Adatkezelési tájékoztató

1. Bevezetés

A SCHUMACHER® AJTÓÜZEM tagjai

Tóth Norbert egyéni vállalkozó (székhely: 6345 Nemesnádudvar, Rákóczi u. Ipartelep 2505/2 hrsz., adószám: 61200120-2-23, váll. ig. száma: ET-033031, képviseli: Tóth Norbert) a kültéri nyílászárók gyártója,

valamint

Schumacher Nándorné egyéni vállalkozó (székhely: 6345 Nemesnádudvar, Rákóczi u. Ipartelep 2505/1 hrsz., adószám: 71311513-2-23, váll. ig. száma: ES-133031, képviseli: Schumacher Nándorné) a beltéri ajtók gyártója,

mint adatkezelők, (a továbbiakban Adatkezelők), AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR) rendelkezései alapján, ezúton teszik közzé adatvédelmi elveiket, melyeket magukra nézve kötelezőnek ismernek el és egyúttal kötelezettséget vállalnak arra, hogy az adatkezelési tevékenységeik minden tekintetben megfelel a hatályos jogszabályok előírásainak. Jelen adatkezelési nyilatkozat és tájékoztató egyben adatkezelési szabályzatnak is minősül. Adatkezelők a www.schumacherajto.hu internetes honlappal (továbbiakban: honlap) minden online árajánlatkérő adatait és személyhez fűződő jogait tiszteletben tartják.  A megadott adatokat kizárólag árajánlat készítése, termékek megrendelésének visszaigazolása, számlázás és további információs kapcsolattartás céljából használják fel.

A 2. pontban rögzített, hatályos magyar jogszabályok vonatkozó rendelkezései alapján a Felhasználó az árajánlatkéréssel hozzájárul ahhoz, hogy az Adatkezelők az adatait a szükség szerint elvégezendő szerkesztési munkálatok, piackutatás, közvetlen üzletszerzés, vagy reklámküldés érdekében a hivatkozott jogszabályi előírások betartása mellett kezeljék, felhasználják. Felhívjuk a Felhasználó figyelmét arra, hogy az adatközlés önkéntes, a Felhasználó bármikor jogosult az adatkezelésről tájékoztatást kérni, valamint az adatok helyesbítését vagy törlését igényelni. A Felhasználó (érintett) jelen Adatkezelési Nyilatkozat és Tájékoztató elfogadásával hozzájárul az Adatkezelőknek az abban meghatározottak szerinti adatkezeléséhez.

2. Az adatkezelés során alkalmazott jogszabályok

  • GDPR  https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU
  • A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.
  • A 95/46/EK európai parlamenti és tanácsi irányelv (4) célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében a természetes személyek alapvető jogainak és szabadságainak védelmét, valamint, hogy biztosítsa a személyes adatok tagállamok közötti szabad áramlását.
  • A 95/46/EK irányelv célkitűzései és elvei továbbra is érvényesek, azonban az irányelv nem akadályozta meg sem azt, hogy az Unió tagállamaiban az adatvédelem végrehajtása széttagolt módon valósuljon meg, sem a jogbizonytalanságot, sem pedig azt, hogy széles körben az a benyomás alakuljon ki, hogy természetes személy védelme – különösen az online tevékenységek esetében – jelentős kockázatoknak van kitéve. Az a tény, hogy a személyes adatok kezelése tekintetében a természetes személyek jogai és szabadságai egyes tagállamokban eltérő szintű védelmet élveznek, különösen, ami személyes adatok védelméhez való jogot illeti, a személyes adatok Unióban történő szabad áramlásának útjában állhat. Ebből eredően ezek az eltérések a gazdasági tevékenységek uniós szinten való folytatásának akadályát képezhetik, torzíthatják a versenyt, és hátráltathatják a hatóságokat az uniós jog szerinti feladataik ellátásában. A jogok és szabadságok védelmi szintjében mutatkozó ilyen eltérések a 95/46/EK irányelv végrehajtásában és alkalmazásában fennálló eltérésekre vezethetők vissza.
  • A természetes személyek következetes és magas szintű védelmének biztosítása és a személyes adatok Unión belüli áramlása előtti akadályok elhárítása érdekében a természetes személyeknek az ilyen adatok kezelésével összefüggésben fennálló jogait és szabadságait minden tagállamban azonos szintű védelemben kell részesíteni. A természetes személyeknek a személyes adataik kezeléséhez kapcsolódó alapvető jogai és szabadságai védelmére vonatkozó szabályok következetes és egységes alkalmazását az Unió egész területén biztosítani kell. A tagállamok számára lehetővé kell tenni, hogy az e rendeletben foglalt szabályok alkalmazását pontosító nemzeti rendelkezéseket tartsanak fenn vagy vezessenek be, ha a személyes adatok kezelésére jogi kötelezettség teljesítéséhez, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához szükséges. A 95/46/EK irányelvet végrehajtó általános és horizontális adatvédelmi jogszabályokhoz kapcsolódóan a tagállamok számos ágazatspecifikus jogszabályt hoztak azokon a területeken, ahol konkrétabb rendelkezésekre van szükség. Ez a rendelet a tagállamok számára mozgásteret biztosít ahhoz, hogy pontosítsák a benne meghatározott szabályokat, ideértve a személyes adatok különleges kategóriáira („különleges adatok”) vonatkozókat is. Ennyiben tehát ez a rendelet nem zárja ki olyan tagállami jog elfogadását, amely meghatározza a különleges adatkezelési helyzetek körülményeit, ezen belül pontosabban megállapítja, hogy milyen feltételek mellett jogszerű a személyes adatok kezelése.
  • Az EUMSZ 16. cikkének (2) bekezdése felhatalmazza az Európai Parlamentet és a Tanácsot a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályok megállapítására.
  • A természetes személyek egységes, uniós-szintű védelmének biztosítása, valamint a személyes adatok belső piacon való szabad áramlását akadályozó eltérések megelőzése érdekében rendelettel kell biztosítani a jogbiztonságot és az áttekinthetőséget valamennyi tagállam gazdasági szereplői részére – beleértve a mikro-, kis- és középvállalkozásokat is –, továbbá rendelettel kell biztosítani a természetes személyek részére minden tagállamban azonos szintű, jogi úton érvényesíthető jogokat és kötelezettségeket, az adatkezelők és adatfeldolgozók számára azonos felelősséget, a személyes adatok kezelésének következetes nyomon követését, valamennyi tagállamban azonos szankciók alkalmazását, és a különböző tagállamok felügyeleti hatóságai közötti hatékony együttműködést. A belső piac megfelelő működése érdekében a személyes adatok Unión belüli szabad áramlását a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból nem szabad korlátozni vagy megtiltani. A mikro-, kis- és középvállalkozások sajátos helyzetének figyelembevétele érdekében a 250 főnél kevesebb személyt foglalkoztató szervezetek esetében e rendelet a nyilvántartás vezetése tekintetében eltérést tartalmaz. Emellett, e rendelet alkalmazása során az uniós intézményeket és szerveket, és a tagállamokat és azok felügyeleti hatóságait ösztönözni kell, hogy vegyék figyelembe a mikro-, kis- és középvállalkozások sajátos szükségleteit. A mikro-, kis- és középvállalkozások fogalma kapcsán a 2003/361/EK bizottsági ajánlás (5) mellékletének 2. cikkét kell alapul venni.
  • A személyes adatoknak az illetékes hatóságok által bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából, ezeken belül ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése céljából végzett kezelése vonatkozásában a természetes személyek védelme, valamint az ilyen adatok szabad áramlása külön uniós jogi aktus tárgyát képezi. E rendelet ezért az e célok érdekében végzett adatkezelési tevékenységekre nem alkalmazandó. Ugyanakkor a közhatalmi szervek e rendelet alapján végzett személyes adatkezelését, ha az adatokat a fenti célok érdekében használják fel, a kifejezetten erre vonatkozó külön uniós jogi aktusnak, az (EU) 2016/680 európai parlamenti és tanácsi irányelvnek (7) kell szabályoznia. A tagállamok az (EU) 2016/680 irányelv szerinti illetékes hatóságokat megbízhatják olyan egyéb feladatokkal is, amelyeknek ellátása nem feltétlenül a bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása, illetve nem a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése céljából történik, ebben az esetben a személyes adatoknak az említett egyéb célokból történő, egyébiránt az uniós jog hatálya alá tartozó kezelése e rendelet hatálya alá tartozik
  • Ha az adatkezelés az érintett hozzájárulásán alapul, az adatkezelő számára lehetővé kell tenni, hogy bizonyítani tudja, hogy az adatkezelési művelethez az érintett hozzájárult. Különösen a más ügyben tett írásbeli nyilatkozattal összefüggésben garanciákkal szükséges biztosítani azt, hogy az érintett tisztában legyen azzal a ténnyel, hogy hozzájárulását adta, valamint azzal, hogy ezt milyen mértékben tette. A 93/13/EGK tanácsi irányelvnek (10) megfelelően az adatkezelő előre megfogalmazott hozzájárulási nyilatkozatról gondoskodik, amelyet érthető és könnyen hozzáférhető formában bocsát rendelkezésre, nyelvezetének pedig világosnak és egyszerűnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket. Ahhoz, hogy a hozzájárulás tájékoztatáson alapulónak minősüljön, az érintettnek legalább tisztában kell lennie az adatkezelő kilétével és a személyes adatok kezelésének céljával. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.
  • Minden természetes vagy jogi személy jogosult, hogy az EUMSZ 263. cikkében meghatározott feltételek szerint eljárást indítson a Bíróságon a Testület döntéseinek megsemmisítése iránt. Azok az érintett felügyeleti hatóságok, amelyek e döntések címzettjeiként fellebbezni kívánnak azok ellen, az EUMSZ 263. cikkének megfelelően a döntésről való értesítésüket követő két hónapon belül indítják meg keresetüket. Ha a Testület döntései közvetlenül és egyénileg érintenek valamely adatkezelőt, adatfeldolgozót vagy a panaszost, a panaszos az EUMSZ 263. cikkének megfelelően eljárást indíthat az adott döntések megsemmisítése iránt, mégpedig azoknak a Testület honlapján való közzététele dátumától számított két hónapon belül. Az EUMSZ 263. cikkében biztosított e jog sérelme nélkül, minden természetes vagy jogi személy számára biztosítani kell, hogy egy valamely felügyeleti hatóság által hozott és a szóban forgó személyre nézve jogkövetkezményekkel járó döntéssel szemben hatékony bírósági jogorvoslattal élhessen valamely illetékes tagállami bíróságnál. Ide tartoznak különösen a felügyeleti hatóság vizsgálati, korrekciós és engedélyezési hatásköreinek gyakorlására, illetve a panaszok megalapozatlannak tekintésére vagy elutasítására vonatkozó döntések. Mindazonáltal a hatékony bírósági jogorvoslathoz való jog nem vonatkozik a felügyeleti hatóságok által tett, jogilag kötelező erővel nem bíró intézkedéseikre, például a felügyeleti hatóság által kibocsátott véleményekre vagy az általa nyújtott tanácsra. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani, és az eljárást az érintett tagállam eljárásjoga szerint kell lefolytatni. Az említett bíróság teljes körű joghatósággal rendelkezik, amely magában foglalja az általa tárgyalt jogvita szempontjából releváns összes ténybeli és jogi kérdés vizsgálata tekintetében fennálló joghatóságot is.
  • Ha valamely felügyeleti hatóság elutasított vagy megalapozatlannak talált egy panaszt, a panaszos ugyanazon tagállam bírósága előtt eljárást indíthat. Az e rendelet alkalmazásával kapcsolatos bírósági jogorvoslatok összefüggésében azok a tagállami bíróságok, amelyek úgy ítélik meg, hogy az ítélethozatalhoz az adott kérdéssel kapcsolatos előzetes döntésre van szükség, kérhetik, illetve az EUMSZ 267. cikkében meghatározott esetben kérniük kell a Bíróságot, hogy az e rendeletet is magában foglaló uniós jog értelmezéséről hozzon előzetes döntést. Ezenkívül, ha valamely felügyeleti hatóság a Testület döntését végrehajtó döntésével szemben olyan keresetet indítanak valamelyik tagállami bíróság előtt, amelynek a tárgya a Testület döntésének az érvényessége, a szóban forgó tagállami bíróság nem rendelkezik hatáskörrel arra, hogy érvénytelennek nyilvánítsa a Testület döntését, hanem az érvényesség kérdését a Bíróság elé utalja az EUMSZ Bíróság által értelmezett 267. cikkének megfelelően, amennyiben véleménye szerint a döntés érvénytelen. A tagállami bíróságok azonban nem utalhatnak a Bíróság elé a Testület döntésének az érvényességével kapcsolatos kérdést olyan természetes vagy jogi személy kérelmére, akinek volt lehetősége az adott döntés megsemmisítése iránti keresetet indítani, ám elmulasztotta azt megtenni az EUMSZ 263. cikkében megállapított határidőn belül, különösen, ha a szóban forgó személyt a döntés közvetlenül és egyénileg érinti.

3. Alapvető kifejezések magyarázata az Infotv. értelmében:

Érintett: Bármely, meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, jelen esetben a honlap felhasználója.

Személyes adat: Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Hozzájárulás: Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.

4. A személyes adatok védelme

4.1. Az Infotv. alapján személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor. Az Infotv. 5. § (1) bek. alapján személyes adat akkor kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

4.2. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni, intézkedéseket kialakítani, illetve azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja.

5. Az adatkezelés menete, jogcíme, időtartama:

A beérkező árajánlatkérésen megadott adatok (név, cím, telefonszám, e-mail cím) a kiadott árajánlaton, majd megrendelés visszaigazoláson kerülnek feltüntetésre. Megrendelés esetén előlegszámla, majd számla kerül kiállításra (számlán szereplő adatok: név, számlázási cím, adószám). Ezen adatok tárolása papíralapon, szerveren, hírlevél küldő rendszeren és számlázó programban történik. A kiállított számla könyvelőiroda (harmadik személy) részére feldolgozás céljából továbbításra kerül!

5.1. Megőrzendő iratok: Azon iratoknak a körét, melyek megőrzése a gazdasági társaságokra nézve kötelező, az adózás rendjéről szóló 2003. évi XCII. törvény (Art.) rendezi. Az Art. 178. § 14. pontja értelmében iratnak minősül – így a vállalkozásoknak kötelezően megőrzendő – a bizonylat, könyvvezetésről szóló jogszabályokban előírt könyvek, nyilvántartások, levelezések, nyilatkozatok, tervek, szerződések, jegyzőkönyvek, határozatok, végzések, számlák, egyéb kivonatok, igazolások, tanúsítványok, köz- és magánokiratok, azok megjelenési formájától – azaz papír vagy digitális – függetlenül. Az Art. 47. § (8) bek. rögzíti, hogy az iratmegőrzési kötelezettség körében az iratok eredeti példányát, ezek hiányában külön jogszabályban előírt módon, elektronikus úton előállított hiteles másolatait szükséges megőrizni.

5.2. Megőrzési idő: Az Art. értelmében a bizonylatokat addig kell megőrizni, míg el nem évül az adó megállapításához való jog. Ez az időszak annak a naptári évnek az utolsó napjától számított 5 évet jelenti, amelyben a bevallást el kellett (volna) készíteni, ennek hiányában az adót meg kellett (volna) fizetni. Halasztott adó esetében a halasztott adó esedékességi évének utolsó napjától kell számítani az 5 évet. A számvitelről szóló 2000. évi C. törvény (Szt.) ennél hosszabb időt határoz meg az iratok megőrizésének idejére. Ennek értelmében a beszámolót, valamint azt alátámasztó dokumentumokat legalább 8 évig kell megőrizni. A gyakorlatban számviteli bizonylatnak minősül az összes számla, szerződés, bankkivonat stb., melyet a cég könyvelésében megtalálunk a beszámoló alapjaként. Ebből azt a következtetést lehet – és érdemes – levonni, hogy a gazdasági társaságok iratai jelentős többségének megőrizésére az Szt. szerinti 8 éves határidő irányadó. Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa. tv.) a gazdasági társaság által kibocsátott és befogadott számlák tekintetében további szigorú előírást tartalmaz, melynek értelmében előírja az adózók számára, hogy a számla kibocsátásának időpontjától a számla megőrizésére vonatkozó időszak végéig biztosítani kell a számla eredetének hitelességét, adattartalma sértetlenségét és olvashatóságát. Vannak olyan dokumentumok is, amelyek a gyakorlatban soha sem selejtezhetőek. Ezek mindazon bizonylatok, amelyek a szolgálati idő megállapításához, a nyugdíj kiszámításához szükségesek. Ilyenek továbbá az egyes bér- és munkaügyi nyilvántartások is.

5.3. Az adatkezelés célja: A rögzítésre kerülő adatokat árajánlat készítése, termékek megrendelésének visszaigazolása, számlázás és további információs kapcsolattartás céljából használják fel. Az adatkezelők a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használják, illetve használhatják fel. Adatkezelők a nekik megadott személyes adatokat nem ellenőrzik. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel.

5.4. E-mail címek felhasználása: Adatkezelők kiemelt figyelmet fordítanak az általuk kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak az alábbiakban meghatározott módon, hírlevél küldésére és kapcsolattartásra használják fel. Az árajánlat kérés során megadott elektronikus levélcímekre hirdetést vagy reklámot tartalmazó leveleket Adatkezelők csak a Felhasználó kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld. A Felhasználó bármikor leiratkozhat a hírlevélről, a hírlevél alján elhelyezett link segítségével. 5.5. Egyéb adatkezelés: Jelen nyilatkozatban nem nevesített esetleges adatkezelések tekintetében érintett az adat felvétele alkalmával kapja meg a szükséges tájékoztatást. Hatóságok (bíróság, ügyészség, nyomozóhatóság, szabálysértési hatóság, a közigazgatási hatóság, stb.) illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából megkereshetik az Adatkezelőket. Adatkezelők a hatóságok részére – amennyiben annak jogszabályi feltételei fennállnak– személyes adatot csak olyan körben és mértékben ad ki, amely a megkeresés céljával arányos és a hatósági eljárás lefolytatásához elengedhetetlenül szükséges.

6. Adatbiztonság

Adatkezelők számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, valamint a tárhely-szolgáltató által meghatározott szerveren találhatók meg. Az adatbiztonság keretében Adatkezelők a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok kizárólag az arra feljogosítottak számára hozzáférhetők (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). Adatkezelők a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodnak az adatkezelés biztonságának védelméről, amelynek a keretében felállított védelmi szint az adatkezeléssel kapcsolatban jelentkező kockázatok minimalizálásához és lehárításához mindenkor szükséges védelmi szintet képviseli. Adatkezelők az adatkezelési folyamatok biztonságáról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodnak. Adatkezelők a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védik az illetéktelen hozzáférések és visszaélésekkel szemben. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, amelynek a terjedelme igazodik az ún. “needtoknow” elvhez, melynek lényege, hogy kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges, és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Adatkezelők meghatározott rendszerességgel felülvizsgálják.

7. Adatkezelők cégadatai

Kültéri nyílászárók:

Tóth Norbert egyéni vállalkozó, székhely: 6345 Nemesnádudvar, Rákóczi u. ipartelep 2505/2 hrsz. adószám: 61200120-2-23, egyéni vállalkozó, vállalkozói igazolvány száma: ET-033031, képviseli: Tóth Norbert, Tel/Fax: 06 79/478-405, E-mail: bejarati@schumacherajto.hu

Beltéri nyílászárók:

Schumacher Nándorné egyéni vállalkozó, székhely: 6345 Nemesnádudvar, Rákóczi u. ipartelep 2505/1 hrsz. adószám: 71311513-2-23, egyéni vállalkozói igazolvány száma: ES-133031, képviseli: Schumacher Nándorné, Tel/Fax: 06 79/478-093, E-mail: belteri@schumacherajto.hu

8. Jogorvoslati lehetőségek

8.1. Az érintettek jogai és érvényesítésük

Az érintett kérelmezheti Adatkezelőknél, hogy az Adatkezelők tájékoztassák személyes adatai kezeléséről, hogy személyes adatait helyesbítse, továbbá hogy személyes adatait – a kötelező adatkezelés kivételével – törölje vagy zárolja. Az érintett kérelmére Adatkezelők tájékoztatást adnak az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Adatkezelők a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adják meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőkhöz még nem nyújtott be. Egyéb esetekben az Adatkezelők költségtérítést állapíthatnak meg. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat Adatkezelők rendelkezésére áll, a személyes adatot Adatkezelők helyesbítik. Adatkezelők törlik a személyes adatot, ha – kezelése jogellenes, – az érintett azt kéri, – az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki, – az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, – azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) elrendelte. Adatkezelők a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesítik, akiknek korábban az adatot adatkezelés céljára továbbították. Ha Adatkezelők az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén Adatkezelők tájékoztatják az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

8.2. Az érintett előzetes tájékoztatásának követelménye

Adatkezelők az adatkezelés megkezdése előtt közlik az érintettel, hogy az adatkezelés hozzájáruláson alapul. Adatkezelők az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatják az érintettet az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed érintettnek az adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

8.3. Tiltakozás személyes adat kezelése ellen

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelők, adatátvevők vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint, ha azt törvény lehetővé teszi. Adatkezelők a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálják, annak megalapozottsága kérdésében döntést hoznak, és döntéséről a kérelmezőt írásban tájékoztatják. Ha Adatkezelők az érintett tiltakozásának megalapozottságát megállapítják, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetik, és az adatokat zárolják, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítik mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett Adatkezelőknek fentiek szerint meghozott döntésével nem ért egyet, illetve ha Adatkezelők a 15 napos határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

8.4. Bíróság előtti jogérvényesítés

Az érintett a jogainak megsértése esetén Adatkezelők ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelés jogszerűségét az Adatkezelők kötelesek bizonyítani. A per elbírálása az illetékességgel rendelkező törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az adatkezelőket a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi. A bíróság elrendelheti ítéletének – Adatkezelők azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik. Adatkezelők az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtérít. Az érintettel szemben Adatkezelők felelnek az adatfeldolgozó által okozott kárért is. Adatkezelők mentesülnek a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Jogorvoslati lehetőséggel, panasszal a Hatóság előtt lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: 06-1-391-1400 Telefax: 06-1-391-1410 E-mail: ugyfelszolgalat@naih.hu

9. Egyebek

9.1. Az érintett a honlapon történő árajánlatkéréssel kifejezetten hozzájárul ahhoz, hogy Adatkezelők a személyes adatait kizárólag árajánlat készítése, termékek megrendelésének visszaigazolása, számlázás és további információs kapcsolattartás céljából kezeljék és használják fel.

9.2. Az adatkezelés időtartamának lejártával az érintett személyes adatait Adatkezelők az érintett beazonosítását a továbbiakban lehetetlenné tevő módon törli.