ADATVÉDELMI TÁJÉKOZTATÓ
Hatálybalépés dátuma: 2025.10.13
A jelen Tájékoztató a fenti naptól érvényes, és visszavonásig vagy módosításig marad hatályban.
1. Adatkezelő adatai
Adatkezelő megnevezése: Manfréd-Tetőfedő Kft.
Székhely: 2360 Gyál, Liszt Ferenc utca 29.
Adószám: 32329344-2-13
Cégjegyzékszám:13 09 228375
Telefon: +36705501303
2. Adatvédelmi nyilatkozat
A jelen Adatvédelmi Tájékoztató és Nyilatkozat (a továbbiakban: Tájékoztató) a CÉG NEVE (a továbbiakban: Adatkezelő) személyesadat-kezelési gyakorlatát és az adatvédelemmel kapcsolatos legfontosabb információkat mutatja be.
Szolgáltatásaink igénybevétele során Ön személyes adatokat adhat meg számunkra. Ezeket az adatokat mindig a hatályos jogszabályoknak megfelelően, kiemelt gondossággal és biztonsági intézkedések mellett kezeljük, azért, hogy az Ön adatvédelmi elvárásainak maradéktalanul megfeleljünk.
Külön hangsúlyt fektetünk arra, hogy az adatokhoz illetéktelenek ne férhessenek hozzá; a bizalmasság és az adatbiztonság az adatkezelési működésünk alapértékei.
Irányadó jogszabályok (különösen):
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyek adatainak védelméről és az adatok szabad áramlásáról, a 95/46/EK irányelv hatályon kívül helyezésével (általános adatvédelmi rendelet – GDPR, a továbbiakban: Rendelet).
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.).
Magyarország Alaptörvénye.
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.).
2003. évi C. törvény az elektronikus hírközlésről (Eht.).
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról és az információs társadalommal összefüggő szolgáltatásokról (Eker. tv.).
2017. évi CL. törvény az adózás rendjéről (Art.).
2000. évi C. törvény a számvitelről (Sztv.).
1997. évi CLV. törvény a fogyasztóvédelemről (Fogyv. tv.).
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és korlátairól (Grtv.).
A Tájékoztató célja: hogy átláthatóan ismertesse az érintettek jogait és kötelezettségeit, az általunk gyűjtött és kezelt adatok körét, az adatkezelés alapelveit, módszereit, céljait, jogalapjait és időtartamát — ezáltal minden érintett pontos képet kapjon arról, miként kezeljük és védjük a személyes adatokat.
3. Fogalmak (értelmezések)
Adatvédelmi incidens: olyan esemény, amely a személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, módosításához, jogosulatlan közléséhez vagy illetéktelen hozzáféréséhez vezet.
Adattörlés: a személyes adatok végleges eltávolítása vagy olyan mértékű anonimizálása, hogy azok többé ne legyenek az érintetthez köthetők.
Adatkezelő: az a természetes vagy jogi személy/szervezet, aki/amely önállóan vagy másokkal együtt meghatározza az adatkezelés célját és eszközeit, és dönt az adatkezelési műveletek végrehajtásáról.
Érintett: az a természetes személy, akinek személyes adatait kezelik; azonosítható közvetlenül vagy közvetve (pl. név, azonosítószám, helyadat, online azonosító stb. alapján).
Adatfeldolgozó: olyan természetes vagy jogi személy/szervezet, amely az Adatkezelő megbízásából és utasításai szerint végez adatkezelési műveleteket.
Különleges adat: fokozott védelem alatt álló adatkategória (pl. egészségi állapot, faji/etnikai származás, vallási/politikai meggyőződés, genetikai/biometrikus adatok, szexuális életre vonatkozó adatok).
Adattovábbítás: személyes adatok harmadik fél számára történő elérhetővé tétele/átadása; az EGT-n belüli adattovábbítás belföldinek minősül.
Személyes adat: minden olyan információ, amely alapján egy természetes személy azonosítható (pl. név, e-mail, telefonszám, IP-cím, helyadat, gazdasági vagy társadalmi jellemzők).
Adatkezelés: személyes adatokon végzett bármely művelet/műveletsor (gyűjtés, rögzítés, rendszerezés, tárolás, módosítás, felhasználás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés stb.), akár automatizált, akár manuális módon.
GDPR: az EU 2016/679 rendelete az adatvédelemről és az adatok szabad áramlásáról (általános adatvédelmi rendelet).
Harmadik ország: minden, ami nem tartozik az EGT-hez.
EGT-tagállam: az EU tagállamai és az EGT-megállapodásban részes egyéb országok, illetve azon államok, amelyekkel az EU olyan egyezményt kötött, amely azonos szintű védelmet biztosít.
NAIH: a Nemzeti Adatvédelmi és Információszabadság Hatóság, a GDPR hazai felügyeleti hatósága.
4. Az adatkezelés alapvető elvei
Jogszerűség, tisztesség, átláthatóság: az adatkezelés mindig jogszabálykövető, tisztességes és az érintettek számára érthető, átlátható.
Célhoz kötöttség: adatot csak előre meghatározott, egyértelmű és jogszerű célra gyűjtünk és használunk fel.
Adattakarékosság: kizárólag a cél eléréséhez szükséges, releváns adatmennyiséget kezelünk.
Pontosság: biztosítjuk, hogy az adatok pontosak és naprakészek legyenek; a pontatlan/elavult adatokat haladéktalanul helyesbítjük vagy töröljük.
Korlátozott tárolhatóság: adatot csak a cél megvalósulásáig őrzünk, utána töröljük vagy anonimizáljuk.
Integritás és bizalmasság: technikai és szervezési intézkedésekkel védjük az adatokat a jogosulatlan hozzáféréssel, elvesztéssel, megváltoztatással és jogellenes kezeléssel szemben.
Elszámoltathatóság: adatkezelőként felelősek vagyunk a fenti elvek betartásáért, és képesek vagyunk azok teljesülését igazolni.
5. Kezelt adatok
Szolgáltatás megrendelése és időpontfoglalás (űrlap kitöltésével)
Érintettek köre: mindazon természetes/jogi személyek, akik szolgáltatást rendelnek és időpontot foglalnak.
Cél: kapcsolattartás, a megrendelés teljesítése.
Adatfajta
Jogalap
Őrzési idő
név
GDPR 6. cikk (1) a) – hozzájárulás
hozzájárulás visszavonásáig
telefonszám
GDPR 6. cikk (1) a) – hozzájárulás
hozzájárulás visszavonásáig
GDPR 6. cikk (1) a) – hozzájárulás
hozzájárulás visszavonásáig
lakcím
GDPR 6. cikk (1) a) – hozzájárulás
hozzájárulás visszavonásáig
időpont
GDPR 6. cikk (1) a) – hozzájárulás
hozzájárulás visszavonásáig
Az adatkezelés folyamata:
Amennyiben a megrendelés/időpontfoglalás online űrlapon történik, az ott megadott személyes adatokat kizárólag a teljesítés és a kapcsolattartás céljára használjuk. Az adatszolgáltatás önkéntes, de hiánya megakadályozhatja a kapcsolatfelvételt és a megrendelés teljesítését. A hozzájárulás bármikor, indokolás nélkül visszavonható; a visszavonás nem érinti a korábban, jogszerűen végzett adatkezelést.
6. Az adatok biztonsága
A személyes adatok védelmére szabályozott eljárásokat és megfelelő technikai/szervezési intézkedéseket alkalmazunk.
Az adatokat megóvjuk a jogosulatlan hozzáféréstől, a módosítástól, a továbbítástól, a nyilvánosságra hozataltól, a törléstől, a megsemmisítéstől és az elvesztéstől, továbbá gondoskodunk arról is, hogy technológiai változás vagy műszaki hiba miatt ne váljanak hozzáférhetetlenné.
Hozzáférést csak olyan munkatárs kap, akinek az feladatellátásához szükséges.
Biztonsági intézkedéseink többek között:
az informatikai rendszerek tervezése és üzemeltetése során folyamatos kockázatfelmérés és kockázatcsökkentés,
a fenyegetések és sérülékenységek monitorozása (pl. kártékony kódok, illetéktelen behatolás, DDoS), és ezekre időbeni reagálás,
eszközeink és papíralapú irataink fizikai védelme (hozzáférés-korlátozás, környezeti károk elleni óvintézkedések: tűz, víz, túlfeszültség),
rendszereink működésének folyamatos felügyelete az események gyors észleléséért,
külső üzemeltetők/szolgáltatók kiválasztásakor a megbízhatóság és adatbiztonsági megfelelés alapkövetelmény.
7. Az adatok továbbítása és átadása
A szolgáltatás nyújtásához szükséges személyes adatokat kizárólag az e fejezetben megjelölt szerződéses partnereknek/adatfeldolgozóknak továbbítjuk.
Harmadik fél részére csak akkor adunk át adatot, ha az a cél megvalósításához elengedhetetlen, vagy ha jogszabály/hatóság így rendelkezik.
Minden adatfeldolgozóval írásbeli megállapodást kötünk, amely rögzíti a feladatokat, az adatbiztonsági követelményeket és a felelősségi köröket.
Közreműködő partnerek:
Kajuha Olivér József E. V. (marketing)
Adószám: 91465597-1-25
Székhely: 3700 KAZINCBARCIKA, KIKELET KÖZ 5. em.: 4 ajtó: 4.
HighLevel Inc. (tárhelyszolgáltató)
400 North Saint Paul Street Suite 920 Dallas,TX 75201
Adatkezelési tájékoztatója a szoftvernek:
https://storage.googleapis.com/msgsndr/knES3eSWYIsc5YSZ3YLl/media/6435747d41ff79e6e2117755.pdf
8. Az érintettek jogai
8.1 Előzetes tájékoztatás
Az érintettnek joga van még az adatkezelés megkezdése előtt világos, közérthető, írásbeli tájékoztatáshoz az adatkezelés céljáról, módjáról és jogalapjáról. Az eltérő célú további kezelésről az Adatkezelő a megkezdés előtt külön tájékoztat.
8.2 Hozzáférés
Az érintett visszajelzést kérhet arról, hogy folyamatban van-e rá vonatkozó adatkezelés; jogosult az adataihoz és az alábbi információkhoz hozzáférni:
a) célok; b) adatkategóriák; c) címzettek/kategóriák (harmadik országok, nemzetközi szervezetek is); d) tárolási idő vagy annak szempontjai; e) érintetti jogok (helyesbítés, törlés, korlátozás, tiltakozás); f) hatósághoz fordulás joga; g) az adatok forrása (ha nem az érintettől származik); h) automatizált döntéshozatal/profilalkotás ténye, logikája és várható hatásai.
Az Adatkezelő másolatot ad az érintett személyes adatairól; további példány adminisztratív költségalapú díjhoz köthető. Elektronikus kérelem esetén az információt általánosan használt elektronikus formátumban nyújtjuk (kivéve, ha az érintett mást kér). A hozzáférés nem sértheti mások jogait és szabadságát.
8.3 Helyesbítés
Az érintett kérheti a pontatlan adatok indokolatlan késedelem nélküli helyesbítését és a hiányos adatok kiegészítését (szükség esetén nyilatkozattal).
8.4 Törlés („elfeledtetés”)
Az érintett kérheti a személyes adatok haladéktalan törlését, ha többek között:
a) az adat már nem szükséges a célhoz; b) a hozzájárulást visszavonja és nincs más jogalap; c) tiltakozik és nincs elsőbbséget élvező jogszerű ok; d) az adatkezelés jogellenes; e) jogi kötelezettség írja elő a törlést; f) az adatgyűjtés információs társadalommal összefüggő szolgáltatás keretében történt.
Ha az adat nyilvános, az Adatkezelő észszerű lépésekkel (technikai intézkedésekkel is) értesíti a további adatkezelőket a linkek/másolatok törlésére.
A törlés nem alkalmazandó, ha az adatkezelés szükséges: a véleménynyilvánítás és tájékozódás szabadságához; jogi kötelezettséghez, közfeladathoz vagy közhatalom gyakorlásához; népegészségügyi közérdekhez; közérdekű archiválási/tudományos/történelmi/statisztikai célhoz (ha a törlés ellehetetlenítené azt); illetve jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8.5 Korlátozás
Korlátozás kérhető, ha: a) vitatott a pontosság (ellenőrzésig); b) jogellenes kezelés esetén törlés helyett korlátozást kér az érintett; c) az Adatkezelőnek már nincs szüksége az adatra, de az érintett jogi igényéhez kell; d) tiltakozás történt (elsőbbségi indok megállapításáig). Korlátozás alatt az adat csak tárolható, egyébként kizárólag hozzájárulással, jogi igényekhez, más személy jogainak védelméhez vagy fontos közérdekből kezelhető. A feloldásról az érintettet előzetesen értesítjük.
8.6 Értesítési kötelezettség
Az Adatkezelő minden címzettet tájékoztat a helyesbítésről, törlésről vagy korlátozásról, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítés. Az érintett kérheti a címzettek listáját.
8.7 Adathordozhatóság
Az érintett a rá vonatkozó, általa megadott adatokat tagolt, széles körben használt, géppel olvasható formátumban kérheti, és jogosult azok továbbítására egy másik adatkezelőhöz, ha:
a) a jogalap hozzájárulás vagy szerződés, és b) a kezelés automatizált.
Ha megvalósítható, kérhető az adatok közvetlen adatkezelők közti továbbítása. E jog gyakorlása nem sértheti mások jogait és szabadságát; korlátozás esetén az Adatkezelő indokolással él.
8.8 Tiltakozás
Az érintett tiltakozhat a közérdekű/közhatalmi vagy jogos érdek jogalapján végzett adatkezelés, illetve az ezen alapuló profilalkotás ellen. Ilyenkor az adatkezelés nem folytatható, kivéve, ha az Adatkezelő olyan kényszerítő erejű jogos okot bizonyít, amely elsőbbséget élvez, vagy az adatkezelés jogi igények érdekében szükséges.
Közvetlen üzletszerzés esetén a tiltakozás bármikor megtehető; ezt követően az ilyen célú adatkezelés nem folytatható.
8.9 Automatizált döntéshozatal, profilalkotás
Az érintett jogosult arra, hogy ne tartozzon olyan, kizárólag automatizált döntés hatálya alá (profilalkotást is beleértve), amely joghatással jár vagy jelentősen érinti. Kivétel: a) szerződés megkötéséhez/teljesítéséhez szükséges; b) jogszabály engedi és védőgaranciát ír elő; c) az érintett kifejezetten hozzájárul. Ezekben az esetekben biztosítjuk az emberi beavatkozás kérésének, az álláspont kifejtésének és a kifogás benyújtásának lehetőségét.
8.10 Incidensről szóló tájékoztatás
Ha az érintett adatait érintő incidens valószínűsíthetően magas kockázattal jár a jogaira/szabadságaira nézve, az érintettet haladéktalanul tájékoztatjuk.
8.11 Panasz benyújtása
Az érintett jogosult a felügyeleti hatóságnál panaszt tenni (különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban). A hatóság a panasz eljárási állásáról és eredményéről, továbbá a bírósági jogorvoslat lehetőségéről tájékoztat.
Magyar felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Postacím: 1363 Budapest, Pf. 9.
Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Honlap: www.naih.hu
Telefon: +36 1 391 1400
E-mail: [email protected]
8.12 Bírósági jogorvoslat
Bírósági jogorvoslat illeti meg a természetes és jogi személyeket a felügyeleti hatóság jogilag kötelező döntésével szemben, illetve akkor is, ha a hatóság három hónapon belül nem tájékoztat a panasz eredményéről. A pert a hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Az érintetti jogok gyakorlása
A kérelmeket írásban, vagy előzetes egyeztetés alapján személyesen lehet benyújtani az alábbi elérhetőségeken. Minden megkeresésre ésszerű időn belül, de legkésőbb 15 munkanapon belül válaszolunk.
Elérhetőségek a joggyakorláshoz:
Postai levél: 2360 Gyál, Liszt Ferenc utca 29.
E-mail: [email protected]
Személyesen: előzetes telefonos egyeztetés alapján.
Megjegyzés: telefonon nem adunk ki személyes adatokkal kapcsolatos információt, mivel a hívó fél azonosítása nem garantálható.