Adatkezelési szabályzat
1.
BEVEZETÉS
A GFX Design Kft. (a továbbiakban: Adatkezelő)
tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező
jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.
Az Adatkezelő adatai:
Cégnév: GFX Design Kft.
Cégjegyzékszám: 01-09-900826
Székhely: 1053
Budapest, Veres Pálné utca 9. 1. emelet 2.
Adószám: 14368776-2-41
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő bejelentés alapján, az Adatkezelő adatkezelés adatvédelmi nyilvántartási azonosító száma: bejelentés folyamatban.
Az Adatkezelő a rendelkezésére bocsátott
személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak
és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a
technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos
adatkezeléshez szükségesek.
A jelen
szabályzat a következő hatályos jogszabályok figyelembevételével készült:
- 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját
szolgáló név- és lakcímadatok kezeléséről
- 2001. évi CVIII. tv. az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről
- 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól
- 2011. évi CXII. tv az információs önrendelkezési jogról és az
információszabadságról
- 2016/679/EU Rendelet (2016. április 27.) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül
helyezéséről
Az Adatkezelő vállalja a jelen szabályzat
egyoldalú betartását és kéri – honlapján elérhető közleményben -, hogy ügyfelei
is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a
jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat
módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.
2.
ÉRTELMEZŐ
RENDELKEZÉSEK
Szabályzatunkban az adatvédelmi
szakkifejezések a következő jelentéssel bírnak:
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
- adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
- adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
- bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
- EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
- harmadik ország: minden olyan állam, amely nem EGT-állam;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
- kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
- közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
- különleges adat:
- a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
- nyilvánosságra hozatal: az adat
bárki számára történő hozzáférhetővé tétele; - személyes adat: az érintettel kapcsolatba hozható adat
- különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai,
fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó
következtetés;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
3.
ADATKEZELÉSI ALEPELVEK
Személyes adat kizárólag meghatározott célból, jog
gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek
minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok
felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés
céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A
személyes adat csak a cél megvalósulásához szükséges mértékben és ideig
kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e
minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor
helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai
feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát,
teljességét és - ha az adatkezelés céljára tekintettel szükséges -
naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához
szükséges ideig lehessen azonosítani.
A személyes adatok kezelését tisztességesnek és törvényesnek
kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása
érdekében az érintett véleményét megismerni kívánó személy az érintett
lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett
személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes
megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka
törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.
Személyes adat akkor kezelhető, ha ahhoz az érintett
hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban
meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból
elrendeli (kötelező adatkezelés).
Személyes adatot kezelni csak meghatározott
célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az
adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az
adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére
alkalmas, csak a célmegvalósulásához szükséges mértékben és ideig.
A személyes adatok akkor továbbíthatók,
valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett
ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei
minden egyes személyes adatra nézve teljesülnek.
Személyes adat az országból – az
adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban
lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az
érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a
harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során
biztosított a személyes adatok megfelelő szintű védelme.
Kötelező adatkezelés esetén az adatkezelés
célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az
adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést
elrendelő törvény vagy ön- kormányzati rendelet határozza meg.
Törvény közérdekből – az adatok körének
kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát.
Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása,
különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt
kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
Az érintett hozzájárulását megadottnak kell
tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra
hozatal céljából általa átadott adatok tekintetében.
Az érintett kérelmére indult eljárásban a
szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a
tényre az érintett figyelmét fel kell hívni.
Az érintett a hozzájárulását az Adatkezelővel
írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak
teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden
olyan információt, amelyet a személyes adatok kezelése szempontjából az
érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az
adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását,
adatfeldolgozó igénybevételét.
A szerződésnek félreérthetetlen módon
tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a
szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és
az érintett személyiségi jogait – ha törvény kivételt nem tesz
– az adatkezeléshez fűződő más érdekek,
ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
4.
AZ ADATKEZELÉS ALAPJAI
Az Adatkezelő a tevékenységei során a
személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson
alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon
vagy a 2011. évi CXII. törvény 6.§-án nyugszik.
Az Adatkezelő tevékenységéhez az alábbi
Adatfeldolgozók közreműködését és
szolgáltatásait veszi igénybe:
Cég neve:
GFX Design Kft.
Székhelye:
1053 Budapest, Veres Pálné utca 9. 1. emelet 2.
Cégjegyzékszáma: 01-09-900826
Adószáma:
14368776-2-41
Továbbított adatok köre:
csomagküldő szolgálat esetében: vásárló neve, telefonszáma, email
címe, irányító száma, szállítási címe, kapucsengő száma, futár részére megadott
üzenet
Az
adattovábbítás célja: termék kiszállítása, utánvéti díj
beszedése
A
weblap látogatóinak adatai esetében
Az Adatkezelő az általa üzemeltetett
weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot
nem rögzít.
Az Adatkezelő által üzemeltetett weboldalak
html kódja webanalitikai mérések céljából független, külső szerverről érkező és
külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a
konverziók követésére is.
Adatvédelmi technikai megoldás leírása
Az Adatkezelő a Facebook és a Google AdWords
hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a
szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával
gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb
internetes helyekről. Ezen adatok felhasználásával mérési szolgáltatásokat
nyújtanak, illetve hirdetéseket tesznek célzottá: ezek a Facebook és a Google
partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing
listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem
alkalmasak.
A cookie-k használatát a felhasználó saját
számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja
alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a
Beállítások / Adatvédelem menüpontban érhetőek el.
További információ a Google és a Facebok
adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html
és https://www.facebook.com/about/privacy/
Hírlevél (példa az
adatbiztonság technikai megoldásaira)
Az Adatkezelő az
általa üzemeltetett honlapok hírleveleire való feliratkozóknak (más néven VIP
tagoknak) általában havonta, de hetente legfeljebb két alkalommal újdonságokat,
híreket és üzleti ajánlatokat tartalmazó online hírleveleket és elektronikus
úton direkt marketing üzeneteket kézbesít. A hírlevélre való feliratkozáshoz a
név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek
kézbesítéséhez.
Az adatokat mindaddig kezeljük, ameddig azok törlését az
érintett nem kéri. A leiratkozás lehetőségét minden hírlevélben egy közvetlen
link biztosítja. A megadott személyes adatok valódiságáért a felhasználó
felel.
Szállítási
keretszerződés megkötése és teljesítése webshop-on keresztül történő vásárlás
érdekében
A Felhasználó a
webshop-ba azon célból regisztrál, hogy az Adatkezelővel szállítási
keretszerződést kössön. A szállítási keretszerződés alapján a Felhasználó
jogosult a webshop-on keresztül vásárolni, azaz egyedi megrendeléseket leadni,
melyek a keretszerződés során létrejött egyedi megállapodásnak minősülnek a
webshop Általános Szerződési Feltételei értelmében.
Annak érdekében, hogy a felek a
keretszerződést és az egyedi szerződéseket teljesíteni tudják, szükség van
arra, hogy a Felhasználó maga, vagy a Felhasználó nevében eljáró egyes
Érintettek (pl.: vezető tisztségviselők, rendelésre jogosult munkavállalók,
megrendelt áruk átvételére jogosult munkavállalók/megbízottak, számlázással és
pénzügyi kérdésekkel foglalkozó kapcsolattartók) bizonyos kapcsolati adatait az
Adatkezelő kezelje.
Kezelt személyes adatok természetes
személy esetén:
E-mail
cím, Jelszó (nem visszafejthető formában tárolva), Ügyintéző vezetéknév, Ügyintéző
keresztnév, Mobiltelefon, bruttó árak megjelenítése, Számlázási cím:
Irányítószám, Város, Utca, házszám, Szállítási cím: Irányítószám, Város, Utca,
házszám, hírlevél feliratkozás: igen/nem, regisztráció időpontja, kedvencek
listán tárolt termékek adatai és listára kerülés időpontja
Kezelt személyes adatok egyéni vállalkozó,
egyéni cég, gazdasági társaság esetén:
E-mail cím, Jelszó (nem visszafejthető
formában tárolva), Ügyintéző vezetéknév, Ügyintéző keresztnév, Mobiltelefon,
bruttó árak megjelenítése, Számlázási cím: Irányítószám, Város, Utca, házszám,
Szállítási cím: Irányítószám, Város, Utca, házszám, hírlevél feliratkozás:
igen/nem, Cégnév, adószám, regisztráció időpontja, kedvencek listán tárolt
termékek adatai és listára kerülés időpontja
A
szerződés teljesítése, mint fő cél alapján az Adatkezelő a következő alcélokból
kezeli a személyes adatokat:
• keretszerződés
és/vagy egyedi szerződés létrehozása, módosítása, megszüntetése: a természetes
személy Felhasználó (pl. egyéni vállalkozó, egyéni cég) egyes alapadatai
szükségesek a jogviszony létrehozásához, módosításához, megszüntetéséhez
(adatok körét ld. fent). A Felhasználó a regisztráció során, mely a
keretszerződés létrejöttét eredményezi, köteles megadni bizonyos személyes
adatokat (természetes személy Felhasználó, nem természetes személy Felhasználó
vezető tisztségviselője és kapcsolattartók fent felsorolt adatai);
• ellenszolgáltatás (vételár és egyéb
költségek) megállapítása és megfizetése, számlázás: Adatkezelő kezeli a
természetes személy Felhasználóknak és a Felhasználók pénzügyi
kapcsolattartójának adatait a számlázás, a vételár és egyéb költségek
megfizetése, és a fizetéssel kapcsolatos egyes kérdések rendezése érdekében;
• megrendelt termékek el-/kiszállítása:
Adatkezelő a megrendelt termékeket a Felhasználó által megjelölt címre
kiszállítja, vagy az az Adatkezelő telephelyén átvehető. A termékek
átadhatósága érdekében Adatkezelő bekéri a termék átvevőjének nevét és személyi
igazolvány számát, melyet a helyszínen ellenőriz. Az Adatkezelő által
megvalósított kiszállítás esetén Adatkezelő jogosult a termék átvevőjeként
megjelölt kontaktszemély adatait (név, telefonszám) a fuvarozó megbízottjának
átadni (megbízott fuvarozók listáját ld. lentebb).
Az
adatkezelés jogalapja a szerződés létrehozása, teljesítése és megszüntetése,
valamint a Felhasználó regisztrációval megadott hozzájárulása és az
elektronikus kereskedelemi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
„A
szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat,
amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.
A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania
és minden esetben oly módon kell üzemeltetnie az információs társadalommal
összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes
adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és
az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges,
azonban ebben az esetben is csak a szükséges mértékben és ideig.”
Az
adatkezelés időtartama:
• befogadott regisztráció: az adatokat
az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de
nem tovább, mint a keretszerződés megszűnése (regisztráció törlése), kivéve, ha
jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely
esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy
az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely
esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére,
például igényérvényesítés esetén, jogos érdek alapján). A jogalap és/vagy cél
változásáról az Érintett értesítést kap.
• elutasított regisztráció: elutasított
regisztráció esetén az Adatkezelő az adatokat az elutasítással egyidejűleg
törli.
Adattovábbítás:
bizonyos szerződéseknél vagy kötelmeknél sor kerülhet személyes adat továbbítására
harmadik személy részére, például kiszállítás esetén, ld. fent. Az Adatkezelő
megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra
kerülő adatok biztonságáról (ld. a VII. fejezetet is).
A
kiszállítással kapcsolatban a következő adatfeldolgozók részére kerülhet sor
adat továbbítására:
a)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Cím:
2351 Alsónémedi, Európa u. 2.
b)
Magyar Posta Zrt.
Cím:
1138 Budapest, Dunavirág utca 2-6.
5.
AZ ADATKEZELÉS BIZTONSÁGA
A weboldal üzemeltetője:
Cég: GFX
Design Kft.
Székhely: 1053 Budapest, Veres Pálné utca 9.
1. emelet 2.
Elektronikus levélcím: info@gfx.hu
Hírlevél küldés esetében:
Hírlevél küldés részletei:
Hírlevél küldés a GFX Design Kft. szervereiről történik.
Székhely: 1053 Budapest, Veres Pálné utca 9.
1. emelet 2.
Telefon: 06-70-310-2355
Elektronikus levélcím: info@gfx.hu
Az Adatkezelő az adatokat védi különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és
szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az
adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet
nyújt.
6.
AZ ÉRINTETTEK JOGAI
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –zárolását, vagy törlését a hírlevelek láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
Amennyiben az Adatkezelő belső adatvédelmi felelőssel
rendelkezik, a belső adatvédelmi felelős útján, az adatvédelmi incidenssel kapcsolatos
intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából
nyilvántartást vezet, amely tartalmazza
- az
érintett személyes adatok körét,
- az
adatvédelmi incidenssel érintettek körét és számát,
- az
adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására
megtett intézkedéseket, valamint
- az
adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az
adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett
tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza
az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás
jogalapját és címzettjét, a továbbított személyes adatok körének
meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott
egyéb adatokat.
Az adatvédelmi és az adattovábbítási nyilvántartás adatainak
megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség
időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás
körében személyes adatok esetében öt évnél, különleges adatok esetében pedig
húsz évnél rövidebb időtartam nem állapítható meg.
Az Adatkezelő köteles a kérelem benyújtásától számított
legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában,
az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E
tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre
vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb
esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek
között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést
vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás
kérése helyesbítéshez vezetett.
A valóságnak meg nem felelő személyes adatot
az Adatkezelő helyesbíteni köteles.
A személyes adatot az Adatkezelő törli, ha
kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot
jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha
az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott
határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.
A helyesbítésről és a törlésről az érintettet,
továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára
továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való
tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának
kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az
adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez
szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat
felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy
tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként
törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű
felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított
legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak
eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás
indokolt, az adatkezelő köteles az adatkezelést – beleértve a további
adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni,
valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről
értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot
korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog
érvényesítése érdekében.
Az
érintett tájékoztatását az adatkezelő csak kivételes - a 2011. évi CXII.
törvény a 9. §
(1)bekezdésében,
valamint a 19. §-ban meghatározott-
esetekben tagadhatja meg. Ez esetben az Adatkezelő írásban közli az
érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése
alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő
tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz
fordulás
Az
elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év
január 31-éig értesíti. Az érintett a jogainak megsértése esetén – és
e tényről Adatkezelő tájékoztatja a panaszost -
az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.
Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Név: Nemzeti Adatvédelmi és
Információszabadság Hatóság Cím:1125 Budapest, Szilágyi
Erzsébet fasor 22/c.
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Kelt: Budapest, 2021. március 1.