Adatvédelem
Adatvédelmi és Adatkezelési Szabályzat
- 1. Adatkezelő
Jelen dokumentum az alábbi társaság adatvédelmét és adatkezelését hivatott szabályozni:
Cégnév: GLC-mentes Kft.
Cím: 2724 Újlengyel, Petőfi Sándor utca 48.
Cégjegyzékszám: 13-09-182005
Adószáma: 23885444-2-13
Adatkezelési nyilvántartási száma:
Adatkezelésért fellelős személy: a Társaság mindenkori ügyvezetője
E-mail: glcmentes@glcmentes.hu
Tel: +36-70/7753585
Weboldal neve: lovediet.hu, solandter.com
– a továbbiakban Adatkezelő, vagy Társaság - adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el.
Az Adatkezelő az időközben módosuló jogszabályi háttér és egyéb belső szabályzattal való összehangolása miatt fenntartja a jogot a Szabályzat megváltoztatására.
Jelen Szabályzat hatálya az Adatkezelővel, illetve egyéb szerződéses jogviszonyban álló érintettre (a továbbiakban: Szerződéses Érintett, vagy Harmadik Fél) is kiterjed.
Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére
- 2. Az adatkezelési szabályzat célja
Az Adatkezelő kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy érintettei által rendelkezésre bocsátott személyes adatokat védelemben részesítse, információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos együttműködési lehetőségeinek megteremtéséhez.
Az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
Jelen szabályzat célja tehát, hogy teljes körűen biztosítsa az érintettek körében felmerülő, az érintett Felhasználó, az Adatkezelővel, illetve egyéb Szerződéses Érintetteivel és valamennyi, az információs önrendelkezési jogról és az információszabadságról szóló törvény, valamint a GDPR szabályait, továbbá ilyen adat illetéktelen harmadik személy által történő megszerzése vagy felhasználása, esetleges nyilvánosságra hozatala elleni védelmet.
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
- 3. Az adatkezelés során követendő alapelvek:
- a személyes adatok jogszerű, tisztességes és átlátható kezelése
- a személyes adatok kizárólag csak meghatározott, egyértelmű és jogszerű, célhoz kötött gyűjtése, kezelése, rögzítése, rendszerezése, tárolása és felhasználása
- a személyes adatok pontosságára történő törekvés
- a személyes adatokat olyan formában történő tárolása, hogy az adatok kezelése célok eléréséhez szükséges ideig legyen azonosítható.
- a személyes adatok jogosulatlan felhasználásának, jogellenes kezelésének, elvesztésének, vagy károsodásának megfelelő technikai háttér és szervezési intézkedések alkalmazásával történő biztosítása.
- a személyes adatokat érintő kötelező jellegű változások, vagy adatkezelési incidens esetén az érintett külön értesítése
- 4. Adatkezelői adatvédelmi nyilatkozatok
A megadott adatokat Adatkezelő kizárólag bármilyen jogügylet teljesítése céljából tárolhatja. Adatait harmadik fél részére nem adhatja át, kivéve, ha az a szerződés teljesítése érdekében alvállalkozóként, működik közre, például futárszolgálat, szerződött biztonsági szolgálat, könyvelő iroda, stb., aki az Adatkezelőtől kapott adatokat semmilyen formában nem jogosult más célra felhasználni, tárolni, illetve bárki részére tovább adni. Az Adatkezelő kizárólag csak olyan harmadik félnek továbbíthat adatokat és csak és kizárólag olyan mértékben, melyek a Társaság vállalt kötelezettségeinek teljesítésekhez szükségszerűek. Minden ilyen harmadik féllel az Adatkezelőnek kötelessége adatkezelésről szóló megállapodást kötni. Az Adatkezelő köteles a jelen Adatvédelmi és Adatkezelési Szabályzatban megjeleníteni a teljesítéshez szükségesen bevont valamennyi harmadik felet és azok elérhetőségeit.
Adatkezelőnek kötelessége valamennyi munkatárásával az Adatvédelmi Szabályzatot megismertetnie, elfogadtatnia és a szükséges erre vonatkozó jognyilatkozatokat valamennyi érintett dolgozójával ellenjegyeztetnie.
Az Adatkezelő gondoskodik arról, hogy a jelen szabályzatban foglalt valamennyi rendelkezést az érintett megismerhesse. Az Adatkezelő gondoskodik továbbá arról is, hogy jelen szabályzat az érintett részére hozzáférhető legyen.
Az Adatkezelő a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
Az Adatkezelő az adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
Az Adatkezelővel jogviszonyban álló szerződéses érintett adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.
Az Adatkezelő az érintett Felhasználó adattörlési felszólításakor köteles ennek tényéről, valamennyi az érintett adatait esetlegesen még tároló szerződött harmadik féllel is tudatni, és minden lehetséges jogi eszközzel fellépni az érintett adatainak, valamennyi helyről, a hatályos jogszabályoknak megfelelő törlése véget.
Az Adatkezelő a mindenkor hatályos jogszabályoknak és Adatvédelmi Szabályzatnak megfelelően biztosítja az érintett ügyfél részére a kezelt adataihoz való hozzáférést és módosítást, melyet a jelen Szabályzat egy külön pontja részletez.
- 5. Felhasználói adatvédelmi nyilatkozatok
Valamennyi, érintett a személyes adatinak megadásakor a jelen Adatvédelmi Szabályzatot elfogadottnak tekinti, azzal egyetért, egyúttal nyilatkozik és elismeri, hogy a 18. életévét betöltött, cselekvőképes és önálló nyilatkozat megtételére jogosult személy.
Valamennyi érintett Felhasználó a személyes adatait önkéntesen bocsátja a Társaság rendelkezésére a Társasággal történő kapcsolattartása során. Ennek okán az érintettek kötelesek adataik közlésekor fokozatosan ügyelni azok valódiságára és pontosságára. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatások igénybevételének, melyekért a Társaság nem vállal felelősséget.
Amennyiben az érintett nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy az érintett az ehhez szükséges felhatalmazással rendelkezik. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.
Valótlan, vagy megtévesztő személyes adat használata esetén, illetve ha valamely érintett bűncselekményt követ el, vagy Társaságunk rendszerét támadja, az érintett adatai haladéktalanul törlésre kerülnek, vagy a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartamáig megőrzésre kerülhetnek.
Az érintett tudomásul veszi és elfogadja, hogy a Társaság székhelyén, vagy telephelyén kamera, vagy beléptető rendszer működhet. Ezek működéséről minden esetben a szóban forgó pont üzemeltetőitől kérhet részletes tájékoztatást. Az ilyen módon rögzített adatok, felhasználás hiányában a helyi szabályozás szerinti időtartamig tárolhatók.
Az érintett tudomásul veszi és elfogadja, hogy a bíróság, az ügyészség és egyéb megfelelő jogkörrel bíró hatóságok tájékoztatás adás, adatok közlés vagy irat rendelkezésre bocsátás miatt megkereshetik Társaságot. Ezekben az esetekben az Adatkezelőnek az adatszolgáltatási kötelezettségét teljesítenie kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
Az érintett vállalja, hogy bármilyen személyes adatait érintő kérdésben, lehetőség szerint elsődlegesen az Adatkezelőt keresi meg az 1. pontban rögzített elérhetőségek valamelyikén, és törekszik a vitás ügyek békés úton történő rendezésére.
- 6. Egyéb személyes adatok kezeléséről szóló meghatározások
Személyes adat csak a jelen Adatkezelési Szabályzatban és a mindenkori jogszabályoknak megfelelően, az Adatkezelő tevékenységekkel összhangban, az adatkezelés célja szerint kezelhető.
Az adatkezelési célja: kapcsolatfelvétel és kapcsolattartás az érintettel, vagy a kapcsolódó szolgáltatások igénybevétele céljából történő adatkezelés alapjául szolgáló adatbázis kezelés, az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a fogyasztói szokások felmérése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.
Az adatkezelés időtartama: az ügyfélkapcsolat fennállásáig és az érintett adatainak kezelésére vonatkozó engedélyének visszavonásáig.
Adattovábbításra Harmadik Fél felé, az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor. Egyéb esetekben az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, nem teszi közzé, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály írja elő.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy:
- Az érintett által megadott személyes adatokat az Adatkezelő más személyes adattal nem kapcsolja össze.
- Az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
- A hibás adatok az érintett erre irányuló kérelme alapján legkésőbb 30 napon belül törlésre kerülnek.
- Az adatokról biztonsági mentés készül.
- A személyes adatok védelme érdekében harmadik fél részére nem hozzáférhető adattárolás rendszer alkalmazása, valamint bármely személyes adatot is tartalmazó dokumentumok és informatikai eszközök megfelelő fizikai védelem biztosítása.
Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.
Az Adatkezelő a valóságnak nem megfelelő személyes adatot helyesbíti, illetve törli az adatot, amennyiben:
- kezelése jogellenes
- az érintett kéri
- az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az Adatkezelő a helyesbítésről és a törlésről értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az Adatkezelő az érintett adatait csak jogszabályban meghatározott keretek között továbbíthatja, adatfeldolgozói esetében pedig szerződéses feltételek kikötésével biztosítja, hogy azok ellentétes célra az érintett hozzájárulása nélkül ne legyenek felhasználhatók.
Az Adatkezelő külföldre csak a GDPR és az Infotv. vonatkozó rendelkezései alapján továbbíthat csak adatot.
Az Adatkezelő adatkezelésében részt vevő közreműködői munkatársai, csak előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az érintett személyes adatait megismerni, kezelni.
Az érintett személyes adatait megfelelő technikai és egyéb intézkedésekkel kell védeni, valamint biztosítani az adatok biztonságát, rendelkezésre állását, továbbá óvni azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.
Szervezeti intézkedések keretében az adatvédelemben érintett épületekben ellenőrizni kell a fizikai hozzáférést, gondoskodni kell a munkatársak folyamatosan oktatásáról és a papír alapú dokumentumokat megfelelő védelemmel elzárva kell tárolni. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket kell alkalmazni.
Tekintettel, arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak, az interneten keresztül történő adattovábbításért az Adatkezelő nem tud teljes felelősséget vállalni, de és az előírások szigorú betartása mellett, minden tőle lehetséges eszközzel a személyes adatok illetéktelen hozzáférésének megakadályozása érdekében.
- 7. Az érintett személyes adataival kapcsolatos egyéb jogai és lehetőségei
Az érintettnek a személyes adatainak a kezelése kapcsán az alábbi jogosultságai vannak:
- helyesbítési jog
- elfeledtetéshez való jog
- adatok zároláshoz/korlátozáshoz való jog
- törléshez való jog
- tiltakozáshoz való jog
- tájékoztatási jog
- bírósághoz fordulás jog
- hatósághoz fordulás jog
Az érintett az adatai vonatkozásában bármikor ingyenesen kérheti azok
- részleges, vagy teljes törlését
- részleges, vagy teljes módosítását
- a jogszabályban foglaltak szerinti továbbítását
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – az adatmódosítási a kérelmet megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben az érintett igénye megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint az adatok módosításáról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az Adatkezelő az adatok törlését, módosítását, vagy továbbítását a lehető legrövidebb idő alatt, de egyéb technikai okokból maximum 30 napos határidővel vállalja, azonban bármilyen jogi kötelezettség teljesítése vagy jogos érdekek érvényesítése céljából bizonyos adatokat az Adatkezelő a hozzájárulás visszavonása után is kezelhet (pl.Számv tv. 169.§, Fogyv tv. 17/A §)
A személyes adatok módosítására és törlésére, a hozzájárulás visszavonására, továbbá a személyes adatok kezelésről tájékoztatás kérésére a jelen Adatvédelmi Szabályzat 1. pontjában szereplő elérhetőséget valamelyikén írott, vagy elektronikus levélben, vagy ügyintézés helyszínén személyesen van mód.
Az érintett törvényes tiltakozási jogának gyakorlásaként kifogással élhet a személyes adatának kezelése ellen abban az esetben is ha
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik
Az érintett az Adatkezelőtől az alábbi személyes adatait érintő ügyekben kérhet tájékoztatást:
- adatairól,
- adatok forrásáról,
- az adatkezelés céljáról és jogalapjáról,
- időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
- az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
- adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedésekről,
- a személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő a válaszokat lehetőleg késedelem nélkül, de legfeljebb 30 napon belül köteles megválaszolni. Az adatvédelmi tájékoztatás egy adott témakőr, vagy ügy tekintettében, egy évben egyszeri alkalommal ingyenes. Kivételt képez ez alól, ha bizonyítást nyer az adatok jogellenes kezelése. Az érintettnek joga van a tájékoztatás határidőre történő elmulasztása esetén bírósági, vagy hatósági jogorvoslathoz fordulni.
Az Adatkezelő a tájékoztatást csak a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással, jogszabályi hely megjelölésével, a törvényben foglalt esetekben tagadhatja meg.
Az Adatkezelő a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről az érintetten kívül mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az érintett jogos érdekét nem sérti.
Az Adatkezelő abban az esetben jogosult az érintett kérésének megtagadására, ha bizonyítottan az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben az érintett a tájékoztatás megtagadásával nem ért egyet, úgy a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül jogosult bírósághoz, vagy az érintett hatóságokhoz fordulni.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
- 8. Az adatkezeléssel érintett tevékenységek és adatok köre
Tevékenység megnevezése és az adatkezelés célja |
Jogalap |
Kezelt adatok |
Időtartam |
Ügyintézés
|
jogi kötelezettség, hozzájárulás |
szállítással, teljesítéssel kapcsolatos egyéb adatok |
5-8 év |
- 9. A cookie-k használatával kapcsolatos tájékoztatás
Mi a cookie?:
A cookie egy fájl a weboldal látogató számítógépén. A tartalma jellemzően betűkből és számokból álló szöveg. Az weboldalak megnyitásakor jönnek létre és előre meghatározott ideig léteznek. Ez lehet a böngésző bezárása vagy egy időpont (pl. 10 nap).
Az Adatkezelő a honlap látogatásakor cookie-kat (sütiket) használ. A cookie használat céljai, a látogatás eseményeinek rögzítése (pl.: a cookie használat elfogadása), továbbá beállítások elmentése, vagy statisztikai adatok készítésének elősegítése. A cookie-k weboldalunkon nem tárolnak semmilyen személyes adatot, a tartalmából nem állapítható meg a számítógép tulajdonosa. A cookie-k tárolása vagy a böngésző bezárásáig vagy egy előre meghatározott ideig történik.
A cookie-k jogszabályi háttere és jogalapja:
Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.
A honlap által használt cookie-k főbb jellemzői:
Google Adwords cookie: Amikor valaki meglátogatja az oldalunkat, a látogató cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése.
Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.
A Google termékek adatvédelmi tájékoztatója: https://policies.google.com/privacy?hl=hu
A működéshez szigorúan szükséges cookie-k: PHPSESSID Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k tárolják a kényelmes weboldal használathoz szükséges információkat, Ilyen az utoljára megtekintett termékek vagy a kosárba tett termékek cookie.
Utoljára megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 1 év.
Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 1 év.
Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 1 év.
Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:
Chrome: https://support.google.com/chrome/answer/95647?hl=en
Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
- 10. Adatkezelésben résztvevő harmadik féllel történő eljárás
A Társaságnak kötelessége valamennyi olyan harmadik féllel a hatályos jogszabályok szerinti megállapodást kötni, mely társaságok, vagy magánszemélyek bármilyen módon hozzáférhetnek, bármely érintett, vagy dolgozó, bármely személyes adatához. Bármilyen átadott adat esetén a harmadik fél is automatikusan adatkezelőnek minősül.
Az adatkezelésbe harmadik fél csak és kizárólag akkor olyan mértékben vonható be, ami az érintett érdekei szerinti, vagy jogszabály, törvény írja elő.
Minden harmadik féllel kötött adatvédelmi megállapodásnak tartalmaznia kell az adatkezelők nevét, azok adatait és elérhetőségeit, a kezelt személy adatok megnevezését, a személyes adatok forrását, az adatkezelés jogalapját és célját.
- 11. A teljesítéshez szükségesen mértékben bevonásra kerülő Harmadik Felek, vagy külső adatkezelők listája és azok elérhetőségei:
NÉV |
CÍM |
ELÉRHETŐSÉGEK |
TEVÉKENYSÉG |
|
|
|
|
Az Adatkezelő mindenkor fenntartja a jogot a fenti adatkezelői kör megváltoztatásához
- 12. Jogorvoslati lehetőségek, hatóságok
Az érintett a szabálytalan személyes adattárolás, információs önrendelkezési jogának megsértése, vagy adatvédelmi incidens esetén bíróság előtt jogorvoslattal élhet, vagy a felügyelő hatóságnál panasszal élhet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html)
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
honlap:https://naih.hu/
Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
- 13. Az Adatkezelő munkatársaira, munkavállalóira vonatkozó általános szabályok
Valamennyi munkavállaló köteles írott nyilatkozat formájában elismerni, hogy a Társaság a hatályban lévő Adatkezelési Szabályzatát a rendelkezésére bocsátotta, annak tartalmát megismerte, elfogadja.
Valamennyi munkavállaló tudomásul veszi, hogy amennyiben az Adatkezelési Szabályzat rendelkezéseit szándékosan vagy súlyos gondatlansággal jelentős mértékben megszegi, azzal a munkaviszonyból származó lényeges kötelezettségét szegi meg, így cselekménye munkajogi, illetve büntetőjogi következményeket vonhat maga után.
Valamennyi munkavállaló kötelezettséget vállal arra, hogy:
- munkavégzése során maradéktalanul betartja és betartatja az Adatvédelmi Szabályzat rendelkezéseit valamint az adatvédelmi tisztviselő javaslatait és ajánlásait figyelembe veszi.
- a munkáltatónál tudomására jutott személyes adatokat kizárólag az Adatkezelési Szabályzatban foglaltaknak megfelelően, csakis munkaköri feladatainak teljesítése céljából kezeli és továbbítja, valamint az általa kezelt személyes adatokat az adatok kezelésére jogosultsággal nem rendelkező személy(ek)nek nem hozza tudomására és nem adja tovább,
- a kezelt adatokat az előre meghatározott célon kívül más célra nem használja és nem használtatja fel, valamint a tudomására jutott személyes adatokat nem hozza nyilvánosságra,
- a Társaságnál rendszeresített biztonsági előírások betartásával és betartatásával megakadályozza az adatokhoz való jogosulatlan hozzáférést,
- amennyiben az Adatkezelési Szabályzatban foglaltak megsértését észleli, úgy azt haladéktalanul jelenti a Társaság vezetőjének, valamint
- adatvédelmi incidens esetében az Adatkezelési Szabályzatban foglaltak szerint jár el.
Valamennyi munkavállaló tudomásul veszi, hogy a titoktartási kötelezettségének megszegése kimerítheti a Btk. 223.§-a szerinti magántitok megsértése bűncselekmény törvényi tényállását, amely szerint, aki a foglalkozásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő. A büntetés egy évig terjedő szabadságvesztés, amennyiben a bűncselekmény jelentős érdeksérelmet okoz.
Valamennyi munkavállaló tudomásul veszi, hogy jelen titoktartási kötelezettsége a munkaviszony és/vagy, a munkavégzésre irányuló egyéb jogviszony fennállását követően is terheli.
- 14. Az Adatkezelő munkatársaira, munkavállalóira vonatkozó, alkalmazandó eljárások
A Társaság székhelyén, vagy telephelyén minden esetben a hatályos jogszabályok szerinti tájékoztató táblát kell kihelyezni az esetlegesen személyi adatokat, illetve személyiségi jogokat érintő berendezések meglétéről, úgymint kamera rendszer, beléptető rendszer, stb.
A Társaság dolgozóinak, az érintett kérésére minden ilyen eszköz működésével kapcsolatosan, a jogszabályi előírásoknak megfelelő részletes tájékoztatást kell nyújtania, melynek tartalmaznia kell érintett személyes adatainak törlésének a lehetőségét is.
A Társaság által közvetlenül biztosított helyszínen történő személyes találkozó esetén a Társaság munkatársainak különös figyelemmel kell eljárniuk, hogy akár csak a rendes munkavégzés keretén belül is:
- az esetlegesen a helyszínen lévő, az adatvédelemben nem érintett harmadik fél semmilyen adatához ne férhessen hozzá, sem beszéd révén, sem pedig vizuális formában.
- a helyszínen tartózkodó, az adatvédelemben nem érintett harmadik fél semmilyen formában ne szerezhessen tudomást semmilyen érintett személyes adatairól
- 15. Elektronikus megfigyelő rendszerek
A Társaság székhelyén, vagy telephelyein, a tevékenység zavartalanságának biztosítása céljából, valamint az emberi élet, testi épség, személyi szabadság, vagyonvédelem, valamint az üzleti titok védelme érdekében különböző elektronikus megfigyelőrendszerek lehetnek használatban. A Társaság a tevékenysége során ezekkel az eszközökkel hang- fénykép- és videofelvételt készíthet, amelyet biztonsági célból tárolhat és bizonyítékként felhasználhat. A Társaság a rögzített felvételeket, amennyiben azok nem kerülnek feltételezett szabálytalanság, vagy törvénysértés okán felhasználásra, maximum 30 (harminc) napig őrzi meg, ezt követően törli. A Társaság a fénykép- és videofelvételre vonatkozó, az ügyfelek figyelmét felhívó jelzéseket valamennyi bejáratánál kihelyezi. A képrögzítő rendszert a Társaság, vagy helyszint biztosító harmadik Fél üzemelteti és a felvételek – a törlés megtörténtéig - helyben kerülnek tárolásra.
- 16. Alapvető fogalom meghatározások
- érintett, vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
- GDPR: a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete
- személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval
- 17. Az Adatkezelő tevékenységei elvégzéséhez és a jelen Adatvédelmi és Adatkezelési Szabályzatban foglaltakra vonatkozó iránymutató főbb jogszabályok:
- a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- Személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény
- a postai szolgáltatásokról szóló 2012. évi CLIX. törvény
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
- a számvitelről szóló 2000. évi C. törvény (Számv tv.)
Az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete teljes egészében az alábbi linken olvasható: https://naih.hu/files/CELEX_32016R0679_HU_TXT.pdf
- 18. Az Adatvédelmi Szabályzat egyéb dokumentumai
A teljes Adatvédelmi Szabályzat megtalálható a Társaság mindenkori székhelyén, vagy telephelyén. Az adatvédelmi szabályzat kiegészítéseként, azok mellé az alábbi dokumentumok kerültek becsatolásra:
- dolgozói adatvédelmi megállapodások
- munkavállalói nyilatkozat az adatvédelmi szabályzat megismeréséről és titoktartásról
- harmadik féllel kötött adatvédelmi megállapodások
- adatbekérő formanyomtatvány
- adatkezelői nyilvántartási lap
- harmadik fél alkalmazásában lévő magánszemély adatkezelési formanyomtatvány
Készült: Újlengyel, 2018. Május 25.
vissza a főoldalra