Adatvédelmi irányelvek

Gravír expressz kereskedelmi és szolgáltató korlátolt felelősségű társaság  

Adatvédelmi Nyilatkozata 

Preambulum  

Az Adatkezelő kijelenti, hogy az általa kezelt adatokat a mindenkor hatályos jogszabályoknak megfelelően kezeli Magyarország Alaptörvénye, az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete („GDPR”) alapján.  

Tiszteletben tartja munkavállalói, vásárlói, a vele kapcsolatban álló szerződéses partnerei, továbbá az https://www.gravirexpressz.hu/ oldal látogatóinak személyes adatait. A tudomására jutó valamennyi adatot és tényt bizalmasan kezel azokat kizárólag a szerződés teljesítése, jogszabályi előírás, az érintettek érdekeit nem sértő, saját jogos érdeke, továbbá az érintett előzetes tájékoztatáson alapuló hozzájárulása alapján kezel.  

Adatkezelés alapelvei 

Az Adatkezelő személyes adatok kezelését az alábbi alapelvek figyelembevételével folytatja: 

Az adatkezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.  

Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelésnek célja szempontjából megfelelőnek és relevánsnak kell lennie, és a szükségességre kell korlátozódjon.  

Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.  

A személyes adatok korlátozottan, a céljának eléréséhez szükséges ideig kerülnek tárolásra. 

A személyes adatok kezelése során biztosítja az adatok jogosultatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.   

Személyes adatot csak jelen Nyilatkozatban meghatározott célból és módon, az itt meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezeli. Az Adatkezelő kijelenti, hogy adatkezelés minden szakaszában megfelel e céloknak. 

Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. 

Megfelelő technikai vagy szervezési intézkedéseket alkalmazva biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben. 

Érintettek tájékoztatása 

Az Adatkezelő jelen Nyilatkozat közzétételével megfelelő intézkedéseket tesz annak érdekében, hogy az érintettek a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva megkapják. 

Az Adatkezelő munkáját segítő alkalmazottai, partnerei és Adatfeldolgozói az érintettek személyes adatai vonatkozásában titoktartási kötelezettséggel tartoznak. 

Értelmező rendelkezések:  

  1. adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésre állás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere. 
  1. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;  
  1. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; 
  1. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;  

Jelen Nyilatkozat szerinti Adatkezelő: 

Az Adatkezelő: 
Elnevezése: Gravír Expressz Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  
székhelye: 1032 Budapest, Bécsi út 189. I.em.3. 
cégjegyzék szám:  01-09-672901 
adószáma: 12391543-2-41 
honlap: https://www.gravirexpressz.hu/ 
e-mail. cím: rendeles@gravirexpressz.hu  
mobil: +36204549686 
  1. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében – vele kötött megbízási szerződés alapján – személyes adatokat kezel.  

Az Adatkezelő által kezelt személyes adatok vonatkozásában az Adatkezelővel megbízási jogviszonyban álló sóskuti székhelyű könyvelő iroda kezeli a számviteli adatokat.  

A számvitelhez szükséges adatokat a Kummer Bt. (székhelye: 2032 Sóskút, Vörösmarty utca 2/A.; cégjegyzék száma: 1306066388.; adószáma: 28613440-1-13; képviselője: Kummer György ügyvezető)  kezeli.
A számlázáshoz szükséges adatokat a KBOSS.hu Kft (székhelye: 1031 Budapest, Záhony utca 7.; cégjegyzék száma: 01-09-303201; adószáma: 13421739-2-41 ; képviselője: Ángyán Balázs ügyvezető) kezeli.
Az adatkezelő honlapját a NETDOOR Kft (székelye: 1054 Budapest Akadémia utca 14. fsz 5..; cégjegyzék száma: 01-09-936833; adószáma: : 22635813-2-41; képviselője: Fellner Dániel Lóránd ügyvezető ; e-mail címe: fellner.daniel@gmail.com ; telefonszáma: +36304919460 ) tárhely-szolgáltató kezeli. Az Adatkezelő a személyes adatokat a NETDOOR Kft által üzemeltetett szerveren tárolja.  

Az Adatkezelő az email kampányok küldése és az egyéb online marketing tevékenység végzése során a Cluster Media Korlátolt Felelősségű Társasággal (székelye: 1032 Budapest, Kiscelli utca 7-9.; cégjegyzék száma: 01-09-327046; adószáma: 26377355-2-41; képviselője: Bükki Bence ügyvezető; honlap: http://www.clustermedia.hu; e-mail címe: info@clustermedia.hu; telefonszáma: 1 240 2560 működik közre.  

Az Adatkezelők kijelentik, hogy a vele szerződéses kapcsolatban álló adatfeldolgozók a személyes adatokat kizárólag az adatkezelő utasításai alapján, célnak megfelelően használják, azon céltól eltérő más adatkezelési műveletet nem végeznek. Az adatfeldolgozás tiszteletben tartják az érintettek személyes adatait és jelen Adatvédelmi Nyilatkozatban foglaltakat. 

  1. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 
  1. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 
  1. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; 

Az Adatkezelő a szerződés teljesítése érdekében továbbítja az érintettek személyes adatait a csomagok kézbesítését végző GLS General Logsitic System Hungary Csomag-Logisztikai Korlátolt Felelősségű Társaság (székelye: 2351 Alsónémedi, Európa utca 2.; cégjegyzék száma: 13-09-111755; adószáma: 12369410-2-44; képviselője: Tarnóczi Krisztina Éva ügyvezető; honlap: https://gls-group.eu/HU/hu/home; e-mail címe: info@gls-hungary.com) (a továbbiakban: „GLS”)részére. A GLS a csomag kézbesítéséhez megkapott személyes adatokat kizárólag a csomag címzetthez való eljuttatása érdekében, saját adatkezelési szabályzata alapján, önállóan kezeli. A GLS adatkezelési szabályzata https://gls-group.eu/HU/media/downloads/adatkezelesi_tajekoztato_hun_20191018.pdf linkről érhető el.  

  1. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 
  1. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 
  1. bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális; 
  1. bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik; 
  1. biztonsági eseményMinden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására; 
  1. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 
  1. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete; 
  1. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;  
  1. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;  
  1. Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.; 
  1. sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak. 
  1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;  
  1. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 

Személyes adataidat az alábbi jogcímeken kezelem: 

Szerződés teljesítése alapján történő adatkezelés [GDPR 6. cikk (1) bek. b.) pont] 

Szerződés teljesítése körébe tartozik, az Adatkezelő által vásárolói részére bolti kiskereskedelmi vagy web-áruházi formában történő értékesítés, valamint a beszállítóival, szerződéses partnereivel létrejött megállapodás.   

Vásárlók és szerződéses partnerek személyes adatai: 

neve/elnevezése; lakcíme/ szállítási címe; kapcsolattartó neve; telefonszáma; e-mail címe 

Az adatok kezelésének a célja a vonatkozó írásbeli szerződések megkötése, szerződések teljesítése valamint kapcsolattartási adatok megadása.  

Az Adatkezelő a megadott személyes adatok egy részért papír alapon székhelyén, valamint digitális formában iktatva, felhő alapú digitális szerveren tárolja. A személyes adatokat a szerződés megkötésétől/ létrejöttétől a szerződéses jogviszony fennállásáig illetve a kötelmi jogviszony elévülési idejéig kezeli. E körben kezelt személyes adatokat nem továbbítja.  

Jogszabályi előírás alapján történő adatkezelés[GDPR 6. cikk (1) bek. c.) pont] 

A vásárlók és szerződéses partnerek alábbi személyes adatait a számvitelről-, az általános forgalmi adóról- valamint az adózás rendjéről szóló jogszabályi előírások alapján kezeli: 

neve/elnevezése; lakcíme/székhelye; adószáma 

A vásárlók és szerződéses partnerek adatinak kezelése a vásárlásokra, teljesítésekre vonatkozó számlák kiállítása céljából történik. 

Az Adatkezelő a megadott személyes adatok egy részért papír alapon székhelyén, valamint digitális formában iktatva, felhő alapú digitális szerveren tárolja, illetve továbbítja a könyveléssel és bérszámfejtéssel megbízott Adatfeldolgozó részére. A vásárlásokról online számlázó program segítségével számlát állít ki. A kiállított számlákat, a rajta szereplő adattartalommal a számla számviteli szempontú őrzési idejéig kezeli az Adatkezelő.  

Az Adatkezelő e körben rögzíti, hogy web-áruházán keresztül történő vásárlás során a vásárlóknak lehetősége van a megvásárolt termékeket online bankkártyás fizetéssel rendezni. Ennek során a web-áruház átirányítja a vásárlót a Barion fizetési felületre [https://www.barion.com/hu/], mely az Adatkezelő web-áruházától elkülönült felület. Az Adatkezelő kijelenti, hogy az online bankkártyás fizetés során megadott személyes (bankkártya) adatokat nem ismeri meg és nem kezeli. Az Adatkezelő tájékoztatja az érintettet, hogy a Barion az online bankkártyás fizetések során önálló adatkezelőként jár el. A Barion fizetési felület adatkezelési tájékoztatója https://www.barion.com/hu/adatvedelmi-tajekoztato/ linkről érhető el.
— 

A vásárlók, az Adatkezelő esetleges hibás teljesítése esetén panasszal fordulhat az Adatkezelőhöz. Az Adatkezelő a panaszkezelés illetve a garanciális ügyintézés során a polgári törvénykönyv illetve a fogyasztóvédelmi törvény felhatalmazása alapján kezeli az érintett  

nevét, lakcímét, e-mail címét, telefonszámát  

Az Adatkezelő a megadott személyes adatok egy részért papír alapon székhelyén, valamint digitális formában iktatva, felhő alapú digitális szerveren tárolja. A személyes adatokat a panasz felvételétől a panaszkezelés ideje alatt a kötelmi jogviszony elévülési idejéig kezeli. E körben kezelt személyes adatokat nem továbbítja.  

Hozzájáruláson alapuló adatkezelés [GDPR 6. cikk (1) bek. a.) pont] 

Az Adatkezelő, web-áruházán keresztül lehetővé teszi vásárlói számára, hogy személyes online fiókot hozzanak létre a rendelések könnyebb kezelése és a szállítás nyomon követése érdekében. Az Adatkezelő a vásárló személyes fiókján keresztül kezeli a vásárló  

vezetéknevét, keresztnevét, e-mail címét, jelszavát, számlázási címét, szállítási címét  

Az Adatkezelő a megadott személyes adatokat digitális formában, tárhelyén tárolja a vásárlói fiók létrehozásától annak törlésig. Az Adatkezelő a személyes adatokat kizárólag a számla kezelése és a kézbesítés lebonyolítása érdekében továbbítja.  

— 

Az Adatkezelő https://www.gravirexpressz.hu/weboldalán a kapcsolat menüpont alatt az érdeklődő üzenetet küldhet az Adatkezelő részére. E körben az érdeklődő alábbi személyes adatait kezeli: 

neve; telefonszám;  e-mail cím 

Az Adatkezelő a megadott személyes adatok a weboldal adatbázis felületén valamint digitális formában iktatva, felhő alapú digitális szerveren tárolja. A kapcsolatfelvétel érdekében megadott személyes adatokat a kapcsolatfelvétel céljának elérése idejéig, de legfeljebb 1 évig. Az Adatkezelő az e körben kezelt személyes adatokat nem továbbítja.  

— 

Az Adatkezelő https://www.facebook.com/gravirexpressz/ közösségi média felületén keresztül vele kapcsolatba lépő érdeklődök személyes adatait. E körben az érdeklődő alábbi személyes adatait kezeli az Adatkezelő: 

profil név; profilkép 

Az adatkezelő az így megismert személyes adatokat a kapcsolatfelvétel érdekében a weboldal adatbázis felületén tárolja. A kapcsolatfelvétel érdekében megadott személyes adatokat a kapcsolatfelvétel céljának elérése idejéig, de legfeljebb 1 évig tárolja. Az Adatkezelő az e körben kezelt személyes adatokat nem továbbítja.  

— 

Az Adatkezelő honlapján lehetővé teszi az érdeklődők számára, hogy feliratkozzanak elektronikus hírlevelükre. E körben kezeli az érintettek  

nevét; e-mail címét 

Az Adatkezelő a megadott személyes adatok a weboldal adatbázis felületén valamint digitális formában iktatva, felhő alapú digitális szerveren tárolja. Az érintettek személyes adatait a hozzájárulás visszavonásáig kezeli. Az Adatkezelő az e körben kezelt személyes adatokat a Cluster Media Kft., online marketing kezelő társaság, mint Adatfeldolgozó részére továbbítja.  

Jogos érdekén alapuló adatkezelés [GDPR 6. cikk (1) bek. f.) pont] 

Az Adatkezelő a 1151 Budapest, Szentmihályi út 131. és 1062 Budapest, WestEnd City Center, Váci út 1-3. szám alatti telephelyein személy- és vagyonvédelmi okból képrögzítést lehetővé tevő elektronikus megfigyelőrendszert (elektronikus megfigyelő rendszer) működtet. Az elektronikus megfigyelő rendszer működtetéséről a területre belépőket rövid, piktogramos és szöveges tájékoztató tábla figyelmezteti.  

E körben az Adatkezelő az alábbi személyes adataidat kezeli: 

képmás,  

Az Adatkezelő az így rögzített személyes adatokat digitális formában, felhő alapú digitális szerveren a felvétel készítését követő 72 óráig tárolja. Az Adatkezelő az elektronikus megfigyelőrendszert kizárólag magánterületen alkalmazza. Az Adatkezelő kijelenti, hogy nem alkalmaz elektronikus megfigyelőrendszert olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, mosdóban, illemhelyen. Az Adatkezelő kijelenti, hogy az elektronikus megfigyelőrendszer működése útján rögzített képfelvételt kizárólag mindenkori tagja és ügyvezetője jogosult megismerni. Amennyiben a mindenkori tagon és ügyvezetőn kívül más személy is megtekintené a felvételeket, a megismerésének okát és idejét, valamint a megismerő személyét jegyzőkönyvben rögzíti.  

Az Adatkezelő kijelenti, hogy az adatokat nem továbbítja.  

Adatok megismerése, felhasználása, továbbítása 

Az Érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét az Adatkezelő jegyzőkönyvben rögzíti. 

Adatkezelési tevékenységem során előfordulhat a kezelt személyes adatok felhasználása. Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az Adatkezelő ne semmisítse meg, illetve ne törölje. Amennyiben az Adatkezelőt a hatóság illetve bíróság felszólítja az adatszolgáltatásra és kiadásra, az Adatkezelő köteles a személyes adatot kiadni, ha annak minden feltétele fennáll. Amennyiben a fenti megkeresésre attól számított 30 (harminc) napon belül, hogy az Érintett a megsemmisítés mellőzését kérte, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell. 

Az Adatkezelő a személyes adatok bizonyos körét Adatfeldolgozó partnerei részére adja át. Minden olyan esetben az Érintettek külön hozzájárulását kéri, amennyiben az adattovábbítás EGT-n kívüli országba irányul. 

Érintettek jogai és érvényesítésük 

Az érintettek, az Adatkezelő és Adatfeldolgozó személyéről, a kezelt adatok köréről, céljáról, az őket megillető jogokról és azok érvényesítési lehetőségeiről a kiadott Adatkezelési Tájékoztatóból kapnak tájékoztatást.  

  1. hozzáférési jog ~ az adatkezelés folyamatában az Érintett jogosult hozzáférni a róla tárolt adatokhoz, és tájékoztatást kapni a róla kezelt illetve feldolgozott adatok céljáról, jogalapjáról, tárolásáról és tárolás időtartamáról. A tájékoztatási jog kiterjed a személyes adatok helyesbítésére, törlésére, kezelés korlátozására, illetve a felügyeleti hatósághoz címzett panasz benyújtásának lehetőséről való tájékoztatásra. Az érintett jogai gyakorlására irányuló kérelmem teljesítését nem tagadjuk meg, kivéve, ha bizonyítható, hogy az érintettet nem áll módunkban azonosítani. Az érintett által kért további másolatokért adminisztratív költségeken alapuló, ésszerű mértékű díjat számítunk fel. 
  1. helyesbítéshez való jog ~ az Érintett jogosult kérni, hogy a rá vonatkozó pontatlan, vagy hiányos adatokat kiegészítő nyilatkozat alapján helyesbítsük 
  1. törléshez (elfeledtetéshez) való jog ~ az Érintett kérelmére töröljük a róla tárolt adatokat, ha az alábbi indokok valamelyike fennáll: 
  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük; 
  1. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; 
  1. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok a további adatkezelésre; 
  1. a személyes adatot jogellenesen kezeltük; 
  1.  alkalmazandó jogszabályi kötelezettség teljesítéséhez törölni kell.  

Az Adatkezelő által kezelt személyes adatokat az adatkezelés jogalapjának megszűnését, ideértve a hozzájáruláson való adatkezelés esetén a hozzájárulás visszavonását is követő rövid időn belül törölni kell.  

  1. adatok zárolásához való jog ~ Zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.  

Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. 

  1. korlátozáshoz való jog ~ ha felmerül az Érintettről kezelt személyes adatok pontatlansága, jogellenessége, szükségtelensége, vagy az Érintettnek az adatkezelésre vonatkozó tiltakozása, az Érintett kérheti, hogy korlátozzuk ezen adatok vonatkozásában az adatkezelést. 
  1. adathordozhatósághoz való jog ~ az Érintett azon jogát takarja, hogy jogosult, géppel olvasható (pdf, doc, excel, txt) formában megkapni az általa rendelkezésre bocsátott adatokat, annak érdekében, hogy egy másik adatkezelő rendelkezésére bocsássa.  
  1. tiltakozáshoz való jog ~ ha az Érintettre vonatkozó adatkezelés az Adatkezelő vagy egy harmadik fél érdekének érvényesítéséhez szükséges, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben úgy az érintett bármikor tiltakozhat az ilyen célból kezelt személyes adatainak kezelése ellen.  

 

A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül  

  • megvizsgáljuk,  
  • annak megalapozottsága kérdésében döntést hozunk, és  
  • döntéséről a kérelmezőt írásban tájékoztatjuk.  

Adatbiztonság 

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.  

E körben a mindenkor hatályos informatikai biztonságra vonatkozó irányelvek betartásával jár el és ilyen eljárást követel meg az Adatfeldolgozóitól is. 

A személyes adatokkal kapcsolatos jogsértés esetére adatvédelmi incidens szabályzatot dolgoz ki, mely rögzíti az adatvédelmi jogsértés bejelentésének lehetőségét és az adatvédelmi jogsértés elhárításáért felelős személyeket, továbbá az irányadó határidőket.  

A megvalósuló adatvédelmi incidensekről nyilvántartást vezet.  

Érintettek jogaiknak megsértése esetén panasszal fordulhatnak a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, telefonszáma: +36 (1) 391-1400, fax: +36 (1) 394-1410, e-mail címe: ugyfelszolgalat@naih.hu) illetve megilleti őket a döntéshozatal helye szerinti bírósághoz fordulás joga is.  

Az Adatkezelő az Érintettek adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett sérelemdíjat követelhet. 

Az Adatkezelő jogszerűen nyilvántartott személyes adatokat, információkat, a két fél között esetlegesen felmerülő vitás kérdések, jogvita elkerülése érdekében zajló egyeztetések és/vagy jogvita során felhasználhatja.  

Cookie-k (sütik) ismertetése és kezelése 

Az https://www.gravirexpressz.hu/ honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges.  

Az Adatkezelő által működtetett honlapokon az alábbi, úgynevezett „cookie”- k (sütik) működnek: 

  • Szükségszerű és funkcionális cookie-k ~ melyek az alapvető működést és a felhasználói preferenciák megjegyzését szolgálják 

Ide tartoznak az olyan analitikus cookie-k, mint Google Analytics cookie, ami információkat gyűjt és jelentést készít az Adatkezelő weboldalának használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára és amelyek lehetővé teszik az Adatkezelő számára, hogy felmérje webhelye használatát és teljesítményét és ezen kinyert adatok alapján javítsa annak működését.  Munkamenet cookie, mely a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolja. Élettartama a böngésző bezárása, vagy maximum 2 óra. Mobil verzió, design cookie, ami érzékeli a látogató által használt eszközt és segíti a könnyebb átláthatóságot mobiltelefonon. Élettartama 365 nap. Backend azonosító cookie, ami az oldalt kiszolgáló backend szerver azonosítója. Élettartama a böngésző bezárásáig tart. 

  • Harmadik féltől származó cookie-k ~ melyek az interaktivitást mérik fel és javítják 

Weboldalunk harmadik féltől származó szolgáltatókra támaszkodik, ezért weboldalunkon ezen szolgáltatók linkjei vagy ikonjai is megtalálhatók.
Megosztás gombok: 

  • Facebook 
  • Twitter 
  • Pinterest  
  • Google + 
  • LinkedIn 

 Ezek a weboldalak is cookie-kat (sütiket) használnak, amelyekre vonatkozó tájékoztatás az érintett oldalakon található. Az Adatkezelő nem ellenőrzi harmadik felek weboldalait, és nem felelős más külső weboldalak tartalmáért. 

A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.  

A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását. 

  • Hirdetési cookie-k ~ amiket arra is használunk, hogy olyan hirdetéseket jelenítsünk meg, amelyeket relevánsnak tartunk, akár saját weblapunk, akár az interneten való szörfölés közben. Ezeknek a cookie-nak a célja limitálja egy hirdetés érintett gépén történő megjelenését ugyanakkor segítsen felméri az adott hirdetés érintettre gyakorolt hatását.  

A hirdetési cookie-k elutasítása nem befolyásolja a felhasználói élményt a weblapunk látogatása során.   

Ilyen például a Google Adwords cookie és a Remarketing cookie, mely az érintett IP-címét hozzáadja a remarketing listához. Ez a cookie megjegyzi az érintett legutóbbi kereséseit és összekapcsolja azokat az egyes hirdetők hirdetéseivel és keresési eredményekkel. 

Utoljára megtekintett termék cookie, ami rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartama 60 nap.
Ajánlott termékek cookie, ami az „ajánlom ismerősömnek” funkciónál az ajánlani kívánt termékek listáját rögzíti. Élettartama 60 nap.
Kosár cookie, ami a web áruházban a kosárba helyezett termékeket rögzíti. Élettartama 365 nap.
Intelligens ajánlat cookie, ami megjegyezve a vásárló IP címét újabb belépés esetén a korábbi vásárlásokat szűrve ad a jelenlegi termékekre ajánlatot. Élettartama 30 nap. 

Tájékoztatjuk Önöket, hogy időnként információkat gyűjthetünk Önökről harmadik féltől vagy nyilvánosan elérhető pl: cégnyilvántartási forrásokból.  

Tájékoztatjuk felhasználóinkat, hogy a honlapunk által működtetett cookie-k (sütik) alkalmazása az elektronikus hírközlésről szóló 2003. évi C. törvény („Eht.”) 155. § (4) szakasza értelmében a felhasználó előzetes, tájékozott hozzájárulását igényli. Ezért az első látogatáskor a honlapon, a képernyő alsó részén felugrik egy felirat arról, hogy a weboldal cookie-kat (sütiket) használ, illetve egy link, amely ehhez a tájékoztatóhoz vezet. A cookie-k (sütik) használatához a felhasználó az „Engedélyezem” gomb megnyomásával járulhat hozzá.  Kiléptetés #2 cookie: A #2 opció szerint 90 nap eltelte után automatikusan kilépteti a rendszerből azt a felhasználót, aki nem jelentkezett ki vásárlói fiókjából. Élettartama 90 nap. 

Amennyiben Ön mégsem szeretne fogadni bizonyos típusú cookie- kat (sütiket), akkor módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, vagy böngészője figyelmeztesse, amennyiben a weboldal cookie-t (sütit)szeretne küldeni. 

Amennyiben többet szeretne megtudni ezekről a funkciókról, és pontosítani kívánja cookie (süti) beállításait, tekintse meg internetes böngészőjének utasításait vagy segítő képernyőjét, illetve az alábbi link segítségével az egyes szolgáltatók online viselkedés alapú reklámjait be és ki is tudja kapcsolni: http://www.youronlinechoices.com/hu/ad-choices 

Hatályos: 2021. február 28 napjától 

ADATVÉDELMI INCIDENS KEZELÉSI 

 SZABÁLYZAT 

Az Adatkezelő, Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete („GDPR”) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében az alábbi adatvédelmi incidensekre vonatkozó szabályzatot teszi közzé. 

  1. Definíciók  

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (a továbbiakban: adatvédelmi jogsértés)  

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat az érintetteknek, többek között: 

  • a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását; 
  • a hátrányos megkülönböztetést; 
  • a személyazonosság-lopást vagy a személyazonossággal való visszaélést; 
  • a pénzügyi veszteséget; 
  • az álnevesítés engedély nélküli feloldását; 
  • a jó hírnév sérelmét; 
  • a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését; 
  • a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 
  1. Bejelentés 

Az Adatkezelő az általa illetve Adatfeldolgozó által kezelt adatokkal kapcsolatos bármilyen adatvédelmi jogsértés bejelentésére a rendeles@gravirexpressz.hu elektronikus elérhetőséget működteti.  

Az Adatkezelő garantálja, hogy a megadott elérhetőséget folyamatos ellenőrzés alatt tartja.  

Az Adatfeldolgozó a lehetséges adatvédelmi incidenst, az arról való tudomásszerzését követően 24 órán belül elektronikus módon köteles az Adatkezelő felé jelenteni. 

  1. Adatkezelő által vállalt kötelezettségek 
  1. Az Adatkezelő a GDPR rendelkezéseinek megfelelően nyilvántartást vezet az adatvédelmi jogsértésekről. Ezen nyilvántartás tartalmazza az egyes adatvédelmi incidensekhez kapcsolódó tényeket, azok hatásait és az orvoslásra tett intézkedéseket. 
  1. Az Adatfeldolgozó által megküldött, vagy saját hatáskörben tudomásra jutott adatvédelmi jogsértés bejelentést vagy belső rendszerében észlelt jogsértés gyanúját 48 órán belül megvizsgálja és dönt arról, hogy a lehetséges jogsértés kockázatot jelent-e az érintett jogaira és szabadságaira nézve.  
  1. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nem történt adatvédelmi jogsértés, úgy erről az Adatkezelő tájékoztatja az esetleges bejelentőt és lezárja az ügyet.  
  1. Abban az esetben, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor az illetékes felügyeleti hatóság felé történő bejelentés mellőzhető. 

Ide tartoznak azok az esetek, amikor megfelelő intézkedések – mint például titkosítás alkalmazása – a személyes adatokhoz való hozzáférés jogosulatlan személyek számára nem biztosított, így a személyes adatok nem értelmezhetőek a titkosításhoz használt kulcs nélkül. Ugyanakkor megfelelő titkosítás mellett is fennállhat a bejelentési kötelezettség olyan esetekben, ha az adatvédelmi incidenssel érintett személyes adatokról nem áll rendelkezésre megfelelő biztonsági mentés/backup. 

  1. Amennyiben a vizsgálat alapján bebizonyosodik, hogy jogsértés történt, azt az Adatkezelő 
  1. a tudomásszerzést követő 72 órán belül bejelenti az illetékes felügyeleti hatóság felé  

Az illetékes felügyeleti hatóság felé tett bejelentés tartalmazza: 

  • az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és a hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; 
  • tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 
  • az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 
  • az Adatkezelő az adott adatvédelmi incidens sajátosságaira tekintettel fenntartja a jogot arra, hogy a bejelentésben további, az ügy szempontjából lényeges információkat tüntessen fel. 
  1. Ha a bejelentés 72 órán belül nem tehető meg, a megtett bejelentésben az Adatkezelő megjelöli a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben közli. 
  1. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nagy kockázattal járó jogsértés történt a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő legkésőbb a tudomásszerzést követő 72 órán belül tájékoztatja az érintettet az adatvédelmi incidensről. 

Az Adatkezelő az érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi jogsértés jellegét és közli a felügyeleti hatóság felé kötelezően tett bejelentés adattartalmát és felvilágosítást ad mindazon lépésekről, melyekkel az érintett megvédheti magát a jogsértés következményeitől. Az érintett részére adott tájékoztatást minden esetben külön üzenet formájában (e-mailen, ennek hiányában postai levél útján, ennek hiányában sms üzenetben) továbbítom. 

Nem szükséges az érintett adatvédelmi jogsértésről való tájékoztatása, ha az Adatkezelő: 

  • megfelelő technikai és szervezési védelmi intézkedéseket hajt végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazza; 
  • az adatvédelmi jogsértést követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; 
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Adatkezelő az érintetteket nyilvánosan közzétett információk útján (honlapunkon közlemény közzétételével) tájékoztatja, vagy hasonló intézkedést tesz, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. 
  1. Záró rendelkezések 
  1. A jelen Szabályzatban nem szabályozott kérdésekben a mindenkor hatályos Adatvédelmi Nyilatkozat rendelkezései az irányadók azzal, hogy a jelen Szabályzat és az Adatvédelmi Nyilatkozat közötti bármely eltérés esetén az Adatvédelmi Nyilatkozatban foglaltak az irányadók. 
  1. A jelen Szabályzattal kapcsolatosan felmerülő bármely kérdése vagy észrevétele esetén az Adatkezelő az alábbi elérhetőségeken áll rendelkezésére: 
Az Adatkezelő: 
Elnevezése: Gravír Expressz Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  
székhelye: 1032 Budapest, Bécsi út 189. I.em.3. 
cégjegyzék szám:  01-09-672901 
adószáma: 12391543-2-41 
honlap: https://www.gravirexpressz.hu/ 
e-mail. cím: rendeles@gravirexpressz.hu
erno@gravirexpressz.hu 
mobil: +36204549686 
  1. A jelen Adatvédelmi Incidens Kezelési Szabályzat közzététellel (honlapon való elhelyezéstől) hatályosul és határozatlan időtartamra szól (visszavonásig vagy későbbi módosított Szabályzat közzétételével veszti hatályát). 
  1. Az Adatkezelő bármikor jogosult a Szabályzat egyoldalú módosítására azzal, hogy a módosítást legkésőbb annak hatályba lépésének napján honlapján nyilvánosságra hozza és az érintettek számára megismerhetővé teszi. 

Lezárva és hatályba léptetve: 2021. február hó 24. 

ADATKEZELÉSI TÁJÉKOZTATÓ 

érintettekről kezelt személyes adatok vonatkozásában   

  1. Bevezető rendelkezések  

1.1 Tájékoztató célja, hogy tájékoztatást adjon  

  • Érintettekről kezelt adatok köréről, és az 
  • Érintett jogairól. 

1.2 Adatkezelés alapelve, hogy biztosítva legyen a hatályos jogszabályoknak megfelelő személyes adatok védelme. 

1.3 Az Adatkezelő kötelezettséget vállal, hogy az adatok kezelése és nyilvántartása körében 

  • gondoskodik az adatok biztonságáról, 
  • biztosítja az Érintettek magánszférájának védelmét, 
  • védi az adatokat jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen.  
  • megfelelő technikai, informatikai feltételeket biztosít az adatok kezelése során.  
  1. Adatkezelő, Adatfeldolgozók 

2.1 Adatkezelő  

Az Adatkezelő: 
Elnevezése: Gravír Expressz Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  
székhelye: 1032 Budapest, Bécsi út 189. I.em.3. 
cégjegyzék szám:  01-09-672901 
adószáma: 12391543-2-41 
honlap: https://www.gravirexpressz.hu/ 
e-mail. cím: rendeles@gravirexpressz.hu 
mobil: +36204549686 

2.2 Adatfeldolgozó  

Az Adatkezelő által kezelt személyes adatok vonatkozásában az Adatkezelővel megbízási jogviszonyban álló sóskuti székhelyű könyvelő iroda kezeli a számviteli adatokat.
A számvitelhez szükséges adatokat a Kummer Bt. (székhelye: 2032 Sóskút, Vörösmarty utca 2/A.; cégjegyzék száma: 1306066388.; adószáma: 28613440-1-13; képviselője: Kummer György ügyvezető)  kezeli.
A számlázáshoz szükséges adatokat a KBOSS.hu Kft (székhelye: 1031 Budapest, Záhony utca 7.; cégjegyzék száma: 01-09-303201; adószáma: 13421739-2-41 ; képviselője: Ángyán Balázs ügyvezető) kezeli.
Az adatkezelő honlapját a NETDOOR Kft (székelye: 1054 Budapest Akadémia utca 14. fsz 5..; cégjegyzék száma: 01-09-936833; adószáma: : 22635813-2-41; képviselője: Fellner Dániel Lóránd ügyvezető ; e-mail címe: fellner.daniel@gmail.com ; telefonszáma: +36304919460 ) tárhely-szolgáltató kezeli. Az Adatkezelő a személyes adatokat a NETDOOR Kft által üzemeltetett szerveren tárolja.  

Az Adatkezelő az email kampányok küldése és az egyéb online marketing tevékenység végzése során a Cluster Media Korlátolt Felelősségű Társasággal (székelye: 1032 Budapest, Kiscelli utca 7-9.; cégjegyzék száma: 01-09-327046; adószáma: 26377355-2-41; képviselője: Bükki Bence ügyvezető; honlap: http://www.clustermedia.hu; e-mail címe: info@clustermedia.hu; telefonszáma: 1 240 2560 működik közre.
Az Adatkezelők kijelentik, hogy a vele szerződéses kapcsolatban álló adatfeldolgozók a személyes adatokat kizárólag az adatkezelő utasításai alapján, célnak megfelelően használják, azon céltól eltérő más adatkezelési műveletet nem végeznek. Az adatfeldolgozás tiszteletben tartják az érintettek személyes adatait és jelen Adatvédelmi Nyilatkozatban foglaltakat. 

  1. Személyes adatok kezelésének célja, jogalapja, személyes adatok köre 

3.1 Adatkezelőként az alábbi jogalap szerint kezelem az adatokat: 

  • Szerződés teljesítése alapján történő adatkezelés [GDPR 6. cikk (1) bek. b.) pont] 
  • Jogszabályi előírás alapján történő adatkezelés[GDPR 6. cikk (1) bek. c.) pont] 
  • Hozzájáruláson alapuló adatkezelés [GDPR 6. cikk (1) bek. a.) pont] 
  • Jogos érdekén alapuló adatkezelés [GDPR 6. cikk (1) bek. f.) pont] 

Az Érintett a szerződés teljesítéséhez és a jogszabályi előírás alapján köteles személyes adatait megadni. A személyes adatok megadásának elmaradása a szerződéseses kötelezettségek teljesítésének akadályát képezi.  

3.2 Érintettekről kezelt adatok köre: 

Szerződés teljesítése alapján történő adatkezelés [GDPR 6. cikk (1) bek. b.) pont] 

Vásárlók és szerződéses partnerek személyes adatai: 

neve/elnevezése; lakcíme/ szállítási címe; kapcsolattartó neve; telefonszáma; e-mail címe 

Jogszabályi előírás alapján történő adatkezelés[GDPR 6. cikk (1) bek. c.) pont] 

A vásárlók és szerződéses partnerek személyes adatai:
neve/elnevezése; lakcíme/székhelye; adószáma 

Panaszkezelés 

nevét, lakcímét, e-mail címét, telefonszámát  

Hozzájáruláson alapuló adatkezelés [GDPR 6. cikk (1) bek. a.) pont] 

Online vásárlói fiókban kezelt személyes adatok 

vezetéknevét, keresztnevét, e-mail címét, jelszavát, számlázási címét, szállítási címét  

A https://www.gravirexpressz.hu/weboldalán a kapcsolat menüpont alatt kezelt személyes adatok
neve; telefonszám; e-mail cím 

https://www.facebook.com/gravirexpressz/ közösségi média felületén keresztül kezelt személyes adatok:
profil név; profilkép 

Hírlevél küldés során kezelt személyes adatok 

nevét; e-mail címét 

Jogos érdekén alapuló adatkezelés [GDPR 6. cikk (1) bek. f.) pont] 

Elektronikus megfigyelő rendszer alkalmazása során kezelt személyes adatok: 

képmás  

3.3 Adatkezelés célja: 

  • szolgáltatás nyújtása (szerződéses kötelezettség teljesítése) 
  • számla kiállítása (jogszabályi előírás alapján) 
  • online vásárlói fiók létrehozása  
  • kapcsolattartás  
  • tájékoztató anyagok küldése 
  • személy- és vagyonvédelem 

3.4 Adatkezelés időtartama:  

  • jogviszony létrejöttétől a szerződéses kötelezettség teljesítéséig és a jogviszony elévüléséig 
  • számla számviteli törvény szerinti őrzéséig  
  • hozzájárulás visszavonásáig (vásárlói fiók törléséig, hírlevélről történő leiratkozásig)  
  • kapcsolatfelvétel céljának eléréséig, de legfeljebb egy évig 
  • jogos érdeken alapuló adatkezelés esetén a felvétel készítésétől számított 72 óra időtartamig, 
  1. AzÉrintettjogosult: 

4.1 Az Adatkezelő az adatokat közvetlenül az érintettől gyűjti a kapcsolatfelvétellel és a szerződéses jogviszony (eladás/vásárlás) létrejöttével. 

4.2 Tájékoztatást kapni: 

  • adatkezelés folyamatban létéről  
  • az adatkezelő elérhetőségeiről; 
  • adatkezelés céljáról és jogalapjáról; 
  • az adatkezelő jogos érdekéről; 
  • adattovábbítás címzettjeiről; 
  • adattovábbítás tényéről;   
  • a személyes adatok tárolásának időtartamáról;  
  • őt megillető jogokról;  
  • hozzájárulás visszavonásának lehetőségéről;  
  • panasztétel lehetőségéről;  
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása; 

Az Érintett jogai gyakorlására irányuló kérelmének a teljesítését az Adatkezelő nem tagadhaja meg, kivéve, ha az érintettet nem áll módjában azonosítani. Az Adatkezelő az Érintett által kért további másolatokért adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatunk fel. 

4.3 A pontatlan, hiányos adatok helyesbítését, kiegészítését kérni.  

Az Érintett adatai kiegészítését kiegészítő nyilatkozat útján kérheti.   

4.4 Adatok törlését kérni.  

Az Adatkezelő erre irányuló kérelem esetén haladéktalanul törli az érintettről kezelt adatokat.
Egyéb esetben köteles törölni az Érintett mindazon adatát, 

  • melyekre a jövőben már nincs szükség,  
  • melyeket az Érintett hozzájárulásával kezel és amelyekre vonatkozó hozzájárulást az Érintett visszavonta,  
  • melyeket az Érintettről jogellenesen kezel. Jogellenes adatkezelésnek minősül mindazon adatok kezelése, melyeket nem a szerződéses, illetve számviteli, munkajogi kötelezettségek teljesítése, továbbá hozzájárulás vagy jogos érdekem alapján kezel.  
  • melyekre jogszabály kötelezi.  

Az adattörlésről az Adatkezelő köteles tájékoztatni mindazokat, akik korábban a törölt személyes adat kezelésével foglalkoztak.  

A törlésre az Érintett kérése ellenére sem kerülhet sor, ha  

  • az adatkezelés jogszabályi kötelezettségen alapul,  
  • avagy annak célja népegészségügyi területet érintő közérdeken alapul, továbbá 
  •  tudományos,  
  • történelmi kutatás,  
  • statisztika és 
  •  közérdekű archiválás, illetve  
  • jogi igények érvényesítéséhez szükséges. 

4.5 Az Érintett a róla kezelt adatokkal kapcsolatos jogsértés esetén panasszal fordulhat az Adatkezelőhöz.   

Ennek keretében kérheti, hogy az Adatkezelő  

  • adjon tájékoztatást személyes adatai kezeléséről,  
  • kérheti személyes adatainak helyesbítését,  
  • kérheti – a kötelező adatkezelés kivételével – törlését vagy zárolását. 

4.6 Jogosult a róla kezelt adatok felhasználásának korlátozását kérni: 

  • a helyesbítés illetve kiegészítés megtörténtéig a pontatlan adatok vonatkozásában,  
  • ha nem járul hozzá adatai törléséhez, de az adatkezelés jogellenes 
  • ha az Adatkezelőtől függetlenül, a róla kezelt adatokra saját jövőbeni jogi igényei előterjesztéséhez, érvényesítéshez, vagy jogai védelemhez szüksége van.  

Az Adatkezelő az Érintettről kezelt adatok helyesbítésről, törlésről vagy korlátozásról értesíti mindazokat, akikkel a személyes adatot közölte.  

4.7 Jogosult a róla nyilvántartott személyes adatokat olvasható formában megkapni abból a célból, hogy azokat más adatkezelőnek továbbítsa.  

5 Adatkezelő adatközlési joga  

Az Adatkezelő az Érintettek személyes adatait a szerződés teljesítése érdekében, illetve jogszabályi kötelezettségeinknek eleget téve könyveléssel megbízott külső cég, könyvelőiroda, tárhely-szolgáltató, adóhivatal, társadalombiztosítási szerv, nyugdíjfolyósító szerv, ügyvédi iroda számára, az Érintett jelen előzetes tájékoztatását követően átadhatja. 

6 Adatkezelő adattovábbítási joga 

Az Adatkezelő az Érintettről kezelt adatokat (harmadik ország, nemzetközi szervezet) részére nem továbbítja. 

7 Érintett jogorvoslati joga  

Amennyiben az Adatkezelő az Érintett valamely fenti igénye vonatkozásában nem tesz eleget kötelezettségeinek, az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, telefonszáma: +36 (1) 391-1400, fax: +36 (1) 394-1410, e-mail címe: ugyfelszolgalat@naih.hu) fordulhat panasszal illetve megilleti a döntéshozatal helye szerinti bírósághoz fordulás joga is.  

Hatályos: 2021. február 28 napjától visszavonásig