Language switcher

Adatkezelési tájékoztató

GIRONDE Háztartási és Kozmetikai Termékek Gyártása és Kereskedelme Korlátolt Felelősségű Társaság

(3333 Terpes, Petőfi utca 2-4.)

Jóváhagyta: Csepcsányi Béla, ügyvezető igazgató

Hatályba lépés: 2024. február 1., visszavonásig vagy módosításig

Ez a közlemény a GIRONDE Ltd. tulajdonát képezi. A vállalat írásbeli engedélye nélkül tilos bármilyen formában felhasználni.

I. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA ÉS HATÁLYA

GIRONDE Ltd., a company registered at 3333 Terpes, Petőfi Street 2-4 (hereinafter referred to as the Data Controller/Company), provides information through this data protection notice (hereinafter referred to as the Notice) to natural persons about its practices regarding the processing of personal data.

The Data Controller considers the protection and confidential handling of the personal data of its natural person partners, clients, customers, and employees of paramount importance. Accordingly, personal data is treated confidentially, and all necessary technical and organizational measures are taken to ensure data security. In this context, the Data Controller commits to ensuring that the data processing described in this Notice complies with the relevant Hungarian and European Union regulations, particularly the provisions of the General Data Protection Regulation (GDPR), which has been mandatory since May 25, 2018.

When preparing this Notice, in addition to the relevant and applicable legal regulations, the Data Controller also considered the recommendations and guidelines of the Hungarian National Authority for Data Protection and Freedom of Information (hereinafter: NAIH/Authority), such as:

  • az „előzetes tájékoztatás adatvédelmi követelményei”,
  • a „munkahelyi adatkezelés alapvető követelményei”,
  • a „munkahelyen alkalmazott elektronikus megfigyelőrendszerek alapvető követelményei”,
  • valamint a 29. cikk szerinti Adatvédelmi Munkacsoport és az Európai Adatvédelmi Testület által kiadott dokumentumok.

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót és annak tartalmát bármikor módosítsa. A Tájékoztató aktuálisan hatályos változata a változások hatálybalépése előtt az alábbi weboldalakon kerül közzétételre, a „Adatvédelem” menüpontra kattintva érhető el:

  • www.gironde.hu
  • www.justhouseholds.hu
  • www.lorin.hu

Az érintettek a weboldalon keresztül is tájékoztatást kapnak. Az Adatkezelő a jelen Tájékoztatót kötelező érvényűnek fogadja el, és minden személyes adatkezelési tevékenység során azt követi.

Amennyiben a jelen Tájékoztatóval kapcsolatban bármilyen kérdése merülne fel, az Adatkezelővel az alábbi e-mail címen, vagy a II. pontban megadott elérhetőségeken keresztül léphet kapcsolatba:

[email protected]

Az Adatkezelő adatkezelési tevékenységét elsősorban – de nem kizárólagosan – a következő jogszabályok szabályozzák:

  • az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) (GDPR);
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvtv.);
  • 2012. évi I. törvény a munka törvénykönyvéről (Mt.);
  • 2013. évi V. törvény a polgári törvénykönyvről (Ptk.);
  • 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról (Tbny.);
  • 2000. évi C. törvény a számvitelről (Számv. tv.);
  • 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.);
  • 19/2014. (IV.29.) NGM rendelet a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. r.);
  • 2017. évi CL. törvény az adózás rendjéről (Art.);
  • 2012. évi CLIX. törvény a postai szolgáltatásokról (Posta tv.);
  • 2017. évi XC. törvény a büntetőeljárásról (Be.)

A Tájékoztató célja

Jelen Tájékoztató meghatározza az Adatkezelő által a természetes személyek (érintettek) adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatos jogaikról, ezen jogok gyakorlásának módjáról, az Adatkezelő által kezelt személyes adatok részleteiről, valamint a szükséges elérhetőségekről és a rendelkezésre álló jogorvoslati lehetőségekről. Továbbá a Tájékoztató tükrözi az Adatkezelő adatvédelmi elkötelezettségét és szándékát, hogy adatkezelési gyakorlatát a hatályos jogszabályi előírásoknak, valamint a NAIH állásfoglalásainak, ajánlásainak és határozatainak megfelelően végezze.

A Tájékoztató időbeli hatálya

Jelen Tájékoztató 2024. február 1-től visszavonásig vagy módosításáig hatályos.

A Tájékoztató személyi hatálya

Jelen Tájékoztató személyi hatálya kiterjed az Adatkezelőre és minden olyan természetes személyre, akinek adatait az Adatkezelő kezeli, kifejezetten ideértve a Társasággal üzleti kapcsolatban álló jogi személyek munkavállalóinak (képviselőinek) adatait is.

A Tájékoztató tárgyi hatálya:

A tárgyi hatály az Adatkezelő minden adatkezelési tevékenységére kiterjed, függetlenül attól, hogy elektronikus vagy papír alapú formában történik.

Az Adatkezelő teljes adatvédelmi dokumentációja számos egyéb – jelen Tájékoztatótól formailag elkülönülő és különálló okiratokban rögzített – dokumentumból áll. Ezek közül a legjelentősebbek az alábbiakban kerülnek felsorolásra. Ezen dokumentumok a Társaság székhelyén, a 3333 Terpes, Petőfi utca 2-4 címen elérhetőek:

  1. Elektronikus megfigyelőrendszer alkalmazásáról szóló szabályzat és mellékletei
  2. Elektronikus megfigyelőrendszer alkalmazására vonatkozó tájékoztatók/piktogramok, kameránkénti bontásban
  3. Elektronikus megfigyelőrendszer alkalmazására vonatkozó érdekmérlegelési teszt
  4. Elektronikus megfigyelőrendszer alkalmazására vonatkozó jogszerűségi érdekfelmérés
  5. Adatkezelési tevékenységek nyilvántartása
  6. Adatfeldolgozói szerződések
  7. Munkavállalókat érintő céges eszközök (pl. számítógép, email fiók) használatára és egyéb megfigyelési formákra vonatkozó adatvédelmi tájékoztatók
  8. Adatvédelmi incidens nyilvántartás
  9. Az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges további adatkezelésekre, ideértve a céges eszközök ellenőrzéséhez kapcsolódó adatkezelésekre vonatkozó érdekmérlegelési tesztek
  10. Titoktartási nyilatkozatok
  11. Informatikai szabályzat és mellékletei
II. ADATKEZELŐ ÉS ADATVÉDELMI TISZTVISELŐK – ELÉRHETŐSÉGEK
ADATKEZELŐ:
Cégnév:
GIRONDE Háztartásvegyipari és Kozmetikai Termékgyártó és Kereskedelmi Korlátolt Felelősségű Társaság
Cégjegyzékszám:
10-09-022679
Székhely:
3333 Terpes, Petőfi utca 2-4
Adatkezelés helye:
3333 Terpes, Petőfi utca 2-4
Weboldalak:
  • www.gironde.hu
  • www.lorin.hu
  • www.justhouseholds.hu
Adószám:
11175171-2-10
Képviseli:
Csepcsányi Béla ügyvezető
E-mail:
[email protected]
Telefonszám:
+36-36/561-310
Fax:
+36-36/371-022
ADATVÉDELMI TISZTVISELŐK:
III. FOGALOMMEGHATÁROZÁSOK
Az alábbi részben a jelen Adatvédelmi Tájékoztatóban használt kulcsfontosságú kifejezések definíciói – és ahol szükségesnek ítéltük, magyarázatai (dőlt betűvel) – találhatók:
Érintett:
bármely információ alapján azonosított vagy azonosítható természetes személy.
Személyes adat:
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális identitására vonatkozó egy vagy több tényező alapján azonosítható.
Példák: az érintett születési helye és ideje, IP címe, e-mail címe, telefonszáma, vagy a videomegfigyelő felvételen látható személy.
Érintetti jogok:
tájékoztatáshoz való jog, hozzáférés joga a személyes adatokhoz, helyesbítéshez való jog, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, tiltakozáshoz való jog (ideértve a profilalkotást is), felügyeleti hatóságnál, illetve bíróságon történő panasz benyújtásának joga, kapcsolódó határidők, eljárási szabályok, kártérítés és sérelemdíj.
Az érintetti jogok és jogorvoslati lehetőségek részletes kifejtése a jelen Tájékoztató X. és XI. fejezetében található.
Adatkezelő:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit uniós vagy tagállami jog határozza meg, az adatkezelőt vagy kijelölésének különös szempontjait az uniós vagy a tagállami jog is meghatározhatja.
Jelen esetben a Tájékoztató II. pontjában részletezett jogi személy.
Adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége. Ez magában foglalja az adatok gyűjtését, rögzítését, rendszerezését, tagolását, tárolását, átalakítását vagy megváltoztatását, lekérdezését, betekintését, felhasználását, közlését továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolását vagy összekapcsolását, korlátozását, törlését, illetve megsemmisítését.
Munkavállaló / Dolgozó / Üzleti Partner:
az Adatkezelővel munkaviszonyban, megbízási jogviszonyban vagy egyéb üzleti kapcsolatban álló természetes vagy jogi személy.
Adattovábbítás:
az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele.
Adatfeldolgozó:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az adatfeldolgozók kizárólag az adatkezelő utasításai szerint járhatnak el, saját célra nem gyűjthetnek adatokat, és nem hozhatnak önálló döntést az adatokkal kapcsolatban (pl. törlés).
Példák: könyvelő, tárhelyszolgáltató.
Adatfeldolgozás (adatfeldolgozó által):
minden olyan adatkezelési tevékenység, amelyet egy adatfeldolgozó az adatkezelő nevében vagy utasítására végez.
Adattörlés:
az adat felismerhetetlenné tétele oly módon, hogy annak helyreállítása többé nem lehetséges – akár papír alapú, akár elektronikus nyilvántartásokról van szó.
Például: megsemmisítés, iratmegsemmisítés, zúzás, vagy anonimizálás, mely esetben a személyes adatot megfosztják minden olyan jellemzőjétől, amely az érintett azonosítását lehetővé tette.
Egészségügyi adat:
egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz az érintett egészségi állapotáról.
Az Adatkezelő ilyen adatot nem kezel, kivéve a munkavállalók betegségére, munkaképtelenségére, illetve törvényileg előírt, adott munkakör betöltéséhez szükséges egészségügyi adatait.
Profilalkotás:
személyes adatok olyan automatizált kezelése, amely a személyes adatok felhasználásával egy természetes személyhez fűződő bizonyos személyes jellemzők értékelésére irányul, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére.
Az Adatkezelő munkavállalókra és egyéb érintettekre vonatkozóan ilyen adatkezelést nem végez.
Anonimizálás:
a törléssel egyenértékű módszer, melynek során a személyes adatokat megfosztják minden azonosító jellemzőjüktől, megszüntetve az adat és az érintett közötti kapcsolatot.
Pszeudonimizálás:
a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé nem állapítható meg, hogy az adott személyes adat mely konkrét érintettre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy az azonosított vagy azonosítható természetes személyekre vonatkozó személyes adatokhoz nem lehet hozzáférni.
Az anonimizálással ellentétben az adat és az érintett közötti kapcsolat helyreállítható.
Címzett:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Példák: adatfeldolgozók. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban személyes adatokat kaphatnak, nem minősülnek címzettnek; ezen adatok kezelésének meg kell felelnie az alkalmazandó adatvédelmi szabályoknak.
A címzettek a jelen Adatvédelmi Tájékoztatóban minden egyes adatkezelési tevékenység alatt külön fel vannak sorolva.
Érintett hozzájárulása:
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítő cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Példa: az Adatkezelő hírlevelére való feliratkozás.
Adatvédelmi incidens (GDPR):
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Példa: külső támadás, például hacker-támadás, amely kompromittálja az adatbiztonsági rendszert, lehetővé téve illetéktelen személyek hozzáférését az érintettek személyes adataihoz.
Weboldal:
az Adatkezelő által üzemeltetett weboldalak:
  • www.gironde.hu
  • www.lorin.hu
  • www.justhouseholds.hu
Termék:
az Adatkezelő által gyártott kozmetikai és háztartásvegyipari termékek.
Közösségi média felületek:
az Adatkezelő által fenntartott és felügyelt Facebook oldalak:
  • https://www.facebook.com/lorinhungary/
  • https://www.facebook.com/justatisztaotthonert
és az Instagram oldalak:
  • https://www.instagram.com/lorin_hungary
  • https://www.instagram.com/justhousehold/
A Facebookot és Instagramot üzemeltető Meta önálló adatkezelő. Adatvédelmi szabályzata az alábbi címen érhető el:
https://hu-hu.facebook.com/privacy/policy?section_id=13-HowToContactMeta
IV. AZ ADATKEZELÉS ALAPELVEI, JOGALAPJA ÉS IDŐTARTAMA
A GDPR-ral összhangban az alábbi adatkezelési alapelveket tartja tiszteletben és alkalmazza kötelezően az Adatkezelő:
Jogszerűség, tisztességes eljárás és átláthatóság:
A személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell kezelni.
Célhoz kötöttség:
Személyes adatokat csak meghatározott, egyértelmű és jogszerű célból lehet gyűjteni, és azokat nem lehet a célokkal össze nem egyeztethető módon tovább kezelni.
A 89. cikk (1) bekezdésének megfelelően a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés nem minősül az eredeti céllal össze nem egyeztethetőnek.
Adattakarékosság:
A személyes adatoknak megfelelőeknek és relevánsaknak kell lenniük az adatkezelés céljai szempontjából, és a szükségesre kell korlátozódniuk.
Pontosság:
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
Korlátozott tárolhatóság:
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak addig teszi lehetővé, ameddig az a személyes adatok kezelésének céljaihoz szükséges.
Személyes adatok hosszabb ideig is tárolhatók, amennyiben a személyes adatok kezelésére kizárólag a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, azzal a feltétellel, hogy a rendelet által előírt megfelelő technikai és szervezési intézkedések megtételére kerül sor az érintett jogainak és szabadságainak védelme érdekében.
Integritás és bizalmas jelleg:
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.
Elszámoltathatóság:
Az Adatkezelő felelős a fenti alapelveknek való megfelelésért, és képesnek kell lennie e megfelelés igazolására.
Szükségesség és arányosság:
Ez az alapelv lényegében megegyezik az adattakarékosság elvével.
Beépített adatvédelem:
Bár ezt a kifejezést a GDPR nem nevezi meg explicit módon, a rendelet 78. preambulumbekezdésében és 25. cikkében egyértelműen megjelenik.
Ennek az alapelvnek a lényege egy proaktív adatvédelmi szemlélet, melynek során az Adatkezelő az adatkezelés során és a tervezési szakaszban technikai és szervezési intézkedéseket – például pszeudonimizálást – hajt végre az adatvédelmi elvek és az érintettek jogainak védelmének beépítése érdekében magába az adatkezelési műveletbe.
Az Adatkezelés Jogalapjai a GDPR szerint
Minden adatkezelési tevékenységnek csak egy jogalapja lehet. A lehetséges jogalapokat a GDPR 6. cikk (1) bekezdése sorolja fel, amely hat lehetséges jogcímet tartalmaz a személyes adatok kezelésére. A felsorolás nem jelent közöttük hierarchiát. Az alábbiakban a GDPR-ban megadott sorrendben ismertetjük mind a hat jogalapot, illusztráló példákkal együtt:
a) Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
Példa: álláspályázatra benyújtott önéletrajz meghatározott ideig tartó megőrzése, vagy hírlevélre feliratkozás.
Az Adatkezelő itt – és az egyes adatkezeléseket részletező VI. pontban is – hangsúlyozza, hogy amennyiben a jogalap önkéntes hozzájárulás (amelyet írásban, a weboldalon, e-mailben, faxon vagy postai úton adtak meg), az érintett a hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett bármely elérhetőségére küldött írásbeli nyilatkozatával.
A hozzájárulás visszavonása ingyenes és feltételhez nem kötött. Azonban a visszavonás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
b) Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Példa: árajánlat kérése az Adatkezelőtől, majd szerződéskötés.
c) Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Példa: az Adatkezelő tevékenységével kapcsolatosan kiállított számlák és egyéb számviteli bizonylatok kötelező megőrzése a 2000. évi C. törvény a számvitelről szóló törvény alapján.
d) Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelméhez szükséges.
Az Adatkezelőre nem alkalmazandó.
Példa: humanitárius vészhelyzetek, életveszélyes helyzetek.
e) Az adatkezelés közérdekű feladat ellátásához vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához szükséges.
Szintén nem alkalmazandó az Adatkezelőre.
Példa: közhatalmi feladatok ellátása.
f) Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekeket felülírják az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé – különösen, ha az érintett gyermek.
Példa: az Adatkezelő üzleti partnereinél foglalkoztatott kapcsolattartók személyes adatainak kezelése, vagy elektronikus megfigyelőrendszer üzemeltetése.
Az Adatkezelő minden egyes adatkezelési tevékenység jogalapját egyedileg határozza meg a jelen Adatvédelmi Tájékoztató V. és VI. pontjában, függetlenül attól, hogy az adatkezelés önkéntes hozzájáruláson, szerződés teljesítésén, jogi kötelezettségen vagy jogos érdeken alapul.
Az Adatkezelés Időtartama
Hasonlóan a jogalapokhoz, az egyes adatkezelési tevékenységek időtartama is egyedileg kerül meghatározásra a jelen Adatvédelmi Tájékoztatóban, függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítésén, jogi kötelezettségen vagy az Adatkezelő jogos érdekén alapul.
V. AZ ELEKTRONIKUS MEGFIGYELŐRENDSZER ÜZEMELTETÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉS
Az Adatkezelő a székhelyén elektronikus megfigyelő (kamera) rendszert üzemeltet. A megfigyelőrendszer üzemeltetésével kapcsolatban az Adatkezelő nem csupán érdekmérlegelési tesztet végzett, hanem adatvédelmi hatásvizsgálat (DPIA) elvégzése mellett is döntött. A vizsgálat során kiemelt figyelmet fordított a 95/46/EK irányelv alapján létrehozott 29. cikk szerinti Adatvédelmi Munkacsoport által kiadott WP 248-as iránymutatásban rögzített alapelveknek, különösen a folyamatos adatkezelésekre vonatkozó III/C pontban található ajánlásoknak, valamint az Európai Adatvédelmi Testület (EDPB) 3/2019-es iránymutatásában, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) GDPR 35. cikk (4) bekezdése alapján közzétett listájában foglaltaknak.
Az Adatkezelő a WP 248-as iránymutatásban biztosított lehetőséggel élve a teljes DPIA-t nem hozza nyilvánosságra az azonosított kockázatok enyhítésére hozott intézkedések védelme érdekében. A DPIA eredményeit azonban az alábbiak szerint közli az érintettekkel:
1. A DPIA megállapította, hogy a természetes személyek jogaira és szabadságaira vonatkozó magas kockázat – ahogy azt a GDPR 35. cikk (1) bekezdése említi, és amely eredetileg indokolta a DPIA szükségességét – az Adatkezelő által a kamerás megfigyeléssel kapcsolatban bevezetett részletes adatvédelmi és adatbiztonsági intézkedések miatt már nem áll fenn.
2. Az érintettekre nézve fennmaradó kockázatok elfogadható szintre csökkentek. Nincsenek olyan, az iránymutatásokban azonosított különleges körülmények, amelyek az érintetteket visszafordíthatatlan következményeknek tennék ki, és nincsenek olyanok sem, amelyeket ne tudnának leküzdeni. Az adatkezelésből eredően nincs életveszély, jogellenes munkaviszony-megszüntetés vagy pénzügyi nehézség.
3. Az Adatkezelő által tárolt felvételekhez való illetéktelen hozzáférésnek nincs reális veszélye. Az Adatkezelő minden ésszerű és átfogó fizikai, logikai és adminisztratív intézkedést megtett az adatvédelmi incidensek megelőzése, valamint annak biztosítása érdekében, hogy az érintettek személyiségi jogai csak a feltétlenül szükséges mértékben korlátozódjanak.
Minden, kamera által megfigyelt területet egyoldalas írásbeli tájékoztatás és jól látható kamera ikon előz meg, amely tájékoztatja az érintetteket a megfigyelésről.
Az egyes megfigyelt területek előtt elhelyezett egyoldalas tájékoztató a GDPR-nak megfelelően rövid és egyértelmű információkat tartalmaz az adatkezelés céljáról és jogalapjáról, az adatok megőrzésének időtartamáról, az adattárolással kapcsolatos információkról, az érintett jogairól, valamint az Adatkezelő azonosító és elérhetőségi adatairól. Kitér arra is, hogy az Adatkezelő a felvételek tekintetében adatfeldolgozót nem vesz igénybe, és profilalkotást sem végez.
Az Adatkezelő a kamerarendszer üzemeltetésével kapcsolatos részletes szabályokat külön „Elektronikus megfigyelés szabályzata” című dokumentumban rögzítette. Ez a kameraszabályzat mellékleteivel együtt az Adatkezelő telephelyén, az irodában valamennyi érintett – így a munkavállalók – számára is megtekinthető.
ÉRINTETTEK KEZELT SZEMÉLYES ADATOK ADATKEZELÉS IDŐTARTAMA
Bármely természetes személy (pl. munkavállalók, ügyfelek, beszállítók, szállítók, vendégek, üzleti partnerek), aki gyalogosan vagy járművel belép és tartózkodik a kamerákkal megfigyelt területen. Az érintett képmása és a kamera által rögzített egyéb személyes adatok (hely, idő, személy viselkedése). Járművel történő belépés esetén: jármű rendszáma és egyéb azonosító jellemzői. Felhasználás hiányában a felvételek a rögzítés dátumától számított 5 naptári nap elteltével törlődnek.
Az Adatkezelés Jogalapja
A megfigyelőrendszer üzemeltetésével kapcsolatos adatkezelés jogalapja a Társaság jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
A Társaságnak a gazdasági tevékenység folytatásához való joga és foglalkoztatási kötelezettségei alapján jogos érdeke fűződik a vállalkozás hatékony működésének, a munkafolyamatok eredményességének, a működés biztonságának, valamint a tevékenységével összefüggésben lévő vagyon (ingatlan és ingó) védelmének biztosításához. Ezen jogos érdekek körébe tartozik az e célokból történő ellenőrzés joga is. A részletes, kameránkénti érdekmérlegelési elemzés a belső kameraszabályzatban található.
A jogos érdeken alapuló adatkezelésre vonatkozó Érdekmérlegelési Tesztet az érintettek kérésre az Adatkezelő székhelyén megtekinthetik.
Természetesen minden érintett csak azokat a mellékleteket jogosult megtekinteni, amelyekbe fizikailag is beléphet. Ennek megfelelően a Társaság munkavállalója más mellékleteket tekinthet meg, mint egy üzleti partner vagy vendég, aki csak például a késztermék raktárba vagy az irodaházba jogosult belépni.
Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat az adatkezelés ellen. Ilyen esetben az Adatkezelő megismételt érdekmérlegelési tesztet végez, melynek során a kérelemben jelzett indokokra figyelemmel igazolnia kell, hogy egyéb jogos érdekek felülírják-e az érintett érdekeit.
A kamerarendszeren keresztül végzett adatkezelés céljai: vagyonvédelem, a Társaság üzleti titkainak védelme, a Társaság székhelyén illetéktelenül tartózkodó személyek tevékenységének rögzítése stb. A konkrét célok kameránként külön-külön, a kameraszabályzatban kerültek meghatározásra.
Az adatok forrása: az érintett.
A személyes adatok címzettjei, illetve a címzettek kategóriái: nincs.
Adattovábbítás harmadik országokba vagy nemzetközi szervezeteknek: nincs.
Automatizált döntéshozatal, profilalkotás: a Társaság ilyen adatkezelést nem végez; az érintetteket semmilyen rendszer, kritérium stb. szerint nem pontozza, nem kategorizálja.
Az Adatkezelő rendszerével üzemeltetett kamerák kizárólag képfelvételt készítenek; a kamerák egyike sem rögzít hangot. Az elektronikus megfigyelőrendszert az Adatkezelőtől független külső cég telepítette; azonban ennek a cégnek nincs semmilyen hozzáférése (megtekintési joga) a telepített kamerás megfigyelőrendszer által továbbított élő képekhez, illetve a rendszer által készített felvételekhez.
Továbbá sem az élő képek, sem a rögzített felvételek nem kerülnek továbbításra vagy feldolgozásra az Adatkezelőn kívül semmilyen célból, kivéve a szabálysértési vagy büntetőügyekben eljáró hatóságokat, illetve amennyiben a felvételek szükségesek például munkajogi vagy polgári jogi igények vagy felelősség érvényesítéséhez vagy megállapításához.
A felvételek tárolása és biztonsági mentése kizárólag az Adatkezelő székhelyén történik.
Az Adatkezelő a pillanatnyi (élő) képek megtekintésére és a rögzített felvételek visszajátszására jogosult személyek számát a lehető legszűkebbre korlátozta. Az élő képek és a rögzített felvételek megtekintésére jogosultak csak a kameraszabályzatban meghatározott biztosítékoknak megfelelően tehetik ezt meg.
A kamerarendszer és a felvételek (tárolt anyagok), beleértve a biztonsági mentéseket is, informatikai biztonsági szempontból mind magas fokon védettek, annak érdekében, hogy illetéktelen személyek semmilyen formában ne férhessenek hozzá a felvételekhez.
Az Adatkezelő által bevezetett specifikus adatbiztonsági intézkedésekről további információ a Tájékoztató VII. pontjában, „Az adatkezelés biztonsága” című fejezetben található.
Az Adatkezelő munkavállalói külön dokumentumban kapnak tájékoztatást az elektronikus megfigyelőrendszerről és az őket érintő adatkezelésről.

VI. AZ ADATKEZELŐ EGYÉB ADATKEZELÉSI TEVÉKENYSÉGEI

A GDPR 13. és 14. cikkelye értelmében az Adatkezelő a jelen Tájékoztató útján az alábbi információkról tájékoztatja az érintetteket:

  • az Adatkezelő és képviselőjének elérhetőségei
  • az Adatvédelmi Tisztviselő neve és elérhetőségei
  • az adatkezelés jogalapja
  • az érintettek kategóriái
  • a kezelt személyes adatok kategóriái és forrása
  • az adatkezelés célja
  • jogos érdeken alapuló adatkezelés esetén az Adatkezelő jogos érdeke
  • az adatkezelés időtartama
  • az adatszolgáltatás elmaradásának következményei
  • adattovábbítás esetén az adatok címzettjei
  • nemzetközi adattovábbítás esetén a címzettek és annak jogalapja
  • az érintettek jogai és a jogorvoslati lehetőségek
  • minden egyéb lényeges tény az adatkezelés körülményeiről

A GDPR-ban felsorolt további információk (például az érintettek jogai, a felügyeleti hatóságnál történő panasz benyújtásának joga, és a bírósági jogorvoslathoz való jog) a jelen Tájékoztató külön fejezeteiben (X., XI.) vannak összefoglalva.

Az Adatkezelő tájékoztatja az érintetteket, hogy az általa kezelt személyes adatok tekintetében semmilyen formában nem végez automatizált döntéshozatalt vagy profilalkotást. Adattovábbítást sem végez Magyarország területén kívülre.

Az Adatkezelő jogos érdekén alapuló adatkezelés esetén a jogos érdeken alapuló adatkezeléssel kapcsolatos érdekmérlegelési teszt az érintettek kérésére teljes egészében megtekinthető. Az ilyen kérelmet az Adatkezelő e-mail vagy postai címére kell benyújtani.

A jelen Tájékoztatóban felsorolt adatkezelési tevékenységeken kívül az Adatkezelő egyéb adatkezelési tevékenységeket is végez, amelyekről az érintettek (például a munkavállalók a munkaviszonyukkal összefüggő személyes adataik kezelésével kapcsolatban, vagy az elektronikus megfigyelőrendszer által érintett személyek) külön dokumentumokban kapnak részletes tájékoztatást.

A panaszbejelentési rendszer működéséhez kapcsolódó adatkezelésről szóló tájékoztatás is külön értesítésben kerül az érintettek részére átadásra a 2023. évi XXV. törvény 25. §-a szerint. Ezen információk a weboldalainkon a panaszbejelentés menüpontra kattintva érhetők el.

Az Adatkezelő esetenként végezhet a jelen Tájékoztatóban vagy a fent említett dokumentumokban nem szereplő egyéb adatkezelési tevékenységeket is, amelyekről az érintettek az adataik kezelésének megkezdése előtt részletes tájékoztatást kapnak.

VI/1. Az Adatkezelő jogi és természetes személy üzleti partnerei (pl. viszonteladók, beszállítók, fuvarozók, szolgáltatók stb.) kapcsolattartó természetes személyeinek adatkezelése
Az Adatkezelőnek jogos érdeke fűződik üzleti partnereivel és beszállítóival való kapcsolattartáshoz, üzleti jellegű értesítések küldéséhez, az üzleti együttműködés megkönnyítéséhez, szerződések megkötéséhez, az áruforgalom folyamatos biztosításához, a Polgári Törvénykönyv 6:62. §-ában rögzített együttműködési és tájékoztatási kötelezettségeknek való megfeleléshez a szerződések megkötése után, és ezáltal a szerződésszegések vagy késedelmek megelőzésének biztosításához.
Hasonlóképpen, egyformán fontos az adott üzleti partner számára (ugyanolyan mértékben szolgálja az ő érdekét), hogy időben kapjon tájékoztatást az Adatkezelőtől, vagy hogy időben tájékoztathassa az Adatkezelőt a szerződéses kötelezettségeinek teljesítéséhez szükséges körülmények változásáról.
Mindezen jogos érdekek érvényesítéséhez szükséges, hogy az Adatkezelő az alábbi táblázatban rögzített adatokat ismerje az adott üzleti partnernél kapcsolattartóként kijelölt természetes személy (munkavállaló, vezető tisztségviselő stb.) vonatkozásában. Kapcsolattartási célból az Adatkezelő elsősorban céges telefonszámot és e-mail címet kér az érintettektől. A kapcsolattartás során kezelt adatok szigorúan szükségesek az Adatkezelő konkrét jogos érdekeinek érvényesítéséhez. A kezelt adatok köre minimálisra korlátozódik, és ezen adatok kezelése feltétlenül szükséges az adatkezelés céljának eléréséhez. Az adatkezelés jellege miatt a kezelt adatok hiányában az Adatkezelő jogos érdeke nem érvényesíthető, és az adatkezelés célja nem érhető el.
ÉRINTETTEK KEZELT SZEMÉLYES ADATOK ADATKEZELÉS IDŐTARTAMA
Az összes üzleti partnernél kapcsolattartóként kijelölt természetes személyek (munkavállalók, vezető tisztségviselők) név, céges telefonszám és e-mail cím, valamint esetleg (jellemzően egyéni vállalkozók esetén) lakcím az adott üzleti partnerrel fennálló kapcsolat megszűnéséig, vagy az érintett kapcsolattartói státuszának fennállásáig
Az adatkezelés jogalapja:
Az adatkezelés az Adatkezelő és üzleti partnere jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont). Az Adatkezelő és üzleti partnere jogos érdeke, hogy az üzleti partnerekkel és beszállítókkal való kapcsolattartás, az üzleti jellegű értesítések küldése, az üzleti együttműködés megkönnyítése, a szerződések megkötése és teljesítése, valamint a Polgári Törvénykönyv 6:62. §-ában meghatározott együttműködési és tájékoztatási kötelezettségeknek való megfelelés a szerződéskötést követően fenntartható legyen, elkerülve ezzel a szerződésszegéseket vagy késedelmeket.
(A jogos érdeken alapuló adatkezeléssel kapcsolatos érdekmérlegelési teszt az érintettek kérésére teljes egészében megtekinthető. A kérelmet az Adatkezelő e-mail vagy postai címére kell benyújtani.)
Az adatkezelés célja:
Az Adatkezelő és üzleti partnerei közötti folyamatos kapcsolattartás biztosítása, üzleti jellegű értesítések küldése, és az üzleti együttműködés elősegítése.
Az adatszolgáltatás elmaradásának következménye:
Üzleti kapcsolat hiánya
Az adatok forrása:
A kapcsolattartásra kijelölt természetes személyt alkalmazó üzleti partnertől
A személyes adatok címzettjei vagy a címzettek kategóriái:
nincs
Adattovábbítás harmadik országba vagy nemzetközi szervezetnek:
nincs
Automatizált döntéshozatal, profilalkotás:
a Társaság ilyen adatkezelést nem végez; az érintetteket semmilyen rendszer, kritérium stb. alapján nem pontozza, nem kategorizálja.
VI/2. Számla kiállítása vásárláshoz kapcsolódóan
Az Adatkezelő az általa forgalmazott termékek értékesítésével kapcsolatban számlát állít ki. A számlát saját adminisztrációs/számlázási rendszerében kezeli és tárolja a vonatkozó jogszabályok által meghatározott ideig.
ÉRINTETTEK KEZELT SZEMÉLYES ADATOK ADATKEZELÉS IDŐTARTAMA
Minden természetes személy, aki az Adatkezelő által kínált termékeket megvásárolja és számlát kér. Név, cím (ország, város/község neve, utca, tér stb., házszám, emelet, ajtószám), termék mennyisége, értéke (összes fizetendő összeg), választott fizetési mód, vásárlás dátuma, egyéni vállalkozó vagy őstermelő természetes személy esetén adóazonosító jel (EU-s adószám), cég neve, székhelye, bankkártyás fizetés esetén: kártya- és tranzakciós adatok, valamint pénzügyi szolgáltatótól érkező tranzakció-jóváhagyás. A Számviteli törvény 169. § (2) bekezdése szerint nyolc év.
Az adatkezelés jogalapja:
Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, a Számviteli törvény 169. § (2) bekezdésére figyelemmel).
Az adatok forrása:
Közvetlenül az érintettől.
Az adatkezelés célja:
A megvásárolt termék kifizetését igazoló bizonylat kiállítása és az Adatkezelő számviteli kötelezettségeinek teljesítése.
Az adatszolgáltatás elmaradásának következménye:
A terméket vásárló természetes személy/egyéni vállalkozó nem kaphat a nevére kiállított számlát.
A személyes adatok címzettjei:
1. PRONETT AGRIA Kft. (Székhely: 3300 Eger, Tévesztő köz 5., cégjegyzékszám: 10-09-024690, képviseli: Smider Tünde ügyvezető, telefon: +36-30/678-3656, e-mail: [email protected]) – könyvelési feladatok ellátása céljából; Jogalap: szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).
2. Cégmenedzser Szoftver Kft. (Székhely: 1081 Budapest, Rákóczi út 61. 2. em. 1. ajtó, cégjegyzékszám: 01-09-956747, képviseli: Jagodics Tamás ügyvezető, telefon: +36-1/814-7882, e-mail: [email protected]) – a vállalatirányítási rendszer működésének támogatása céljából; Jogalap: szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).
3. Nemzeti Adó- és Vámhivatal (1054 Budapest, Széchenyi u. 2.) – az áfatörvény 169. és 170. §-ában meghatározott adatok továbbítása céljából, adóalany természetes személyek (egyéni vállalkozók, őstermelők) és nem adóalany természetes személyek esetében. Jogalap: jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, Áfatörvény 10. melléklet 1., 2. és 4. pontja).
Adattovábbítás harmadik országokba vagy nemzetközi szervezeteknek:
Nincs
Automatizált döntéshozatal, profilalkotás:
A Társaság ilyen adatkezelést nem végez; az érintetteket semmilyen rendszer vagy kritérium alapján nem pontozza, nem kategorizálja.
VI/3. Ajánlatkérés (elektronikus úton, postai úton vagy faxon)
Az Adatkezelő lehetővé teszi az érdeklődők számára, hogy ajánlatot kérjenek termékeire. Az ajánlatkérés történhet az [email protected] elektronikus e-mail címen, postai úton vagy faxon.
Telefonon történő ajánlatkérés esetén (adatok rögzítése nélkül) az Adatkezelő felkéri az érdeklődőt, hogy kérését írásban juttassa el a II. pontban megadott elérhetőségek egyikére, kivéve, ha az ajánlatkéréssel kapcsolatos kérdés egyszerűen és azonnal megválaszolható, és személyes adatok rögzítése vagy dokumentálása nem szükséges.
Az ajánlatkérés beérkezését követően az Adatkezelő elkészíti a kért ajánlatot az érdeklődő számára, és a megadott kapcsolattartási módon elküldi azt.
ÉRINTETTEK KEZELT SZEMÉLYES ADATOK ADATKEZELÉS IDŐTARTAMA
Minden olyan fél, aki személyes adatainak megadásával ajánlatot kér az Adatkezelőtől. Név, e-mail cím, üzenet tárgya (ajánlat), postai úton érkező kérések esetén az ajánlatkérő személy címadatai: város/község neve, utca, utcanév, tér stb., házszám, emelet, lakás, irányítószám. Az adott ajánlat érvényességi idejének lejártáig.
Az adatkezelés jogalapja:
Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja).
Az adatok forrása:
Közvetlenül az érintettől.
Az adatkezelés célja:
Az érdeklődő számára megfelelő ajánlat és a hozzá szükséges kommunikáció biztosítása.
Az adatszolgáltatás elmaradásának következménye:
Az ajánlatkérés meghiúsulása.
A személyes adatok címzettjei:
1. ForumSoft Kft. (székhely: 2000 Szentendre, Szatmári utca 41., cégjegyzékszám: 13-09-128715, képviseli: Toldi Lajos ügyvezető, telefon: +36-26-500-075, e-mail: [email protected]) online tárhely (gironde.hu) és e-mail levelezőrendszer biztosítása céljából; az adatkezelés jogalapja a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja)
Adattovábbítás harmadik országokba:
Nincs
Automatizált döntéshozatal, profilalkotás:
Az Adatkezelő ilyen adatkezelést nem végez, és az érintetteket semmilyen rendszer vagy kritérium alapján nem pontozza, nem kategorizálja.
Az érintett a jelen pontban meghatározott személyes adatokra és a megadott adatkezelési célra vonatkozó önkéntes hozzájárulását bármikor visszavonhatja a II. pontban megadott bármely elérhetőségre küldött írásbeli nyilatkozatával. A hozzájárulás visszavonása ingyenes és feltételhez nem kötött, de nem érinti az adatkezelés jogszerűségét a visszavonás előtt.
VI/4. Információ, vélemény, ötlet, kérdés, javaslat kérése (elektronikus úton, postai úton vagy faxon)
Az Adatkezelő azt is lehetővé teszi, hogy a termékei iránt érdeklődő érintettek bármely más, az ajánlatkérés körébe nem tartozó témában információt kérjenek tőle, vagy véleményt, ötletet, kérdést, javaslatot fogalmazzanak meg. Az információkérés, a vélemény, ötlet, kérdés, javaslat megfogalmazása egyaránt lehetséges az [email protected] elektronikus e-mail címen, postai úton, vagy faxon.
Telefonon (adatok rögzítése nélküli) beérkezett kérdés esetén az Adatkezelő felkéri az érintettet, hogy a kérdést írásban juttassa el az Adatkezelő II. pontban megadott elérhetőségei valamelyikére, kivéve, ha a kérés egyszerűen és azonnal megválaszolható, és semmilyen formában nem szükséges dokumentáció. Például az érintett az Adatkezelő termékeiről vagy a termékek elérhetőségéről, vagy esetlegesen az Adatkezelő nyitvatartási idejéről érdeklődik, saját nevét és egyéb adatait nem közölve.
ÉRINTETTEK KEZELT SZEMÉLYES ADATOK ADATKEZELÉS IDŐTARTAMA
Minden olyan érintett, aki az Adatkezelő termékeiről vagy szolgáltatásairól információt kér, véleményt, ötletet, kérdést, javaslatot fogalmaz meg, személyes adatainak megadásával (nem anonim módon), és mindez nem tartozik az ajánlatkérés körébe név, e-mail cím, üzenet tárgya (postai úton beérkezett kérés esetén az információt kérő vagy véleményt, ötletet, kérdést, javaslatot adó személy értesítési címadatai: helyiség neve, út, utca, tér stb., házszám, emelet, ajtó, irányítószám), a kérés, vélemény, ötlet, kérdés, javaslat tartalma a cél teljesüléséig
Az adatkezelés jogalapja:
az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
Az adatok forrása:
közvetlenül az érintettől.
Az adatkezelés célja:
az érintett tájékoztatása és a beérkezett véleményre, ötletre, kérdésre, javaslatra való válaszadás.
Az adatszolgáltatás elmaradásának következménye:
az információkéréssel, véleménnyel, ötlettel, kérdéssel, javaslattal kapcsolatos válasz/értesítés elmaradása.
A személyes adatok címzettjei vagy a címzettek kategóriái:
1. ForumSoft Kft. (székhely: 2000 Szentendre, Szatmári utca 41., cégjegyzékszám: 13-09-128715, képviseli: Toldi Lajos ügyvezető, telefonszám: +36-26-500-075, e-mail: [email protected]) online tárhely (gironde.hu) és e-mail levelezőrendszer biztosítása céljából; jogalap: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).
Adattovábbítás harmadik országba:
nincs
Automatizált döntéshozatal, profilalkotás:
az Adatkezelő ilyen adatkezelést nem végez, az érintetteket semmilyen rendszer, kritérium stb. alapján nem pontozza, nem kategorizálja.
Az érintett a jelen pontban megadott személyes adatokra és a megadott adatkezelési célra vonatkozó önkéntes hozzájárulását bármikor visszavonhatja írásbeli nyilatkozatával (elektronikus úton vagy postai úton papír alapon) az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére. A hozzájárulás visszavonása ingyenes és feltételhez nem kötött; azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló adatkezelés jogszerűségét a visszavonás előtt.
VI/5. Álláspályázók személyes adatainak kezelése
Az Adatkezelő kezeli azon személyek önéletrajzát és minden kísérő dokumentumát, akik a Társaság által meghirdetett állásra pályáznak, vagy önkéntesen – elektronikus úton vagy papír alapon – nyújtanak be jelentkezést, anélkül, hogy nyitott pozíciót hirdetnének.
Azoknak a pályázóknak az esetében, akiket nem választanak ki az adott pozícióra, a pályázati dokumentumaikat haladéktalanul megsemmisítik a toborzási folyamat lezárultával és a pozíció betöltését követően, kivéve, ha az Adatkezelő a pályázatot egy jövőbeli állásajánlatra potenciálisan alkalmasnak ítéli.
Ilyen esetekben a pályázati anyagokat további 1 évig őrzik meg, feltéve, hogy a pályázó ehhez külön írásbeli hozzájárulását adta. Természetesen, ha az érintett ezen idő alatt adatai törlését kéri, az Adatkezelő haladéktalanul eleget tesz.
ÉRINTETTEK KEZELT SZEMÉLYES ADATOK ADATKEZELÉS IDŐTARTAMA
Bármely természetes személy, aki az Adatkezelő által meghirdetett állásra pályázik vagy önkéntes jelentkezést nyújt be név, születési hely és idő, pontos megpályázott munkakör, korábbi munkatapasztalat, volt munkaadók, iskolai végzettség, vezetői engedély, nyelvtudást igazoló okmányok (amennyiben a szerepkörhöz szükséges), motivációs levél, e-mail cím vagy postai cím, valamint a megadott pozícióhoz kapcsolódó egyéb készségek vagy kompetenciák A cél megvalósulásáig; vagy, ha a pályázó nem kerül kiválasztásra, de hozzájárul a további adatkezeléshez, adatai a jelentkezés dátumától számított legfeljebb 1 évig megőrzésre kerülnek, kivéve, ha az érintett korábbi törlést kér.
• Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
• Az adatkezelés célja: az Adatkezelő által meghirdetett álláshelyekre érkezett pályázatok kezelése és a szükséges kommunikáció elősegítése
• Az adatszolgáltatás elmaradásának következménye: az érintett nem tudja megpályázni a meghirdetett állást
• Az adatok forrása: közvetlenül az érintettől
A személyes adatok címzettjei vagy a címzettek kategóriái:
1. ForumSoft Kft. (Székhely: 2000 Szentendre, Szatmári utca 41., Cégjegyzékszám: 13-09-128715, Képviseli: Toldi Lajos ügyvezető, Telefon: +36-26-500-075, E-mail: [email protected]) – online tárhely (gironde.hu) és e-mail szolgáltatások biztosítása céljából. Jogalap: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja)
Adattovábbítás harmadik országokba vagy nemzetközi szervezeteknek:
Nincs
Automatizált döntéshozatal vagy profilalkotás:
A Társaság nem végez ilyen tevékenységeket; a pályázókat semmilyen rendszer vagy kritérium alapján nem pontozza vagy kategorizálja.
VI/6. Minőségi panaszok kezelése
Az Adatkezelő nyilvántartja és kivizsgálja a saját gyártású és forgalmazású termékeivel kapcsolatosan személyesen, e-mailben vagy postai úton benyújtott minőségi (szavatossági) panaszokat. Az Adatkezelő a vizsgálat eredményéről tájékoztatja az érintettet.
ÉRINTETTEK KEZELT SZEMÉLYES ADATOK ADATKEZELÉS IDŐTARTAMA
Minden természetes személy, aki az Adatkezelő által gyártott és forgalmazott termékekkel kapcsolatban minőségi (szavatossági) panaszt nyújt be – akár szóban személyesen, akár írásban elektronikus vagy papír alapú úton. A minőségi (szavatossági) panaszról felvett jegyzőkönyv, ideértve: a fogyasztó neve és címe, a panasz előterjesztésének helye, dátuma és módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott dokumentumok, feljegyzések és egyéb bizonyítékok jegyzéke, a vállalat nyilatkozata a panaszról, ha a panasz azonnal orvosolható, a jegyzőkönyvet felvevő személy neve, valamint – telefonon vagy egyéb elektronikus hírközlő szolgáltatás útján előterjesztett szóbeli panasz kivételével – a fogyasztó aláírása, valamint a jegyzőkönyv felvételének helye és dátuma. A szavatossági rendelet 4. § (6) bekezdése szerint 3 év.
• Az adatkezelés jogalapja: jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, a Kormányrendelet a Szavatosságról – „Szavatossági rendelet” 4. § (6) bekezdésére hivatkozással).
• Az adatkezelés célja: az Adatkezelő által gyártott és forgalmazott termékekkel kapcsolatos minőségi panaszok kezelése, a fogyasztói szerződések keretében érvényesíthető szavatossági és jótállási igények intézésének eljárási szabályainak betartása, valamint a fogyasztóvédelmi hatóság vizsgálatainak támogatása.
• Az adatok forrása: közvetlenül az érintettől.
• Az adatszolgáltatás elmaradásának következménye: a panasz nem kezelhető; az érintett nem tudja gyakorolni fogyasztói jogait.
A személyes adatok címzettjei:
1. ForumSoft Kft. (székhely: 2000 Szentendre, Szatmári utca 41., cégjegyzékszám: 13-09-128715, képviseli: Toldi Lajos ügyvezető, telefon: +36-26-500-075, e-mail: [email protected]) online tárhely (gironde.hu) és e-mail kommunikációs szolgáltatások biztosítása céljából. Jogalap: Az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).
Adattovábbítás harmadik országokba vagy nemzetközi szervezeteknek:
Nincs.
Automatizált döntéshozatal, profilalkotás:
Nem történik. Az Adatkezelő semmilyen módon nem pontozza vagy kategorizálja az érintetteket.
VI/7. Jelenlét a közösségi média felületeken (Facebook, Instagram)
Az Adatkezelő a Facebook közösségi platformon az alábbi linkeken érhető el:
https://www.facebook.com/lorinhungary/ és https://www.facebook.com/justatisztaotthonert
valamint az Instagram közösségi platformon a
https://www.instagram.com/lorin_hungary/?next=%2Fjuanmagini%2Ftagged%2F&hl=hu és
https://www.instagram.com/justhousehold/ oldalakon.
Itt a természetes személyek (érintettek) különböző véleményeket, kommenteket és bejegyzéseket tehetnek az Adatkezelőhöz vagy az általa forgalmazott termékekhez kapcsolódóan, reagálhatnak az Adatkezelő által megosztott tartalomra, vagy kapcsolatot tarthatnak velük.
Az Adatkezelő nem kér személyes adatokon alapuló statisztikákat (pl. látogatók kora, neme, családi állapota stb.) a Facebooktól vagy az Instagramtól a lapjait látogató személyekre vonatkozóan.
ÉRINTETTEK KEZELT SZEMÉLYES ADATOK ADATKEZELÉS IDŐTARTAMA
Minden természetes személy, aki regisztrált a Facebookon vagy az Instagramon, és megosztja, lájkolja, kommenteli vagy önkéntesen követi az Adatkezelő tartalmát a közösségi média oldalain A közösségi platformon regisztrált név, nyilvános profilkép, bármilyen további fotó, e-mail cím, egyéb önkéntesen feltöltött adatok, az Adatkezelőhöz vagy termékeihez kapcsolódó vélemények vagy üzenetek Az érintett önkéntes hozzájárulásának visszavonásáig a komment/poszt törlésével
Az adatkezelés jogalapja:
Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
Az adatok forrása:
Közvetlenül az érintettől.
Az adatkezelés célja:
A Facebook és Instagram oldalak működtetése. Ide tartozik a kommunikáció és kapcsolattartás, az Adatkezelő által közzétett, termékeiről és promócióiról szóló tartalmak megosztása és lájkolása, ezáltal termékeinek szélesebb körű ismertségének és népszerűségének növelése, valamint a felhasználók tájékoztatása az Adatkezelő által hirdetett promóciókról és egyéb információkról. Továbbá visszajelzés a minőség javításához a termék minőségével vagy lehetséges hiányosságaival kapcsolatban. Ide tartozik a látogatók üzeneteinek és hozzászólásainak megválaszolása is.
Az adatszolgáltatás elmaradásának következménye:
Az érintett nem jelenhet meg az Adatkezelő közösségi média oldalain.
A személyes adatok címzettjei:
A Facebookot és Instagramot üzemeltető Meta önálló adatkezelőként jár el.
Elérhetőségek:
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Írország
Online kapcsolat: https://www.facebook.com/help/contact/1650115808681298
A Facebook és Instagram közös adatvédelmi szabályzata itt érhető el:
https://hu-hu.facebook.com/privacy/policy?section_id=13-HowToContactMeta
A Meta adatvédelmi központja itt érhető el:
https://www.facebook.com/privacy/center/
Automatizált döntéshozatal, profilalkotás:
Az Adatkezelő ilyen adatkezelést nem végez, és az érintetteket semmilyen rendszer vagy kritérium alapján nem pontozza, nem kategorizálja.
Az Adatkezelő ezúton tájékoztatja az érintetteket, hogy a Facebook/Instagram (Meta) önálló adatkezelőként működik. A Facebook/Instagram felhasználói a közösségi platform adatvédelmi, szerződéses és sütihasználati szabályzatait a Gironde Kft.-től függetlenül fogadják el, és ezen dokumentumok a Gironde Kft. hatáskörén kívül esnek. Ennek megfelelően az érintett által az Adatkezelő Facebook/Instagram oldalain önkéntesen megadott személyes adatok elhelyezését, törlését, visszavonását és kezelését a Facebook/Instagram (Meta) adatvédelmi szabályzata szabályozza.
Kérjük, tájékozódjon a fent említett weboldalakon és adatvédelmi tájékoztató dokumentumokban a Facebook/Instagram (Meta) adatkezelési elveiről és irányelveiről.
VI/8. Rendkívüli események és (munka)balesetek jegyzőkönyvével kapcsolatos adatkezelés
A munkahelyi biztonságról szóló 1993. évi XCIII. törvény 87. § 3. pontja szerint munkabalesetnek minősül az a baleset, amely a munkavállalót szervezett munkavégzés során vagy azzal összefüggésben éri, függetlenül az esemény helyétől és idejétől, valamint a munkavállaló (sérült) részvételének mértékétől.
A baleset munkával összefüggőnek minősül, ha az a munkavállaló foglalkozásával kapcsolatos tevékenység végzése közben következik be, például munkával kapcsolatos utazás közbeni ingázás, anyagbeszerzés és -kezelés, takarítás, szervezett munkahelyi étkeztetés, foglalkozás-egészségügyi szolgáltatások, vagy a munkáltató által nyújtott egyéb szolgáltatások során.
Nem minősül munkabalesetnek az a baleset, amely a munkavállalót otthonából (vagy szálláshelyéről) a munkahelyére vezető úton vagy visszafelé éri, kivéve, ha az a munkáltató tulajdonában lévő vagy általa bérleti, szerződéses vagy egyéb megállapodás alapján biztosított járműben történik.
Amennyiben egy munkavállalót a fenti meghatározás alá eső baleset ér, az Adatkezelő – amennyiben lehetséges, a sérült munkavállalóval és a baleset körülményeinek kivizsgálásában részt vevő más kulcsfontosságú személyekkel, például szemtanúkkal együtt – haladéktalanul kitölti a Munkaügyi Minisztérium 5/1993 (XII.26.) rendeletének 4/a. mellékletében meghatározott munkabaleseti jegyzőkönyvet (a továbbiakban: „jegyzőkönyv”). Ha több sérült van, mindenki számára külön jegyzőkönyvet kell kitölteni.
A munkavállalókon kívül az Adatkezelő székhelyén tartózkodó egyéb természetes személyeket (vendégek, üzleti partnerek) is érhet baleset vagy egyéb rendkívüli esemény (pl. hirtelen rosszullét), ami jegyzőkönyv felvételét és személyes adatok kezelését teheti szükségessé.
ÉRINTETTEK KEZELT SZEMÉLYES ADATOK ADATKEZELÉS IDŐTARTAMA
- Minden munkavállaló, aki munkabalesetet szenved
- Az Adatkezelő székhelyén tartózkodó egyéb természetes személyek (vendégek, üzleti partnerek)
- A jegyzőkönyvben előírt személyes adatok: név, TAJ-szám, születési név, anyja neve, születési hely és idő, nem, állampolgárság, lakcím, telefonszám (a sérült hozzájárulásával), foglalkozás (FEOR szerint), munkaviszony jellege és munkavégzés típusa. Ezeken kívül a baleset rekonstruálásához és a tények tisztázásához szükséges egyéb személyes adatok, pl. tanúk vagy elsősegélyt nyújtók adatai: név, cím, telefonszám, nyilatkozatok, valamint fénykép- és videofelvételek.
- Ügyfeleket vagy látogatókat érintő rendkívüli események esetén: név, telefonszám, elérhetőségi cím, kiskorú esetén a törvényes képviselő neve és elérhetőségei, az esemény/baleset/rosszullét dátuma és leírása, tanúk nevei és elérhetőségei, az Adatkezelő által tett intézkedések
 A jegyzőkönyv kitöltésétől számított öt év, az általános elévülési időnek megfelelően
Az adatkezelés jogalapja:
1. Munkabaleset esetén: Az adatkezelés jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, 1993. évi XCIII. törvény 64–68. §-a, valamint a Munkaügyi Minisztérium 5/1993 (XII.26.) rendeletének 4/a. melléklete).
2. Egyéb természetes személyeket érintő esemény/baleset/rosszullét esetén: Az adatkezelés az Adatkezelő által követett jogos érdekek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pontja).
Az adatok forrása:
Közvetlenül az érintettől.
Az adatkezelés célja:
1. Munkabaleset esetén: Az illetékes hatóság (munkavédelmi felügyelőség), a társadalombiztosítási kifizetőhely, és/vagy biztosító tájékoztatása; szükséges jogi lépések megtétele; a sérült munkavállaló(k) azonosítása.
2. Egyéb természetes személyeket érintő esemény esetén: Az esemény és körülményeinek pontos dokumentálása az Adatkezelővel szembeni esetleges jövőbeli jogi igények vagy eljárások megelőzése érdekében.
Az Adatkezelőnek jogos érdeke fűződik a székhelyén bekövetkező rendkívüli események, balesetek vagy hirtelen rosszullétek pontos dokumentálásához, az esetleges jövőbeli jogi igények vagy eljárások megelőzése érdekében.
(Az ilyen adatkezeléssel kapcsolatos érdekmérlegelési teszt az érintettek kérésére teljes egészében megtekinthető. A kérelmeket az Adatkezelő e-mail vagy postai címére kell benyújtani.)
Az adatkezelés időtartama:
A jegyzőkönyv kitöltésétől számított öt év.
Az adatszolgáltatás elmaradásának következménye:
Az adatok hiányában nem tisztázhatók a munkabaleset vagy egyéb nem munkával kapcsolatos események/balesetek körülményei, és nem érvényesíthetők az esetleges jövőbeli igények.
A személyes adatok címzettjei:
• Az illetékes munkavédelmi és egyéb hatóságok, bíróságok és állami szervek, amelyek részt vesznek a baleset vagy egyéb események kivizsgálásában.
Adattovábbítás harmadik országokba vagy nemzetközi szervezeteknek:
Nincs.
Automatizált döntéshozatal vagy profilalkotás:
A Társaság ilyen adatkezelést nem végez. Az érintetteket semmilyen rendszer vagy kritérium alapján nem pontozza vagy kategorizálja.
VI/9. Nyereményjátékok szervezése
Az Adatkezelő lehetőséget biztosít az érintetteknek, hogy weboldalain és/vagy Facebook/Instagram oldalain szervezett, meghirdetett és népszerűsített nyereményjátékokban részt vegyenek, a közzétett játékszabályzat elfogadásával.
ÉRINTETTEK KEZELT SZEMÉLYES ADATOK ADATKEZELÉS IDŐTARTAMA
Minden természetes személy, aki az Adatkezelő weboldalain és/vagy Facebook/Instagram oldalain szervezett nyereményjátékokban részt kíván venni a meghirdetett játékszabályoknak megfelelően Név, e-mail cím, nyertesség esetén a nyertes szállítási címe: város/község neve, utcanév, házszám, emelet, ajtószám, irányítószám. Továbbá az érintett Facebook/Instagram profilján regisztrált név, a nyereményjátékkal kapcsolatban beküldött/közzétett hozzászólások, valamint – külön hozzájárulás esetén – az érintett nyertesként való megjelenítése az Adatkezelő Facebook/Instagram oldalán. A nyereményjáték eredményének kihirdetéséig és/vagy az érintett önkéntes hozzájárulásának visszavonásáig
• Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
• Az adatok forrása: közvetlenül az érintett szolgáltatja
• Az adatkezelés célja: az Adatkezelő által szervezett nyereményjátékokban való részvétel, a sorsolás lebonyolítása, a nyertesek értesítése, a nyeremény átadása, és az ehhez kapcsolódó szükséges kommunikáció
A személyes adatok címzettjei vagy a címzettek kategóriái:
1. Highlights Group Kft.
(székhely: 1071 Budapest, Damjanich utca 28. A épület, 3. emelet, 6/A ajtó, cégjegyzékszám: 01-09-409474, képviseli: Heckmann Veronika ügyvezető, telefon: +36-30-410-8374, e-mail: [email protected]), marketing és promóciós tevékenységek, beleértve a nyereményjáték-szervezést.
o Jogalap: a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja)
2. Meta, a Facebook/Instagramot működtető önálló adatkezelő
o Cím: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország
o Online kapcsolat: https://www.facebook.com/help/contact/1650115808681298
o Közös Facebook és Instagram adatvédelmi szabályzat: https://hu-hu.facebook.com/privacy/policy?section_id=13-HowToContactMeta
o Meta adatvédelmi központ: https://www.facebook.com/privacy/center/
Automatizált döntéshozatal és profilalkotás:
A Társaság ilyen adatkezelési tevékenységeket nem végez. Az érintettek kategorizálása vagy pontozása semmilyen rendszer vagy kritérium alapján nem történik.
Az érintett a jelen pontban meghatározott személyes adatokra és a megadott adatkezelési célokra vonatkozó önkéntes hozzájárulását bármikor visszavonhatja a jelen szabályzat II. szakaszában feltüntetett elérhetőségek bármelyikére küldött írásbeli nyilatkozattal. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló adatkezelés jogszerűségét a visszavonás előtt.
Fontos megjegyzés az Adatkezelőtől:
A Facebook/Instagram (Meta) önálló adatkezelőként jár el, az Adatkezelőtől függetlenül. Ezen közösségi média platformok felhasználói a platformok adatvédelmi, szerződéses és sütihasználati szabályzatait a Gironde Kft.-től függetlenül fogadják el, amelyekre az Adatkezelőnek nincs befolyása. Ezért az érintett által az Adatkezelő Facebook/Instagram oldalain önkéntesen megadott személyes adatok és kapcsolódó tartalmak benyújtása, törlése, visszavonása és kezelése tekintetében a Facebook/Instagram (Meta) vonatkozó adatvédelmi szabályzata alkalmazandó. Kérjük, további információkért tekintse meg a fenti linkeket.
Az Adatkezelő nem kér személyes adatokon alapuló statisztikákat (pl. életkor, nem, családi állapot stb. tekintetében) a Facebook/Instagramtól az oldalán szervezett nyereményjátékokat látogató, lájkoló, abban részt vevő vagy kommentelő személyekre vonatkozóan.
VII. ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő ezúton tájékoztatja az érintetteket, hogy a GDPR 32. cikk (1) bekezdésével és a GDPR (83) preambulumbekezdésével összhangban minden megfelelő technikai és szervezési intézkedést megtett és folyamatosan alkalmaz a személyes adatok adatkezelés során történő védelmének, valamint az adatvédelmi incidensek kockázatának a lehető legnagyobb mértékű minimalizálásának biztosítására.
Az Adatkezelő saját adatbiztonsági szabályzat(oka)t és eljárás(oka)t alakított ki, amelyek képesek az általa kezelt adatok kockázati szintjéhez igazodó adatbiztonság biztosítására, különös tekintettel az illetéktelen hozzáférés, törlés, megsemmisítés, módosítás és nyilvánosságra hozatal megelőzésére.
Az adatbiztonsági kritériumoknak való megfelelés érdekében az Adatkezelő számos adatbiztonsági – ideértve az informatikai – intézkedést hozott az adatvédelmi incidensek elkerülése érdekében, mint például:
• Speciálisan tervezett szoftverek használata az Adatkezelő számítógépes rendszereihez (beleértve mind a hardvert, mind a szoftvert) interneten keresztül történő könnyű hozzáférés megakadályozására.
• Az adathordozókhoz való jogosulatlan hozzáférés, másolás, törlés vagy eltávolítás megakadályozása.
• Rendszeres biztonsági mentések ütemezése meghatározott időközönként.
• A biztonsági mentések tárolása a forráseszköztől eltérő fizikai eszközökön.
• Jelszóvédelem az informatikai eszközökön.
• Rendszeres jelszómódosítás meghatározott időközönként.
• Az Adatkezelő és bármely adatfeldolgozó minden munkatársa titoktartási kötelezettség alá esik.
• Még az arra jogosult rendszerfelhasználók is csak azokhoz az adatokhoz férhetnek hozzá, amelyekhez kifejezett engedéllyel rendelkeznek.
• Az Adatkezelő biztosítja, hogy a telepített rendszerek meghibásodás esetén helyreállíthatók legyenek, és hogy az ilyen meghibásodásokat megfelelően jelentsék.
Amellett, hogy az adatkezelés céljaihoz feltétlenül szükséges, és csak a szükséges ideig tárolt adatokat igyekszik kezelni, az Adatkezelő különös figyelmet fordít a vállalat informatikai védelmi rendszereinek folyamatos fejlesztésére és tesztelésére is.
A VI. pontban felsorolt valamennyi adatkezelési tevékenység – ideértve az adattárolást, törlést és helyesbítést – során az Adatkezelő biztosítja, hogy az érintettek személyes adatainak védelmi szintje megfeleljen a törvényi előírásoknak.
Amennyiben ezen szakaszban leírt biztonsági erőfeszítések ellenére adatvédelmi incidens következne be, az Adatkezelő haladéktalanul megteszi az összes, jogszabályban előírt, az incidens súlyosságával arányos intézkedést.
Adatvédelmi incidens esetén, és annak súlyosságától függően (amennyiben a jogsértés magas kockázatot jelent az érintett jogaira és szabadságaira nézve), az Adatkezelő haladéktalanul értesíti az érintett adatokat, és a Hatóságot a megadott 72 órán belül értesíti.
Az Adatkezelő azon munkavállalói, akik személyes adatok kezeléséért felelősek, csak titoktartási nyilatkozat aláírása után végezhetik feladataikat.
A kamerarendszer által készített felvételek, azok biztonsági mentései és egyéb személyes adatokat tartalmazó dokumentumok az Adatkezelő székhelyén található szervereken, fokozott biztonsági intézkedések mellett kerülnek tárolásra.
A fizikai védelmi intézkedéseken túl a szerverek megfelelő informatikai biztonsággal is fel vannak szerelve a vírusfertőzések, hackertámadások, adatszivárgások, illetéktelen hozzáférések és egyéb informatikai fenyegetések megelőzése érdekében – ezzel minimalizálva az adatvédelmi incidens esélyét.
A szerverek és a rajtuk tárolt személyes adatok adminisztratív védelmét az Adatkezelő adatvédelmi struktúrája, szabályzatai, szigorúan szabályozott és dokumentált hozzáférési kontrolljai, valamint a személyes adatokat kezelő munkavállalók adatvédelmi képzése biztosítja.
VIII. EGYÉB CÍMZETTEK
A VI. pontban felvázolt minden egyes adatkezelési tevékenységnél az Adatkezelő részletes leírást ad a címzettekről, azaz azokról az entitásokról vagy személyekről, akikkel a személyes adatok megoszthatók. Minden esetben meg van adva az adattovábbítás jogalapja és célja is.
A VI. pontban az egyes adatkezelési tevékenységeknél felsorolt címzetteken kívül az alábbi hatóságoknak, szervezeteknek és személyeknek is továbbíthatók személyes adatok meghatározott körülmények között:
• Fogyasztóvédelmi panaszokat kezelő hatóságok vagy szervezetek, beleértve a bíróságokat és a választottbíróságokat (pl. Békéltető Testület).
Továbbítás célja: A hatóság vagy szervezet hivatalos eljárásainak támogatása.
Jogalap: Jogi kötelezettség teljesítése.
• Az Adatkezelőt felügyelő vagy adatszolgáltatásra kötelező hatóságok és bíróságok.
Továbbítás célja: A jogszerű felügyelet és szabályozási folyamatok elősegítése.
Jogalap: Jogi kötelezettség teljesítése.
• Bíróságok, végrehajtók, közjegyzők, valamint az érintett jogi vagy szerződéses képviselői az érintettet érintő jogi eljárásokkal kapcsolatban.
Továbbítás célja: Jogi eljárások megindítása vagy a jogi képviselet elősegítése.
Jogalap: Jogi kötelezettség teljesítése.
Az Adatkezelő a személyes adatokat csak abban a mértékben adja át a fent említett hatóságoknak vagy entitásoknak, amennyiben az adatok szükségesek a konkrét kérés teljesítéséhez.
Adatkezelési és adattovábbítási alapelvek
Az alábbi elveket tartja fenn az Adatkezelő az adatkezelés és adattovábbítás során, és igyekszik biztosítani, hogy azokat az általa megbízott Adatfeldolgozó is betartsa:
• Személyes adatok csak az érintett kifejezett hozzájárulása, szerződéses szükségesség, jogos érdek vagy jogi kötelezettség alapján továbbíthatók, feltéve, hogy az adattovábbítás jogalapja egyértelműen azonosított, és a címzett, valamint a továbbítás célja jól meghatározott.
• Az Adatkezelő határozza meg az adatfeldolgozás utasításait az Adatfeldolgozó számára, és teljes mértékben felelős ezen utasítások jogszerűségéért.
• Az Adatfeldolgozó nem végezhet önálló adatfeldolgozást, és nem használhatja fel a rendelkezésére bocsátott személyes adatokat saját céljaira.
• Az Adatfeldolgozó köteles betartani az Adatkezelő utasításait a továbbított személyes adatok kezelésével kapcsolatban.
• Ennek megfelelően az Adatfeldolgozó nem hozhat önálló döntéseket a személyes adatokra vonatkozóan, például nem törölheti azokat egyoldalúan.
• Az Adatfeldolgozó csak az Adatkezelő előzetes írásbeli hozzájárulásával vehet igénybe al-feldolgozót.
• Adatvédelmi incidens bekövetkezése esetén az Adatfeldolgozónál az Adatfeldolgozó köteles haladéktalanul jelenteni az incidenst az Adatkezelőnek.
Az Adatkezelő elkötelezett amellett, hogy minden adatkezelési vagy adattovábbítási művelet során teljes mértékben megfeleljen az Általános Adatvédelmi Rendelet (GDPR) rendelkezéseinek és alapelveinek.
IX. AZ ÉRINTETT JOGAI
Az érintettek jogait a személyes adataikat kezelő adatkezelőkkel szemben elsősorban az Általános Adatvédelmi Rendelet (GDPR) 7. és 12–22. cikkei szabályozzák. Ezen jogok gyakorlása az adatkezelés jogalapjától függően változhat. Az alábbi táblázatban áttekintést nyújtunk, majd a XI. szakaszban részletesen magyarázzuk az egyes jogokat és a rendelkezésre álló jogorvoslati lehetőségeket.
Jogalap Tájékoztatáshoz való jog Hozzáférési jog Adathordozhatósághoz való jog Helyesbítéshez való jog Törléshez való jog Adatkezelés korlátozásához való jog Tiltakozáshoz való jog Hozzájárulás visszavonásának joga
Hozzájárulás
Szerződéses szükségesség
Jogi kötelezettség
Létfontosságú érdekek
Közérdek / Közhatalom
Jogos érdekek
Az érintettek a jelen Adatvédelmi Tájékoztató II. pontjában megadott elérhetőségeken keresztül gyakorolhatják jogaikat az Adatkezelővel szemben.
A GDPR szerint ezen jogok teljesítésének általános követelményei a következők:
• Minden információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető nyelven kell megadni.
• Az információkat írásban vagy más módon, adott esetben elektronikus formátumban is rendelkezésre kell bocsátani.
• Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy a személyazonosság más módon igazolható.
• Ha a kérés elektronikusan érkezett, a választ is elektronikusan kell megadni, kivéve, ha az érintett másként kéri.
• Az Adatkezelőnek indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül meg kell adnia a kért információkat vagy meg kell tennie a szükséges intézkedéseket. Ez a határidő további két hónappal meghosszabbítható, ha a kérelem összetett vagy nagyszámú. Ilyen esetekben az Adatkezelőnek a kérelem beérkezésétől számított egy hónapon belül tájékoztatnia kell az érintettet a késedelem okainak megjelölésével.
• Ha az Adatkezelő nem tesz intézkedést a kérelem nyomán, egy hónapon belül tájékoztatnia kell az érintettet, megadva az okot, és tájékoztatva az érintettet a felügyeleti hatóságnál történő panasz benyújtásának jogáról és a bírósági jogorvoslat igénybevételének lehetőségéről.
• A 13. és 14. cikk szerinti információk, valamint a 15–22. cikk szerinti érintetti jogok, továbbá a 34. cikk szerinti értesítések (adatvédelmi incidens esetén) ingyenesen biztosítandók. Azonban, ha egy kérelem egyértelműen megalapozatlan vagy túlzott, különösen ismétlődő jellege miatt, az Adatkezelő:
o ésszerű díjat számíthat fel, amely fedezi a kérelem megválaszolásának adminisztratív költségeit; vagy
o megtagadhatja a kérelem teljesítését, feltéve, hogy az Adatkezelő tudja igazolni a megalapozatlanság vagy a túlzott jelleg fennállását.
A TÁJÉKOZTATÁSHOZ VALÓ JOG – GDPR 13. és 14. cikk
Amennyiben az érintettre vonatkozó személyes adatokat közvetlenül tőle gyűjtik, az Adatkezelő az adatgyűjtés időpontjában a következő információkat köteles megadni (a jelen Adatvédelmi Tájékoztató megfelelő szakasza zárójelben van feltüntetve):
a) Az Adatkezelő és képviselőjének azonosító és elérhetőségi adatai (II. szakasz)
b) Adatvédelmi tisztviselő elérhetőségei, ha van ilyen (II. szakasz)
c) Az adatkezelés célja és jogalapja (V., VI. szakaszok)
d) Amennyiben az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeken alapul, az Adatkezelő vagy harmadik fél által érvényesített jogos érdekek (V., VI/1. szakaszok). Az Adatkezelő az érdekmérlegelési tesztet kérésre, e-mailben vagy postai címen keresztül elérhetővé teszi.
e) A személyes adatok címzettjei vagy címzett-kategóriái, ha vannak ilyenek (VI., IX. szakaszok)
f) Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbításának szándéka
Ezen felül az Adatkezelőnek a következőket is biztosítania kell:
a) A személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásának szempontjai (V., VI. szakaszok)
b) Az érintett azon jogai, hogy az Adatkezelőtől kérheti a személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, az adatkezelés korlátozását, tiltakozhat az adatkezelés ellen, valamint joga van az adathordozhatósághoz (X. szakasz)
c) Azokban az esetekben, amikor az adatkezelés a 6. cikk (1) bekezdés a) pontja vagy a 9. cikk (2) bekezdés a) pontja szerinti hozzájáruláson alapul, a hozzájárulás bármikor történő visszavonásának joga, anélkül, hogy a visszavonás előtti, hozzájáruláson alapuló adatkezelés jogszerűségét érintené (VI. szakasz)
d) A felügyeleti hatóságnál történő panasz benyújtásának joga (XI. szakasz)
e) Annak ténye, hogy a személyes adatok szolgáltatása jogszabályi vagy szerződéses követelmény, vagy szerződéskötéshez szükséges-e, valamint hogy az érintett köteles-e az adatokat szolgáltatni és az adatszolgáltatás elmaradásának lehetséges következményei (VI. szakasz)
f) Az automatizált döntéshozatal, ideértve a profilalkotást is, a 22. cikk (1) és (4) bekezdésében említettek szerint, valamint legalább ezekben az esetekben az alkalmazott logikára vonatkozó érthető információk és az ilyen adatkezelés érintettre nézve várható jelentősége és következményei. (Az Adatkezelő ilyen automatizált döntéshozatalt vagy profilalkotást nem végez.)
Amennyiben az Adatkezelő a személyes adatokat az eredeti gyűjtés céljától eltérő célból kívánja kezelni, az érintettet előzetesen tájékoztatnia kell az új célról és minden releváns további információról.
Az Adatkezelőnek továbbá tájékoztatási kötelezettsége van az érintettek felé:
• Bármely személyes adat megsértéséről, ideértve az incidens jellegét, valószínűsíthető következményeit, és az annak kezelésére tett intézkedéseket (34. cikk)
• Bármely adattovábbításról címzettek részére, ideértve a jogalapot, a célt és a címzettek azonosítóját (VI., IX. szakaszok)
HOZZÁFÉRÉSI JOG A SZEMÉLYES ADATOKHOZ – GDPR 15. cikk
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult hozzáférni a személyes adatokhoz és a következő információkhoz:
• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzett-kategóriák, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, különösen a harmadik országbeli címzettek, illetve a nemzetközi szervezetek;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásának szempontjai;
• az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára vonatkozó érthető információk és az ilyen adatkezelés érintettre nézve várható jelentősége és következményei.
Az érintett kérésére az Adatkezelő a kezelt személyes adatokról másolatot bocsát rendelkezésre. Ezt díjmentesen, elektronikus vagy postai úton, az érintett kérésének megfelelően biztosítja.
Ismétlődő, azonos tárgyú kérések esetén az Adatkezelő fenntartja a jogot, hogy ésszerű díjat számítson fel az adminisztratív költségek alapján, vagy megtagadja a kérelem teljesítését, feltéve, hogy a kérés egyértelműen megalapozatlan vagy túlzott.
A hozzáférési jog írásban, a II. szakaszban megadott elérhetőségeken keresztül, vagy szóban is gyakorolható, feltéve, hogy az érintett személyazonossága igazolható.
HELYESBÍTÉSHEZ VALÓ JOG: GDPR 16. cikk
Az érintett jogosult arra, hogy indokolatlan késedelem nélkül kérje az Adatkezelőtől a rá vonatkozó pontatlan személyes adatok helyesbítését. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy a hiányos személyes adatok kiegészítését kérje, ideértve kiegészítő nyilatkozat benyújtását is.
Amennyiben a helyesbítéshez szükséges adatok már az Adatkezelő rendelkezésére állnak, a helyesbítést automatikusan, az érintett külön kérése nélkül elvégzi.
TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”): GDPR 17. cikk
Az érintett jogosult arra, hogy az Adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó személyes adatok törlését, az Adatkezelő pedig köteles indokolatlan késedelem nélkül törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az Adatkezelőre vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatokat az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan gyűjtötték.
A törléshez való jog azonban nem abszolút, és nem alkalmazandó abban az esetben, ha az adatkezelés szükséges:
• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
• az Adatkezelőre vonatkozó, az adatkezelést előíró uniós vagy tagállami jog szerinti jogi kötelezettség teljesítéséhez, illetve közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához;
• a népegészségügy területét érintő közérdekek miatt;
• közérdekű archiválási célokból, tudományos és történelmi kutatási célból vagy statisztikai célból;
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Ilyen esetekben, még ha az érintett törlési kérelmet is nyújt be, az Adatkezelő elutasíthatja a kérelmet, ha az adatkezelés jogi kötelezettségeken alapul (pl. számlák kötelező megőrzése a Számviteli törvény szerint 8 évig, vagy fogyasztói panasz dokumentációja fogyasztóvédelmi jogszabályok szerint 3 évig), vagy ha az adatkezelés jogos érdekek érvényesítéséhez szükséges (pl. folyamatban lévő jogviták).
Azokban az esetekben, amikor az adatkezelés kizárólag az érintett önkéntes hozzájárulásán alapul, ilyen korlátozások nem érvényesülnek, és az adatok kérésre törlésre kerülnek.
Ha az Adatkezelő megtagadja a törlési kérelmet, mindig írásban válaszol, megindokolva az elutasítást.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG: GDPR 18. cikk
Az érintett jogosult arra, hogy az Adatkezelőtől kérje az adatkezelés korlátozását, ha az alábbiak valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, ameddig az Adatkezelő ellenőrzi a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, ameddig megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az Adatkezelő tájékoztatja az érintettet a korlátozás feloldása előtt.
AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG: GDPR 20. cikk
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és arra is jogosult, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
• az adatkezelés hozzájáruláson vagy szerződésen alapul; és
• az adatkezelés automatizált módon történik.
Az adathordozhatósághoz való jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait, és nem áshatja alá a törléshez való jogot („az elfeledtetéshez való jog”).
TILTAKOZÁSHOZ VALÓ JOG: GDPR 21. cikk
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, amennyiben az adatkezelés alapja:
• közérdekű feladat ellátásához vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához szükséges (GDPR 6. cikk (1) bekezdés e) pontja) – megjegyzés: az Adatkezelő nem végez ilyen típusú adatkezelést; vagy
• az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pontja), kivéve, ha ezen érdekeket felülírják az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat. A tiltakozás beérkezését követően az Adatkezelő megismételt érdekmérlegelési tesztet végez, mérlegelve az érintett érdekeit az Adatkezelő kényszerítő erejű jogos indokaival szemben.
Ha a személyes adatokat közvetlen üzletszerzés céljából kezelik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés céljából történő kezelése ellen, akkor a személyes adatok a továbbiakban nem kezelhetők e célból.
HOZZÁJÁRULÁS VISSZAVONÁSÁNAK JOGA: GDPR 7. cikk
Az érintett jogosult arra, hogy az általa korábban adott önkéntes hozzájárulását bármikor visszavonja – például hírlevélre feliratkozás vagy marketingüzenetek fogadása esetén.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló adatkezelés jogszerűségét a visszavonás előtt.
Az érintettet erről a jogról a hozzájárulás megadása előtt tájékoztatni kell.
Az V. szakaszban felsorolt, önkéntes hozzájáruláson alapuló adatkezelési tevékenységeknél ez kifejezetten feltüntetésre kerül.
AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ESETEKBEN, IDEÉRTVE A PROFILALKOTÁST IS: GDPR 22. cikk
(Ez a típusú adatkezelés az Adatkezelő által nem kerül sor, és a teljesség kedvéért került ide.)
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez a jog nem alkalmazandó, ha a döntés:
• az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése miatt szükséges;
• meghozatalát az adatkezelőre alkalmazandó uniós vagy tagállami jog teszi lehetővé, amely megfelelő intézkedéseket is megállapít az érintett jogainak, szabadságainak és jogos érdekeinek védelmére;
• az érintett kifejezett hozzájárulásán alapul.
A GDPR szerint a „profilalkotás” a személyes adatok bármely olyan automatizált kezelését jelenti, amely egy természetes személyre vonatkozó bizonyos személyes jellemzők értékelésére irányul – különösen az adott természetes személy munkahelyi teljesítményével, gazdasági helyzetével, egészségével, személyes preferenciáival, érdeklődésével, megbízhatóságával, viselkedésével, tartózkodási helyével vagy mozgásával kapcsolatos aspektusok elemzésére vagy előrejelzésére.
ADATVÉDELMI JOGOK GYAKORLÁSA HALÁL ESETÉN: Infotv. 25. §
A GDPR hatálya alá tartozó adatkezelések esetében a halott érintettet életében megillető hozzáférési, helyesbítési, törlési, adatkezelés-korlátozási és tiltakozási jogokat az érintett közokiratban vagy teljes bizonyító erejű magánokiratban az adatkezelőhöz benyújtott meghatalmazással feljogosított személy gyakorolhatja.
Ez a meghatalmazás az érintett halálától számított öt évig érvényes.
A GDPR hatályán kívül eső adatkezelési tevékenységek esetében a gyakorolható jogok a hozzáférés, a helyesbítés, a törlés és az adatkezelés korlátozása.
Amennyiben az érintett a fent leírt jognyilatkozatot nem tette meg, a Polgári Törvénykönyv szerinti közeli hozzátartozója jogosult az adatkezeléssel kapcsolatos egyes jogok (akár a GDPR hatálya alá, akár azon kívül eső) gyakorlására, az érintett halálától számított öt éven belül.
Ezen hozzátartozók közül az, aki elsőként gyakorolja ezeket a jogokat, jogosult erre.
XI. JOGORVOSLATI LEHETŐSÉGEK
Az érintett jogainak érvényesülésének garanciájaként az adatkezelő a beérkezett kérelmet a legrövidebb időn belül, de legkésőbb a benyújtástól számított egy hónapon belül megvizsgálja, és a kérelem érdeméről döntést hoz. A döntésről az érintettet írásban (elektronikusan, ha a kérelem elektronikusan került benyújtásra) díjmentesen tájékoztatják.
Ezért, ha Önnek, mint érintettnek bármilyen kérdése vagy kérése van a személyes adatai általunk történő kezelésével kapcsolatban, kérjük, ne habozzon közvetlenül felvenni velünk a kapcsolatot a II. szakaszban megadott elérhetőségeken. Nagy hangsúlyt fektetünk az adatvédelmi szabályok teljes körű betartására, beleértve az érintettek kéréseire és megkereséseire a megadott határidőn belüli válaszadást és a felmerülő problémák kielégítő rendezését.
Velünk kapcsolatba lépve nemcsak a saját adatvédelmi problémájának vagy kérdésének leggyorsabb megoldását biztosítja, hanem elkerüli a felesleges és megalapozatlan hatósági vagy bírósági eljárásokat is.
Amennyiben kérését teljesítjük, mi, vagy a nevünkben vagy utasításunk szerint eljáró adatfeldolgozó helyesbítjük, töröljük vagy korlátozzuk az Ön személyes adatainak kezelését. Ha kérését teljesítjük, tájékoztatjuk azokat a címzetteket is, akiknek az adatokat ezen intézkedés előtt továbbítottuk, hogy saját adatkezelési tevékenységeik keretében végrehajthassák a helyesbítést, törlést vagy az adatkezelés korlátozását.
Amennyiben kérését elutasítjuk, azonnal írásban tájékoztatjuk Önt, megadva az elutasítás jogi és ténybeli indokait, és tájékoztatva Önt jogairól (beleértve a helyesbítéshez, törléshez vagy az adatkezelés korlátozásához való jogok hatósági segítséggel történő gyakorlásának lehetőségét is).
Elutasítás esetén az alábbi jogorvoslati lehetőségek állnak rendelkezésére:
1. Panaszt tehet az Adatvédelmi Hatóságnál, arra hivatkozva, hogy személyes adataihoz fűződő jogainak megsértése történt vagy fenyeget.
2. Kérheti az Adatvédelmi Hatóságot, hogy folytasson le közigazgatási eljárást, ha úgy véli, hogy személyes adatait a vonatkozó nemzeti vagy európai uniós jogszabályi követelmények megsértésével kezelik.
3. Bírósághoz is fordulhat, ha úgy véli, hogy személyes adatait az adatkezelő vagy a nevükben vagy utasításuk szerint eljáró adatfeldolgozó a vonatkozó jogszabályi követelmények megsértésével kezeli. Az adatkezelőnek vagy az adatfeldolgozónak kell bizonyítania, hogy az adatok kezelése megfelel a vonatkozó törvényeknek és rendeleteknek. A pert a lakóhelye vagy szokásos tartózkodási helye szerinti bíróságon indíthatja.
Ha a bíróság helyt ad az Ön keresetének, megerősíti a jogsértés tényét, és elrendeli az adatkezelőnek vagy a nevükben eljáró adatfeldolgozónak, hogy:
• Hagyja abba a személyes adatok jogellenes kezelését;
• Helyezze vissza az adatkezelés jogszerűségét; és
• Biztosítsa jogai érvényesülését, a specifikus magatartási követelményeknek megfelelően.
Ezen felül a bíróság kártérítési vagy sérelemdíj-igényekről is dönthet.
Bármely személy, aki a GDPR megsértésének következtében anyagi vagy nem anyagi kárt szenvedett, kártérítésre jogosult az adatkezelőtől vagy az adatfeldolgozótól.
Az adatkezelésben részt vevő összes adatkezelő felelős a GDPR-t sértő adatkezelés által okozott kárért. Egy adatfeldolgozó csak akkor felelős az adatkezelés által okozott kárért, ha nem tartotta be a GDPR-ban meghatározott különleges kötelezettségeket, vagy figyelmen kívül hagyta az adatkezelő jogszerű utasításait.
Az adatkezelő vagy adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy nem felelős a kárt okozó eseményért.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: [email protected]
URL: http://naih.hu
Tájékoztatás az érintetti jogok gyakorlásával kapcsolatos panaszokról: http://naih.hu/panaszuegyintezes-rendje.html

Forgalmazókat keresünk!

Érdeklődő forgalmazókat várunk, hogy csatlakozzanak hozzánk, és velünk együtt kiváló minőségű, megfizethető termékeket szállítsanak a fogyasztóknak világszerte.

Töltse ki az űrlapot, és mi felvesszük Önnel a kapcsolatot!