Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

  1. Preambulum

A jelen rendelkezések tárgya az Internorm Ablak Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 2040 Budaörs, Budapark, Nyugati utca 10300/13 hrsz., cégjegyzékszám a Budapest Környéki Bíróság Cégbíróságán: 13-09-133923, adószáma: 12596621-2-13)mint az Internorm cégcsoport tagja (a továbbiakban “Szolgáltató”), által használt weboldal www.ablak-internorm.hu, www.internorm.com (a továbbiakban a “Weboldal”) magyarországi adatvédelmi és – adatkezelési elveinek és gyakorlatának (a továbbiakban az “Adatkezelési Szabályzat”) meghatározása.
Az Adatkezelési Szabályzat megalkotásánál figyelembe vett jogszabályi rendelkezések különösen:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Törvény);
  • Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről („GDPR”).

A jelen Adatkezelési Szabályzat célja, hogy a Szolgáltató online szolgáltatásainak minden területén a személyes adatok kezelésére vonatkozó szabályok minden egyén számára, bármiféle (nemi, faji, vallási, stb.) megkülönböztetés nélkül biztosítva legyenek, hogy alapvető jogait tiszteletben tartják személyes adatainak gépi vagy kézi feldolgozása során. Az Adatkezelési Szabályzatban foglaltakat a Szolgáltató magára nézve kötelezőnek ismeri el.

  1. Definíciók

E Szabályzat alkalmazásában irányadó fogalommeghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  1. A Szolgáltató Adatkezelési alapelvei

Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul, vagy
  • jogi kötelezettség teljesítésén alapuló adatkezelés

A Szolgálató a GDPR személyes adatokra vonatkozó alább alapelveit magára nézve kötelezőnek tekinti:

  • jogszerűség, tisztességes eljárás és átláthatóság
  • célhoz kötöttség
  • adattakarékosság
  • pontosság
  • korlátozott tárolhatóság
  • integritás ás bizalmas jelleg
  • elszámoltathatóság
  1. A Szolgáltató technikai és szervezési intézkedései

A Szolgáltató az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
A Szolgáltató a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozza.
A Szolgáltató az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
A Szolgáltató a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

  1. Tájékoztatás és a személyes adatokhoz való hozzáférés, az érintettek jogai

Az adatkezelő: Internorm Ablak Kft.
képviselője: Dr. Johann Pichler és DI Thomas Walluschnig ügyvezetők.
Adatvédelmi tisztviselő a Szolgáltatónál nincsen.
A személyes adatok tervezett kezelésének célja a jelen tájékoztató 6. pontjában kerül bemutatásra.
A személyes adat kezelésnek jogalapja: az érintett hozzájárulása.
A személyes adatok címzettjei a jelen tájékoztató 6. pontjában írtak.
A Szolgáltató harmadik országba vagy nemzetközi szervezet részére nem továbbítja az adatokat, az adatok az érintett hozzájárulásával a kereskedő partner részére kerülnek továbbításra.
A személyes adatok tárolásának időtartama:
A Szolgáltató tájékoztatja az érintettet, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az adathordozhatósághoz való jogáról
Az érintettnek joga van hozzájárulását bármely időpontban visszavonni, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintettnek joga van a felügyeleti hatósághoz panaszt benyújtani.
Az érintett személyes adatát nem köteles megadni, az adatszolgáltatás elmaradása esetén kereskedő partnerünk Önnem a személyes kapcsolatot felvenni nem tudja.
Az adatkezelő a személyes adat gyűjtésén és a kereskedő partnerek, illetve a szerviz részére való továbbításon kívül más adatkezelést nem végez.

Az érintettek további jogai:

  • helyesbítéshez való jog
  • törléshez való jog
  • az adatkezelés korlátozásához való jog

A Szolgáltató minden olyan címzettet tájékoztat az érintett kérésére történő helyesbítésről, törlésről, és korlátozási jogról, akivel a személyes adatot közölte, kivéve ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Kérésére az adatkezelő tájékoztatja az érintettet e címzettekről.
A törlés igénylését személyesen a Szolgáltató mindenkori székhelyén teheti meg az érintett, fényképes, a személyazonosság igazolására szolgáló igazolvány bemutatásával.
Hírlevélről leiratkozást a hírlevél alján található „hírlevél lemondása” linkre történő kattintásra mondhatja le.

  1. Az adatkezelés célja:

A Szolgáltató a személyes adatokat különösen az alábbi cél elérése miatt kezeli:

  • Építész tervezőknek hírlevélre történő feliratkozás
  • Ajánlatkérés kereskedő partnertől
  • Bemutatótermi időpont kérés
  • Visszahívás kérése
  • Termékkatalógus rendelés
  • Pályázatban való részvétel
  • „kereskedő partner akarok lenni”
  • Álláspályázat

Hírlevélre történő feliratkozás
Hírlevélre történő feliratkozás esetén a Szolgáltató a következő adatokat kezeli:
Teljes név, e-mail cím
Az adatkezelés jogalapja: az érintett hozzájárulása.
A Szolgáltató kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat Szabályzat vagy reklám e-mail küldésére használja fel.
A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél) tartalmazó leveleket a Szolgáltató csak az érintett kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld. Az érintett bármikor leiratkozhat a hírlevélről, a hírlevél alján elhelyezett link segítségével.

Ez a rendszer dolgozza fel az e-mailen az internorm@internorm.hu email címre küldött kérdéseket.
A rendszer a következő adatokat kezeli:
Teljes név, e-mail cím
Az alábbi űrlapokon megadott adatok az alattuk jelzett adatfeldolgozó e-mail címére e-mailben továbbítódnak. Ajánlatkérés kereskedő partnertől, időpont kérés, visszahívás kérés, termékkatalógus rendelés. Ajánlatkérés promóció esetén, szervízigénylés
Valamint a WordPressben az adatvesztés elkerülése érdekében az összes űrlapon keresztül küldött információt elmentjük. Ehhez az adatbázishoz az adminisztrátori hozzáféréssel rendelkező személyek férhetnek hozzá.

Ajánlatkérés kereskedő partnertől
A rendszer a következő adatokat kezeli:
Teljes név, e-mail, telefonszám, üzenet, és tervezett beépítés helye (irányítószám vagy város), opcionálisan a felhasználó által küldött fájl.

Papír alapon megadott ajánlatkérés esetén a Szolgáltató az adatok továbbítása után az adatlapot megsemmisíti.

Az adatkezelés jogalapja: az érintett hozzájárulása.
E-mailben továbbítódik a területileg illetékes kereskedő partner e-mail címére.

Bemutatótermi időpont kérés
A rendszer a következő adatokat kezeli:
Teljes név, e-mail, telefonszám (opcionálisan)
Az adatkezelés jogalapja: az érintett hozzájárulása.
E-mailben továbbítódik az Internorm Kft. marketing munkatársa e-mail címére.

Termékkatalógus rendelés
Termékkatalógus rendelés esetén a Szolgáltató a következő adatokat kezeli:
Teljes név, e-mail cím, telefonszám (opcionális), irányítószám, város, utca, házszám, beépítés helye: irányítószám vagy város.
Az adatkezelés jogalapja: az érintett hozzájárulása.

Ajánlatkérés promóciók esetén
Teljes név, e-mail cím, telefonszám, üzenet +tervezett beépítés helye (irányítószám vagy város), opcionálisan a felhasználó által küldött fájl, hozzájárulás az adatok továbbításához a legközelebbi Internorm kereskedőpartner számára).
E-mailben továbbítódik az Internorm Kft. marketing munkatársa e-mail címére. Aki továbbküldi a legközelebbi márkakereskedő e-mail címére.
Az adatkezelés jogalapja: az érintett hozzájárulása.

Szervizigénylés
Az Internorm termék megrendelőjének neve, e-mail cím, telefonszám, a szervizigénylés címe, a meghibásodás rövid leírása.
E-mailben továbbítódik az Internorm Kft. marketing munkatársa e-mail címére.
Az adatkezelés jogalapja: az érintett hozzájárulása.

A WordPress hozzászólásokhoz a következő adatokat tárolja a WordPress:
Név, e-mail cím, honlap cím (opcionális), hozzászólás, IP cím, operációs rendszer. Kérés esetén a tárolt adatokat a felhasználó megkaphatja, és ezen adatok törlésére is lehetőség van e-mail cím alapján, ha ezt kéri a felhasználó.
Hozzászólás írásakor eldöntheti a felhasználó, hogy a WordPress megjegyezze-e az adatait (vagyis elhelyezzen-e egy cookie-t), ami ezeket az adatokat tartalmazza.

„kereskedő partner akarok lenni”
cégnév, székhely, kapcsolattartó személy, telefon, e-mail
Az adatkezelés jogalapja: az érintett hozzájárulása.

Álláspályázat
Teljes név, értesítési cím, telefon, e-mail
Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelésre és az adatfeldolgozásra jogosult személy, az adatok megismerésre jogosultak köre, adattovábbítás
A Szolgáltató és az Internorm cégcsoport EGT tagállamban lévő mindenkori munkatársai jogosultak az adatok megismerésére.
Az Internorm-Ablak Kft. mindenkori hivatalos kereskedő partnerei részére kerülnek továbbításra a termékkatalógus rendelés során megadott adatok, a rendelő lakcíme/székhelye szerinti területi illetékesség alapján. A kereskedő partnerek pontos listája a http://www.ablak-internorm.hu/kereskedo-partnereink linken elérhető. Az Internorm cégcsoport kizárja felelősségét a kereskedő partnerei által történő bármilyen adatkezelésért, adatfeldolgozásért, az Internorm cégcsoport adatkezelése a kereskedő partnereitől független.
Mit nevezünk cookie-knak, hogyan történik használatuk?
A cookie a webkiszolgálók által alkalmazott módszer, amellyel megállapítják, hogy az adott felhasználó miként használja valamely webhelyet. Kétféle cookie létezik:

  • állandó cookie
  • munkamenet idejére tárolt cookie

Az állandó cookie-k annyi ideig őrződnek meg, amennyi időt a webkiszolgáló megszab a cookie böngészőnek történő elküldésekor. Ezek a cookie-k az egyes webhelylátogatások közötti időben állapotadatok tárolására szolgálnak. A Google Analytics helyez el cookie-kat a látogatók gépén, ami statisztikai célokat szolgál és a Google adatvédelmi irányelvei vonatkoznak rá.
A csak az adott munkamenet idejére tárolt cookie-k csak egy munkamenet idejére tárolják az állapotadatokat. Ezek a cookie-k csak arra az időre kerülnek gyorsítótárba, amíg a felhasználó azzal a webkiszolgálóval áll kapcsolatban, amely a munkamenet idejére érvényes cookie-t kiadta, és a munkamenet befejeztét követően törlődnek a gyorsítótárból. A WordPress csak a hozzászólóknál helyez el cookie-t, hogy megjegyezze a megadott e-mail címet, felhasználónevet, esetleg honlap címet, ha megadtak ilyet, és ne kelljen legközelebb is megadni.

Jogorvoslatról való tájékoztatás
Jogainak megóvása érdekében a személyes adataival kapcsolatos panasszal a következő hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu

A bíróság előtti jogérvényesítésre a jelen Szabályzat 4. pontjában foglaltak irányadóak.

Egyéb tájékoztatás
Amennyiben úgy érzi, hogy a jelen Szabályzatban foglaltakon túlmenően további kérdése, észrevétele merülne fel, úgy kérjük, lépjen kapcsolatba velünk az alábbi e-mail címen: internorm@internorm.hu
Amennyiben az érintett a szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, a Szolgáltató jogosult az érintettel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
A Szolgáltató rendszere a felhasználók (érintettek) aktivitásáról adatokat gyűjthet (cookie), melyek nem kapcsolhatóak össze a felhasználók (érintettek) által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. A cookie-ról történő tájékoztatást lásd feljebb.
Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy az ilyen jellegű felhasználást megtiltsa.
Szolgáltató fenntartja a jogot, hogy a jelen Adatkezelési Szabályzat az érintettek előzetes értesítése mellett egyoldalúan módosítsa. Az értesítés módja a jelen Szabályzatban írt weboldalon történő közzététel.