Adatvédelmi nyilatkozat

Honlap tulajdonosa: Noa Bútordesign Kft.

Székhely: 3533 Miskolc, Ládi telep 10. 4. em. 2.

Honlap: http://www.gardrobplusz.hu

1. Bevezetés

A NOA Bútor Design Kft. (székhely: 3533 Miskolc, Ládi telep 10. 4. em. 2., adószám: 26140319-2-05, cégjegyzékszám: 05 09 030207, szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

A www.gardrobplusz.hu alatt megtalálható honlappal kapcsolatosan, valamint az ügyféladatokkal kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.noakonyhabutor.hu/adatvédelem/pdf címen.

A NOA Bútor Design Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.

Amennyiben az érintettnek olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük, írja meg nekünk, az info@noakonyhabutor.hu elektronikus levélcímre és kollégánk megválaszolja kérdését.

A NOA Bútor Design Kft. elkötelezett partnerei és érintett személyek személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A NOA Bútor Design Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

A NOA Bútor Design Kft., az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.

2. Definíciók

2.1. személyes adat:

azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.2. az érintett hozzájárulása:

az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

2.4. adatkezelő:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

2.5. adatkezelés:

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

2.6. adatfeldolgozó:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

2.7. címzett:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

2.8. harmadik fél:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

2.9. adatvédelmi incidens:

a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

2.10. az adatkezelés korlátozása:

a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

2.11. álnevesítés:

a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével

biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

2.12. Info tv.:

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

2.13. Általános Adatvédelmi Rendelet vagy GDPR:

az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.

2.14. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

2.15. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

2.16. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

2.17. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

2.18. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

2.19. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

2.20. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

2.21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

3. Alapelvek a NOA Bútor Design Kft. adatkezelése során

A személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.

•  A személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.

•  A személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.

•  A személyes adatok tárolási módjának olyannak kell lennie, amely az érintett Felhasználó azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.

•  Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

Személyes adat akkor kezelhető, ha

•  az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

•  az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés, megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

•  az adatkezelés az adatkezelőre vonatkozó jogi és szerződéses kötelezettség teljesítéséhez szükséges;

•  az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

•  az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

•  az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az Infotv. 6. § (3) bekezdése és a GDPR 8. cikk (1) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges, 16. életévet be nem töltött kiskorú esetén az érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a gyermek feletti szülői felügyeletet gyakorló hozzájárulása szükséges. A NOA Bútor Design Kft. -nak nem áll módjában ellenőrizni a hozzájárulást, az érintett szavatol annak helyességéért.

A NOA Bútor Design Kft. a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.

A NOA Bútor Design Kft. a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.

A NOA Bútor Design Kft. az adatkezelést annak céljaival összefüggésben határozza meg, és a szükségesre kell korlátozza. A NOA Bútor Design Kft. által kezelt személyes adatok pontosak, teljesek és időszerűek, és NOA Bútor Design Kft. minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A szolgáltatásokon belül, az érintettel kapcsolatos minden személyes adat kezelése önkéntes hozzájáruláson, érdekmérlegelési teszttel alátámasztott jogos érdeken, szerződés teljesítésén vagy jogi kötelezettség teljesítésén alapul. A személyes adatokat – a jelen tájékoztatóban egyébként nem jelzett esetben – A NOA Bútor Design Kft. az ügyfélkapcsolat fennállásáig és a polgári jogi igények érvényesítéséig tárolja.

A NOA Bútor Design Kft. az adatkezelései esetben az alábbi szempontok alapján jelen Tájékoztatóban az alábbiak alapján ad részletes tájékoztatást:

•  a személyes adatkezelés célja,

•  a személyes adatkezelés jogalapja(i),

•  a kezelt személyes adatok köre, és az adatok adattípusai,

•  a személyes adatok tárolásának időtartama (amennyiben eltér a jelen pontban meghatározottól),

•  a személyes adatok címzettjeinek meghatározása és az esetleges adattovábbításban a címzetteket,

•  az alkalmazott adatbiztonsági intézkedések a személyes adatok védelme érdekében.

4.1. A honlap látogatóinak adatai, sütik elhelyezése

A honlapok látogatása során a NOA Bútor Design Kft. rögzítheti az érintettek IP címét, a látogatás időpontját és a megtekintett oldal címét – technikai okból, valamint az érintetti szokásokra vonatkozó statisztikák készítése céljából. Az adatok kezelésének jogalapja a NOA Bútor Design Kft. jogos érdeke. Az IP címek rögzítésének folyamata az arányosság és az adattakarékosság elveivel összhangban került kialakításra. Az érintettek IP címei anonimizált, a látogatók esetleges regisztrációjával nem összekapcsolható módon kerülnek, korlátozott időtartamban tárolásra, így az érintettek magánszférájának korlátozása nélkül valósítjuk meg az anonim statisztikák készítését.

A szolgáltató a testre szabott kiszolgálás és a honlap működésének elősegítése érdekében az érintett számítógépén kis adatcsomagot, ún. cookie-t helyezhet el.

4.2. honlapon található ajánlatkérő kérdőív (ajánlatkérő űrlap)

A NOA Bútor Design Kft. a ajánlatkérő kérdőíven az érintett, vezeték- és keresztnevét, e-mail címét, telefonszámát, lakcímét, a regisztráció időpontját, regisztrációkori IP címét kezeli. Ezek az adatok elengedhetetlenül szükségesek az azonosításhoz, a kapcsolatfelvételhez és a számlázáshoz. Az adatok kezelésének jogalapja a Felek közötti szerződés teljesítése, illetve kiegészítő jelleggel az érintett jelen tájékoztatáson alapuló hozzájárulása.

A számlázási adatokkal kapcsolatos adatkezelés kötelező a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig. A számlázási adatok kezelésének a jogalapja jogi kötelezettség teljesítése.

A megadott adatok módosítását az adatkezelő székhelyén személyesen, vagy postai levélbe és e-mailben lehet kérelmezni. Az adatok esetleges törlését ugyancsak személyesen, illetve e-mailben lehet kezdeményezni. Az adatok törlése akkor kezdeményezhető, ha az érintettnek nincs tartozása A NOA Bútor Design Kft. felé. Ez esetben személyes adatok (tovább) kezelése szerződés teljesítése és A NOA Bútor Design Kft. jogos érdekében történik. Ez esetben a számlázási adatokkal kapcsolatos adatkezelés kötelező a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig. A számlázási adatok kezelésének a jogalapja jogi kötelezettség teljesítése.

Adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

Tájékoztatjuk az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság vagy más, nyomozati jogkörrel rendelkező hatóság tájékoztatás adása, személyes adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. A NOA Bútor Design Kft. a hatóságok részére, jogszerű megkeresésüket teljesítve – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Az adatkezelés és az adattovábbítás jogalapja jogi kötelezettség teljesítése.

5. A személyes adatok tárolásának módja, az adatkezelés biztonsága

A NOA Bútor Design Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

•  az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

•  hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

•  változatlansága igazolható (adatintegritás);

•  a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A NOA Bútor Design Kft. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A NOA Bútor Design Kft. az adatkezelés során megőrzi

•  a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

•  a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

•  a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A NOA Bútor Design Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról folyamati, szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

A NOA Bútor Design Kft. az informatikai adatok és a környezet megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

A NOA Bútor Design Kft. kiemelt prioritással gondoskodik az informatikai rendszereinek sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.

A munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres képzésekkel is biztosítja, a belső működés kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.

A NOA Bútor Design Kft. a működése során érzékelt, vagy bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja.

A NOA Bútor Design Kft. a szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.

A NOA Bútor Design Kft. egyúttal tájékoztatja az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést.

6. Az adatkezelő adatai, elérhetősége

Név: A NOA Bútor Design Kft. cím: 3533 Miskolc, Ládi telep 10. 4. em. 2., e-mail: info@noakonyhabutor.hu, cégjegyzékszám: 05 09 030207, adószám: 26140319-2-05.

7. Adattovábbítások

A NOA Bútor Design Kft. az ügyfelei személyes adatait kizárólag érdekérvényesítés (követeléskezelés) érdekében továbbíthatja. A továbbított, illetve hozzáférhetővé tett adatok köre az alábbiakra terjedhet ki: név, szállítási cím, telefonszám, e-mail cím, számlázási név és cím (ha eltér a megadott névtől és szállítási címtől). Az esetleges adattovábbításról az érintett részére a A NOA Bútor Design Kft. tájékoztatást küld.

Az érintetti és ügyfél adatbázisban tárolt személyes adatokhoz A NOA Bútor Design Kft. részére operációs és informatikai tevékenységet végző alvállalkozói rendelkezhetnek korlátozott hozzáféréssel. A NOA Bútor Design Kft. szavatolja, hogy alvállalkozók kizárólag az adatvédelemre, információbiztonságra és titoktartásra vonatkozó jogszabályi kötelezettségek betartásával, az alvállalkozókkal kötött megállapodásban rögzített szerződéses keretek között férhetnek hozzá az érintettek adataihoz.

8. Tájékoztatás az érintettek jogairól

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az ügyfélszolgálata útján, az alábbi elérhetőségek valamelyikén:

postai úton: 3533 Miskolc, Ládi telep 10. 4. em. 2., e-mailben az info@noakonyhabutor.hu e-mail címen.

A NOA Bútor Design Kft. mindent megtesz, hogy az érintett adatkezeléssel kapcsolatos érintetti megkeresésekre, kérdésekre a lehető legrövidebb határidőn belül, de legfeljebb 15 napon belül válaszoljon. Amennyiben az érintett megkeresésének megválaszolásához – annak bonyolultsága, terjedelme vagy összetettsége okán – hosszabb válaszadási határidő szükséges, erről A NOA Bútor Design Kft. a megkeresés időigényének megadásával tájékoztatja az érintettet.

Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.

Hozzáféréshez való jog

Az érintett kérheti A NOA Bútor Design Kft.-től, hogy:

•  erősítse meg személyes adatainak kezelését;

•  biztosítson másolati példányt az adatkezelés tárgyát képező személyes adatokhoz;

•  nyújtson további tájékoztatást személyes adataira vonatkozóan, így különösen arra vonatkozóan, hogy milyen adatokkal rendelkezik, az adatkezelés céljairól, kivel osztja meg ezeket az adatokat, illetve, hogy továbbítja-e ezeket az adatokat külföldre, továbbá, hogy milyen módon védi ezeket az adatokat, meddig tárolja az adatokat, milyen módon és formában tud panaszt tenni, és végül, hogy honnan szerezte meg az érintett adatait.

Helyesbítéshez való jog

Az érintett kérheti, hogy A NOA Bútor Design Kft. helyesbítse ill. egészítse ki a pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt A NOA Bútor Design Kft. megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.

Törléshez, elfeledtetéshez való jog

Az érintett a személyes adatának törlését kérheti, abban az esetben

•  ha az érintett adat már nem szükséges az annak begyűjtésekor megfogalmazott adatkezelési célok teljesítéséhez; vagy,

•  ha visszavonta hozzájárulását (amennyiben az adatkezelés hozzájáruláson alapul); vagy,

•  ha a tiltakozáshoz való jogát gyakorolja; vagy,

•  ha az érintett a személyes adatot jogtalanul kezelték; vagy,

•  ha az érintett adat törlését jogszabályi kötelezettség írja elő.

Az érintett a személyes adatának törlésére irányuló kérését A NOA Bútor Design Kft. nem köteles teljesíteni, ha személyes adatának kezelése az alábbi okokból szükséges és indokolt:

•  a jogszabályi kötelezettségnek való megfelelés miatt; vagy

•  a jogi igények előterjesztése vagy védelme érdekében.

A felsoroltakon kívül is előfordulhatnak olyan esetek, amelyek során A NOA Bútor Design Kft. jogosult megtagadni az érintett személyes adatainak törlésére vonatkozó törlését.

Adatkezelés korlátozására irányuló jog (zárolási jog)

Az érintett kérheti, személyes adatainak kezelésének korlátozását (adatai zárolását), ám kizárólag, ha az alábbiak valamelyike teljesül

•  ha vitatja a személyes adatok pontosságát, ennek ellenőrzéséhez szükséges időtartamban,

•  ha az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését; vagy,

•  ha az érintett adat már nem szükséges az annak begyűjtésekor megfogalmazott adatkezelési célok teljesítéséhez, de annak törlését bizonyos jogi igények előterjesztése, érvényesítése vagy védelme kizárja; vagy,

•  ha tiltakozáshoz való jogával élt, és A NOA Bútor Design Kft. eljárása jogszerűségének vizsgálata még nem zárult le.

Zárolási jog gyakorlása esetén személyes adatát továbbra is jogosult A NOA Bútor Design Kft. használni, amennyiben:

•  az erre vonatkozó hozzájárulást megkapta az érintettől; vagy,

•  ha az érintett adat használata (megléte) bizonyos jog vagy jogos érdek bíróság előtti érvényesítése érdekében szükséges; vagy

•  ha az érintett adat használata (megléte) egy másik természetes vagy jogi személy jogainak védelme érdekében szükséges.

Adatok szállíthatóságának biztosítása „adathordozhatósághoz való jog”

Az érintett kérheti A NOA Bútor Design Kft.-től, hogy személyes adatát tagolt, széles körben használt, géppel olvasható formátumban bocsássa az érintett rendelkezésére, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa:

•  az adatkezelés kizárólag az érintett hozzájárulásával történik és az érintett által kötött megállapodásban rögzített szerződéses felhatalmazáson alapul.

Tiltakozáshoz való jog

Az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben úgy ítéli meg, hogy alapvető jogai és szabadságai üzleti érdekeinkkel szemben ezt kívánják meg.

Az érintett tájékoztatása az esetleges adatvédelmi incidensről

A NOA Bútor Design Kft. legjobb tudása szerint és a kockázatokkal arányosan védi az érintett személyes és más típusú adatait, korszerű és megbízható informatikai környezetet működtet, és különleges gondossággal választja ki együttműködő partnereit. Szabályozott és felügyelt módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és lekezelje.

Ha esetlegesen a személyes adatokat érintő incidens mégis bizonyítottan bekövetkezne és valószínűsíthetően magas kockázattal járna az érintettek jogaira és szabadságaira nézve, akkor A NOA Bútor Design Kft. vállalja, hogy az adatvédelmi incidensről az érvényes adatvédelmi előírásoknak megfelelő módon és tartalommal, indokolatlan késedelem nélkül tájékoztatja az érintettet és az adatvédelmi hatóságot.

Az érintett halálát követő öt éven belül az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal – ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni.

Panasztételhez való jog

Adatkezelést érintő panasszal felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Postacím: 1534 Budapest, Pf.: 834 Telefon: +36 (1) 391-1400 Telefax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu

Bírósági jogorvoslathoz való jog

•  a felügyeleti hatósággal szemben

•  az adatkezelővel vagy az adatfeldolgozóval szemben

Az érintett jogosult bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, jog – sérelme nélkül, minden érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

Adatkérés és cookie-k.

A Weboldal használatához a Felhasználónak általában semmilyen adatot nem kell megadnia. Bizonyos szolgáltatások igénybevételéhez azonban szükséges lehet, hogy meghatározott személyes adatait az Üzemeltető rendelkezésére bocsássa.

Ezen túl a weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben a felhasználó ezt kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

Mik a cookie-k?

A cookie, vagyis süti egy olyan fájl, (egy adatsor,) amit a weboldal látogatójának számítógépén, mobiltelefonján vagy egyéb, internetes hozzáférést biztosító eszközén hozhat létre a weboldalt megjelenítő program. A cookie-t a webszerver küldi a látogató böngészőjének, majd a böngésző visszaküldi a szervernek. A sütik kizárólag adatokat tartalmaznak, vagyis nem tartalmaznak futtatható állományokat, vírusokat, illetve kémprogramokat (spyware) és nem férnek hozzá a felhasználó merevlemezének adataihoz.

(A süti egy kódolt adatsor, egy elérési útvonal, ami csak az adott szerverrel együtt értelmezhető. Magát a felhasználó adatait a szerver tárolja, nem a süti. (Minden weboldal használ sütiket.)

Mire használhatóak a cookie-k?

Ezek a fájlok lehetővé teszik a felhasználó internetezésre használt eszközének felismerését, így releváns, a felhasználó igényeihez igazított tartalom megjelenítését. Ilyenek például a kizárólag felhasználói névvel és jelszóval elérhető oldalak, amik sütik nélkül nem működnének. A sütik a felhasználó számára egyszerűbb böngészést biztosítanak, és elősegítik, hogy a weboldal tulajdonosa minél kényelmesebb szolgáltatást nyújtson. Így például az  – anonim – látogatói statisztikáinak elkészítéséhez használt cookie-k, amelyek értékes információkkal szolgálnak az weboldal tulajdonosának a felhasználók oldalhasználati szokásaival kapcsolatosan. A kapott statisztikai eredményeket felhasználva tudjuk az oldal szerkezetét és tartalmát az igényeknek megfelelően alakítani, mindezt a felhasználók anonimitásának megőrzése mellet.

Tartalmaznak a cookie-k személyes adatokat?

A legtöbb süti hatékony működéséhez semmilyen személyes jellegű adat nem szükséges. Ennek megfelelően az esetek döntő többségében a cookie nem azonosítja az adott felhasználót. Ha egyes cookie-k használata során mégis gyűjtünk személyes adatokat, azokat kizárólag olyan célból használjuk fel, hogy bizonyos funkciók használatát megkönnyítsük a felhasználó számára. Ilyen például, hogy a böngésző számára megjegyezhetővé tesszük, a bejelentkezési adatokat vagy megőrizhetővé tesszük az oldalunkon a kosaradba tett termékeket. Ezek az adatok olyan módon vannak tárolva, hogy azokhoz jogosulatlan személyek nem férhetnek hozzá, illetve a cookie maga nem tartalmaz személyes adatot, csak a szerveren tárolt adatokhoz való elérési kulcsot, de ezt is kódolt formában.

A cookie-k törlése.

A weboldalak eléréséhez használt böngészőprogramok alapértelmezett esetben engedélyezik a sütik elhelyezését az eszközre. A sütik kezelésére vonatkozó információk a böngésző beállításai között találhatóak. Ezek a beállítások megváltoztathatók úgy, hogy a cookie-k automatikus kezelését a böngésző blokkolja, vagy minden esetben értesítést küldjön a felhasználónak, ha az eszközre cookie-t küldtek. Fontos tudni, hogy a cookie-k használatának tiltása/korlátozása negatívan befolyásolhatja az oldal bizonyos funkcióinak működését, például a megrendelést vagy bejelentkezést.

Személyre szabott  cookie beállítások a böngészőben!

A korszerű böngészők mindegyike alkalmas arra, hogy a felhasználó személyre szabja a böngésző beállításait a cookie-kra vonatkozóan, úgy, hogy a sütik használata mellett még kényelmes internetezést biztosítva is biztonságos legyen. Ha a számítógépet csak egy ember használja, akkor hosszabb lejárati időt is be lehet állítani a böngészési előzmények rögzítésére, illetve a személyes adatok tárolására vonatkozóan.

Amennyiben a számítógépet másokkal megosztva használjuk, (például egy internet kávézóban), akkor érdemes a böngésző által megjegyzett adatokat minden egyes használatot követően törölni, vagy “inkognitó” ablakot használni a böngészéshez. Így lehetőség van arra, hogy biztonságos keretek között látogassunk meg olyan oldalakat, melyek cookie-kat helyeznek el a gépen.

Rendszeresen frissíteni kell a kémprogramok elleni programokat és víruskeresőket! Sok esetben a kémprogramok ellen védő szoftverek valós időben figyelik a böngészést és figyelmeztetnek, amennyiben nem biztonságos oldalt kíván betölteni a felhasználó.

A támadások jelentős hányada a böngésző biztonsági résein keresztül történik. Minél régebbi verziójú egy böngésző, annál több ilyen gyenge pont található meg benne. Mindig érdemes telepíteni a böngésző legfrissebb verzióját! Érdemes havonta legalább egyszer utánanézni, hogy nincs-e frissebb verzió a böngészőből.