top of page

Adatvédelmi Szabályzat

ADATVÉDELMI SZABÁLYZAT

1. Általános rendelkezések

1. Az SKLB Immojuris Betéti Társaság (a továbbiakban: Társaság) nagy hangsúlyt fektet arra, hogy ügyfeleinek és a honlapra látogató vendégeinek személyes adatait biztonságosan kezelje. Elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény; az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény és az irányadó közösségi jogszabályok szerint jelen adatvédelmi tájékoztató tartalmazza a www.naturcomfort.hu honlap adatkezeléseivel és adatfeldolgozásaival kapcsolatos valamennyi információt.

Kérjük, figyelmesen olvassa át a lenti tájékoztatót, és a holnapon igénybe vehető szolgáltatásokat csak abban az esetben vegye igénybe, amennyiben elfogadja a lent írottakat.

A Társaság adatkezelésének adatvédelmi nyilvántartásba vételére a Nemzeti Adatvédelmi és Információszabadság Hatóságnál az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) 68. § (6) bekezdése alapján nem kötelezett

 

2.  Adatkezelésre vonatkozó szabályok

Jelen adatvédelmi szabályzat 2018. december 1-től visszavonásig hatályos.

A jelen adatvédelmi szabályzat fogalmi rendszere megegyezik az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglalt értelmező fogalommagyarázatoknak. Ezek alapján az adatvédelmi szabályzat értelmezése során a következő fogalmakat kell alapul venni:

         i.            érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

        ii.            személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

      iii.            hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

      iv.            adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

       v.            adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

      vi.            adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

    vii.            adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

   viii.            adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.

További fogalmak:

Közvetlen üzletszerzést a Társaság nem végez.

A Társaság különös figyelmet fordít arra, hogy kizárólag a tevékenység ellátásához szükséges adatokat és csak a cél eléréséig szükséges időtartamban kezelje.

A Társaság a Társaság honlapjával valamint fő tevékenységeivel kapcsolatos valamennyi adatkezelése vonatkozásában a jelen adatvédelmi szabályzat által tájékoztatja az érintettet az adatkezelés konkrét céljáról, valamint az adatkezelés céljáról, időtartamáról, adattovábbításokról és az adatfeldolgozókról.

Az adatkezelés jogalapja főszabály szerint az érintett hozzájárulása, valamint bizonyos adatkezelések (számlák kiállítása) esetén törvény rendelkezése.

A Társaság az adatfelvételkor tájékoztatja az Érintettet arról, hogy adatai kezelésére az Adatkezelési Szabályzat az irányadó. Az Adatkezelő a Szabályzatot folyamatosan hozzáférhetővé teszi honlapján.

Az Adatkezelési Szabályzat elfogadása (a megfelelő checkboxban elhelyezett pipa; telefonos megkeresés, illetve személyes találkozás esetén a hozzájárulás megadása nyilatkozat megtételével) igazolja az Adatkezelési Szabályzat megismerését és adatkezelési hozzájárulásnak minősül.

A Társaság olyan munkavállalói és teljesítési segédei és közreműködői, akik a Társaságnál adatkezelést végeznek, valamint az adatkezelési műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat a legnagyobb biztonságban üzleti titokként megőrizni.

A Társaság munkatársai munkájuk során kötelesek gondoskodni arról, hogy jogosulatlan személyek ne tekinthessenek be a Társaság által kezelt személyes adatokba, azok jogosulatlan személy részére ne legyenek hozzáférhetők, módosítatók vagy megsemmisíthetők.

A Társaság által kialakított adatvédelmi rendszer felügyeletéről a mindenkori ügyvezető gondoskodik.

 

3. Kiskorúak védelme

 A Társaság fontosnak tartja a kiskorúak védelmét. Az Infotv. 6. § (3) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

 

4. Az érintettek jogainak érvényesítése

Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a naturcomfort.kerdesek@gmail.com  e-mail címen. A legfontosabb adatvédelemhez kapcsolódó jogosultságokat a következő címek alatt részletezzük.

4.1. Tájékoztatáshoz való jog

Az érintett kérelmére a Társaság az Infotv. előírásainak megfelelően tájékoztatást ad az érintett adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az adattovábbítások jogalapjáról és címzettjéről.

A Társaság az érintett kérelmére annak benyújtásától számított legkésőbb 15 – tiltakozási jog gyakorlása esetén 5 – napon belül írásban, közérthető formában választ ad. A Társaság a tájékoztatást ingyenesen nyújtja, költségtérítést kizárólag többszöri, illetve különösen bonyolult kérelmek esetén számít fel – erről azonban előzetesen tájékoztatja az érintettet.

A valóságnak nem megfelelő adatokat a Társaság helyesbíti. A Társaság felhívja az érintettek figyelmét arra, hogy amennyiben az érintett által kapcsolatfelvételkor megadott adatok megváltoztak (pl. megváltozott a kézbesítési cím), és erről az érintett a Társaságot nem tájékoztatta a Társaság újabb szolgáltatása igénybevételét megelőzően, az ebből eredő károkért a Társaság felelősséget nem vállal, Törvényben meghatározott okok fennállása esetén a Társaság intézkedik a személyes adatok törlése iránt.

4.2. Tiltakozás joga

Az érintett tiltakozhat személyes adatának kezelése ellen,

a)       ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b)      ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c)       törvényben meghatározott egyéb esetben.

A Társaság a tiltakozást a lehető legrövidebb határidőn belül, de legfeljebb 15 napon belül megvizsgálja, majd annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Amennyiben a tiltakozást a Társaság megalapozottnak találta, az adatkezelést megszünteti, és az adatokat zárolja. A tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén intézkedni kötelesek a tiltakozási jog érvényesítése érdekében.

Ha az érintett a tiltakozás tárgyában hozott döntéssel nem ért egyet, vagy a Társaság a döntéssel késedelmeskedik, az érintett 30 napon belül törvényben meghatározottak szerint bírósághoz fordulhat.

4.3. Zárolás

A Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha megállapítható, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

4.4. Törlés

A Társaság meghatározott esetekben az általa kezelt személyes adatokat törli. Ilyen eset, ha

 (i)                   a személyes adat kezelése jogellenes,

 (ii)                 az érintett kéri,

 (iii)                a kezelt adat hiányos vagy téves feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll a Társaság rendelkezésére. A Társaság a megtett intézkedéseiről az érintettet és mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.

Amennyiben érintett vásárlókezelési céllal tárolt adatai törlését kéri, úgy a Társaság a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben meghatározottak szerint jár el. A törvény 5. § (4)-ben és 21. §-ban meghatározottak szerint tilalmi az adatkezelés megszüntetésén a megsemmisítést vagy az anonimizálást, közvetlen üzletszerzés esetén pedig - ha a megszüntetés a (3) bekezdés b) pontján alapul, azaz a Társasággal az érintett nyilatkozata szerint nem kíván együttműködni - egyidejűleg a tilalmi listára történő felvételt kell érteni. A Társaság ez alapján tilalmi listát vezet azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz - a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.

A Társaság az adatvédelmi rendelkezéseknek való megfelelést biztosítja működése során. Az esetleges jogellenes adatkezeléssel vagy az adatbiztonság követelményeinek megszegésével okozott kárt, illetve az adatfeldolgozó által okozott személyiségi jogsértés esetén járó, bíróság által végrehajtható határozatban megállapított sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a Társaság a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

név:                      Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely:                1024 Budapest, Szilágyi Erzsébet fasor 22/C.

honlap:                 www.naih.hu

Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálására általános illetékességgel a Nyíregyházi Törvényszék rendelkezik.

 

5. A Társaság honlapjának használata során megvalósuló adatkezelések

Az adatkezelés helye:

weboldal címe: https://gdprhungary.wixsite.com/adatvedelem

adatkezelés helye:  Táraság székhelye

5.1. A honlap adatkezelése

A Társaság honlapján, a honlap látogatottsági adatait elemző szoftver fut. A szoftver az Infotv. rendelkezései szerinti személyes adatot nem kezel, a látogatásokról azonban adatokat rögzít. A Társaság honlapja látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

A honlap „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát.

A fenti információkat a honlap az érintett által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

adatkezelés célja: a honlap-látogatási szokások vizsgálata

kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve

adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintteti hozzájárulás

adattárolás határideje: a cél megvalósulásáig, de legkésőbb az érintett kérelmére történő törlésig

adattárolás módja: elektronikus

A Társasággal telefonon is kapcsolatba lehet lépni: a Társaság telefonos ügyfélszolgálatára érkező vagy az onnan indított beszélgetések kapcsán a telefonos ügyintéző tájékoztatja az érintettet a jelen pontban foglaltakról, valamint arról, hogy milyen útvonalon érheti el a jelen adatkezelési szabályzatot.  A Táraság a telefon beszélgetéseket nem rögzíti, így adatkezelés ennek kapcsán nem végez.

Emailek kezelése:

A táraság ügyfeleivel a kapcsolatot a honlapon elhelyezett e-mail küldő kliens használatával tartja.

A Társaság csak más szervezetekkel ( társaságok) megkereséseit fogadja és csak azok cégadatait ( név, cím e-mailcím) tárolja, ennek következtésben személyes adatokat nem kezel

 

6.      Adatbiztonsági szabályok érvényesülése

A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:

-       az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;

-       a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;

-       a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;

-       a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;

-       a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;

-       amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

-       az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;

-       a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen gondoskodik;

-       a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;

-       amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;

-       a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;

-       a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

 

7.      Adatvédelmi incidensek kezelése

Az adatvédelmi incidensek bejelentése

Az a munkavállaló vagy közreműködő, aki a Társaság által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles haladéktalanul a ügyvezetőnek bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.

Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor az ügyvezető az illetékes rendszergazdát is tájékoztatja.

A bejelentés megvizsgálása és az incidens kezelése

Az ügyvezető – informatikai rendszert érintő incidens esetén az informatikussal együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.

Az adatszolgáltatásnak tartalmaznia kell

  • az incidens bekövetkezésének időpontját és helyét,

  • az incidens leírását, körülményeit, hatásait,

  • az incidens során kompromittálódott adatok körét, számosságát,

  • a kompromittálódott adatokkal érintett személyek körét,

  • az incidens elhárítása érdekében tett intézkedések leírását,

  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

 

Az adatszolgáltatás alapján az ügyvezető – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében a rendszergazdával együtt – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző területnek, továbbá az adatgazdának.

Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatgazda az adott intézkedések végrehajtását követő 2 munkanapon belül köteles az ügyvezetőt tájékoztatni.

Az incidens nyilvántartása

Az adatvédelmi incidensről a Társaság nyilvántartást vezet.

A nyilvántartásba rögzíteni kell:

  • az érintett személyes adatok körét,

  • az adatvédelmi incidenssel érintettek körét és számát,

  • az adatvédelmi incidens időpontját,

  • az adatvédelmi incidens körülményeit, hatásait,

  • az adatvédelmi incidens elhárítására megtett intézkedéseket,

az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles a Társaság megőrizni.

8.   A szabályzat módosítása

A Társaság fenntartja a jogot, hogy az adatkezelési szabályzatot módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak kezelését érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés lényegi feltételei is megváltoznak, a Társaság külön kéri az érintetti hozzájárulást a módosításhoz.

 

9.  A GDPR

A Társaság külön felhívja az érintettek figyelmét arra, hogy 2018. május 25. napjától alkalmazandóvá válik az általános adatvédelmi rendelet (GDPR). A GDPR, mint EU szintű szabályozás miatt ezen időponttól kötelezővé válik a jelen adatkezelési szabályzat módosítása, így arról mindenképpen külön tájékoztatja a Társaság az érintetteket.

 

10.    Jelen szabályzatban nem meghatározott kérdések

A jelen szabályzatban nem meghatározott kérdésekben az Infotv. szabályai az irányadók.

bottom of page