ADATKEZELÉSI TÁJÉKOZTATÓ

 

Adatkezelő

Cégnév: THERMO BUILDER Kft.
(továbbiakban: Adatkezelő)

Székhely: 1195 Budapest, Hofherr Albert utca 7.
Cégjegyzékszám: 01-09-322239
Képviselő: Kele Jenő
Elektronikus cím: info@thermobuilder.hu
Adatvédelmi tisztviselő: Bukó Zoltán
Adatvédelmi tisztviselő elérhetőségei: kereskedelem@thermobuilder.hu; +36 20 587 7312

Jelen adatkezelési tájékoztató kizárólag az Adatkezelő www.thermonline.hu oldalon működtetett online szolgáltatásaira terjed ki, a tájékoztató folyamatosan elérhető a www.thermonline.hu oldal „Adatkezelési tájékoztató” hivatkozás alatt.

Alapfogalmak a GDPR alapján:

  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. Ön érintettnek minősül, amennyiben Önnel kapcsolatban személyes adatokat tárolunk, például szerződéses kapcsolat létrehozása (ajánlatkérés) vagy fenntartása érdekében (kapcsolattartó).
  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatkezelésnek minősül például amikor hírlevelet küldünk Önnek, vagy amikor nyereményjátékunkra jelentkezik.
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (egyben az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi).
  • Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Például hírlevelünkre történő jelentkezés esetén Ön a hozzájárulását elektronikusan adhatja meg számunkra.
  • Felügyeleti hatóság: egy tagállam által az GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.

Alkalmazott jogszabályok

  • Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet; továbbiakban: GDPR);
  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
  • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól (Grt.)
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)

Adatkezelési alapelvek

Az Adatkezelő az adatkezelései során betartja a GDPR 5. cikkében felsorolt alábbi alapelveket:

  • Jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
  • Célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon;
  • Adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
  • Pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;
  • Korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
  • Integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
  • Elszámoltathatóság: az adatkezelő felelőse a felsorolt GDPR szerinti alapelveknek való megfelelésért, képesnek kell lennie e megfelelés igazolására.

Az Adatkezelő adatkezelései

Általános, közös rendelkezések

  • Az adatkezelések célja az adatkezelővel kötendő/kötött szerződések kezelése, úgy, mint ajánlattétel, megrendelés, kapcsolattartás, valamint külön és kifejezett hozzájárulás esetén további értesítés az legújabb akciókról kedvezményekről.
  • A kezelt személyes adatok köre: Az adatkezelő csak olyan személyes adatokat kezel, amelyek az adatkezelés fenti céljainak megvalósulásához elengedhetetlenül szükségesek, a cél elérésére alkalmasak. Az Adatkezelő az adatok kezelését csak a cél megvalósulásához szükséges mértékben és ideig végzi.
  • Hozzáférésre jogosultak: A személyes adatokat cégünk részéről kizárólag az arra jogosult munkatársak ismerhetik meg, erről belső szabályzatban, illetve az elektronikus adatbázisok jogosultsági szabályaiban gondoskodunk.
  • Az adatkezelések jogalapja: A GDPR 6. cikk (1) bekezdése szerinti jogalapok. A konkrét jogalapot az adott adatkezelésnél tüntetjük fel.
  • Az adatok forrása: Elsősorban az érintettől származó személyes adatokat kezeljük. Ha az adatkezelés során nem az érintett az adat forrása, úgy azt az adott adatkezelésnél feltüntetjük. Adatfeldolgozó: Amennyiben cégünk valamely adatkezeléséhez adatfeldolgozót vesz igénybe, az adott adatkezelésnél feltüntetjük.
  • Adatbiztonság: Az adatbiztonsággal kapcsolatos rendelkezéseket a 8. fejezet, továbbá az Adatkezelő belső informatikai szabályzata tartalmazzák.
  • Egyebek: Az adatkezelő nem alkalmaz automatizált döntéshozatalt, (beleértve a profilalkotást is), valamint az adatkezelés során személyes adatok külföldre továbbítása sem történik.

Az egyes területeken végzett adatkezelések részletesen a következő alpontokban olvashatók.

Hírlevélküldés

Azon érintettek számára, akik elektronikus hírlevél küldéséhez előzetesen és kifejezett hozzájárulásukat adták, az általunk forgalmazott termékekkel, szolgáltatásokkal, akciókkal, kedvezményekkel kapcsolatban elektronikus hírleveleket küldünk az themonline@thermonline.hu e-mail címről.

Amennyiben Ön külön kitölti a hírlevélre való regisztrálást szolgáló webes űrlapot, vagy az megkereséssel, ajánlatkéréssel, megrendeléssel párhuzamosan bejelöli a „Hozzájárulás hírlevél küldéséhez” jelölőnégyzetet, akkor az Ön által megadott személyes adatokat kizárólag annak ellenőrzésére használjuk, hogy Ön-e az, aki a megadott e-mail cím tulajdonosa és aki meg kívánja kapni a hírlevelet, illetve, hogy rendszeres és rendkívüli hírleveleinkkel megkeressük. Az Ön adatai kizárólag akkor használhatók fel más adatkezelési célokra is, ha ahhoz Ön előzetesen és kifejezetten hozzájárul.

A hírlevelünkről – bármikor korlátozás és indokolás nélkül, ingyenesen – leiratkozhat a leiratkozas@thermonline.hu e-mail címre történő e-mail küldésével, vagy 1195 Bp., Hofherr A.u.7. címre történő postai levél küldésével, illetve a hírlevél alján szereplő leiratkozás linkre történő kattintással.

  • Adatkezelés célja: Hírlevél küldése termékeinkkel, szolgáltatásainkkal kapcsolatos akciókról.
  • Adatkezelés jogalapja: Az érintett hozzájárulása. [GDPR 6. cikk (1) a)]
  • Kezelt adatok köre: Név, megszólítás, e-mail cím,
  • Érintett: A hírlevélre feliratkozó
  • Adatkezelés időtartama: Az Ön adatait a hírlevél küldéséhez történő hozzájárulás visszavonásáig kezeljük.

Adatfeldolgozó:

  • Tárhelyszolgáltató:
  • Tárhely.Eu Szolgáltató Kft. 1097 Budapest, Könyves Kálmán körút 12-14
  • Vállalatirányítási szoftver/ számlázó program:
  • InCash Ügyvitel Zrt. 1139 Budapest, Forgách u. 19.
  • Marketing szoftver:
  • SalesAutopilot Kft.1089 Budapest, Golgota utca 3.

Megkeresés

Ön a www.thermonline.hu  oldalon több helyen található „Kapcsolatfelvétel” vagy „Visszahívást kérek!” gombra kattintva, vagy az oldalon több helyen található bármelyik e-mail címen felveheti  a kapcsolatot Cégünkkel.

  • Adatkezelés célja: Válaszadás, tájékoztatás, kapcsolattartás.
  • Adatkezelés jogalapja: Hozzájárulás. [GDPR 6. cikk (1) a)]
  • Kezelt adatok köre: Név, e-mail cím, telefonszám
  • Érintett: E-mail küldője, kapcsolat kezdeményezője
  • Adatkezelés időtartama: Adatait a válaszadás, tájékoztatás megvalósulásáig vagy a hozzájárulás visszavonásáig tároljuk.

Adatfeldolgozó:

  • Tárhelyszolgáltató: Tárhely.Eu Szolgáltató Kft. 1097 Budapest, Könyves Kálmán körút 12-14
  • Vállalatirányítási szoftver/ számlázó program: InCash Ügyvitel Zrt. 1139 Budapest, Forgách u. 19.
  • Marketing szoftver:SalesAutopilot Kft.1089 Budapest, Golgota utca 3.

 

Ajánlatkérés

Magánszemély ajánlatkérése

  • Adatkezelés célja: Ajánlatkérés; ajánlat feldolgozása.
  • Adatkezelés jogalapja: Szerződés megkötését megelőző, érintett kérésére történő lépések megtétele. [GDPR 6. cikk (1) b)]
  • Kezelt adatok köre: Név, e-mail cím, telefonszám
  • Érintett: Ajánlat küldő.
  • Adatkezelés időtartama: Adatait az ajánlat érvényességéig tároljuk.

Adatfeldolgozó:

  • Tárhelyszolgáltató: Tárhely.Eu Szolgáltató Kft. 1097 Budapest, Könyves Kálmán körút 12-14
  • Vállalatirányítási szoftver/ számlázó program: InCash Ügyvitel Zrt. 1139 Budapest, Forgách u. 19.
  • Marketing szoftver:SalesAutopilot Kft.1089 Budapest, Golgota utca 3.

 

Jogi személy kapcsolattartója ajánlatkérése:

  • Adatkezelés célja: Ajánlatkérés; ajánlat feldolgozása.
  • Adatkezelés jogalapja: Jogos érdek. [GDPR 6. cikk (1) f)]
  • Kezelt adatok köre: Név, e-mail cím, telefonszám
  • Érintett: Ajánlatot kérő jogi személy kapcsolattartója.
  • Adatkezelés időtartama: Adatait az ajánlat érvényességéig tároljuk.

Adatfeldolgozó:

  • Tárhelyszolgáltató: Tárhely.Eu Szolgáltató Kft. 1097 Budapest, Könyves Kálmán körút 12-14
  • Vállalatirányítási szoftver/ számlázó program: InCash Ügyvitel Zrt. 1139 Budapest, Forgách u. 19.
  • Marketing szoftver: SalesAutopilot Kft.1089 Budapest, Golgota utca 3.

 

Megrendelés

Magánszemély megrendelése:

  • Adatkezelés célja: Megrendelés feldolgozása, teljesítése, nyilvántartása; számlázás.
  • Adatkezelés jogalapja: Szerződés teljesítése. [GDPR 6. cikk (1) b)]
  • Kezelt adatok köre: Név, lakcím, e-mail cím, telefonszám, adószám
  • Érintett: Megrendelő.
  • Adatkezelés időtartama: 8 év (Számviteli tv. 169. § (2) bek. alapján)

Adatfeldolgozó:

  • Tárhelyszolgáltató: Tárhely.Eu Szolgáltató Kft. 1097 Budapest, Könyves Kálmán körút 12-14
  • Vállalatirányítási szoftver/ számlázó program: InCash Ügyvitel Zrt. 1139 Budapest, Forgách u. 19.
  • Marketing szoftver:SalesAutopilot Kft.1089 Budapest, Golgota utca 3.

 

Jogi személy kapcsolattartója megrendelése:

  • Adatkezelés célja: Megrendelés feldolgozása, teljesítése, teljesítése érdekében kapcsolattartás.
  • Adatkezelés jogalapja: Jogos érdek. [GDPR 6. cikk (1) f)]
  • Kezelt adatok köre: Név, e-mail cím, telefonszám
  • Érintett: Megrendelő kapcsolattartója.
  • Adatkezelés időtartama: 8 év (Számviteli tv. 169. § (2) bek. alapján

Adatfeldolgozó:

  • Tárhelyszolgáltató: Tárhely.Eu Szolgáltató Kft. 1097 Budapest, Könyves Kálmán körút 12-14
  • Vállalatirányítási szoftver/ számlázó program: InCash Ügyvitel Zrt. 1139 Budapest, Forgách u. 19.
  • Marketing szoftver: SalesAutopilot Kft.1089 Budapest, Golgota utca 3.

 

Érintettek jogai

  • Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek vagy a címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának időtartama; az érintett által gyakorolható jogok (helyesbítés, törlés, tiltakozás, adatkezelés korlátozása); a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ és az automatizált döntéshozatal ténye.
  • Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse vagy, hogy a hiányos személyes adatok kiegészítését kérje.
  • Törléshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben azt az érintett a GDPR 17. cikk (1) bekezdésében megjelölt indokok (pl. az adatkezelési cél megszűnt; az érintett a hozzájárulását visszavonta és az adatkezelésnek más jogalapja nincs; az adatkezelés jogellenes; az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogi kötelezettség alapján törölni kell) alapján kéri. Az Adatkezelő a GDPR 17. cikk (3) bekezdésében foglalt okok (pl. az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása vagy jogi kötelezettség teljesítése céljából vagy jogi igények érvényesítéséhez, illetve védelméhez szükséges) alapján jogosult a törlést megtagadni.
  • Az adatkezelés korlátozásához való jog: Amennyiben az érintett vitatja a rá vonatkozó személyes adatok pontosságát, kérheti, hogy az Adatkezelő a pontosságuk ellenőrzésének idejére korlátozza az érintett személyes adatok kezelését.
  • Az érintett akkor is kérheti az adatkezelés korlátozását, ha az adatkezelés jogellenes, de az érintett ellenzi a személyes adatok törlését, vagy ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igénye érvényesítéséhez. Abban az esetben is jogosult az érintett az adatkezelés korlátozását kérni, ha tiltakozott az adatkezelés ellen; ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  • Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Adatkezelőtől megkapja, továbbá jogosult arra, hogy ezeket az adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa feltéve, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
  • Tiltakozáshoz való jog: Amennyiben az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen (a profilalkotást is ideértve). Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az adatkezelés közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

A jogérvényesítés módja:

Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak az 1. pontban megjelölt elérhetőségeire küldött elektronikus levél vagy székhely címre szóló postai küldemény formájában. Adatkezelő minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.

Panasz benyújtásának joga: Az érintett a jogainak megsértése esetén közvetlenül az illetékes bírósághoz fordulhat vagy közvetlenül panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  •  Székhely:         1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  •  Postacím:         1530 Budapest, Pf.: 5.
  •  Telefon:            +36 (1) 391-1400
  •  Telefax:            +36 (1) 391-1410
  •  Honlap:            http://naih.hu
  •  E-mail:             ugyfelszolgalat@naih.hu

Amennyiben az érintett úgy gondolja, hogy a rá vonatkozó személyes adatok kezelése jogsértő, bírósági jogorvoslattal is élhet. A per elbírálása a törvényszék hatáskörébe tartozik. A pert az Adatkezelő székhelye szerinti törvényszéken (Fővárosi Törvényszék) kell megindítani, azonban az érintett a pert a belföldi lakóhelye, ennek hiányában a belföldi tartózkodási helye szerinti törvényszéken is megindíthatja.

Adatbiztonság

Az Adatkezelő gondoskodik az adatkezelés biztonságáról. Megtesz minden olyan technikai és szervezési intézkedést, amely a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ideértve többek között például azt, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, valamint azt, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.