egyesült államokbeli szervereire továbbítja és ott tárolja. A Google ezeket az információkat a weboldal Ön által történő használatának értékelésére, a weboldalon végrehajtott tevékenységekről szóló riportoknak a weboldalak üzemeltetői részére történő összeállítására, valamint a weboldalon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

 

A Google továbbá átadhatja ezeket az információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google megbízásából feldolgozzák az információkat. A Google nem társítja az Ön IP címét a Google birtokában lévő egyéb adatokkal. Böngészője megfelelő beállításainak kiválasztásával Ön visszautasíthatja a „sütik” használatát, azonban felhívjuk figyelmét, hogy ez esetben Ön nem fogja tudni kihasználni jelen weboldal összes funkcióját. A jelen weboldal használatával Ön hozzájárul adatainak feldolgozásához a fentiekben meghatározott módon és a fentiekben meghatározott célokra.

A Google által használt DART cookie lehetővé teszi, hogy a felhasználók számára a hirdetéseket az Ön webhelyén és az internet egyéb helyein végzett látogatásaik alapján jelenítse meg.

A felhasználók kikapcsolhatják a DART cookie használatát a Google hirdetésekre és tartalmi hálózatra vonatkozó adatvédelmi irányelvek útmutatása alapján.

 

Amennyiben bármilyen kérdése van, kérem írjon nekünk!

 

GDPR

 

I. Tájékoztató a GDPR kapcsán fennálló kötelezettségekről, azok rendszeréről, valamint az előzőeknek való megfelelésről

 

  1. Mi az a GDPR?

 

  • A GDPR az Európai Parlament és a Tanács (EU) 2016/679 rendelete.
  • A GDPR a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét és az ilyen adatok szabad áramlását szabályozza.
  • A GDPR közvetlenül alkalmazandó minden tagállamban, vagyis egyes rendelkezésektől eltekintve (eltérési lehetőségek), a magyar jogalkotó számára nincs lehetőség a GDPR-tól eltérő szabályokat alkotni.
  • Teljes szöveg elérhető magyar nyelven: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=EN 
  • 2018. május 25-én lép hatályba.

 

  1. Milyen jogszabályok lesznek alkalmazandók az adatvédelem anyagi jogi szabályaira Magyarországon a GDPR hatályba lépését követően?

 

  • GDPR      
  • Alaptörvény
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.)
  • polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.)
  • munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.)
  • ágazati jogszabályok

 

Hangsúlyozandó, hogy jelen tájékoztatás közzétetelekor sem az Infotv. sem az Mt. GDPR vonatkozású módosítása nem került még elfogadásra és kihirdetésre az Országgyűlés által. Ennek megfelelően a továbbiakban a GDPR rendelkezéseinek ismertetésére hagyatkozunk, és az azok alapján fennálló kötelezettségeketet, feladatokat mutatjuk be. Az Infotv. fogja azokat a kiegészítő rendelkezéseket tartalmazni, amelyek esetében a GDPR a tagállamoknak eltérést enged; az Mt. pedig kifejezetten a munkaviszonyban érvényesülő adatvédelmi vonatkozású rendelkezéseket fogja meghatározni.

 

  1.  Mire alkalmazandó a GDPR (tárgyi hatály)?

 

A GDPR a személyes adatok részben vagy egészben automatizált módon történő kezelésére vonatkozik, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni,

 

  1. Kire alkalmaznadó a GDPR (személyi hatály)?

 

Minden adatkezelőre és adatfeldolgozóra vonatkozik, kivéve a természetes személy saját, személyes céljait szolgáló adatkezelés.

 

  1. Hol alkalmazandó a GDPR (területi hatály)?

 

Az EU-ban tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók tevékenységeivel összefüggésben végzett kezelésére (függetlenül attól, hogy az adatkezelés az Unió területén történik vagy nem). Bizonyos, a GDPR-ban részletesen körülírt esetekben akkor is alkalmazandó a GDPR, az EU-ben tartózkodó érintettek személyes adatait az EU-ban tevékenységi hellyel nem rendelkező adatkezelő vagy adatfeldolgozó kezeli.

 

  1. Miért fontosak az adatkezelésre vonatkozó azon alapelvek?

 

Az adatkezelési alapelvek ismerete azért lényeges, mert ezek alapozzák meg az érintettek azon jogait, amelyek alapján az adatkezelőnek kötelezettségei keletkezhetnek az érintettek szemben (törlés, helyesbítés, stb).

 

  1. Mi a jelentősége az adatkezelési jogalapoknak?

 

Az adatkezelés jogszerűségét ez határozza meg, továbbá ismeretük azért bír kiemelkedő jelentőséggel, mert eltérő jogalapokhoz, eltérő érintetti jogok kapcsolódnak, az érintett nem minden jogát érvényesítheti minden egyes jogalap esetén, vagy eltérések mutatkozhatnak.

 

  1. Hogy különíthető el az adatkezelői és adatfeldolgozói tevékenység és mi ennek a jelentősége?

 

Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az alábbi támpontok adhatók a két elhatároláshoz:

Adatkezelő az, aki az adatfeldolgozás célját meghatározza, ebben a kérdésben érdemi döntést hoz. Az adatfeldolgozó érdemi döntést nem hozhat, az adatkezelőtől szervezetileg is el kell különülnie, az adatkezelő nevében kell eljárnia (erről az érintettnek is tudnia kell), valamint az adatfeldolgozás módja tekintetében a döntési kompetenciája kizárólag a technikai, szervezeti kérdésekre terjedhet ki.

A NAIH gyakorlatában érdemi döntéseknek minősülnek az adatkezelés céljának, időtartamának, alkalmazott eszközeinek a megválasztása, a megismerésre jogosultak körének a meghatározása, az adatok továbbításáról, az adatfeldolgozó személyéről, az adatbiztonsági intézkedésekről való döntések, valamint az érintettek tájékoztatása.

A jogszabályi kötelezettségen alapuló könyvvizsgálat esetében a könyvvizsgáló önállóan hoz érdemi döntést a könyvvizsgálat során annak tekintetében, hogy milyen dokumentumokat kér be és vizsgál meg, amelyek okán e tevékenysége körében az adatfeldolgozói tevékenységtől elkülönül és adatkezelőnek tekinthető.

Lényeges tudni azonban, hogy a fenti levezetés kizárólag a jogszabályi kötelezettségen alapuló könyvvizsgálati tevékenységre vonatkozik. A könyvvizsgáló által végzett egyéb tevékenységek (könyvviteli szolgáltatás, adótanácsadói szolgálatás, stb). esetében eltérés adódhat, és ezen tevékenységeket egyesével meg kell vizsgálni, és eldönteni, hogy ott adatkezelő vagy adatfeldolgozó-e a tevékenységet végző személy (pl. vállalati könyvelő – ha részletes utasítások alapján jár el – adatfeldolgozó; könyvelő általános megbízási szerződéssel – érdemi döntéseket hoz – adatkezelő).

Azért lényeges az adatkezelői és adatfeldolgozói minősítések elkülönítése, mert eltérő kötelezettségek kapcsolódnak hozzá (pl. incidens bejelentés esetén, nyilvántartás vezetés esetén, értintetti jogok kielégítése esetén).

  1. Kinek kell belső adatkezelési szabályzattal rendelkeznie?  - belső eljárásrend kialakítása

 

A GDPR előírása értelmében az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

 

Ha az az adatkezelési tevékenység vonatkozásában arányos, a fent említett intézkedések részeként az adatkezelő megfelelő belső adatvédelmi szabályokat is alkalmaz.

 

Előzőek értelmében, az adatkezelőnek mindenképpen meg kell határoznia egy belső eljárásrendet, ún, technikai és szervezési intézkedéseket, annak érdekében, hogy GDPR szerinti adatkezelést tudjon kialakítani és fenntartani. Ez történhet bárki esetében szabályzati formátumban is, de a lényeg nem ez, hanem, az, hogy minden adatkezelési tevékenység vonatkozásában (adatkezelő és/vagy adatfeldolgozó) kialakításra kerüljön az adatkezelési és egyedi, szervezeti sajátosságoknak megfelelő eljárásrend. A GDPR egyik alapelve, az elszámoltathatóság az, amely keretében a GDPR-nak való megfelelést dokumentáltan be kell tudni mutatni. Természetesen nem baj, ha a belső eljárásrend szabályzati formátumban kerül rendezésre, azonban egy szabályzat megalkotása önmagában nem jelenti a GDPR-nak való megfelelést {iránymutatásként azt szokta a joggyakorlat mondani, hogy ahol több szervezeti egység van (munkaügy, jog, informatika, stb)}.

 

  1. Kinek kell adatvédelmi tisztviselőt alkalmaznia?

 

A GDRP értelmében akkor kötelező az adatvédelmi tisztviselő kinevezése, ha

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik,
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok GDPR 9. cikk szerinti különleges kategóriáinak és a GDPR 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

 

Az adatvédelmi tisztviselő kinevezésének szükségességét a fentiek alapján mérlegelni kell. Amennyiben ilyen személy személy kijelölése kötelező, vagy a könyvvizsgáló önkéntesen dönt erről, akkor köteles a GDPR-ban foglalt további, részletes követelményeket betartani. Az adatvédelmi tisztviselő státuszával, feladataival kapcsolatos részletes tájékoztató elérhető: http://naih.hu/files/Iranymutatas-az-adatvedelmi-hatasvizsgalat-elvegzesehez.pdf

 

Amennyiben a könyvvizsgáló számára nem kötelező, vagy önkéntesen nem dönt a GDPR szerinti adatvédelmi tisztviselő kinevezéséről, akkor is érdemes lehet adatvédelmi felelőst kijelölni, aki a szervezetnél az adatvédelmi rendelkezések megvalósulását koordinálja.

 

  1. Mikor kell adatvédelmi hatásvizsgálat?

 

Az ún. adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:

 

  • természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is –alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
  • a GDPR 9. cikke szerniti személyes adatok különleges kategóriái, vagy a GDPR 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
  • nyilvános helyek nagymértékű, módszeres megfigyelése.

 

Az adatvédelmi hatásvizsgálat részletes szabályait a GDPR tartalmazza, valamint további információkat tartalmaz az alábbi elérhetőségen található tájékoztató: http://naih.hu/files/Iranymutatas-az-adatvedelmi-hatasvizsgalat-elvegzesehez.pdf

 

  1. Összefoglalva, milyen lépéseket kell megtenni a GDPR-ra való felkészülés és megfelelés vonatkozásában?

 

12.1.

Első lépésként el kell készíteni az adatvagyon leltárt, vagyis fel kell mérni, hogy milyen adatok állnak rendelkezésre a vállalkozás számára, milyen tevékenységhez kapcsolódóan (jogszabályi kötelezettségen alapuló könyvvizsgálati tevékenység, könyvviteli szolgáltatás, adótanácsadás, bérszámfejtés, társasház kezelés, ingatlan bérbeadás, oktatás, marketing tevékenység, munkáltatói tevékenység, stb.).

 

12.2.

Ezt követően meg kell határozni, hogy egyes tevékenység tekintetében adatkezelőnek vagy adatfeldolgozónak minősül-e a vállalkozás.

 

12.3.

Meg kell határozni, hogy egyes tevékenységekhez kapcsolódó adatkezelésnek mi a jogalapja, meg kell találni a megfelelő jogalapot.

 

Meg kell vizsgálni, hogy mely adatot mennyi ideig jogosult a vállalkozás kezelni.

 

 

12.4.

Ezt követően el kell végezni az adattisztítást, vagyis azon adatok törlését, amelyek kezelésére nem rendelkezik jogalappal a vállalkozás és/vagy amelyek kezelésére jogosító időtartam lejárt.

 

12.5.

Következő lépés a GDPR-nak megfelelő adatkezelést megvalósító belső eljárásrend kialakítása – Ehhez nyújt segítséget a Belső Szabályzat Minta

 

      12.6.

Előzőekkel párhuzamosan, vagy azt követően fel kell mérni a vállalkozás adatbiztonsági szintjét és a vállalkozás erőforrásaival összhangban meg kell határozni az adatok biztonságát garantáló rendszert (pl. beléptető rendszer vagy kulcsos belépés belépési napló vezetése mellett).

 

12.7.

Előzőeket folyamatosan naprakészen kell tartani.

 

A fentiek szerinti belső eljárásrend a vállalkozás belső ügyeit hivatott rendezni. Az érintettek jogairól szóló tájékoztatás szűk körű, csak az adott tevékenységgel kapcsolatos adatkezelésre terjed ki és ennek kell az érintettek számára hozzáférhetőnek lennie.