Adatkezelési Tájékoztató
Hatályos: 2023.12.20. napjától visszavonásig
A Norcom Kft., mint a favagas-tuskomaras.hu weboldal üzemeltetője (Norcom Kft. 1134 Budapest, Rózsafa utca 13-17. adószám: 13461560-2-41, email: info@norcom.hu) a jelen adatkezelési tájékoztatóban foglaltak alapján tesz eleget az adatkezeléssel kapcsolatos kötelezettségének.
Bevezető rendelkezések, a tájékoztató célja
Az Adatkezelő a jelen Adatkezelési Tájékoztatóban rögzíti a favagas-tuskomaras.hu weboldal adatvédelemmel kapcsolatos irányadó szabályait és az ezzel kapcsolatos eljárási rendet. Az adatkezelő csak a mindenkor hatályos jogszabályi rendelkezésekkel összhangban, azok előírásait szigorúan betartva végzi a személyes adatok kezelését. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban kezeli. Mindezeken túl megtesz minden olyan technikai és szervezési intézkedést, amely az adatok biztonságos megőrzését garantálja. Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Az adatkezelések jogalapjai és céljai:
A favagas-tuskomaras.hu az érintett személyes adatait, melyek: név, telefonszám, e-mail cím, üzenet, kizárólag a weboldalon lévő „Kérj ingyenes felmérést és árajánlatot!” elnevezésű űrlap kitöltésével ismerheti meg, melyet az érintett tölt ki a favagas-tuskomaras.hu-t üzemeltető Norcom Kft-vel való kapcsolatfelvétel céljából. Az űrlap kitöltésével az érintett hozzájárulását adja személyes adatainak kezeléséhez. Az adatkezelés célja az érintett és a Norcom Kft. közötti szerződés megkötését megelőzően az érintett kérésére történő favágási, faápolási, tuskómarási stb. munkák előzetes helyszíni felméréséhez és az ehhez kapcsolódó árajánlat megtételéhez szükséges. Érdeklődés, tájékoztatás kérése esetén önkéntes hozzájáruláson alapul az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontja alapján. Árajánlat nyújtása esetén a GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Megadott személyes adatok:
név, telefonszám, e-mail cím, üzenet
Az adatkezelés időtartama:
A megadott személyes adatok a kapcsolatfelvétel jellegétől függően különböző ideig kerülnek kezelésre. Érdeklődés, kapcsolatfelvétel esetén, ha nem történik megrendelés, az adatokat a szükséges tájékoztatás megadását követően az Adatkezelő nem őrzi tovább, kivéve, ha az eseti jellegű kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, abban az esetben annak igazolhatósága céljából legfeljebb 5 évig őrzi. Árajánlat nyújtása esetén az adatőrzési idő az ajánlati kötöttség fennállása, amelyre a Ptk. 6:64-69. §-ai irányadók. Üzleti kapcsolat létrejötte esetén az adatokat a Számviteli törvény 169.§ (2) bekezdése alapján 8 évig kell megőrizni.
A honlap működtetése:
A szerver és tárhely szolgáltató: ATW Internet Kft. H-1138 Budapest, Esztergomi út 66. fsz. 1. (A helyszínen személyes ügyffélfogadás nincs.)
A szerver és tárhely szolgáltató a birtokába jutott személyes adatoknak a tárolását végzi, azok felhasználására nem jogosult.
A honlapon alkalmazott cookiek-kal kapcsolatos tájékoztatás:
A cookie-k olyan fájlok, amelyeket az Ön által felkeresett webhelyek hoznak létre. A böngészési adatok mentésével megkönnyítik az online navigációt. A cookie-k segítségével a webhelyek a következőkre képesek: bejelentkezve tarthatják Önt; emlékezhetnek a webhelybeállításaira; helyi szinten releváns tartalmat kínálhatnak Önnek. Néhány cookie a honlap bezárásával megszűnik, néhánynak pedig hosszabb a lejárati ideje.
A cookie-k jogszabályi háttere:
Az adatkezelés jogszabályi hátterét a GDPR, az Infotv. és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik.
A cookie-k jogalapja:
Az adatkezelés jogalapja a session (munkamenet) cookie-k esetében a GDPR 6. cikk (1) bekezdés f) pontja, egyéb cookie-k (pl. biztonsági, analitikai) esetében a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.
Tájékoztatjuk, hogy az érintett az Adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat. A GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai a valóságnak megfelelnek.
A cookie-k törlése:
A weboldal által elhelyezett cookie-kat böngészője segítségével bármikor törölheti eszközéről. A cookie-k törléséről, illetve kezeléséről az adott böngésző súgójában talál részletes ismertetőt. Szintén a böngészője segítségével blokkolhatja a cookie-kat, vagy kérhet értesítést minden alkalommal amikor a böngésző új cookie-t fogad. A cookie-k blokkolása technikailag akadályozhatja weboldalunk használatát. Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.
Facebook oldallal kapcsolatos adatkezelés:
A weboldal üzemeltetője közösségi oldalán keresztül is népszerűsíti és ismerteti az általa nyújtott szolgáltatást. Az Adatkezelő a Facebook oldalán keresztül birtokába jutott személyes adatokat bizalmasan kezeli, kizárólag az érintettel való kapcsolattartásra, kérdések megválaszolására, árajánlat nyújtására használja. Az Adatkezelő a közösségi oldalán beszámol elégedett ügyfeleiről, mint referenciákról, az érintett kifejezett, önkéntes és befolyástól mentes hozzájárulásával. Az Adatkezelő kiemelt figyelmet fordít arra, hogy a közösségi oldalon megjelentetett személyes vélemények, tapasztalatok, ajánlások tartalma ne sérthesse mások személyiségi jogait vagy jogos érdekeit.
Kezelt adatok köre Facebook profilon nyilvánosan megosztott adatok:
Az adatkezelés célja: A szolgáltatások népszerűsítése, reklámozása és információk nyújtása az érdeklődők számára.
Az adatkezelés jogalapja: önkéntes hozzájárulás, amelyet megadottnak kell tekinteni azzal, hogy az érintett kedveli, követi az oldalt, vagy hozzászól a bejegyzésekhez, vagy üzenet formájában felveszi a kapcsolatot az oldal üzemeltetőjével.
A megjelentetetett referenciák, ajánlások tekintetében az adatkezelés jogalapja szintén a GDPR 6. cikk (1) bekezdés a) pontja. Közös adatkezelő: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Az oldal üzemeltetője nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.
A Facebook adatkezeléséről bővebben az alábbi linkre kattintva olvashat: https://www.facebook.com/privacy/explanation .
Instagram oldallal kapcsolatos adatkezelés:
A weboldal üzemeltetője közösségi oldalán keresztül is népszerűsíti és ismerteti az általa nyújtott szolgáltatást. Az Adatkezelő az Instagram oldalán keresztül birtokába jutott személyes adatokat bizalmasan kezeli, kizárólag az érintettel való kapcsolattartásra, kérdések megválaszolására, árajánlat nyújtására használja. Az Adatkezelő a közösségi oldalán beszámol elégedett ügyfeleiről, mint referenciákról, az érintett kifejezett, önkéntes és befolyástól mentes hozzájárulásával. Az Adatkezelő kiemelt figyelmet fordít arra, hogy a közösségi oldalon megjelentetett személyes vélemények, tapasztalatok, ajánlások tartalma ne sérthesse mások személyiségi jogait vagy jogos érdekeit.
Kezelt adatok köre: Az Instagram profilon nyilvánosan megosztott adatok
Az adatkezelés célja: A szolgáltatások népszerűsítése, reklámozása és információk nyújtása az érdeklődők számára.
Az adatkezelés jogalapja: önkéntes hozzájárulás, amelyet megadottnak kell tekinteni azzal, hogy az érintett kedveli, követi az oldalt, kommentet ír a bejegyzésekhez, vagy üzenet formájában felveszi a kapcsolatot az oldal üzemeltetőjével. Közös adatkezelő: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Az oldal üzemeltetője nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.
Az Instagram adatvédelméről bővebben az alábbi linkre kattintva olvashat: https://help.instagram.com/519522125107875 .
A weboldalon megjelenített referenciákkal kapcsolatos adatkezelés
Az Adatkezelő a weboldalán beszámol elégedett ügyfeleiről, mint referenciákról, az érintett kifejezett, önkéntes és befolyástól mentes hozzájárulásával. Az Adatkezelő kiemelt figyelmet fordít arra, hogy a honlapon megjelentetett személyes vélemények, tapasztalatok, ajánlások tartalma ne sérthesse mások személyiségi jogait vagy jogos érdekeit.
Adatvédelmi incidens:
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
A bejelentésben legalább:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek
kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb
kapcsolattartó nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
Az érintett tájékoztatásának kötelezettsége a GDPR 34. cikke szerint:
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell
hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fent említett feltételek valamelyikének teljesülését.
Az érintettet megillető jogok a GDPR szerint:
Az adatkezeléssel összefüggésben az Adatkezelőn keresztül: tájékoztatást kérhet az adatkezelésről és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz, pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti, a hozzájárulása alapján kezelt adatok törlését kérheti, tiltakozhat a személyes adatok kezelése ellen; élhet az adathordozhatóság jogával az adatkezelés korlátozását kérheti.
Az érintett tájékoztatás kérése alapján, amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá, megismerheti, hogy személyes adatainak kezelése folyamatban van- e az adatkezelőnél. Jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy milyen célból kezeli, mi jogosítja fel az adatok kezelésére, mikortól és meddig kezeli az adatokat, milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja. Tájékoztat a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, harmadik országba vagy nemzetközi szervezet részére történő továbbításról, az adatkezeléssel kapcsolatos jogairól és a jogorvoslat lehetőségeiről. A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az adatkezelő legkésőbb 30 napon belül válaszol. Az érintett által a róla kezelt személyes adatokról kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Egyes esetekben az adatkezelő a törvényi felhatalmazás alapján, például bűncselekmények megelőzése vagy üldözése érdekében a tájékoztatást megtagadhatja. Ekkor a válaszban szerepel a tájékoztatás megtagadását megalapozó törvényi rendelkezés és jogorvoslati lehetőségéről szóló tájékoztatás.
Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Amennyiben nem egyértelmű, hogy a kezelt adat helyes vagy pontos, akkor az adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő az érintettet értesíti.
Adatkezelés korlátozására irányuló kérelmének az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:
Az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.
Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását.
Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen.
Ha az adat korlátozás alá esik, akkor a személyes adatokat a tárolás kivételével csak: az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.
Jogorvoslati lehetőség:
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az adatkezelő a személyes adatait kezeli, akkor célszerű az adatvédelmi tisztviselőt, amennyiben az adatkezelő nem alkalmaz adatvédelmi tisztviselőt, abban az esetben a társaság képviselőjét keresni a panaszával. A panasz minden esetben kivizsgálásra kerül. Ha a panaszára kapott válasz ellenére továbbra is sérelmezi az eljárást, vagy közvetlenül az adatvédelmi hatósághoz kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest. Pf. 9.) Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.
Amennyiben az Adatkezelő Facebook vagy Instagram oldalával kapcsolatban tapasztalja, hogy megsértették az adatkezelésre vonatkozó törvényi rendelkezéseket, személyes adatait a Meta Platforms Ireland Ltd., (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) kezeli. Emiatt az ügyben eljárni az ír adatvédelmi hatóság jogosult, így panaszával az ír Data Protection Commission –hoz (21 Fitzwilliam Square, South Dublin 2, D02 RD28, Ireland) forduljon.