GDPR

Adatkezelési Tájékoztató

A Energiatudatos Otthon Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
/Székhely és kézbesítési cím 7630 Pécs, Francia utca 3.)
Cégjegyzékszám: Cg.02-09-082038
Elektronikus levélcím: energiatudatos.o@gmail.com
Nyilvántartó Hatóság: Pécsi Törvényszék, mint Cégbíróság/
(a továbbiakban: „Adatkezelő”) az általa végzett személyes adatokat érintő adatkezelés tekintetében az alábbi tájékoztatót bocsátja ki:

I.1. Az Adatkezelő a Tájékoztató rendelkezéseinek kialakításakor tekintettel volt
– az Európai Parlament és a Tanács 2016/679 Rendeletében és
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglaltakra.

I.2. További fogalom meghatározások:

Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

II. Adatkezelés Elvei:

II.1. Az Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.

II.2. A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

II.3. Az Adatkezelő a személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezelik. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

III. Az Adatkezelő által kezelt adatok köre:

Az Adatkezelő főszabályként gazdasági társaságok részére gyárt és értékesít nyílászárókat, azonban eseti jelleggel természetes személyektől közvetlenül, illetőleg meghatalmazottak útján is fogad megrendeléseket, illetőleg gyárt, értékesít részükre nyílászárókat. Ennek keretében a szerződés megkötéséhez, teljesítéséhez és a szigorú számadási bizonylatok kiállításához valamit a jogérvényesítéshez kötődően az alábbi személyes adatokat kezeli:
• név:
• születési hely és idő:
• anyja neve:
• lakcím:
• szállítási cím:
• e-mail cím:
• telefonszám:

IV. Az adatkezelés célja:

Az Adatkezelő által folytatott adatkezelések célja:
a) Szerződéses partner, szerződéses partner kapcsolattartójának, meghatalmazottjának azonosítása
b) Szerződés elkészítése
c) Szerződés teljesítése
d) Kapcsolattartás a szerződés teljesítése körében.
e) Szigorú számadási bizonylatok kiállítása, iratmegőrzési kötelezettség teljesítése.
f) az Adatkezelő jogos érdekeinek érvényesítése.

V. A személyes adatok kezelésének jogalapja

Az Árajánlatkérő és a Kapcsolattartó személyes hozzájárulása.
A természetesen személyek kizárólag saját személyes adataikat adhatják meg.
Amennyiben nem saját személyes adataikat adják meg, az adatközlő / pl.: meghatalmazott/ kötelessége az érintett hozzájárulásának beszerzése.

Adatkezelők a megadott személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

VI. Adattovábbítás

Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak a Szerződéses partner, illetve kapcsolattartója, meghatalmazottja kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt, az Adatkezelő érdekeinek sérelme esetében, – harmadik személyek számára hozzáférhetővé teszik az érintett Szerződéses partner, kapcsolattartó, meghatalmazott személyes adatait.

VII. Felhasználó jogai

VII.1. Tájékoztatáshoz való jog: Adatkezelő az érintett kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető e-mailben és postai levél útján mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 napon belül, írásban válaszol.

VII.2 Helyesbítéshez való jog: Az érintett jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) szintén email útján vagy postai úton mindkét esetben személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

VII.3. Adattörléshez való jog: Az érintett bármikor kérheti az adatai törlését e-mailben vagy postai úton ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából.

A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törlési kérelem megtagadásáról az Adatkezelők minden esetben tájékoztatják az érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

VII.4. Közös szabályok: Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 (harminc) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.

VII.5. Tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése ellen,
– ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
– a törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

VIII. Adatvédelmi incidensek

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
• az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
• Adatkezelő neve, elérhetősége;
• az adatvédelmi incidensből származó, valószínűsíthető következmények;
• a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről a kapcsolattartói adatokon keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
• az érintett személyes adatok köre;
• az érintettek köre és száma;
• az adatvédelmi incidens időpontja;
• az adatvédelmi incidens körülményei, hatásai;
• az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

IX. Adatbiztonság

IX.1.Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

IX.2. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

IX.3. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

IX.4. Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

IX.5.Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelők nem kötelesek adatvédelmi tisztviselő kijelölésére.

X. Jogviták:

X.1. Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjen. A Szerződéses partnerek, Kapcsolattartók az adatkezeléssel kapcsolatos észrevételeiket, kérdéseiket, esetleges panaszaikat elektronikus levél útján, vagy postai úton küldhetik meg.

X.2. Amennyiben a Szerződéses partner, Kapcsolattartó úgy véli, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint panasszal élhet a hatáskörrel rendelkező szerveknél Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.).

X.3. A Szerződéses partner, Kapcsolattartó jogainak megsértése esetén bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelők kérésre a Felhasználót tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.

XI. Egyéb rendelkezések

XI. Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

XI.2. Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.