Adatvédelmi és adatkezelési szabályzat
Ügyféladat-kezelési szabályzat
Hatályos: 2022.09.14-től
Társaságunk a Balaton Bútor Kft. (továbbiakban: Társaság) elkötelezett a 2016/679 számú (2016.04.27.) EK rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szabályainak való megfelelés iránt, ezért a Társaság a vele kapcsolatba kerülő ügyfelek adatainak kezelésével összefüggésben az alábbi tájékoztatást adja, valamint az alábbi szabályzatokat, ideértve az érintettek jogainak körülírását is, jelen Szabályzatban kívánja összefoglalóan rögzíteni.
Ahol az Infotv. jelen Szabályzatnál, vagy a GDPR rendelkezéseinél nagyobb mértékű védelmet nyújt, ott az Infotv. alkalmazandó. Ahol jelen Szabályzat az Infotv.-nél, illetőleg a GDPR rendelkezéseinél nagyobb mértékű védelmet, vagy további jogokat, jogorvoslatokat, avagy biztosítékot nyújt az Érintettek számára, ott jelen Szabályzat tartalma az elsődlegesen irányadó.
I. Adatkezelő adati, adatkezelési tevékenység
Adatkezelő cégneve: Balaton Bútor Kft.
Adatkezelő székhelye: 8200 Veszprém, Házgyári út 4.
Adatkezelő cégjegyzékszáma és cégbíróság megnevezése: 19-09-510979, Veszprémi Törvényszék Cégbírósága
Adatkezelő központi email címe: info@balaton-butor.hu
Adatkezelő telefonszáma: +36 30 526 4090
Adatkezelő weboldalának címe: https://fodraszbutor.hu , https://balaton-butor.hu
Adatkezelő fő adatkezelési tevékenységei: ügyféladatok rögzítése, felhasználása, tárolása, rendszerezése és továbbítása.
II. Adatkezelés során kezelt személyes adatok köre, fajtái, forrása és jogalapja
Adatkezelés köre, fajtája: ügyféladatok gyűjtése, felvétele, rögzítése, rendszerezése és tárolása, felhasználása, lekérdezése, nyilvánosságra hozatala, továbbítása.
Adatkezelés forrása: az érintett (ügyfelek, üzletfelek és ezek képviselői, megbízottjai, a Társaság üzlethelyiségeibe, üzemi területekre belépő személyek, weboldalon üzenetküldő személyek és képviselőik együttesen: Érintettek) ajánlatkérés, megrendelés és azok teljesítésével, továbbá annak teljesíthetősége érdekében általuk kért lépésekkel összefüggő magatartásokra vonatkozó személyes adatok gyűjtése, rögzítése, tárolása megfelelő információnyújtás mellett, az érintett személyek általi adatszolgáltatás útján, velük folytatott közvetlen interakciókból származik és valósul meg.
Adatkezelés jogalapjai: GDPR 6. cikk (1) bekezdésének a) pontja: az érintettek hozzájárulása, b) pontja: megrendelés és előkészítéséhez szükséges adatkezelés, c) pontja: adatkezelőre vonatkozó jogi kötelezettség teljesítése, d) pontja: érintettek létfogntosságú érdekeinek védelmi érdekében történő adatkezelés és f) pontja: jogos érdek érvényesítéséhez szükséges adatkezelés a számvitelről szóló 2017.évi CL.törvény 169§ (2) bekezdése az adózás rendjéről szóló Art. 78§ (8)-(9) bekezdése elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.évi CVIII.törvény 13/A§ (3) bekezdése az elektronikus ügyintézés részletszabályairól szóló 451/2016.(XII.19.) Korm.rendelet.
III. Adatkezelés célja
Az arányosság, tisztességes adatkezlés és a célhoz kötöttség elve alapján és az Érintettek személyiségi jogainak tiszteletben tartására is figyelemmel az Érintettek személyes adatainak kezelési céljai (továbbiakban: eredeti célok) az alábbiak:
Jelenlegi és lehetséges ügyfeleink, partnereink és beszállítóink a velük való együttműködésünk során üzleti kapcsolattartási információkat adnak át számunkra, megrendelési folyamatok kezelése, ellenőrzése, szállítási és szolgáltatási folyamatok kezelése, ellenőrzése, támogatásnyújtási folyamatok kezelése és ellenőrzése, számlázási és szolgáltatáskezelési folyamatok teljesítése, kezelése és ellenőrzése, kapcsolatkezelési folyamatok megvalósítása és ellenőrzése.
A Társaság által az Érintettekről és Érintettektől megszerzett, róluk keletkezett személyes adatok az Adatkezelő jogos esetben használhatóak fel, ha a célok egymással szorosan összefüggnek, illetve amennyiben a GDPR, vagy az Infotv. lehetővé teszi. A szóban forgó személyes adatok érzékenységétől függően az adatok felhasználása járhat további korlátozásra, titoktartási és további biztonsági intézkedés megtételére, az adatok archiválásra történő továbbítására, belső ellenőrzések és vizsgálatok elvégzésére, vállalatirányítási intézkedések végrehajtására és ellenőrzésére, vitarendezésre, jogi és üzleti tanácsadásra.
Amikor az Érintettek egy információkéréssel, ajánlatkéréssel, termék megrendelésével felveszik a Társasággal a kapcsolatot online vagy offlin módon, a Társaság rögzíti a kérés teljesítéséhez, termékhez történő hozzáféréshez, valamint az Érintettekkel való kapcsolattartáshoz szükséges adatokat (név, kapcsolattartási adatok, email cím, telefonszám, megrendelés teljesítésével, szállításával és számlázásával kapcsolatos részleteket, amelyekbe beletartoznak az ügyfél-elégedettségi felmérési információk is. Ezeket az adatokat a Társaság adminisztratív célokkal és a Társasági jogainak védelme érdekében és az Érintetekkel való kapcsolattartáshoz őrzi meg.
IV. Adatmennyiség és adatminőség
Adatkezelő az Érintetti adatokat a célok eléréséhez szükséges adatokra korlátozza és minden elvárható lépést megtesz az adott üzleti cél eléréséhez, elkerülve az indokolatlan adatok tárolását.
V. Adatbiztonsági intézkedések
Adatkezelő megfelelő technikai és szervezeti intézkedéseket hajtott végre a személyes adatok védelmében a GDPR és az Infotv. rendelkezéseire figyelemmel, melyek az alábbi területeket érintik: jogosulatlan hozzáférés és nyilvánosságra hozatal megelőzése, megváltoztatás lehetőségeinek megelőzése, hálózatok közötti adatátvitel biztonságának biztosítása, törlés, jogosulatlan adatmegsemmisítés lehetőségének megelőzése, az okozható kár lehetőségének minimalizálása. Az adatok tárolása papíralapon, elektronikus archívumokban történik.
VI. Adatok megismerésére jogosultak
Az adatok megismerésére kizárólag a Társaság vezetője és erre kijelölt munkavállalói, a jogszabályban erre feljogosított személyek és hatóságok jogosultak.
VII. Adattovábbítás, harmadik személyek részére történő átadás
Adattovábbítás a fent leírt célokból, jogszabályi előírás esetén a szükséges mértékben teljesíthető hatóságok, szervezetek, jogi képviselők részére.
Harmadik személyek részére adattovábbításra az alábbiak szerint kerülhet sor: adatfeldolgozi személyek, akik az Érintetti adatokat kizárólag az Adatkezelő nevében és utasítására dolgozzák fel (ügyfélnyilvántartó rendszer, vállalatirányítási rendszer üzemeltetői, karbantartást végzők, termékgyártók, üzemeltető és monitorozó személyek). Harmadik személy részére kizárólag olyan mértékig adhat át Adatkezelő Érintetti adatokat, amennyire a célok elérése érdekében szükségesek és amelyhez Érintett hozzájárult és írásos szerződést kötöttek (állami szerveket kivéve).
VIII. Adatkezelés időtartama
Az adatkezelés időtartama a vonatkozó jogszabályok által lehetővé tett maximális időtartam. A személyes adatok nem kezelhetőek tovább, mint az adatkezelési cél megvalósulása és csak addig kezelhetőek, amíg az érintett személy nem kifogásolja a további adatkezlést vagy nem vonja vissza hozzájárulását, melyet megtagadhat vagy visszavonhat Adatkezelővel következmény nélkül, ha az adatkezelés és adatfeldolgozás a GDPR 6.cikk (1) bekezdés b), f) alpontjaiban foglalt esetkörökre tartozik.
IX. Érintett személy jogai, jogorvoslati lehetőségei
Érintetteket az alábbi jogok illetik meg: tájékoztatáskérés adatai kezeléséről, kifogás adatainak kezelésével kapcsolatban, adatok helyesbítése, adatok törlése, korlátozása és zárolása. Erre irányuló kérelmet legfeljebb 30 napon belül, közérthető formában és írásban ad tájékoztatást. Kifogás esetén legfeljebb 30 napon belül köteles megvizsgálni Adatkezelő a kifogás okát, döntést hoz és erről kérelmezőt írásban tájékoztatja. Az adat javításáról, korlátozásáról, zárolásáról és törléséről Adatkezlő az érintett személyt értesíti. Adatkezelő a kérelem elutasítását a kézhezvételt követő 30 napon belül írásban elektronikus úton közli az elutasítás ténybeli és jogi indokait. Adatkezelő elutasíthatja a kérelmet, ha nem felel meg a GDPR-ban írt követelményeknek, ha a kérés nem elég konkrét vagy a személyazonosság nem megállapítható, vagy a kérés ésszerű indok nélkül vagy ennek hiányában kerül benyújtásra, illetve joggal való visszaélésnek minősül.
X. Biztonsági és titoktartási követelmények
Adatkezelő kereskedelmi szempontból ésszerű technikai, fizikai és szervezeti intézkedéseket hoz az adatokkal való visszaélés, törvénybe ütköző és jogosulatlan megsemmisítés, elvesztés, módosítás, közzététel vagy megszerzés és hozzáférés megelőzése érdekében. Adatkezelő alkalmazottai a célok eléréséehez, munkaköri kötelességeik ellátáshoz indokoltan szükséges mértékig férhetnek hozzá az adatokhoz. A hozzáféréssel rendelkező alkalmazottaknak meg kell felelniük a munkaszerződésükből titoktartási kötelezettségeiknek.
XI. Jogi kérdések
Adatkezelő az adatok feldolgozására minden esetben a helyi törvény, a GDPR rendelkezései tekintendők irányadónak. Érintetteket megilletik a Magyarországon és az EU-n belül biztosított jogok és jogorvoslati lehetőségek. Jelen szabályzat szerinti bármely kiegészítő joggal kapcsolatban az Érintett által benyújtott panasz vagy igény a Társasággal szemben, a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy az illetékes bíróságnál terjeszthető elő. A panasz vagy kereset abban az esetben fogadható be, ha az alkalmazott betartotta a jelen szabályzat panasztételi eljárását. Adatkezelő csak azokért a károkért vállal felelősséget, amelyek az Érintettnél közvetlenül jelen szabályzat megsértéséből eredően merülnek fel. Ha Érintett bizonyítani tudja, hogy kárt szenvedett és tényekkel tudja alátámasztani, hogy a kár valószínűsíthetően a jelen szabályzat megsértéséből eredően merült fel, az Adatkezelőt terheli annak bizonyítása, hogy Érintettnél a jelen szabályzat megsértéséből eredetően bekövetkezett károk nem az Adatkezelőnek róhatóak fel.
XII. Előírások be nem tartásának szankcionálása
Ha Adatkezelő alkalmazottai nem tartják be jelen szabályzat rendelkezéseit, fegyelmi intézkedésekhez vezethet és akár a munkaviszony felmondásával járhat.
XIII. Szabályzat módosítása
Jelen szabályzat módosításához Adatkezelő Felelős vezetőjének (tisztségviselő, ügyvezető, igazgató), jogi vagy adatvédelmi szakértő véleményére és jóváhagyására van szükség. Jelen szabályzat az Érintettek beleegyezése nélkül is módosítható. A változás az Adatkezelő közzétételét követően lép hatályba.