1. Az adatkezelő adatai:

Cég neve: Vasné Harsányi Mária

Székhely:  4200 Hajdúszoboszló, Mathiász J. u. 6.

Adószám: 72517743-1-29

Nyilvántartási szám: 52770838

Adatvédelmi felelős: Vasné Harsányi Mária

Adatvédelmi tisztviselő: A Vállalkozónál nincs szükség adatvédelmi tisztviselő alkalmazására

Telefonszám: +3630/314-9667

E-mail cím: info@epiteszmernok.eu

  1. Az Adatkezelési Tájékoztató célja:

Vasné Harsányi Mária egyéni vállalkozó, mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfeleink, megbízóink, partnereink tájékoztatása személyes adataik kezelését illetően.

Ezúton nyilatkozunk, hogy a vállalkozásunk kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Tájékoztatjuk, hogy megteszünk minden olyan technikai és szervezési intézkedést, hogy partnereink személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezeljük.

A Vállalkozó, a fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a szabályzatait, nyilvántartásait, iratmintáit.

A vállalkozó adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a vállalkozó székhelyén és weboldalán. A vállalkozó fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

A vállalkozó elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A vállalkozó a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A vállalkozó, az alábbiakban ismerteti adatkezelési gyakorlatát.

  1. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed a társaságra, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed a Vállalkozó tevékenysége során felmerülő összes adatkezelésre.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

  1. Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.   Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  1. Jogszerű adatkezelés a társaságnál:

A személyes adatok kezelésére a Vállalkozónál kizárólag az alábbi esetekben kerül sor:

  1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét a Vállalkozó, tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezelünk, amelynek célját, jogalapját igazolni tudjuk.  Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha a társaság megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Vállalkozó, a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

  1. Személyes adatok kezelése a Vállalkozónál:

Vállalkozó építésztervezési, építészmérnöki tevékenységet végez. Ezen tevékenységek elvégzése során kerülünk kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatjuk:

  1. Tevékenységünk során természetes és jogi személyekkel is kapcsolatba kerülünk. Az építész-tervezési tevékenységgel összefüggésben a szerződéskötést az ajánlatkérés előzi meg. Az ajánlatkérés során tudomásunkra jut az érdeklődő (jogi személy esetében a kapcsolattartó) személyes adata (név, e-mail cím, telefonszám). Az ilyen módon tudomásunkra jutott személyes adatokat kizárólag az ajánlatkérés teljesítése érdekében kezeljük és használjuk fel, esetleg továbbítjuk partnereink (pl. szakági tervezők) részére. Amennyiben az ajánlat elfogadásra kerül, úgy szerződéskötésre kerül sor. A szerződésben szintén a magánszemély, vagy a jogi személy kapcsolattartójának személyes adatai jutnak tudomásunkra. Jogi személy esetében a kapcsolattartó hozzájárulását kérjük személyes adatainak kezeléséhez. Partnereink adatait a szerződés teljesítése érdekében kezeljük és használjuk fel, továbbítjuk alvállalkozóink vagy éppen a hatóság részére.
  2. A Vállalkozó elkészült tervein, műszaki rajzain feltűnteti a megbízók személyes adatait (név, lakcím). A terveket a jogszabályban írt megőrzési idő figyelembevételével tárolja. A tervek az engedélyezési eljárás és a kivitelezés során felhasználásra kerülnek.
  3. A tervezési szolgáltatás teljesítését követően, a Vállalkozó az elvégzett tevékenységről számlát állít ki az ügyfél részére. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza.
  4. Feladataink ellátása során partnereink e-mail címeit, telefonszámait kezeljük, szerződéses kötelezettségeink teljesítése, az ajánlatkérések teljesítése, vagy egyéni hozzájárulásuk értelmében.
  5. A szállítók, alvállalkozók elérhetőségeit (név, e-mail cím, telefonszám) is kezeljük. Tervezési tevékenységünkkel összefüggésben szakági tervezőkkel, hivatali alkalmazottakkal, a hatóság képviselőivel tartjuk a kapcsolatot.
  6. A Vállalkozóhoz pályázó természetes személyek önéletrajzot nyújtanak be. Az önéletrajzzal kapcsolatban is történik személyes adatkezelés.
  7. A Vállalkozó Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére.
  8. A weboldalainkon alkalmazott cookie-k adatgyűjtése is személyes adatkezelésnek minősül.
  9. Az általunk tervezett épületekről, referencia célból fénykép és videófelvételeket készítünk. Előfordulhat, hogy a felvételeken magánszemélyek is felismerhetőek. A felvételeken felismerhető személyek képmásának, mint személyes adatoknak a felhasználásához minden esetben az érintett kifejezett és írásos hozzájárulását kérjük. A felvételek felhasználásra kerülnek weboldalainkon és közösségi oldalainkon is.
  10. A Vállalkozó weboldala a következők: epiteszmernok.eu. A weboldalon a „Kontakt” menüpontban van lehetőség kapcsolatba lépni a Vállalkozó munkatársaival. A látogató nevét, e-mail címét kérjük ezen az oldalon, annak érdekében, hogy kapcsolatba léphessünk vele, esetleg ajánlatot készíthessünk számára.  

A Vállalkozó a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.

  1. A Vállalkozóval kapcsolatban álló adatfeldolgozók:

Ha az adatkezelést a Vállalkozó nevében más végzi, a Vállalkozó kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

A Vállalkozó képviselője ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

– Alvállalkozó és szállító, szolgáltató partnereink adatfeldolgozók és adatkezelők is lehetnek. Ide sorolandók a szakági tervezők,

– Adatfeldolgozónak minősül a weboldalaink tárhelyeit biztosító társaság is.

– Ha elektronikus úton továbbítjuk a megrendelőnek az elkészült terveket, akkor adatfeldolgozónak minősül a levelezési kiszolgálónk is.

– A felhő alapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül.

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag a Vállalkozó által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

  1. A Vállalkozó által kötött szerződésekkel kapcsolatos adatkezelés:

Vevői szerződések:

Vállalkozásunk építésztervezési, építészmérnöki tevékenységet végez. Ezen tevékenységek elvégzése során kerülünk kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatjuk:

– Tevékenységünk során természetes és jogi személyekkel is kapcsolatba kerülünk. Az építész-tervezési tevékenységgel összefüggésben a szerződéskötést az ajánlatkérés előzi meg. Az ajánlatkérés során tudomásunkra jut az érdeklődő (jogi személy esetében a kapcsolattartó) személyes adata (név, e-mail cím, telefonszám). Az ilyen módon tudomásunkra jutott személyes adatokat kizárólag az ajánlatkérés teljesítése érdekében kezeljük és használjuk fel, esetleg továbbítjuk partnereink (pl. szakági tervezők) részére. Amennyiben az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül töröljük az ajánlatkérő személyes adatait. Ebben az esetben a személyes adatok kezelésének jogalapja az érintett hozzájárulása.

Amennyiben az ajánlat elfogadásra kerül, úgy szerződéskötésre kerül sor. A szerződésben szintén a magánszemély, vagy a jogi személy kapcsolattartójának személyes adatai jutnak tudomásunkra. Jogi személy esetében a kapcsolattartó hozzájárulását kérjük személyes adatainak kezeléséhez. Partnereink adatait a szerződés teljesítése érdekében kezeljük és használjuk fel, továbbítjuk alvállalkozóink vagy éppen a hatóság részére. A személyes adatok kezelésének jogalapja tehát a szerződés teljesítése, jogi személyekkel kötött szerződés esetében az érintett hozzájárulása.

– A Vállalkozó elkészült tervein, műszaki rajzain feltűnteti a megbízók személyes adatait (név, lakcím). A terveket a jogszabályban írt megőrzési idő figyelembevételével tárolja. A tervek az engedélyezési eljárás és a kivitelezés során felhasználásra kerülnek. A terveken szereplő személyes adatok kezelésének jogalapja jogszabályban írt kötelezettség teljesítése.

Szállítói szerződések:

A szállítók, alvállalkozók elérhetőségeit (név, e-mail cím, telefonszám) is kezeljük. Tervezési tevékenységünkkel összefüggésben szakági tervezőkkel, hivatali alkalmazottakkal, a hatóság képviselőivel tartjuk a kapcsolatot.

A cégek képviselőivel hozzájáruló nyilatkozatot töltünk ki, melyben tájékoztatjuk őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kérjük, hogy kezelhessük adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja a szerződés teljesítése és az érintett kifejezett, írásos hozzájárulása az adatkezeléshez.

  1. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:

A tervezési szolgáltatás teljesítését követően, a Vállalkozó az elvégzett tevékenységről számlát állít ki az ügyfél részére. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számlára a Számviteli törvényben előírt megőrzési kötelezettség vonatkozik, ennek értelmében az ott írt megőrzési időt figyelembe véve, őrizzük a személyes adatokat is. Ebben az esetben a személyes adatok kezelésének jogalapja jogszabályi kötelezettség teljesítése.

  1. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:

Az érintett a Vállalkozó weboldalán található ügyfélkapcsolati adatlapok használatával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az ügyfélkapcsolati adatlapon nem veheti fel a kapcsolatot a Vállalkozóval, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. A Vállalkozónak nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

A Vállalkozó tudomására hozott, vagy tudomására jutott különleges adatot a Vállalkozó nem rögzíti. Ha az ilyen jellegű adat a Vállalkozó tudta nélkül került a Vállalkozó bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

  1. E-mail címek, telefonszámok megőrzése a Vállalkozónál:

Tevékenységünk során partnereink e-mail címe és telefonszáma is tudomásunkra jut. Az ilyen módon rendszerünkbe került személyes adatokat, elsősorban szerződéses kötelezettségeink teljesítése érdekében kezeljük. Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az   adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek.

Néhány esetben továbbra is jogos érdekünk fűződik az adatok megőrzéséhez, ilyenkor kérjük az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez.

  1. A Vállalkozóhoz beérkezett pályázatok, önéletrajzok kezelése:

A Vállalkozóhoz pályázó természetes személyek önéletrajzot nyújtanak be hozzánk. Amennyiben az önéletrajz benyújtására azért került sor, mert munkavállalót kerestünk és meghirdettük az állást, úgy az önéletrajz kizárólag azzal az állással kapcsolatban használható fel. Amennyiben a pályázó nem felelt meg a meghirdetett állással kapcsolatos feltételeknek és másik jelölt került kiválasztásra, az önéletrajz azonnal megsemmisítésre kerül.

Ha a pályázó hirdetés nélkül, önszántából küldött önéletrajzot hozzánk, nyilatkoztatjuk, hogy hozzájárul-e a Vállalkozó általi személyes adatkezeléshez. Fontos az is, hogy kizárólag az álláspályázó által megjelölt munkakörök megüresedése vonatkozásában használhatjuk fel az önéletrajzot. Az önéletrajzok tárolása alapesetben 3 hónap, kivéve, ha az érintett hozzájárulásában hosszabb időt állapít meg.

  1. A Vállalkozó weboldala:

A Vállalkozó saját weboldalán mutatja be tevékenységét és referenciáit az érdeklődők számára. A honlap tájékoztatást ad a látogatók számára a Vállalkozó szolgáltatásairól és kapcsolatfelvételre is lehetőséget biztosít.

A Vállalkozó tulajdonában álló weboldal:

epiteszmernok.eu

A weboldal működése során Cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása.

Cookie-k (Sütik):

A sütik feladata:

– információkat gyűjtenek a látogatókról és eszközeikről; – megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; – megkönnyítik a weboldal használatát; – minőségi felhasználói élményt biztosítanak. A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. Feltétlenül szükséges, munkamenet (session) Cookie-k: Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről. Az érintett választása a Cookie-kal kapcsolatban: Webböngésző Cookie-k: A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában. Ha úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldalunk valamennyi funkcióját. Harmadik fél által elhelyezett Cookie-k (analitika): A weboldalak alkalmazzák a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával a Vállalkozó információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlapok fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. A Google Analytics keretében az Ön böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja; felhívjuk azonban a figyelmét arra, hogy ebben az esetben esetleg nem tudja a weboldalak valamennyi funkcióját teljes körűen használni. Ezen kívül megakadályozhatja a sütik által létrehozott és a weboldalak Ön általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint. Az aktuális link: http://www.google.com/policies/privacy/ads/. A weboldalon alkalmazott kapcsolatfelvételi űrlap: Az epiteszmernok.eu weboldalon az „Kontakt” menüpontban van lehetőség kapcsolatba lépni a Vállalkozóval. A látogató nevét, e-mail címét kérjük ezen az oldalon, annak érdekében, hogy kapcsolatba léphessünk vele, esetleg ajánlatot készíthessünk számára. A hivatkozott személyes adatokat kizárólag a kapcsolatfelvétel ill. ajánlatkérés teljesítése érdekében kezeljük. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül töröljük az érdeklődő személyes adatait. Ebben az esetben a személyes adatok kezelésének jogalapja az érintett hozzájárulása.

Ha létrejön a megbízási szerződés a felek között, akkor a személyes adatok kezelésének jogalapja már a szerződés teljesítése.

Az érintett a weboldal ügyfélkapcsolati adatlapjának használatával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a kapcsolatfelvételi űrlapokat nem használhatja, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges.  Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

  1. A Vállalkozó Facebook oldala:

https://www.facebook.com/Ha-Vas Építészmérnöki Iroda/

A Vállalkozó a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha az érdeklődő a Facebookon keresztül intéz kérdést a Vállalkozóhoz, igyekszünk azt minél előbb megválaszolni. A Facebook oldalon a Vállalkozó tudomására jutott adatokat kizárólag kérdésének megválaszolásához használjuk fel, további reklám célokra nem.

A Facebook oldal használatának célja: közösségi média felületen történő reklámozás és tevékenységünk bemutatása. A Vállalkozó ezúton tájékoztatja követőit, hogy a Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és más hirdetésekkel való megcélzását.   Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni a Vállalkozóval, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér be, illetve tárolja és feldolgozza azokat. A Vállalkozónak nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására. A Vállalkozó nem kap személyes adatokat a Facebook üzemeltetőjétől. Ezzel kapcsolatban további információt a Facebook oldalán talál.

  1. A Vállalkozó által tervezett ingatlanokról készített fényképfelvételek során történő személyes adatkezelés:

Az általunk tervezett épületekről, referencia célból fénykép és videófelvételeket készítünk. Előfordulhat, hogy a felvételeken magánszemélyek is felismerhetőek. A fényképezőgép által rögzített felvételek személyes adatnak minősülnek, mivel azok az érintettel kapcsolatba hozhatók és következtetés vonható le rájuk nézve. Említettek alapján az érintettek arcképmása és magatartása, mint az érintettre vonatkozó következtetés a személyes adatok fogalmi körébe tartozik.

A felvételeken felismerhető személyek képmásának, mint személyes adatoknak a felhasználásához minden esetben az érintett kifejezett és írásos hozzájárulását kérjük. A felvételek felhasználásra kerülnek weboldalainkon és közösségi oldalainkon is.

Amennyiben az érintett tiltakozik a fényképfelvétel készítésével kapcsolatban, úgy kötelesek vagyunk a felvételt haladéktalanul törölni és tartózkodni a további képmás készítésétől.

Ha a fényképfelvételen szereplő személy a felvétel közzétételét követően közli a felvétel készítőjével a felvétel törlésére irányuló kérését, úgy haladéktalanul, de legkésőbb 3 munkanapon belül kötelesek vagyunk eltávolítani a felvételt és véglegesen törölni azt adatbázisából. A törlésről kötelesek vagyunk tájékoztatni az érintettet.

Minden esetben lehetőséget biztosítunk megrendelőink számára, hogy megismerjék Adatkezelési Tájékoztatónkat, amely tartalmazza az érintetteket megillető jogokat, a személyes adatok kezelésével kapcsolatos technikákat, valamint azokat az információkat, amelyek felhasználásával az érintettek – jogsérelem esetén – érvényesíthetik jogaikat.

  1. A Vállalkozó tevékenységével kapcsolatos panaszkezelés:

Az adatkezelés célja ebben az esetben a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

A panasz megtétele önkéntes hozzájáruláson alapul, de megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. A Vállalkozó a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

  1. Az adatkezelés biztonsága:

A Vállalkozó kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

A Vállalkozó gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag a Vállalkozó képviselője és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

A Vállalkozó fokozottan ügyel partnerei, megbízói személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok riasztóval védett, zárható helyiségben való tárolása), valamint az informatikai védelmet (vírusírtóval, tűzfallal védett számítógép) is.

A Vállalkozó az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, székhelyén megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

  1. Az adatkezeléssel érintettek jogai:

Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson a társaságnál alkalmazott adatkezelési tevékenységről.

Hozzáférési jog: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

 az adatkezelés célja,  az érintett személyes adatok kategóriái,  azon címzettek, akikkel a személyes adatokat közölték,  a személyes adatok tárolásának tervezett időtartama. Vállalkozótól a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: info@epiteszmernok.eu Ezúton tájékoztatjuk, hogy megkeresésére 30 napon belül válaszolunk. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszolunk. – Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat. Vállalkozótól a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:  E-mail: info@epiteszmernok.eu Ezúton tájékoztatjuk, hogy megkeresésére 30 napon belül válaszolunk. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszolunk. –Törléshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Vállalkozó – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:  a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük,  az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja, az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,  a személyes adatokat jogellenesen kezeltük,  uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat. Vállalkozótól a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: info@epiteszmernok.eu Ezúton tájékoztatjuk, hogy megkeresésére 30 napon belül válaszolunk. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszolunk. – Adatkezelés korlátozásához való jog: Érintett jogosult kérni, hogy a Vállalkozó korlátozza az adatkezelést, elsősorban akkor, ha:  vitatja az adatok pontosságát, jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését. Vállalkozótól a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: info@epiteszmernok.eu Ezúton tájékoztatjuk, hogy megkeresésére 30 napon belül válaszolunk. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszolunk. – Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Vállalkozótól a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: info@epiteszmernok.eu Ezúton tájékoztatjuk, hogy megkeresésére 30 napon belül válaszolunk. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszolunk. – Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon. Vállalkozótól a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: info@epiteszmernok.eu Ezúton tájékoztatjuk, hogy megkeresésére 30 napon belül válaszolunk. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszolunk. Vállalkozó vállalja, hogy minden olyan címzettet tájékoztatunk a fenti jogokkal kapcsolatban részünkre küldött kérelmekről, akivel a személyes adatokat közöltük, kivéve, ha ez lehetetlennek bizonyul. Vállaljuk továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesítjük az érintettet (kérelmezőt).

  1. Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidensnek minősülnek például: – személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása, – illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz, – személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése, – az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb. Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) a Vállalkozó haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens a cég tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell. Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a társaság partnereinek, megrendelőinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja az érintett partnert.

  1. Tájékoztató a vonatkozó jogszabályokról:

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.); – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); – 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.); – 2000. évi C. törvény – a számvitelről (Számviteli tv.).

  1. Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
  2. Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 0613911400 Fax: 0613911410E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu
  3. Egyéb rendelkezések:

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. A Vállalkozó, a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatvédelmi Tájékoztatóban hivatkozott adatvédelmi jogokról.

  1. SZÁMÚ MELLÉKLET
Ssz. Személyes adat kezelésének megnevezése Az adatkezelés célja Az adatkezelés jogalapja A személyes adat törlésére nyitva álló határidő
1. Ajánlatkérés során a természetes személy személyes adatai. Az ajánlatkérés teljesítése érdekében. Az érintett hozzájárulása. Amennyiben az ajánlat nem kerül elfogadásra, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerül
2. Ajánlatkérés során a jogi személy kapcsolattartójának személyes adatai. Az ajánlatkérés teljesítése érdekében. Az érintett hozzájárulása. Amennyiben az ajánlat nem kerül elfogadásra, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerül
3. A természetes személyekkel kötött szerződésekben szereplő személyes adatok. A szerződés teljesítése érdekében. A szerződés teljesítése. A jogszabályban írt megőrzési idő leteltét követő 30 napon belül.
4. A jogi személyekkel kötött szerződésekben szereplő kapcsolattartói személyes adatok. A szerződés teljesítése érdekében, kapcsolattartás céljából. Az érintett hozzájárulása és a szerződés teljesítése. A hozzájárulás visszavonását követően haladéktalanul, kivéve, ha a jogszabály a szerződésre megőrzési kötelezettséget ír elő. Ebben az esetben a megőrzési kötelezettség megszűnését követő 30 napon belül.

 

Menu