Adatkezelési szabályzat

I. Bevezetés
A jelen Adatkezelési Szabályzat célja, hogy tájékoztatást nyújtson az Inspira Bútor Kft (a továbbiakban: „Adatkezelő”) által végzett adatkezelési tevékenységekről, az érintettek jogairól és az adatkezelés biztonságáról. Az Adatkezelő elkötelezett az ügyfelei és partnerei személyes adatainak védelme mellett, kiemelten fontosnak tartja az információs önrendelkezési jog tiszteletben tartását, és minden adatkezelési tevékenységét a hatályos jogszabályokkal összhangban végzi.

II. Irányadó Jogszabályok
Az adatkezelés során az alábbi jogszabályok az irányadók:

      • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; GDPR).

      • 2000. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.).

      • 2001. évi V. törvény a Polgári Törvénykönyvről (Ptk.).

      • 2002. évi CXXX. törvény a polgári perrendtartásról (Pp.).

      • 2003. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elkertv.).

      • 2004. évi C. törvény a számvitelről (Számv. tv.).

    III. Az Adatkezelő adatai

        • Név: Inspira Bútor Kft

        • Székhely: 2161 Csomád, Szent István utca 48.

        • Cégjegyzékszám: 13-09-242010

        • Adószám: 32869170-2-13

        • Telefonszám: +36 30 523 4772

        • Vedd fel velünk a kapcsolatot: https://inspirabutor.hu/kapcsolatok

      IV. A Kezelt Személyes Adatok Köre, az Adatkezelés Célja, Időtartama és Jogcíme
      Az Adatkezelő az alábbi adatkezelési tevékenységeket végzi:

      1. Weboldal böngészése és kosárkezelés

          • Adatkezelés célja: A weboldal működésének biztosítása, a felhasználói élmény javítása, a kosár tartalmának megjegyzése.

          • Kezelt adatok köre: IP-cím, böngésző típusa, operációs rendszer, látogatott oldalak, a webhelyen eltöltött idő, kosár tartalma, munkamenet-azonosítók.

          • Adatkezelés jogalapja:
                • Szigorúan szükséges sütik esetén: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont) a weboldal megfelelő működésének biztosítására.

                • Nem szigorúan szükséges sütik (pl. analitikai, marketing) esetén: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

            • Adattárolás időtartama: A sütik típusától függően változik (munkamenet lezárultáig, vagy meghatározott ideig, pl. 24 óra, 2 év)

            • Adatcímzettek kategóriái: Weboldal üzemeltető, analitikai szolgáltatók (pl. Google Llc. a Google Analytics esetében).

            • Adatszolgáltatás hiányának következménye: A weboldal egyes funkciói nem működnek megfelelően, vagy a felhasználói élmény romlik.

          2. Online megrendelés leadása és értékesítői kapcsolattartás

              • Adatkezelés célja: A beérkezett online megrendelések feldolgozása, a termékek elérhetőségének ellenőrzése, kiegészítő termékek javaslata, a végleges terméklista egyeztetése, foglalások kezelése, előlegfizetés lebonyolítása, valamint a vásárló tájékoztatása a rendelés státuszáról.

              • Kezelt adatok köre: Név, szállítási cím, számlázási cím, e-mail cím, telefonszám, megrendelt termékek listája, kosár tartalma, egyeztetett végleges terméklista, foglalási adatok, előlegfizetés összege és státusza, kommunikációs előzmények (telefonhívások jegyzetei, e-mailek).

              • Adatkezelés jogalapja: A szerződés megkötését megelőző lépések megtétele az érintett kérésére (GDPR 6. cikk (1) bekezdés b) pont)

              • Adattárolás időtartama: A megrendelés véglegesítéséig vagy törléséig, majd a szerződés teljesítéséhez kapcsolódóan (lásd „Szerződés teljesítése és számlázás” pont). A kapcsolattartási e-maileket az Adatkezelő 5 évig tárolja.

              • Adatcímzettek kategóriái: Az Adatkezelő értékesítési munkatársai, belső IT támogatás.

              • Adatszolgáltatás hiányának következménye: A megrendelés nem dolgozható fel, a vásárlóval nem lehet kapcsolatba lépni a rendelés véglegesítése érdekében.

            3. Szerződés teljesítése és számlázás

                • Adatkezelés célja: Az adásvételi szerződés teljesítése (termékek kiszállítása), a fizetési tranzakciók feldolgozása, valamint a jogszabályi kötelezettségeknek (különösen számviteli és adójogszabályok) való megfelelés.

                • Kezelt adatok köre: Név, szállítási cím, számlázási cím, e-mail cím, telefonszám, megrendelt termékek, vásárlás összege, fizetési mód (bankkártyás fizetés esetén a tranzakció azonosítója, nem a teljes kártyaadat), utalási adatok, számlázási adatok (név, cím, adószám – ha releváns)

                • Adatkezelés jogalapja:
                      • Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

                      • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) a számviteli és adójogszabályoknak való megfelelés érdekében.

                  • Adattárolás időtartama:
                        • Kereskedelmi tevékenységhez kapcsolódó adatok (pl. megrendelési előzmények, kapcsolattartás): 5 év (az esetleges polgári jogi igények miatt a kapcsolatfelvétel, levelezés bizonyítása érdekében).

                        • Számlázási adatok: A számla kiállítását követő 9 év (a magyar számviteli törvények előírásai szerint).

                    • Adatcímzettek kategóriái: Szállító cégek, fizetési szolgáltatók (bankok, online fizetési átjárók), könyvelő cég, adóhatóság (NAV).

                    • Adatszolgáltatás hiányának következménye: A megrendelés nem teljesíthető, a számla nem állítható ki, jogszabályi kötelezettségek nem teljesíthetők.

                  4. Vásárlás utáni kommunikáció (termék- és vállalkozás értékelés, karbantartási tanácsok)

                      • Adatkezelés célja: Termékek és a vállalkozás értékelésének kérése, karbantartási tanácsok megosztása a vásárlást követő 30 hónapban.

                      • Kezelt adatok köre: Név, e-mail cím, vásárlási előzmények.

                      • Adatkezelés jogalapja: Az érintett kifejezett, önkéntes és tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). Az Adatkezelő biztosítja, hogy a hozzájárulás bármikor visszavonható legyen.

                      • Adattárolás időtartama: A hozzájárulás visszavonásáig, vagy a 30 hónapos időszak lejártáig, attól függően, melyik következik be előbb.

                      • Adatcímzettek kategóriái: Marketing automatizálási szolgáltatók (ha ilyet használnak).

                      • Adatszolgáltatás hiányának következménye: A vásárló nem kapja meg a termék- és vállalkozás értékelésre, valamint karbantartási tanácsokra vonatkozó e-maileket.

                    5. Hírlevél feliratkozás

                        • Adatkezelés célja: Direkt marketing kommunikáció küldése (hírek, akciók, ajánlatok, újdonságok).

                        • Kezelt adatok köre: E-mail cím, (opcionálisan) név.

                        • Adatkezelés jogalapja: Az érintett kifejezett, önkéntes és tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

                        • Adattárolás időtartama: A hozzájárulás visszavonásáig.

                        • Adatcímzettek kategóriái: Marketing automatizálási szolgáltatók (pl. The Rocket Science Group LLC a Mailchimp esetében).

                        • Adatszolgáltatás hiányának következménye: A hírlevelek nem kerülnek kiküldésre.

                      6. Ügyfélszolgálat és panaszkezelés

                          • Adatkezelés célja: Ügyféltámogatás nyújtása, problémák megoldása, panaszok kezelése a fogyasztóvédelmi jogszabályoknak megfelelően.

                          • Kezelt adatok köre: Kapcsolattartási adatok (név, e-mail cím, telefonszám), megkeresés/panasz jellege, kommunikációs előzmények (e-mailek, telefonhívások jegyzetei).

                          • Adatkezelés jogalapja:
                                • Szerződés teljesítése (meglévő ügyfelek esetén) (GDPR 6. cikk (1) bekezdés b) pont).

                                • Jogos érdek (potenciális ügyfelek vagy általános megkeresések esetén) (GDPR 6. cikk (1) bekezdés f) pont).

                                • Jogi kötelezettség teljesítése (formális panaszkezelés esetén) (GDPR 6. cikk (1) bekezdés c) pont).

                            • Adattárolás időtartama: 5 év az általános kapcsolattartásra/levelezésre a potenciális polgári jogi igények kezelése érdekében.

                            • Adatcímzettek kategóriái: Az Adatkezelő ügyfélszolgálati munkatársai, jogi tanácsadók (panasz esetén).

                            • Adatszolgáltatás hiányának következménye: Az ügyfélszolgálati megkeresés vagy panasz nem kezelhető.

                          7. Rendszerbiztonság és csalásmegelőzés

                              • Adatkezelés célja: Informatikai rendszerek védelme, csalárd tevékenységek felderítése és megelőzése, adat integritásának és bizalmas jellegének biztosítása.

                              • Kezelt adatok köre: IP-címek, bejelentkezési kísérletek, tranzakciós adatok, eszközinformációk, rendszer naplófájlok.

                              • Adatkezelés jogalapja: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont) a rendszerek biztonságának és az üzleti működés integritásának védelmére.

                              • Adattárolás időtartama: Kockázattól és szükségességtől függően változik, jellemzően rövid távú a naplók esetében, hosszabb a konkrét csalási vizsgálatok esetén.

                              • Adatcímzettek kategóriái: Belső IT biztonsági csapat, hatóságok (csalás gyanúja esetén).

                              • Adatszolgáltatás hiányának következménye: A rendszerek biztonsága és az adatok integritása veszélybe kerülhet.

                            V. Adatcímzettek és Nemzetközi Adattovábbítás
                            Az Adatkezelő a személyes adatokat kizárólag a fent meghatározott célokból, a szükséges mértékben és a jogszabályi előírásoknak megfelelően osztja meg harmadik felekkel. Az adatfeldolgozók az Adatkezelő nevében és utasításai szerint járnak el.

                            Harmadik felek kategóriái (Adatfeldolgozók és Adatkezelők):

                                • Fizetési szolgáltatók: Az online bankkártyás fizetések feldolgozásához (pl. bankok, fizetési átjárók).

                                • Szállítási és logisztikai vállalatok: A megrendelt termékek kiszállításához.

                                • IT szolgáltatók: Weboldal tárhelyszolgáltató, CRM rendszerek, e-mail marketing platformok, analitikai eszközök (pl. Google Llc., The Rocket Science Group LLC).

                                • Könyvelési és jogi tanácsadók: A jogszabályi kötelezettségek teljesítéséhez és jogi igények érvényesítéséhez/védéséhez.

                                • Közhatalmi szervek: Adóhatóság (NAV), Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), bíróságok, rendőrség, ha jogilag kötelező.

                                • Egyéb entitások: Üzleti átszervezés (pl. eladás, egyesülés) esetén.

                              Nemzetközi adattovábbítás:
                              Amennyiben személyes adatokat az Európai Unión/Európai Gazdasági Térségen (EU/EGT) kívüli országokba továbbítanak, az Adatkezelő biztosítja, hogy az adattovábbítás a GDPR vonatkozó rendelkezéseinek megfelelően történjen. Ez jellemzően a következőket foglalja magában:

                                  • Megfelelőségi határozatok: Az Európai Bizottság által megfelelő adatvédelmi szintet biztosító országokba történő továbbítás.

                                  • Általános szerződési feltételek (SCC-k): Az Európai Bizottság által jóváhagyott szerződéses záradékok, amelyek megfelelő garanciákat biztosítanak.

                                  • Kifejezett hozzájárulás: Különleges, korlátozott körülmények között, ahol más jogalap nem alkalmazható, és az érintettet teljes mértékben tájékoztatták a kockázatokról.

                                VI. Érintetti Jogok
                                Az érintetteknek számos joga van az adataik kezelésével kapcsolatban. Az Adatkezelő biztosítja ezen jogok gyakorlásának lehetőségét.

                                    1. Tájékoztatáshoz való jog: Az érintett jogosult arra, hogy az adatkezeléssel kapcsolatos minden információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelven megkapjon. Ezt a jelen Adatkezelési Szabályzat is szolgálja.

                                    1. Hozzáférési jog: Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, hozzáférést kapjon a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz (pl. cél, kategóriák, címzettek, tárolási idő). Az első másolati példány ingyenes, további másolatokért adminisztrációs díj számítható fel.

                                    1. Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy kiegészítse a hiányos adatokat.

                                    1. Törléshez való jog (elfeledtetéshez való jog): Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatokra már nincs szükség abból a célból, amelyből gyűjtötték vagy más módon kezelték, az érintett visszavonja hozzájárulását, vagy az adatkezelés jogellenes volt. A törlésnek vannak kivételei, például ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges.

                                    1. Az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az adatok pontossága vitatott, az adatkezelés jogellenes, de az érintett a törlés helyett a korlátozást kéri, vagy az Adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igényei érvényesítéséhez vagy védelméhez kéri azokat.

                                    1. Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.

                                    1. Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Direkt marketing célú adatkezelés (beleértve a profilalkotást is) esetén az érintettnek abszolút joga van tiltakozni.

                                    1. A hozzájárulás visszavonásának joga: Ha az adatkezelés hozzájáruláson alapul, az érintettnek joga van bármikor visszavonni a hozzájárulását. A hozzájárulás visszavonása nem érinti a visszavonás előtt, a hozzájárulás alapján végzett adatkezelés jogszerűségét.

                                  Eljárási szabályok és határidők:
                                  Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül írásban tájékoztatja az érintettet a foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

                                  VII. Adatbiztonsági Intézkedések (Technikai és Szervezési Intézkedések)
                                  Az Adatkezelő megfelelő technikai és szervezési intézkedéseket vezetett be a személyes adatok biztonságának garantálása érdekében, védve azokat a jogosulatlan vagy jogellenes kezeléstől, valamint a véletlen elvesztéstől, megsemmisüléstől vagy károsodástól (GDPR 32. cikk).

                                  Az Adatkezelő által alkalmazott főbb intézkedések:

                                      • Hozzáférési korlátozások: Fizikai és logikai hozzáférési korlátozások (pl. erős jelszavak, többfaktoros hitelesítés, szerepalapú hozzáférés) az IT-rendszerekhez és az adatokhoz.

                                      • Titkosítás: Az adatok titkosítása átvitel (pl. HTTPS) és tárolás (pl. titkosított adatbázisok) során.

                                      • Adatmentés és katasztrófa-helyreállítás: Rendszeres biztonsági mentések készítése és robusztus tervek az adatok helyreállítására rendszerhibák vagy természeti katasztrófák esetén.

                                      • Hálózati biztonság: Tűzfalak, behatolásérzékelő és -megelőző rendszerek, vírusok, kémprogramok és jogosulatlan behatolások elleni védelem.

                                      • Rendszeres biztonsági auditok és sebezhetőségi vizsgálatok: A rendszerek és folyamatok potenciális gyengeségeinek azonosítása és kezelése.3

                                      • Munkavállalói képzés: Kötelező és rendszeres képzés minden olyan munkatárs számára, aki személyes adatokat kezel, az adatvédelmi alapelvekről és biztonsági szabályzatokról.

                                      • Adatfeldolgozási megállapodások (DPA-k): Annak biztosítása, hogy minden olyan harmadik fél szolgáltató, aki személyes adatokat dolgoz fel az Adatkezelő nevében, robusztus adatfeldolgozási megállapodásokkal rendelkezzen, amelyek egyértelműen meghatározzák a GDPR szerinti kötelezettségeiket és felelősségüket.

                                      • Rendszerfelügyelet: Az IT-rendszerek folyamatos felügyelete a biztonsági anomáliák rögzítése, bizonyítékgyűjtés és a biztonsági intézkedések hatékonyságának vizsgálata céljából.

                                    VIII. Szabályzat Felülvizsgálata és Verziókezelés
                                    A jelen Adatkezelési Szabályzat „élő dokumentumként” kezelendő. Az Adatkezelő elkötelezett a szabályzat rendszeres felülvizsgálata és frissítése iránt, biztosítva, hogy az pontos és megfeleljen a változó jogi követelményeknek, technológiai fejlesztéseknek és üzleti gyakorlatoknak.

                                    A szabályzat verziókezelési rendszert alkalmaz (pl. verziószám, utolsó frissítés dátuma, hatálybalépés dátuma). A jelentős változásokról az érintetteket megfelelő módon tájékoztatjuk.

                                    IX. Jogorvoslati Lehetőségek
                                    Amennyiben az érintett úgy véli, hogy jogait megsértették, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

                                        1. Kapcsolatfelvétel az Adatkezelővel: Kifogás vagy probléma esetén az érintett bizalommal fordulhat az Adatkezelőhöz a III. pontban megadott elérhetőségeken.

                                        1. Panasztétel a felügyeleti hatóságnál: Az érintett panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), ha úgy véli, hogy jogait megsértették.
                                              • NAIH elérhetőségei:
                                                    • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

                                                    • Levelezési cím: 1530 Budapest, Pf.: 5.

                                                    • Telefon: +36 (1) 391-1400

                                                    • Fax: +36 (1) 391-1410

                                            1. Bírósági jogorvoslathoz való jog: Az érintett jogosult bírósági jogorvoslatot kérni az Adatkezelővel vagy adatfeldolgozóval szemben.

                                          X. Hatósági Együttműködés
                                          Az Adatkezelő hivatalos megkeresés esetén kötelező jelleggel átadja a meghatározott személyes adatokat az arra jogosult hatóságoknak, de kizárólag azokat az adatokat, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

                                          Hatálybalépés dátuma: 2025. augusztus 10.

                                          Verziószám: 1.0

                                          Akusztikus falpanel 60_60 SÖTÉT DIÓ Akusztikus falpanel 60_60 VILÁGOS DIÓ