Waller Furnér Logo

Adatkezelési nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓJA
(HATÁLYOS: 2021. DECEMBER 1-TŐL)

Adatkezelő adatai

  • Név: WALLER FURNÉR KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG (Felelős Adatkezelő)
  • Székhely: 8414 Olaszfalu, Vörösmarty utca 6.
  • Telephely: 8416 Dudar, Régi bánya u. 3.
  • Cégjegyzékszám: 19-09-504565
  • Adószám: 11673806-2-19
  • Képviseli: Waller István ügyvezető

Jelen Tájékoztató a Waller Furnér Kft. adatkezelési tevékenységének belső szabályait tartalmazza.

A Tájékoztató a Waller Furnér Kft. által vezetett nyilvántartások és adatbázisok törvényes, szabályozott rendjét biztosítja, mely a jogszabályoknak történő megfelelést, a személyes adatok kezelése során a jogszerűséget, tisztességességet és átláthatóságot biztosítja. Az adatok kezelésének úgy kell történnie, hogy figyelembe vegye az alkotmányos elveket és információs önrendelkezési jognak a megvalósulását, továbbá az adatbiztonság követelményeinek érvényesülését szabályozza. A szabályozás célja továbbá, hogy a törvényi szabályozás keretein belül mindenki maga rendelkezhessen személyes adataival, megismerhesse az adatok kezelésének körülményeit.

ÁLTALÁNOS RENDELKEZÉSEK

A Tájékoztató célja és hatálya

A Tájékoztató célja azon belső szabályok megállapítása és intézkedések megtétele, amelyek biztosítják, hogy egy Társaság azaz a Közös Adatkezelők tevékenysége megfeleljen AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek szabályozásnak.

E Tájékoztató hatálya a természetes személyekre vonatkozó, személyes adatok körére a Waller Furnér Kft. szolgáltatásainak igénybevételekor történt adatkezelésére terjed ki.

A Tájékoztató hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. Jogi személyek kapcsolattartóit az adatkezelésről nem tájékoztatjuk, azt a jogi személy feladataként értelmezzük.

AZ ADATKEZELÉS ALAPELVEI

Az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.

A Tájékoztató a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat és Tájékoztató nem tárgyal.

  • „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
  • „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  • „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
  • „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
  • „Elszámoltathatóság” elve: Az Adatkezelő felelős a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
  • „Privacy by design” elve: nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

KIK AZ ÉRINTETTEK?

Az érintettek körei: Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát elsődlegesen az érdeklődők, a természetes személy ügyfelek, a saját Munkatársak, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói. Az érintettek körei az egyes adatkezelések során pontosan meghatározásra kerültek.

KIK KEZELIK AZ ADATAIMAT?

Az adatokat az Adatkezelő Munkatársai, kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik.

TOVÁBBÍT ADATOT AZ ADATKEZELŐ MÁS RÉSZÉRE

Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, vagy ha a feladatot kiszervezi, úgy abban az esetben felel az adatfeldolgozók tevékenységéért.

Adatkezelő az érintett által meghatározott adatait Partnerei számára akkor továbbíthatja, ha ha az adatkezelés jogalapja tisztázott (pl. érintett előzetesen és önkéntesen hozzájárult) ÉS az adat az adatkezeléshez szükséges.

MILYEN JOGAIM VANNAK?

Az Info tv., valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján az érintett jogai a következők: a tájékoztatás joga, a helyesbítés joga, a törléshez való jog, az „elfeledtetéshez való jog”, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, bírósághoz fordulás joga, hatósághoz fordulás joga.

HOL ÉS HOGYAN KÉRHETEK RÉSZLETES TÁJÉKOZTATÁST AZ ADATOK KEZELÉSÉRŐL, TOVÁBBÍTÁSÁRÓL, VALAMINT HOL ÉS HOGYAN ÉLHETEK JOGAIMMAL?

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja – az adatvedelem@ugyfelgyar.hu e-mail címre, vagy Adatkezelő más elérhetőségre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján. Amennyiben együttes, közös adatkezelés történik, úgy az érintett bármely adatkezelőnél élhet jogaival.

AZ ADATKEZELŐ HOGYAN GONDOSKODIK AZ ADATAIM BIZTONSÁGÁRÓL?

Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő a Belső Adatvédelmi Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.

Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  • Az adatállományok vírusok elleni védelméről (vírusvédelem);
  • Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

MILYEN ADATKEZELÉSI TEVÉKENYSÉGEKET VÉGEZ AZ ADATKEZELŐ ÉS MILYEN CÉLBÓL, MENNYI IDEIG KEZELI AZ ADATAIMAT?

Információ kérése

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek. Az információkérés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

Kezelt adatok köre és célja:

  • név* (azonosítás)
  • telefonszám (kapcsolattartás)
  • e-mail cím* (kapcsolattartás)
  • kérdés tartalma* (válaszadás)

Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. Adatok forrása: közvetlenül az érintettől. Adatközlés: harmadik fél számára nem kerül közlésre.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Érintettel történő (pl. levelezés során) folyamatos, rendszeres kapcsolattartás során kezelt adatok

Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás, stb. (Például érintettel folyatott levelezés.)

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.

A kezelt adatok köre és célja:

  • név* (azonosítás)
  • telefonszám (kapcsolattartás)
  • e-mail cím* (kapcsolattartás)

Az adatok kezelésének célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása.

Adatkezelés időtartama: törlési kérelem végrehajtásáig, vagy cél megvalósulásáig, vagy ha szerződés teljesítése, jogi kötelezettség teljesítése, az érintett vagy harmadik személy, vagy az Adatkezelő érdeke megkívánja, akkor a teljesítés, vagy jogi kötelezettség elévüléséig, vagy az érdek megszűnéséig tart.

Ügyfél- és Partnernyilvántartással kapcsolatos adatkezelés

Adatkezelő elektronikus és/vagy papír alapú nyilvántartást vezet természetes személy ügyfeleiről, Partnereiről, valamint nem természetes személy ügyfelei, Partnerei képviselőiről, kapcsolattartóiról, amely nyilvántartás(ok)ba manuálisan táplálja be a kezelt adatokat.

Az adatkezelés jogalapja: az ügyféllé/Partnerré válás adminisztratív lépése, a GDPR 6. cikk 1. b. pontjának második fordulata (az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges).

Az érintettek köre: Minden természetes személy, valamint nem természetes személy képviselője, aki vagy amely az Adatkezelő ügyfele, Partnere vagy az kíván lenni.

A kezelt adatok köre: név*, telefonszám*, e-mail cím*, képviselt szervezet adatai* (azonosítás).

Adatkezelés időtartama: a jogviszony megszűnését követő általános elévülési idő (5 év) lejártáig tart. Amennyiben érintett felé az adatait tartalmazó számviteli bizonylat került kiállításra, úgy a bizonylatra került adatok vonatkozásában az adatkezelés időtartama a számviteli tv. 169. § 2. bek. alapján 8 évig tart.

Esetenként képek, videófelvételek, hangfelvételek készítése

Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1). bekezdésében foglaltak messzemenő betartása mellett, az érintettről, és/vagy az érintettel készített hang-, kép- és videófelvételt kizárólag az érintett előzetes hozzájárulásával hozza létre, és teszi meg azokat a lépéseket (pl. továbbítás, publikálás), amelyekhez az érintett a vonatkozó nyilatkozatában hozzájárult.

Adatkezelés időtartama: érintett kérésére törlésig.

Hírlevél küldéséhez kapcsolódó adatkezelés

Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván.

A kezelt adatok köre és célja: név (azonosítás), e-mail cím (hírlevél kiküldése).

Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett további hozzájárulást nem ad. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint az adatvedelem@ugyfelgyar.hu e-mail címre küldött lemondási kérelem útján.

Közösségi oldalakon történő marketing

Adatkezelő elérhető a közösségi oldalakon. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

Kezelt adatok köre és célja: érintett publikus neve, fotója, e-mail címe, üzenete.

Adatkezelés időtartama: érintett kérésére törlésig.

Panaszkezelés

Adatkezelő biztosítja, hogy az érintett a szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölhesse.

A kezelt adatok köre és célja: panasz azonosítója, név, beérkezés időpontja, telefonszám, megadott személyes adatok, cím, panasz oka és tartalma.

Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított elévülési időben (5 évig) kezeli.

HOVÁ FORDULHATOK ADATKEZELÉSSEL KAPCSOLATOS PANASZOMMAL?

Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1)391-1400

E-mail: ugyfelszolgalat@naih.hu

Amennyiben Társaságunk hivatalos megkeresést kap az arra jogosulthatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

MI TÖRTÉNIK ADATVÉDELMI INCIDENS ESETÉN?

Amennyiben adatvédelmi incidens történik indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a Társaság tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk Önt – az Érintettet- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

IRÁNYADÓ JOGSZABÁLYOK

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
  • 2013. évi V. törvény a Polgári Törvénykönyvről
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
  • 2000. évi C. Törvény a számvitelről

Társaságunk a megadott személyes adatokat a Tájékoztatóban leírt céloktól eltérő célokra nem használja fel. A Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás az érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

HOGYAN ÉRINTI ÖNT A TÁJÉKOZTATÓ VÁLTOZÁSA?

A Társaság fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!