Adatvédelmi irányelvek
Grácia Kereskedelmi Zrt.
1061 Budapest, Anker köz 2-4.
www.graciazrt.hu
Melyek azok a személyes adatok, amiket gyűjtünk, és milyen céllal gyűjtjük ezeket
Média
Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.
Kapcsolatfelvételi űrlapok
Sütik
Ha hozzászólást adsz a honlapodon, bejelentkezve maradhatsz a megadott neved, e-mail-ed és webcímed eltárolásával egy sütiben. A tárolás a te kényelmi célokat szolgálja azért, hogy a következő hozzászóláskor ezeket az adatmezőket ne kelljen kitöltened. Ezeknek a sütiknek a lejárati ideje 1 év.
Ha rendelkezünk felhasználói fiókkal és be is vagyunk jelentkezve erre a honlapra, akkor átmeneti sütiket állítunk be, annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.
A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.
Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.
Más honlapokról származó beágyazott tartalmak
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.
Analitika
Kivel osztjuk meg a felhasználói adatokat
Mennyi ideig őrizzük a személyes adatot
A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.
Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán
A weboldalon regisztrált fiók esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.
ADATVÉDELMI SZABÁLYZAT
Grácia Kereskedelmi Zrt.
Székhely: 1061 Budapest, Anker köz 2-4
Cégjegyzékszám: 01-10-042050
Adószám: 10793176-2-42
Hatályba lépett: 2018. május 25. naptól
Alkalmazandó: 2018. május 25. naptól
A SZABÁLYZAT CÉLJA
A szabályzat célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák. A Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
A szabályzat tartalmazza Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050 a továbbiakban, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
A jelen szabályzat valamennyi tevékenysége során a társaság birtokába jutott személyes adatkezelését rögzíti.
A SZABÁLYZAT HATÁLYA
Személyi hatály
Jelen szabályzat hatálya a Vállalkozásra és azon természetes személyekre terjed ki, akikre az adatkezelési tevékenysége kiterjed. A jelen szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul. A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. Jogi személy az egyesület, a gazdasági társaság, a szövetkezet, az egyesülés és az alapítvány.
Időbeli hatály
Jelen szabályzat időbeli hatálya annak megállapításának napjától további rendelkezésig, a minden hozzá beérkezett e-mailt az személyes adatokkal együtt az adatközléstől számított legfeljebb1 év elteltével törlésre kerül.
ALAPELVEK
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) lerögzíti, hogy az általa kezelt személyes adatokat székhelyén tárolja elektronikus állomány formájában, illetve papír alapú dokumentumokon az adatbiztonságra vonatkozó jogszabályi előírások megtartása mellett. Jelen rendelkezés valamennyi, a Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) által végzett adatkezelési- és adatfeldolgozói tevékenység tekintetében érvényes.
AZ ADATKEZELÉS JOGALAPJA
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.); Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
évi C. törvény – a számvitelről (Számv. tv.);
évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).
Az érintett hozzájárulása
A személyes adatok kezelése jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.
Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását Írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában adhatja meg
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
A szerződés teljesítése
Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme
Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.
Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.
Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.
TECHNIKAI ADATOK
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) az adatkezelés során megőrzi.
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Cookie-k használata és feladata
információkat gyűjtenek a látogatókról és eszközeikről;
megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
megkönnyítik a weboldal használatát;
minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a http://graciazrt.hu weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más.
AZ ADATOK FIZIKAI TÁROLÁSI HELYEI
Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és technikai biztonsági módozata, a jogszabályoknak megfelelően történik, pontos dokumentálással lekövetve. A fenti tevékenységek naplózása, nyilvántartása a társaság által üzemeltetett rendszerből nyomon követhető. Az adatok törlése, helyesbítése, zárolásának formája, az ezzel kapcsolatos nyilvántartások a társaság általhasznált programok naplózásában rögzítésre kerül. A magánszemély részére biztosítandó tiltakozási jog biztosításáról való tájékoztatás, ennek megtagadása (jogszabályhelyi hivatkozás alapján), az érintettek azonosításának módjáról való rendelkezést jelen szabályzat tartalmazza. Adatvédelmi incidens esetén követendő protokolleljárásban a társaság képviselőjének tájékoztatását követően a rendszer üzemeltetőjével haladéktalanul fel kell venni a kapcsolatot a további adatvesztés elkerülése érdekében. Az adatvédelmi incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, az adatvédelmi tisztviselő bevonásával, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben lehetséges, az adatmentés megszervezése a szakértők bevonásával.
AZ ÉRINTETT SZEMÉLYI JOGAI
Tájékoztatáshoz való jog
Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik:
az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
a Rendelet 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
Az említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:
az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
az érintett személyes adatok kategóriái;
a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
Az említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.
Az (1)–(3) bekezdést nem kell alkalmazni, ha és amilyen mértékben:
az érintett már rendelkezik az információkkal;
a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
Az érintett helyesbítéshez és törléshez való joga
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
az érintett visszavonja a rendelet 6. cikk (1) bekezdésének a) pontja (hozzájárulás személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2) bekezdésének a) pontja értelmében (kifejezett hozzájárulás adása) az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett a rendelet 21. cikk (1) bekezdése alapján (tiltakozáshoz való jog) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a rendelet 21. cikk (2) bekezdése alapján (üzletszerzés érdekében történő személyes adatkezelés elleni tiltakozás) tiltakozik az adatkezelés ellen;
a személyes adatokat jogellenesen kezelték.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelő az érintettet, akinek a kérésére a fentiek alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés) ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak
Az érintett panasztételhez és jogorvoslathoz való joga
Az érintett a Rendelet 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Adatvédelmi incidensről történő tájékoztatás
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A fenti bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) elősegíti az érintett jogainak gyakorlását, az érintett jelen szabályzatban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
Ha nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) a Rendelet 13. és 14. cikke szerinti, jelen szabályzat VI. fejezet 1. pontban részletezett információkat és a Rendelet 15–22. és 34. cikk szerinti tájékoztatást és intézkedést (visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás) díjmentesen biztosítja az érintett számára.
ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK
Az adatbiztonság megvalósításának elvei
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.
AZ az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) által végrehajtandó technikai és szervezési intézkedések a következőkre irányulnak:
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;
fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása,
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván. Az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy -összhangban a fent rendelkezéssel – az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) azon munkavállalóinak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.
Az informatikai nyilvántartás védelme
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:
Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel, (valós idejű vírusvédelmi szoftvert alkalmaz.)
Gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet,
Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,
Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre, továbbá a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.
A papíralapú nyilvántartás védelme
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) vezetője, munkavállalói, és egyéb, a Vállalkozás érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
EGYÉB RENDELKEZÉSEK
A Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) ügyvezetője köteles a valamennyi munkavállalója részére ismertetni jelen szabályzat rendelkezéseit.
Az ügyvezető köteles gondoskodni arról, hogy valamennyi munkavállalója betartsa jelen szabályzatban foglalt rendelkezéseket. Ezen kötelezettség végrehajtása céljából a ügyvezető előírja a Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) munkavállalóival kötött munkaszerződések olyan tárgyú módosítását, amely a munkavállaló kötelezettségvállalását deklarálja jelen szabályzat betartása és érvényesítése tekintetében.
Jelen szabályzat megállapítása, illetőleg módosítása a Grácia Kereskedelmi Zrt. (székhelye: 1061 Budapest, Anker köz 2-4., cégjegyzékszáma: 01-10-042050) ügyvezetőjének feladatkörébe tartozik.
HOZZÁJÁRULÓ NYILATKOZAT SZEMÉLYES ADATOK KEZELÉSÉHEZ
Alulírott
NÉV
CÍM:
TELEFONSZÁM:
E-MAIL CÍM:
TOVÁBBI ADATOK:
kijelentem, hogy jelen okirat aláírásával önkéntesen
HOZZÁJÁRULOK
hogy a fentiekben megjelölt személyes adataimat a
CÉGNÉV (ADATKEZELŐ): Grácia Kereskedelmi Zrt.
SZÉKHELY: 1061 Budapest, Anker köz 2-4.
CÉGJEGYZÉKSZÁM: 01-10-042050
ADÓSZÁM: 10793176-2-42
KÉPVISELŐ NEVE: Kadler Gusztáv
ADATVÉDELMI TISZTVISELŐ NEVE: Kadler Gusztáv
mint Adatkezelő az alábbi célokra kezelje:
ADATKEZELÉS CÉLJA:
A Szolgáltató adatkezelésére az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény irányadó.
Üzleti tevékenység folytatása, jogok érvényesítése, a partner azonosítása, a partnerrel való kapcsolattartás és kommunikáció.
További személyes adatok kezelése törvényi felhatalmazáson alapulhat, amelynek célja jogszabályi kötelezettségek teljesítése. Kezelt adatok: adószám, adóazonosító jel, székhely, bankszámlaszám stb.
Hozzájárulok, hogy az Adatkezelő részemre postai úton levelet, elektronikus úton e-mailt küldjön. Ezen hozzájáruló nyilatkozat nem vonatkozik a kezelt adatok harmadik személy részére történő átadására, ez a törvényben írt kivételekkel kizárólag az előzetes hozzájárulásommal történhet. Jelen hozzájáruló nyilatkozat bármikor korlátozás, feltétel és indokolás nélkül visszavonható. Kijelentem, hogy ezen hozzájárulásomat önkéntesen, minden külső befolyás nélkül, a megfelelő tájékoztatás és a vonatkozó jogszabályi rendelkezések ismeretében tettem meg.
Kelt, 201___ év _________ hónap _____ nap
_________________________
nyilatkozattevő
NYILATKOZAT SZEMÉLYES ADATOK TÖRLÉSÉRE
Alulírott
NÉV
CÍM:
TELEFONSZÁM:
E-MAIL CÍM:
TOVÁBBI ADATOK:
kijelentem, hogy jelen okirat aláírásával önkéntesen
HOZZÁJÁRULOK
hogy a fentiekben megjelölt személyes adataimat a
CÉGNÉV (ADATKEZELŐ): Grácia Kereskedelmi Zrt.
SZÉKHELY: 1061 Budapest, Anker köz 2-4.
CÉGJEGYZÉKSZÁM: 01-10-042050
ADÓSZÁM: 10793176-2-42
KÉPVISELŐ NEVE: Kadler Gusztáv
ADATVÉDELMI TISZTVISELŐ NEVE: Kadler Gusztáv
nyilvántartásából törölje:
TÖRLÉS OKA:
Kijelentem, hogy ezen hozzájárulásomat önkéntesen, minden külső befolyás nélkül, a megfelelő tájékoztatás és a vonatkozó jogszabályi rendelkezések ismeretében tettem meg.
Kelt, 201___ év _________ hónap _____ nap
_________________________
nyilatkozattevő
TITOKTARTÁSI NYILATKOZAT
A Grácia Kereskedelmi Zrt. megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző személyek kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.
Jelen nyilatkozatunkban megerősítjük abbeli megállapodásunkat és egyetértésünket, miszerint a Grácia Kereskedelmi Zrt. által az eddigiekben feltárt és a jövőben feltárható bizonyos információk, üzleti tervek, kereskedelmi titkok, ügyfelek adatai és egyéb tulajdonosi információk (összefoglalóan: az információk) bizalmas jellegűek.
Alulírott, jelen nyilatkozat aláírásával elfogadja, hogy az ilyen információk egyetlen részét vagy töredékét sem teszi közzé, nem bocsátja rendelkezésre, vagy nem tárja fel más módon semmilyen harmadik fél előtt a Grácia Kereskedelmi Zrt. ügyvezetője erre felhatalmazó előzetes írásbeli beleegyezése nélkül, kivéve, ha ezek az információk bizonyító erejű dokumentumokként nyilvánosságra bocsáthatók. Az ilyen információk nem tekintendők nyilvánosságra bocsáthatónak pusztán azért, mert ezekből további általános információkat lehet szerezni vagy, mert begyűjthetők egy vagy több forrásból is, vagy ha abból adódóan kerültek nyilvánosságra, mert megszegték a jelen nyilatkozatot, vagy harmadik személlyel vagy jogi személlyel kötött hasonló nyilatkozatokat.
Beleegyezését adja, hogy mindent és minden ésszerű elővigyázatossági intézkedést megtesz annak érdekében, hogy szóban, írásos anyagban, vagy elektronikus adattároló eszközben vagy más módon feltárt ilyen információkat megfelelő védelemmel látja el bármely harmadik fél előtti jogosultatlan feltárással szemben. Beleegyezését adja ahhoz is, hogy egyetlen anyagról sem készít másolatot és az ilyen anyagok valamennyi másolatát kérésre, azonnal visszaszolgáltatja.
Elfogadja továbbá, hogy valamennyi ilyen információ tulajdonosa a Grácia Kereskedelmi Zrt. folyamatos üzletvezetése érdekében mindezen információk bizalmas jellegűek, értékesek és nélkülözhetetlenek. Beleegyezését adja, hogy az ilyen információkat nem fogja felhasználni, kiaknázni és/vagy üzleti alapokra helyezni saját javára vagy bármely egyéb harmadik fél javára.
Jelen nyilatkozat aláírása nevezettet nem ruházza fel semmiféle jogosultsággal vagy egyéb joggal. Elfogadjuk, hogy törvény szerint magunkra nézve kötelezőnek tekintjük a jelen titoktartási nyilatkozatban foglalt feltéteket.
A Titoktartási nyilatkozaton szereplő személyes adatokat a Grácia Kereskedelmi Zrt. az érintett hozzájárulásával kezelheti.
Kelt, 201___ év _________ hónap _____ nap
………………………………. ………………………………………..
Nyilatkozattevő Grácia Kereskedelmi Zrt.
ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA
Adatkezelő neve:
Adatkezelő elérhetősége:
Adatvédelmi tisztviselő neve:
Adatkezelés jogalapja:
Adatkezelés célja:
Az adatkezeléssel érintett személyes adatok kategóriái:
Az érintettek kategóriái:
Címzettek kategóriái:
Adattovábbítás harmadik országba:
Adatkezelés időtartama:
Technikai és szervezési intézkedések:
Az adatvédelmi incidenshez kapcsolódó tények:
Az adatvédelmi incidens hatásai:
Az adatvédelmi incidens orvoslására tett intézkedések leírása:
Kelt, 201___ év _________ hónap _____ nap
………………………………………..
Grácia Kereskedelmi Zrt. képviseletében
ADATVÉDELMI INCIDENS BEJELENTÉSE
Adatkezelő neve:
Adatkezelő elérhetősége:
Adatvédelmi tisztviselő neve:
Az adatvédelmi incidensről való tudomásszerzés időpontja:
Az adatvédelmi incidens jellege:
Az érintettek kategóriái:
Az érintettek száma:
Az adatvédelmi incidenssel érintett személyes adatok kategóriái és száma:
Az adatvédelmi incidens valószínűsíthető következményei:
Az adatvédelmi incidens orvoslására tett intézkedések leírása:
(Beleértve az adatvédelmi incidensből eredő hátrányos következmények enyhítését célzó intézkedéseket.)
Az adatvédelmi incidens orvoslása céljából tervezett intézkedések leírása:
(Beleértve az adatvédelmi incidensből eredő hátrányos következmények enyhítését célzó intézkedéseket.)
A bejelentést az adatvédelmi hatóság részére kell megtenni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf. 5., ugyfelszolgalat@naih.hu
Kelt, 201___ év _________ hónap _____ nap
…………………………
Grácia Kereskedelmi Zrt.