Adatvédelem és adatkezelés

GermanDesign Trade Kft

 

I. Bevezetés

A GermanDesign Trade Kft (a továbbiakban adatkezelő, társaság) számára kiemelt fontosságú cél látogatói, ügyfelei, illetve egyéb adatkezeléssel érintett személyek (a továbbiakban: érintettek, látogatók) személyes adatainak védelme, az érintettek információs önrendelkezési jogának biztosítása.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az adatkezelő megfelelő intézkedéseket hozzon annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az elősegítse az érintett jogainak a gyakorlását.
A jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: tájékoztató) érintettek által megadott adatok felhasználásának, kezelésének és tárolásának (a továbbiakban együttesen: adatkezelés) szabályait határozza meg.
Az adatkezelő a jelen tájékoztató tartalmát magára nézve kötelezőnek ismeri el, és kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, valamint a hatályos nemzeti és Európai Uniós jogszabályokban és egyéb jogi aktusokban foglalt elvárásoknak.

II. Jogszabályi háttér

  • Az adatkezelő a tájékoztató kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
    helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet (a továbbiakban: GDPR);
  • az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
  • A Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.);
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.)
  • a Munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)
  • a közokiratokról, a közlevéltárakról, valamint a magánlevéltári anyag védelméről szóló
  • évi LXVI. törvény ( a továbbiakban: Levéltári tv.)
  • az általános forgalmi adóról szóló 2017. évi CXXVII. törvény (a továbbiakban Áfatv.)
  • a személyi jövedelemadóról szóló 1995. évi CXVII. törvény (a továbbiakban Szjatv.)
  • az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat.

III. Értelmező rendelkezések

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül
vagy közvetve – azonosítható természetes személy;

  1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
    közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  3. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  4. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  5. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  8. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
    lehetséges;
  9. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  10. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  11. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  12. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
  13. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  14. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  15. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
    megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  16. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  17. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  18. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a
    személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével
    biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

    IV. Az adatkezelés elvei

    1. Jogszerűség, tisztességes eljárás és átláthatóság: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek, törvényesnek és az érintett számára átláthatónak kell lennie.
    2. Célhoz kötöttség: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból
      történhet, azokat nem lehet a céllal össze nem egyeztethető módon kezelni.
    3. Adattakarékosság: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
    4. Korlátozott tárolhatóság: A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
    5. Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
    6. Integritás és bizalmas jelleg: Megfelelő biztonsági, technikai és szervezési intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról. Az adatkezelő a személyes adatokat harmadik fél részére nem adja át, kivéve, ha az a szerződés teljesítése érdekében a harmadik fél alvállalkozóként működik közre, például futárszolgálat, aki az adatkezelőtől kapott adatokat semmilyen formában nem jogosult felhasználni, tárolni, illetve harmadik fél részére tovább adni. Az adatkezelő személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.

    1. Elszámoltathatóság: Az érintett kérelmezheti az adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatai kezelésének korlátozását, adatai helyesbítését, valamint – a kötelező adatkezelés kivételével – törlését.

    V. Az adatkezelő és adatvédelmi tisztviselő megnevezése és elérhetőségei

    Adatkezelő:
    Cégnév: GermanDesign Trade Kft
    Székhely: 2084 Pilisszentiván, Ságvári utca 32.
    Cégjegyzékszám: 13-09-184005
    Adószám: 25804777-1-13
    Képviselő: German Veronika
    Telefonszám: 0630 8138980
    E-mail cím: veronika.german@germandesign.hu
    Honlap: https://germandesign.hu/

    VI. Az adatfeldolgozók megnevezése és elérhetőségeik

    A társaság meghatározott adatkezelések vonatkozásában – erre vonatkozó szerződés és meghatározott cél alapján – adatfeldolgozókat vesz igénybe. Az igénybe vett adatfeldolgozók köréről az egyes adatkezelések körében is tájékoztatjuk az érintetteket. Az adatfeldolgozók saját tevékenységükre vonatkozó adatvédelmi és adatkezelési tájékoztatóik a megjelölt honlapokon, vagy az adatfeldolgozók székhelyén papír alapon megismerhetők.

    1. Adatfeldolgozó neve, címe:
      German Veronika, (2084 Pilisszentiván, Ságvári utca 32.; e-
      mail: veronika.german@germandesign.hu ; Telefonszám: +36308138980)
      Adatfeldolgozói feladat:
      Hírlevél küldés, hírlevélküldés cím adatbázisának tárolása, küldemények, levelek, direkt
      marketing célú tájékoztató anyagok kikézbesítése, elektronikus megfigyelő rendszer
      üzemeltetése.
    2. Adatfeldolgozó neve, címe: Webonic Kft. 1132 Budapest, Victor Hugo utca 18-22.
      Adatfeldolgozói feladat: Tárhely és informatikai szolgáltatások biztosítása.

    VII. Az egyes adatkezelések

    1. Szerződő partnerek adatainak kezelése

    • A társasággal szerződéses kapcsolatban álló természetes személyek személyes adatait a szerződések teljesítése érdekében a társaság szükségszerűen kezeli. Amennyiben a szerződés megkötését ajánlatkérés/ajánlattétel, vagy egyéb egyeztetés előzi meg a felek között, melynek során a társaságnak személyes adat jut a tudomására, az adatkezelés ezen időponttól kezdődik.
    • A kezelt adatok köre: név, születési név, születési idő, anyja neve, lakcím, adóazonosító jel, vállalkozói, őstermelői igazolvány szám, személyi igazolvány szám, telefonszám, e-mail cím, bankszámlaszám, bankkártya száma, vevőszám (ügyfélszámát, rendelésszámát), online azonosító (vevők, szállítók listája, törzsvásárlási listák).
    • Az adatkezelés célja: szerződés megkötése, teljesítése, módosítása, megszüntetése.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. b) pontja alapján a szerződés teljesítése. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Amennyiben a szerződő felek adatait az adatkezelő nyilvánosságra hozza, az adatkezelés jogalapja a szerződés teljesítésén túl a GDPR. 6. cikk (1) bek. a) bekezdése alapján az érintett hozzájárulása és a GDPR. 6. cikk (1) bek. f) pontja alapján a társaság – a program népszerűsítéséhez fűződő – jogos érdeke.
    • Az adatkezelés időtartama: a szerződés teljesítését követő 5 év
    • A személyes adatok címzettjei: A társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói. A szerződő felek személyes adatainak fenti célból történő nyilvánosságra hozatala esetén a társaság marketingtevékenységet ellátó munkavállalói is.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: Szerződés nem jön létre,
      vagy nem tartható fenn.

    • Jogi személy ügyfelek, partnerek természetes személy képviselőinek adatai
      A társasággal szerződéses kapcsolatban álló, vagy szerződéses kapcsolatot létesítő jogi
      személyeknek, vagy jogi személyiség nélküli egyéb szervezeteknek a képviseletét ellátó
      természetes személy képviselő személyes adatait a társaság a szerződés teljesítése, illetve
      kapcsolattartás céljából kezeli.
    • A kezelt adatok köre: név, lakcím, telefonszám, e-mail cím
    • Az adatkezelés célja: a társaság jogi személy, vagy jogi személyiséggel nem rendelkező
      egyéb szervezet partnerével szerződés megkötése, a megkötött szerződés teljesítése,
      módosítása, megszüntetése, üzleti kapcsolattartás.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. b) pontja alapján a szerződés teljesítése. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Amennyiben a szerződő fél képviselőjének adatait az adatkezelő nyilvánosságra hozza, az adatkezelés jogalapja a szerződés teljesítésén túl a GDPR. 6. cikk (1) bek. a) bekezdése alapján az érintett hozzájárulása és a GDPR. 6. cikk (1) bek. f) pontja alapján a társaság – a program népszerűsítéséhez fűződő – jogos érdeke.
    • Az adatkezelés időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.
    • A személyes adatok címzettjei: A társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói. A szerződő fél képviselője személyes adatainak fenti célból történő nyilvánosságra hozatala esetén a társaság marketingtevékenységet ellátó munkavállalói is.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: Szerződés nem jön létre, vagy nem tartható fenn.

    1. Látogatói adatkezelés a Társaság honlapján

    Társaságunk sok más adatkezelőhöz hasonlóan, valamint az általános gyakorlat szerint is sütiket (cookie) alkalmaz az alábbi honlapjain: https://germandesign.hu/ ;
    https://www.noltebudapest.hu/
    A sütik olyan rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye.
    Továbbá a társaság az általa üzemeltetett honlapo(ko)n az alábbi adatokat rögzíti:

    1. IP cím,
    2. A weboldalon történő bejelentkezés kezdő és befejező időpontja, illetve
      az érintettek számítógépének beállításától függően a böngésző és az operációs
      rendszer típusa,
    3. Az érintettek weboldallal kapcsolatos aktivitására vonatkozó adatok (például a banner
      kattintások számának követése).
      Ezen adatokat a rendszer az érintettek külön nyilatkozata nélkül automatikusan naplózza.
      Ezen információk személyes azonosításra nem alkalmasak, az adatkezelő a naplófájlban
      található adatokat nem kapcsolja össze egyéb személyes adatokkal, az adatokat csupán
      oldalhasználati statisztikák készítéséhez, a szolgáltatások adminisztrálásához, a felhasználói
      igények elemzéséhez és kielégítéséhez használja fel, melyek a szolgáltatások és az
      informatikai rendszer technikai színvonalának fejlesztésére szolgálnak.
      Az adatokhoz kizárólag az adatkezelő és a társaság IT és tárhelyszolgáltatója férhet hozzá.
    4. Regisztráció a honlapon

    • Az adatkezelő által üzemeltetett: https://germandesign.hu/ ; https://www.noltebudapest.hu/
      című honlapokon az érintettnek lehetősége van előzetes felhasználói regisztrációra, melynek
      során az érintett az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását
      személyes adatai kezeléséhez.
    • A kezelt adatok köre: e-mail cím, felhasználónév.
    • Az adatkezelés célja: weboldal felhasználóinak azonosítása, a felhasználók egymástól
      való megkülönböztetése.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett
      hozzájárulása. Az érintett a hozzájárulását bármikor visszavonhatja, a visszavonás
      azonban nem érinti az azt megelőző adatkezelés jogszerűségét.
    • Az adatkezelés időtartama: regisztráció törléséig vagy az érintett hozzájárulásának
      visszavonásáig.
    • A személyes adatok címzettjei: tárhelyszolgáltató, az adatkezelő informatikusa/IT
      szolgáltatója.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem
      rendelkezik saját felhasználói fiókkal.

    1. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés

    • A társaság https://germandesign.hu/ ; https://www.noltebudapest.hu/ című honlapján az érintettnek lehetősége van a társaság tevékenységét és szolgáltatásait kiajánló hírlevél szolgáltatásra feliratkozni. Az érintett a feliratkozás alkalmával az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai e célból történő kezeléséhez.
      Valamint személyes látogatása során is lehetősége van az érintettnek egy papír alapú
      adatkezelési nyilatkozat kitölteni, melyen jelzi a hírlevélre történő feliratkozási szándékát.
    • A kezelt adatok köre: név, e-mail cím.
    • Az adatkezelés célja: hírlevél, társaság szolgáltatásainak, termékeinek reklámozása,
      programajánlatok küldése.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja és a Grt. 6. § (1)-(2) bek.
      alapján az érintett hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor
      visszavonhatja a hírlevélben megjelenő „leiratkozás” gombra kattintva. A hozzájárulás
      visszavonása nem érinti az azt megelőző adatkezelés jogszerűségét. Az adatkezelő
      leiratkozás esetén a hírlevél küldéséhez szükséges személyes adatokat törli a
      nyilvántartásából és további ajánlatokkal nem keresi meg az érintettet.
    • Az adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, illetve a
      hírlevélről való leiratkozásáig.
    • Az adatkezelés címzettjei: a társaság ügyfélszolgálattal, marketing tevékenységével
      kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT
      szolgáltatója tárhelyszolgáltatás teljesítése céljából.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem értesül
      programajánlatról, termék vagy szolgáltatáskínálatról.

    1. Direkt marketing célú adatkezelés

    • A társaság az általa, illetve a közreműködésével rendezett/szervezett programok, események, rendezvények, akciók népszerűsítése, kiajánlása érdekében értesítést küldhet annak, aki a személyes adatai e célból történő kezeléséhez előzetesen hozzájárult. A társaság rendezvényein résztvevőknek minden alkalommal lehetősége van arra, hogy a programajánlatokról szóló értesítések megküldése érdekében személyes adatait egy papír alapú adatkezelési nyilatkozat kitöltésével megadhassa, és eldönthesse azt, hogy a tájékoztatást milyen formában (e-mail, posta) kívánja megkapni.
    • atkezelés célja: a társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor, feliratkozáskor, illetve hozzájáruláskor megadott elérhetőségekre.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja és a Grt. 6. § (1)-(2) bek. alapján az érintett hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti az azt megelőző adatkezelés jogszerűségét. Az adatkezelő leiratkozás esetén a személyes adatokat törli a nyilvántartásából és további ajánlatokkal nem keresi meg az érintettet.
    • Az adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig.
    • Az adatkezelés címzettjei: a társaság ügyfélszolgálattal, marketing tevékenységével
      kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT
      szolgáltatója tárhelyszolgáltatás teljesítése céljából, postai kézbesítés esetén a Magyar
      Posta Zrt. munkavállalói.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem értesül
      programajánlatról, termék vagy szolgáltatáskínálatról.

    1. Adatkezelés a társaság Facebook, Instagram oldalán

    A társaság szolgáltatásai megismertetése, népszerűsítése céljából Facebook – Instagram profilt tart fenn, mely az alábbi hivatkozáson érhető el:
    https://www.facebook.com/germandesigntrade ;
    A társaság Facebook oldalán a látogatók által közzétett személyes adatokat a társaság nem kezeli, a felhasználókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.
    Az egyes felhasználók által jogellenes, vagy sértő tartalom publikálása esetén a társaság előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását. A társaság nem felel a Facebook – Instagram felhasználók által közzétett jogsértő adattartalmakért, hozzászólásokért.

    1. Ajándéksorsolás szervezésével kapcsolatos adatkezelés

    • A társaság által, illetve a társaság közreműködésével szervezett nyereményjátékok és ajándéksorsolások alkalmával a társaság a nyereményjátékra jelentkező érintettek személyes adatait kezeli. Az egyes nyereményjátékokra mindenkor külön játékszabályzat vonatkozik, melyet az adott nyereményjátékkal kapcsolatban a társaság Social Media platformjain, honlapján, illetve a nyereményjátékra vonatkozó külön honlapon hozzáférhetővé tesz.
    • A kezelt adatok köre: név, e-mail cím, telefonszám, Facebook nyereményjáték esetén: az
      érintett Facebook felhasználóneve, profilképe és az érintett által a nyereményjátékkal
      kapcsolatban a Facebookon megosztott egyéb személyes adatok
    • Az adatkezelés célja: nyereményjáték nyertesének megállapítása, értesítése, a
      nyeremény megküldése.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja az érintett hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor visszavonhatja, a hozzájárulás visszavonása azonban nem érinti az azt megelőző adatkezelés jogszerűségét.
    • Az adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, illetve amennyiben a játékszabályzat erre lehetőséget teremt, a pótnyertesek kihúzása érdekében a nyeremények átvételének időpontjáig.
    • Az adatkezelés címzettjei: a társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója, a nyeremények postázása esetén a Magyar Posta Zrt munkavállalói.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tud részt venni a nyereményjátékban.

    1. Kamerarendszer működtetésével kapcsolatos adatkezelés

    • A társaság a székhelyén, illetve az ügyfélfogadásra nyitva álló helyiségeiben és telephelyein
      az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme, valamint vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz, amely képrögzítést is
      lehetővé tesz. Ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a
      kamera rögzít. A társaság székhelyén, illetve az egyes telephelyein üzemelő kamerák
      elhelyezkedéséről, illetve az azok által megfigyelt célterületekről munkatársaink e-mailben
      vagy személyesen adnak tájékoztatást.
      A megfigyelés és képrögzítés célja az Szvtv. 31. § (1) bekezdése alapján az üzem területén és
      közvetlen közelében tartózkodó személyek vonatkozásában az emberi élet, testi épség, személyi szabadság védelme, valamint vagyonvédelem, tekintettel arra, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el.
    • A kezelt adatok köre: képmás, képfelvétel.
    • Az adatkezelés célja: emberi élet, testi épség, személyi szabadság védelme, üzleti titok, valamint vagyonvédelem, munkaviszonnyal összefüggő magatartás ellenőrzése.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. f) pontja alapján az esetleges nagy ügyfélforgalomra, a rendezvények nagy arányú látogatottságára tekintettel a társaság jogos érdeke.
    • Az adatkezelés időtartama: 3 munkanap
    • A személyes adatok címzettjei: A társaság ügyvezetője, gazdasági vezetője,
      galériavezetője, IT szolgáltatója, a vagyonvédelmi és elektronikus
      megfigyelőrendszert működtető szolgáltató.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett bizonyos
      megfigyelt területeken nem tud tartózkodni.
      A társaság nem rendelkezik olyan kamerával, amely kizárólag egy személy, illetve az általa
      végzett tevékenység megfigyelésére szolgál. A kamerák kizárólag képfelvételt rögzítenek,
      hangfelvételt nem, valamint nem alkalmasak arra, hogy meghatározott személyekről közeli
      felvételeket készítsenek.
      A társaság nem alkalmaz elektronikus megfigyelőrendszert olyan helyiségben, amelyben a
      megfigyelés az emberi méltóságot sértheti, így különösen a zuhanyzókban, az
      illemhelyiségekben.
      Azokban az időpontokban, amikor a társaság épületeinek területén jogszerűen senki sem
      tartózkodhat – így különösen munkaidőn kívül vagy a munkaszüneti napokon – akkor a teljes
      bekamerázott terület megfigyelhető.
      Minden esetben lehetőséget kell biztosítani a megfigyelt területekre történő belépés előtt,
      hogy az érintettek a jelen tájékoztató tartalmát megismerhessék. Ennek érdekében amegfigyelt területekre belépni kívánó személyek részére a társaság a kamerarendszerműködtetéséről jól látható helyen tájékoztatót, figyelemfelhívó jelzést helyez ki. A társaság akihelyezett kamerák helyéről, célterületéről (látószögéről) és a kihelyezés céljáról kérésre azegyes helyszíneken papír alapon elérhető melléklet útján tájékoztatja az érintetteket.A rögzített felvételeket felhasználás hiányában az adatkezelő legfeljebb 3 munkanapig őrzimeg. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatotbírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni. Az, akinek jogátvagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított 3 munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annakkezelője ne semmisítse meg, illetve ne törölje. Amennyiben a felvételeken jogsértő cselekmény észlelhető, az erről készült felvétel tárolása, valamint a hatósági eljárás kezdeményezése iránt haladéktalanul intézkedni kell. Ennek során a jogsértő cselekményről az erre jogosult tájékoztatja a hatóságot, és egyben nyilatkozik, hogy a cselekményről felvétel készült. Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt haladéktalanul meg kell küldeni. Amennyiben a törlés mellőze iránti kérelem beérkezésétől számított 30 napon belül nem kerül sor bírósági vagy hatósági megkeresésre, a tárolt képfelvételt meg kell semmisíteni. Az érintettek jogai a kamerarendszer működtetésével kapcsolatban Bárki, aki a kamerarendszer által rögzített képfelvételeken meghatározott személyes adat alapján azonosított vagy akár közvetve, akár közvetlenül azonosítható, a társasággal szemben élhet jogaival. Azon érintett, akinek a képfelvétel rögzítése a jogát vagy jogos érdekét érinti, a képfelvétel rögzítésétől számított 3 munkanapon belül jogának vagy jogos érdekének igazolásával egyidejűleg írásban kérheti, hogy a képfelvételt az iroda ne semmisítse meg, illetőleg ne törölje azt a bíróság, illetve más hatóság megkereséséig, de legfeljebb 30 napig. A felvételen szereplő személy kérheti továbbá, hogy az adatkezelő írásban tájékoztassa arról, hogy a képmását tartalmazó felvételen mi látható. Az érintett csak olyan felvételről kaphat másolatot, amin más érintett nem szerepel, vagy rajta kívül csak olyan személy szerepel, akinek a felvétel alapján a képmása felismerhetetlen. Amennyiben ez alapján az érintett a felvételről másolatot nem kaphat, az adatkezelő köteles számára biztosítani, hogy megtekinthesse az őt tartalmazó felvételt.

    1. Nyilvános rendezvényeken készített fénykép, illetve videófelvételekkel kapcsolatos adatkezelés

    • A társaság által vagy a közreműködésével rendezett, illetve szervezett nyilvános rendezvényeken/eseményeken/programokon a rendezvény, illetve a társaság hasonló szolgáltatásainak népszerűsítése érdekében, továbbá a rendezvény eseményeit összefoglaló filmek/videók/reklámanyagok/brosúrák készítése céljából az egyes eseményeken fotó-, hang- és videófelvételek készülhetnek. A felvételeket a társaság közösségi oldalakon, sajtóban, illetve egyéb médiumokban nyilvánosságra hozhat. A felvételek készítése a rendezvényen részt vevő látogatókat is érinthetik, tekintettel arra, hogy róluk képmás, hangfelvétel, illetve képmást és hangfelvételt is tartalmazó videó készülhet.
      A társaság az érintett kifejezett és előzetes hozzájárulása hiányában nem készít kifejezetten csak az érintettről felvételt (egyéni ábrázolás), azonban a rendezvényt látogatók a tömeg/nagy nyilvánosság részeként adott esetben megjelenhetnek a felvételeken a nagy nyilvánosság előtt zajló események összhatásában történő bemutatása érdekében. A rendezvény látogatói a rendezvényen való részvétellel hozzájárulásukat adják ahhoz, hogy esetlegesen tömegfelvétel szereplőjeként különböző felvételeken megjelenjenek.
      A társaság a rendezvényen részt vevő látogató tájékoztatása érdekében jól látható helyen felvétel készítésére vonatkozó figyelmeztető jelzéseket helyez ki. Amennyiben a látogató nem kíván a felvételeken szerepelni, a kihelyezett kamerák látószögéről a rendezvény szervezőitől tájékoztatást kérhet, illetve a felvétel készítése, vagy nyilvánosságra hozatala ellen tiltakozhat, a róla készült felvétel törlését kérheti.
    • A kezelt adatok köre: képmás, hang.
    • Az adatkezelés célja: a társaság tevékenységének marketingtevékenységgel történő
      népszerűsítése, a rendezvények megörökítése.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett
      hozzájárulása, valamint GDPR. 6. cikk (1) bek. f) pontja alapján a társaság jogos
      érdeke. A társaság jogos érdeke az általa rendezett események látogatottságának
      növelése. A Ptk. 2:48. § (2) bekezdése alapján a tömegfelvételek készítéséhez az
      érintett hozzájárulása nem szükséges.
    • Az adatkezelés időtartama: a marketing tevékenységgel elérni kívánt cél
      megvalósulásáig, illetve az érintett hozzájárulásának visszavonásáig.
    • A személyes adatok címzettjei: a társaság marketing tevékenységében közreműködő
      munkavállalói, a társaság által megbízott felvételt készítő szakemberek.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett bizonyos
      megfigyelt területeken nem tud tartózkodni.

    1. Regisztráció a társaság programjaira/rendezvényeire

    • A társaság által vagy a közreműködésével rendezett, illetve szervezett nyilvános rendezvényeken/eseményeken/programokon a látogató adott esetben kizárólag előzetes regisztráció útján vehet részt. Az előzetes regisztráció útján a társaság biztosítja a látogatónak a részvételi lehetőséget a meghirdetett programon, illetve az ehhez kapcsolódó egyéb szolgáltatásaiban való részesülést.
    • A kezelt adatok köre: név, e-mail cím, telefonszám.
    • Az adatkezelés célja: részvétel és szolgáltatásokban részesülés biztosítása.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett
      hozzájárulása. Az érintett a hozzájárulását bármikor visszavonhatja, a hozzájárulás
      visszavonása azonban nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
    • Az adatkezelés időtartama: a hozzájárulás visszavonásáig, illetve az adott
      rendezvény(sorozat) lezárásáig.
    • A személyes adatok címzettjei: a társaság ügyfélszolgálati, illetve a rendezvény
      szervezésében/lebonyolításában közreműködő munkatársai.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: a rendezvényen történő
      részvétel nem biztosított.

    1. Kapcsolatfelvétel, kapcsolattartás

    • A látogatók, a https://germandesign.hu/ ; https://www.noltebudapest.hu/ honlapon kitöltött kapcsolatfelvételi űrlap, időpontfoglalás illetve e-mailben/telefonon/postai úton történő megkereséseinek teljesítése, a feltett kérdések megválaszolása, illetőleg kapcsolattartás érdekében a társaság az érintettek által megadott személyes adatokat kezeli.
    • A kezelt adatok köre: név, e-mail cím, telefonszám, kapcsolatfelvétel időpontja, az érintett által megadott egyéb személyes adatok. (pl.: névjegykártya)
    • Az adatkezelés célja: az érintett által feltett kérdések megválaszolása, tájékoztatás/információnyújtás, kapcsolattartás.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett
      hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor visszavonhatja. A
      hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
    • Az adatkezelés időtartama: Az adatkezelő telefonos, vagy e-mail elérhetőségén
      keresztül kapcsolatfelvétel céljából történő ügyfél megkeresések útján történő
      adatközléstől számított 5 év elteltével törli.
    • A személyes adatok címzettjei: A társaság ügyfélkiszolgálással kapcsolatos feladatokat
      ellátó munkavállalói.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: A kapcsolatfelvétel
      meghiúsulása, feltett kérdésre történő válaszadás ellehetetlenülése.

    1. Vendégkönyvvel kapcsolatos adatkezelés

    A társaság által, vagy a közreműködésével szervezett vagy rendezett egyes programokon, rendezvényeken, kiállításokon, egyéb eseményeken az oda látogató vendégeknek lehetőségük van a kapott szolgáltatással kapcsolatban véleményüket/tapasztalataikat/értékelésüket megosztani a társasággal, illetve más látogatókkal. A társaság a vendégkönyvet az általa nyújtott szolgáltatások minőségének javítása, a szolgáltatások körének bővítése érdekében vezeti. A vendégkönyvben a látogatók által megosztott személyes adatokat a társaság kizárólag tárolja. A vendégkönyvbe írt személyes adatokat más érintettek is megismerhetik. Kérjük, erre mindig legyen figyelemmel, ha a vendégkönyvben személyes adatait osztja meg.

    1. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok
    • A társaság álláshirdetéseire jelentkező személyek adatait a társaság az állásra jelentkezők hozzájárulásával kezelheti. A pályázó az álláshirdetésre való jelentkezésével, önéletrajzának megküldésével hozzájárul ahhoz, hogy a társaság a jelentkezésben található személyes adatokat az adatkezelési cél eléréséig kezelje. Tájékoztatjuk, hogy a hozzájárulását bármikor jogosult visszavonni az adatkezelő IV. pontban megjelölt elérhetőségein. A hozzájárulás visszavonása a pályázat visszavonását eredményezi. A hozzájárulás visszavonása azonban nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
    • A kezelt adatok köre: a természetes személy neve, születési ideje, helye, anyja neve,
      lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített
      munkáltatói feljegyzés, önéletrajz.
    • Az adatkezelés célja: jelentkezés, pályázat elbírálása, munkaszerződés kötése,
      meghirdetett munkakör betöltése.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett
      hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor visszavonhatja. A
      hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
    • Az adatkezelés időtartama: a hozzájárulás visszavonásáig, illetve a jelentkezés, pályázat
      elbírálásáig. Az elbírálást követően a ki nem választott jelentkezők személyes adatait
      a társaság törli.
    • A személyes adatok címzettjei: a munkáltatói jogok gyakorlására jogosult vezető,
      munkaügyi feladatokat ellátó munkavállalók.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: pályázat elutasítása,
      sikertelensége.
      Tájékoztatjuk, hogy a társaság csak az érintett kifejezett, egyértelmű és önkéntes
      hozzájárulása alapján őrizheti meg a pályázati anyagokat, feltéve, ha azok megőrzésére a
      jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E
      hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.

    1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

    • A társaság a törvényben előírt adó és számviteli kötelezettség teljesítése (pl.: számla/nyugta
      kiállítás és megőrzés) céljából személyes adatot kezel az alábbiak szerint:
    • A kezelt adatok köre: az Áfatv. alapján: adószám, név, cím, adózási státusz. A számvitelről szóló törvény alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása, a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása. Az Szjatv. alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
    • Az adatkezelés célja: törvényben előírt adó és számviteli kötelezettségek teljesítése.
    • Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. c) pontja alapján az Áfatv. 169.§, és 202.§, a Számv. tv. 167. § és 169. § (2) szakaszában foglalt, továbbá az Szjtv. szerinti jogi kötelezettség teljesítése érdekében.
    • Az adatkezelés időtartama: a jogalapot adó jogviszony megszűnését követő 8 év.
    • A személyes adatok címzettjei: a társaságadózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
    • Az adatszolgáltatás elmaradásának lehetséges következményei: szerződés, illetve
      jogviszony nem jön létre, vagy nem tartható fenn.

    1. Egyéb adatkezelések

    Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk, hogy a hatóságok, valamint jogszabály felhatalmazás alapján más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából. Az adatkezelő azonban ebben az esetben is csak olyan személyes adatot és csak olyan mértékben ad ki, amely a megkeresés céljának eléréséhez elengedhetetlenül szükséges.

    IX. Az érintettek egyes jogai

    1. Tájékoztatáshoz való jog

    Az érintettek bármikor kérhetik az adatkezelőt, hogy személyes adataik kezeléséről, valamint az adathordozhatóság jogáról adjon tájékoztatást, illetve bármikor kérhetik személyes adataikhoz való hozzáférést, azok módosítását, helyesbítését, illetve – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintettek e jogaikat az adatkezelő jelen szabályzat 3./
    pontjában megjelölt elérhetőségein gyakorolhatják szóban vagy írásban. Tájékoztatjuk, hogy a szóbeli tájékoztatás feltétele a személyazonosságának igazolása.

    1. Hozzáférési jog

    Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy az adatkezelőnél személyes adatainak kezelése folyamatban van-e. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintettre vonatkozó, általa kezelt adatok kategóriáiról, azok forrásáról, címzettjeiről, az adatkezelés céljáról, jogalapjáról, időtartamáról, adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, az adatkezeléssel összefüggő tevékenységéről, valamint a felügyeleti hatósághoz címzett panasz benyújtásának jogáról.
    Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
    Az adatkezelő a tájékoztatást a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg.

    1. Adathordozhatósághoz való jog

    Az érintett jogosult arra, hogy a rá vonatkozó, általa, az adatkezelő rendelkezésére bocsátott adatokat géppel olvasható formában megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, illetve az adatok egy másik adatkezelésre jogosultnak való közvetlen megküldését kérje, amennyiben az adatkezelés hozzájáruláson (GDPR 6. cikk. (1) bek. a) pontja vagy 9. cikk (2) bek. a) pontja) vagy szerződésen (GDPR 6. cikk (1) bek. b) pontja) alapul, és az adatkezelés automatizált módon történik.
    Az adathordozhatóság jogával nem élhet az érintett, amennyiben az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve amennyiben az adathordozhatósághoz való jog gyakorlása mások jogait, jogos érdekét és szabadságait sértené.

    1. Helyesbítéshez való jog

    Az érintett bármikor jogosult a helytelenül rögzített adat helyesbítését, vagy kiegészítését kérni. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

    1. Törléshez/Elfeledtetéshez való jog

    • Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az
      adatkezelő a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:
    • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy
      más módon kezelték;
    • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
      nincs más jogalapja;
    • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
      adatkezelésre,
    • a személyes adatokat jogellenesen kezelték;
    • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt
      jogi kötelezettség teljesítéséhez törölni kell;
    • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
      kínálásával kapcsolatosan került sor.
      Az érintett nem kezdeményezheti az adatok törlését, ha az adatkezelés szükséges:
    • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
    • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami
      jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott
      közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
    • népegészségügy területét érintő közérdek alapján;
    • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
      célból, amennyiben az adat törlése valószínűsíthetően lehetetlenné tenné vagy komolyan
      veszélyeztetné ezt az adatkezelést; vagy
    • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
    • Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az üzemeltető által kezelt
      adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetők.
      Az elfeledtetés iránti kérelem esetében az üzemeltető valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot, az érintettről kialakított profilt és automatikus döntést köteles törölni a rendszerből. Amennyiben az adatkezelő a személyes adatokat nyilvánosságra hozta, megteszi a szükséges és ésszerű lépéseket annak érdekében, hogy minden olyan adatkezelőt tájékoztasson az érintett törlésre irányuló kérelméről, akik a személyes adatra mutató hivatkozásokat, illetve az adat másodpéldányait kezelik.

    1. Az adatkezelés korlátozásához való jog

    • Amennyiben az alábbi feltételek valamelyike teljesül, az adatkezelő törlés helyett az érintett
      ilyen irányú kérelmére korlátozza az adatkezelést:
    • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
      időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes
      adatok pontosságát;
    • az adatkezelés jogellenes, és az érintett ellenezi az adatok törlését, és ehelyett kéri azok
      felhasználásának korlátozását;
    • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamravonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az adatkezelés korlátozása esetén az adatkezelő a személyes adatokat kizárólag tárolhatja, azok kezelésére az érintett hozzájárulásával, vagy jogi érdek előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből jogosult. Az adatkezelő az érintett személyes adatának korlátozás alóli feloldásáról az érintettet értesíti.

    1. Tiltakozáshoz való jog

    Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (GDPR 6. cikk. (1) bek. e) pont) adatkezelés, vagy az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk. (1) bek. f) pont) kezelése ellen, ideértve a profilalkotást is. Az érintett a személyes adatok közvetlen üzletszerzés érdekében történő kezelése esetén is jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen.
    Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
    Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Az érintett tiltakozása esetén a személyes adatok a továbbiakban e célból nem kezelhetők.

    1. Visszavonás joga

    Az érintett a hozzájáruláson alapuló (GDPR 6. cikk. (1) bek. a) pont) személyes adatkezelés esetén jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

    1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilakotást

    Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált
    adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
    joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazandó a
    fenti jogosultság abban az esetben, ha a döntés:

    •  az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
      szükséges;
       meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi
      lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
      védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
       az érintett kifejezett hozzájárulásán alapul.

    X. Az érintettek jogainak érvényesítésére vonatkozó eljárási szabályok

    Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
    Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
    Az adatkezelő a kért tájékoztatást és intézkedést díjmentesen kell biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
    Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

    XI. Az érintett tájékoztatása az adatvédelmi incidensről

    • Amennyiben a társaságnál a személyes adatokat érintő adatvédelmi incidens történik, és az valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
      A társaság nem köteles az érintettet tájékoztatni az adatvédelmi incidens bekövetkeztéről, amennyiben a következő feltételek bármelyike teljesül:
       az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
       az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
       a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

    XII. Jogérvényesítési lehetőségek, jogviták

    Az érintettek jogaik megsértése fordulhatnak társaságunkhoz, a 3./ pontban megjelölt
    elérhetőségeken készséggel állunk rendelkezésére. Továbbá bírósághoz vagy a Nemzeti
    Adatvédelmi és Információszabadság Hatósághoz fordulhatnak jogorvoslatért az érintettek.
    Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per az érintett
    választása szerint az érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is
    megindítható.
    Adatkezeléssel kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság
    Hatósághoz fordulhat, melynek elérhetőségei:
    Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
    Levelezési cím: 1530 Budapest, Pf.: 5.
    Telefon: +36 (1) 391-1400
    Fax: +36 (1) 391-1410
    www:  http://www.naih.hu
    e-mail: ugyfelszolgalat@naih.hu

    XIII. Hatály

    Az adatkezelő a jelen tájékoztatót bármikor jogosult módosítani azzal, hogy az érintetteket erről kellő időben értesíti. A jelen adatvédelmi és adatkezelési tájékoztató 2018. május 25. napján lép hatályba. A jelen tájékoztató annak visszavonásáig hatályos.

    G-8X1SXSN2NL

    A honlap további használatához a sütik használatát el kell fogadni. További információ

    A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

    Bezárás