Adatvédelmi szabályzat
1. Általános rendelkezések
A GM Üvegezők Botja Kft.(székhely: 1224 Budapest, Bartók Béla út 31/b., adószám: 10214981-2-43 cégjegyzékszám: 01-09-060648) jelen szabályzattal az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete által támasztott követelményeket kívánja ügyfelei, alkalmazottai részére összefoglalni és magára nézve kötelezőnek tekinteni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek a cég nyilvántartási rendszerének részét képezik.
A GM Üvegezők Boltja Kft., mint adatkezelő az általa üzemeltetett: http:// www.gmkepkeretezok.hu, www.gmuvegezok.hu, www.gmledline.hu weboldalak és az ott meghatározott egyéb címeken elérhető weboldalak (a továbbiakban: „weboldal”) által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek („érintett“) valamennyi adatkezelése során a jelen adatvédelmi szabályzat alapján jár el. Az Érintett a weboldalra történő belépéssel, az oldalon való regisztrációval és a weboldalhasználatával magára nézve kötelezőnek fogadja el a jelen szabályzat rendelkezéseit.
2. A szabályzat célja
Jelen szabályzat célja, hogy meghatározza az adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon.
3. Fogalom meghatározások az említett rendelet alkalmazásában
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „nyilvántartási rendszer”:a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
5. „adatkezelő”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
6. „adatfeldolgozó”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
7. „címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
8. „harmadik fél”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
9. „az érintett hozzájárulása”:az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
10. „képviselő”:az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
11. „vállalkozás”:gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is; 19. „vállalkozáscsoport”:az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
12. „adatvédelmi incidens”:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
4. Az adatkezelő megnevezése
Szervezet neve: GM Üvegezők Boltja Kft.
Székhelye: 1224 Budapest, Bartók Béla út 31/b.
Cégjegyzék szám: 01-09-060648
Adószáma: 10214981-2-43
Adatkezelési nyilvántartási szám: NAIH-81103/2014.
5. A kezelt személyes adatok köre
A jelen szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők.
A weboldal bármely internethasználó által regisztráció nélkül hozzáférhető tartalmakat is biztosít. Bizonyos tartalmi szolgáltatásai és hírlevél funkciója azonban regisztrált felhasználók számára hozzáférhető. Regisztrált felhasználó az lehet, akit az adatkezelő a saját belső szabályzatának megfelelően erre feljogosít. A regisztráció folyamata ingyenes.
A weboldalak adatbázisa az érintett adatait a regisztrációval nyújtott ingyenes szolgáltatások teljesítése érdekében tárolja, azokat az adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra - az érintett kifejezett hozzájárulása hiányában- nem jogosult.
Amennyiben a weboldalon cookie alkalmazások jelennek meg, azokról az érintett haladéktalanul tájékoztatva lesz. Ezen cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása, valamint reklámtevékenységünk hatékonyságának mérése érdekében működnek.
Az érintett személyes adatainak kezelése során a szolgáltató betartja a munka törvénykönyvéről szóló 2012. évi I. törvény („Mt.”) 10. §-ában és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglaltakat.
Adatkezelő csak olyan személyes adatokat kezel, tart nyilván, melyekhez érintett kifejezett, önkéntes hozzájárulását adta és tájékoztatva lett arról, hogy azt bármikor díjmentesen módosíthatja, megváltoztathatja és szerződésben foglalt kötelezettségek és jogok lejárta után bármikor töröltetheti.
Amennyiben az érintett a szerződéshez szükséges minimum adatokat a szerződéskötés során szolgáltatni nem kívánja, a szerződéskötés megtagadható.
Adatkezelő csak jogszerűen nyilvántartható adatokat kezel, azokat tisztességes, átlátható módon. Könnyen hozzáférhetővé teszi érintett részére, világosan tájékoztatja érintettet jogairól. Az adatok körét minimalizálja és biztosítja érintettet arról, hogy biztonságosan kezeli azokat.
Különleges kategóriába tartozó adatokat (pl. születési hely) csak alkalmazottak vonatkozásában kezel kizárólag a munkaviszony megvalósulásához kapcsolódóan. Különleges adatok kezelése megfelel az említett rendelet 9. cikkelyében foglaltaknak.
Az adatokat zárt IT-rendszere megfelelő biztonságot nyújtva tartjuk nyilván az adatok elektronikus információs rendszerben való kezeléséhez. A kezelt adatok az arra feljogosítottak számára hozzáférhetőek, és a jogosulatlan hozzáférés ellen jelszóval, egyedi belépési kóddal védettek.
Az adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Általánosan elfogadott technológiai és működésbiztonsági megoldásokat vezet be annak érdekében, hogy megakadályozza az azonosítható személyes adatok elvesztését, módosítását, megsemmisítését vagy az azokkal történő visszaélést. A szolgáltató a tőle telhető legnagyobb mértékben gondoskodik arról, hogy megfelelő titoktartási kötelezettségvállalás valamint technikai és biztonsági intézkedések révén biztosítva legyenek az adatkezelő által kezelt személyes adatok védelme. A személyes adatokhoz csak a megfelelő jogosultsággal rendelkező, titoktartási kötelezettséget vállaló alkalmazottak, illetve az arra feljogosított adatkezelők férhetnek hozzá.
Adattovábbítás kizárólag VPN titkosítással ellátott belső hálózaton belül kerül továbbításra a két telephely között.
6. Az adatkezelés jogalapja, módja és célja
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. A hozzájárulást az érintett a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával, illetőleg a weboldal használatával, a regisztrációval, a kérdéses adatok önkéntes megadásával adja meg. A hírlevéllel kapcsolatban az érintett az erre vonatkozó jelölő négyzet kipipálásávalkifejezett és önkéntes hozzájárulását adja ahhoz, hogy adatkezelő a vállalkozással kapcsolatos híreket, információkat küldjön az érintett által a regisztráció során megadott e-mailcímre.
Az adatkezelés célja törvényben meghatározott munkavállalói adatszolgáltatási kötelezettség, bérszámfejtés, személyzeti adatkezelés, továbbá szerződések létrejöttéhez elengedhetetlen adatrögzítés, kapcsolattartás és kedvezményrendszerben való részvétel, hírlevél kiküldés, valamint áru kiszállítás (saját és szolgáltatásként igénybe vett).
A regisztráció során megadott elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail címek kezelése az érintett azonosítását, a szolgáltatások igénybevétele során a kapcsolattartási célokat, illetőleg az érintett részére hírlevél megküldésére szolgál. Adatkezelő az általa nyújtott szolgáltatásokra vonatkozó tájékoztatást elektronikus formában, e-mailben juttatja el érintett részére. Adatkezelő az érintett kifejezett hozzájárulásával küld a regisztráció során megadott e-mail címre az igénybe vehető szolgáltatásokkal kapcsolatos információkat tartalmazó hírleveleket. Adatkezelő kizárólag azon ügyfelei számára küld hírleveleket, akik az erre szolgáló menüpontban ehhez kifejezett hozzájárulásukat adták.
Az Érintett a hírlevél szolgáltatásról bármikor, ingyenesen és indoklás nélkül leiratkozhat. A leiratkozás történhet egyetlen lépésben, a hírlevélben található linkre kattintással, illetve leiratkozhat az adatkezelőnek küldött e-mail formájában is. Ebben az esetben adatkezelő haladéktalanul törli a nyilvántartásából az érintett adatait.
Érintettek adatait részben számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeljük. Az automatikusan rögzítésre kerülő adatok célja statisztika-készítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme. Az automatikusan rögzítésre kerülőadatok (naplóállományok, logfile-ok) az alábbiak: az érintett számítógépének dinamikus IP címe, az érintett számítógépének beállításaitól függően az érintett által használt számítógép operációsrendszerének és böngészőjének típusa, az érintettnek a weboldallal kapcsolatos aktivitása. Ezen adatok felhasználása egyrészről technikai célokat szolgál - pl. a szerverek biztonságos üzemeltetése, utólagos ellenőrzése, másrészt az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében. A fenti adatok az érintett azonosítására nem alkalmasak, és ezeket a Szolgáltató egyéb személyes adatokkal nem kapcsolja össze.
A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében az Adatkezelő igénybe veszi a Google Analytics szoftvert, ezért ezen adatok vonatkozásában a GoogleInc. Adatvédelmi irányelve a https://google.com/intl/h_All/policies/privacy oldalon érhető el. A Weboldal felhasználója tudomásul veszi, hogy adatainak a Google Inc általi feldolgozásához a weboldal használatával hozzájárul.
Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem gyűjti és használhatja fel.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mailcímet regisztrálta.
7. Az adatkezelés időtartama
A regisztráció során kötelezően megadott adatok kezelése a regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. A regisztráció során rögzített adatok megváltoztatását, vagy törlését a regisztrált érintett a bejelentkezést követően a „Saját fiókban” kezdeményezheti.
A számlázáshoz és kiszállításhoz megadott adatokat (név, cím, telefonszám, e-mail cím) adatkezelő az ügyfél érdekeinek figyelembe vételével, törlési kérelem beérkezéséig tartja nyilván és éves szinten kedvezményre jogosító statisztikát készít a vásárlási összegek alapján, melyet érintett igénybe vehet.
Amennyiben érintett ehhez nem járul hozzá, adatkezelő nem vállal kiszállítást és érintett a kedvezményrendszerben való részvételtől elesik. A kért adatokat adatkezelő a számla kiállításával egyidejűleg rögzíti a számítógépes rendszerében. Harmadik fél részére csak abban az esetben adja ki, ha érintett kifejezetten kéri az áru futárszolgálat általi kiszállítást Ez esetben harmadik fél csak az árutovábbító, kiszállító személy, vagy szervezet lehet.
Fenti rendelkezések nem érintik a jogszabályban meghatározott megőrzési kötelezettségek teljesítését.
8. Az adatokat megismerni jogosult személyek köre
Az adatok megismerésére jogosultak köre: cég vezetője, az adatfeldolgozó képviselője, valamint a vezető által felhatalmazott személyek: a számlázó és nyilvántartó programot kezelő alkalmazott munkatárs (számlákhoz és kedvezmények alkalmazása tekintetében), a személyi adatokat nyilvántartó munkatárs (munkaügy), valamint az áru kiadó és szállító alkalmazott munkatárs (áru továbbítása érintett részére).
Az adatokat nem tesszük közzé, harmadik személyek számára kizárólag abban az esetben adjuk tovább, amennyiben érintett érdeke és kapcsolódik a szerződésben vállalt szolgáltatáshoz. Alkalmazottak esetében központi szervekhez kapcsolódó intézmények részére, melyhez jogos érdek fűződik mindkét fél részéről – adminisztratív célból. Az általános elvek ebben az esetben is érvényesülnek.
Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe. Adatkezelő csak olyan adatfeldolgozót vesz igénybe, aki garanciát nyújt arra vonatkozóan, hogy az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete követelményeit teljesíti.
A fentieken túl az érintettre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az érintett hozzájárulása alapján kerülhet sor.
9. Az érintett jogai
Az Érintett bármikor jogosult tájékoztatást kérni az adatkezelő által kezelt, rá vonatkozószemélyes adatokról, továbbá bármikor módosíthatja azokat. Érintett jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján. Adatok törlését a szerződésben foglalt jogok és kötelezettségek teljesítése után van lehetőség.
Adatkezelő az érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják, vagy kapták meg adatait. Szolgáltató a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást, illetve szóbeli kérésre ügyfelet szóban tájékoztatja.
Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az adatkezelő munkatársához fordulhat a fenti elérhetőségeken keresztül.
Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését kérni. Egyes adatait az érintett a honlapon maga helyesbítheti; egyéb esetekben adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.
A személyes adatok védelmével kapcsolatos panasszal és az adatkezeléssel kapcsolatos kérdésekkel az érintettek a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.:5), továbbá jogorvoslatért bírósághoz fordulhatnak.
Mielőtt azonban bírósághoz fordulna adatkezelő felkéri érintettet, hogy első körben tegyen kísérletet az ügy rendezésére az érintett felek között jóhiszeműség elvét figyelembe véve.
10. Egyéb rendelkezések
Az adatkezelő rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Minden olyan esetben, ha a szolgáltatott adatokat az adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot az érintettek előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az érintett a szolgáltatáshasználatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.
Adatkezelő az általa kezelt adatokat kockázatuk szempontjából egyedileg értékeli és incidensek minimalizálására törekszik. Amennyiben mégis bekövetkeznek, az adatvédelmi incidenseket adatkezelő azonosítja, értékeli és ha szükséges intézkedéseket vezet be, illetve adott esetben értesíti a Hatóságokat. Az incidensekről érintettet haladéktalanul értesíti amennyiben azok érintett jogaira vagy szabadságára nézve kockázattal járnak.
Az Adatkezelő magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát, és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 követelményeinek.
Érvényes 2018. május 25.-től visszavonásig.
Budapest, 2018. május 24.
Gáspár Miklós