- +36 70 623 3217
- info@gplweb.hu
Menü
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR) valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény előírja az érintettek előzetes tájékoztatást.
Az alábbi tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget. A tájékoztatóban szereplő fogalmak alatt a GDPR-ben alkalmazott fogalmakat kell érteni, a nem szabályozott kérdésekben a GDPR szabályait kell alkalmazni.
A tájékoztatást az érintett személy részére megismerhetővé kell tenni, részére meg kell küldeni.
Jelen tájékoztató az adatkezelőre, adatfeldolgozóra vonatkozó adatokat, az adatkezelés jogalapjait, céljait az ön lehetséges jogait, azok gyakorlásának lehetőségét és az alkalmazott adatbiztonsági intézkedéseket tartalmazza.
Az adatkezelő megnevezése (a továbbiakban: Adatkezelő):
Rigó György E.v.
Székhely: 8052 Fehérvárcsurgó, Széchenyi Ferenc utca 86.
Nyilvántartási szám: 50901779
Adószám: 67885055-2-27, HU67885055
E-mail: georg00001@gmail.com, info@gplweb.hu
Telefon: 06-70-623-3217
Adatfeldolgozó, aki az adatkezelő nevében személyes adatokat kezel. A személyes adatokat a következő adatfeldolgozók részére átadjuk annak érdekében, hogy azokat az utasításainknak, valamint az adatvédelmi szabályzatunknak megfelelően, titoktartási és biztonsági intézkedéseinkkel összhangban dolgozzák fel a számunkra. Az adatfeldolgozókról a következő tájékoztatást adjuk:
|
Cégnév |
Cím |
Tevékenység |
|
KBOSS.hu Kft |
1031 Budapest, Záhony utca 7. |
számlázási rendszer |
|
PFR Könyvelő Kft. |
8000 Székesfehérvár, Homonnai út 26 |
könyvelés |
|
MediaCenter Hungary Kft. |
6000 Kecskemét, Erkel Ferenc utca 5. |
tárhelyszolgáltató, levelezés |
|
Google Ireland Limited |
Gordon House, Barrow Street Dublin 4 Írország |
elektronikus levelezés |
Az adatkezelő az adatok kezelését a következő célokból végzi:
Az adatkezelő elérhetőségén az érdeklődők a adatkezelő által nyújtott szolgáltatásra vonatkozó kapcsolatfelvétel során jellemzően nevüket, elérhetőségüket közlik a adatkezelővel.
Sor kerül-e személyes adatok kezelésére?
A kapcsolatfelvétel körében jellemzően név, e-mail cím, telefonszám megadására kerül sor.
Milyen célból van szükség ezekre az adatokra?
Az adatokra a termék, szolgáltatásra vonatkozó szerződés tartalmának meghatározása, felvilágosítás adása miatt van szükség.
Miért jogosult a adatkezelő a személyes adatok kezelésére?
Az adatkezelés a GDPR 6. cikke (1) bekezdésének b) pontja alapján történik, mivel az érintett a lehetséges megrendelés, szerződés feltételeinek tisztázása érdekében veszi fel a kapcsolatot az adatkezelővel.
Továbbítjuk-e a személyes adatokat?
A személyes adatok továbbítására nem kerül sor.
Meddig tároljuk az adatokat?
Az adatok tárolása 1 évig történik, amennyiben szerződés megkötésére nem kerül sor.
Történik-e az eredeti céltól eltérő további adatkezelés?
Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
Az adatkezelő által értékesített termékkel, nyújtott szolgáltatással kapcsolatban magánszeméllyel, egyéni vállalkozóval, őstermelővel szerződésest köt.
Sor kerül-e személyes adatok kezelésére?
Az értékesítéshez, szolgáltatás nyújtáshoz kapcsolódóan a szerződés teljesítéséhez szükséges személyes adatok kezelhetőek, így a természetes személyazonosító adatok (név, születési hely, idő, anyja neve), lakcím, személyi igazolvány szám, adószám, számlázási cím, bankszámla szám.
Milyen célból van szükség ezekre az adatokra?
Miért jogosult a adatkezelő a személyes adatok kezelésére?
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja.
Továbbítjuk-e a személyes adatokat?
Futárszolgálat, illetve Postai szolgáltató részére a kézbesítési adatok átadhatóak.
Meddig tároljuk az adatokat?
A személyes adatok az értékesítést követő 8. év végéig, a számviteli iratok megőrzése céljából, kivéve, ha ennél hosszabb jótállási időt vállal a adatkezelő, vagy a termék gyártója, illetve a termékfelelősség esetén 10 évig a termékfelelősségről szóló 1993. évi X. törvény 11. § alapján.
Történik-e az eredeti céltól eltérő további adatkezelés?
Nem
A szerződés teljesítéséhez kapcsolódóan a adatkezelő számlát, meghatározott esetben szállítólevelet, készpénzes fizetés esetén pénztárbizonylatot állít ki magánszemély, egyéni vállalkozó, illetve őstermelő részére is.
Sor kerül-e személyes adatok kezelésére?
Az adatkezelő által kiállított számviteli bizonylathoz személyes adatok (név, cím, számlázási név, cím) kezelése szükséges.
Milyen célból van szükség ezekre az adatokra?
Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése.
Miért jogosult a adatkezelő a személyes adatok kezelésére?
A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.
Továbbítjuk-e a személyes adatokat?
Az adatok kizárólag a pénzügyi bizonylatok a adatkezelő könyvelője, illetve az ellenőrzésére felhatalmazottak részére továbbíthatóak.
Meddig tároljuk az adatokat?
Az adatkezelés ideje a szigorú számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év.
Történik-e az eredeti céltól eltérő további adatkezelés?
Nem.
Az adatkezelő számítástechnikai rendszerei és adatmegőrzési helyei a székhelyén működtetett informatikai eszközön található.
Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:
Az adatkezelő olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelő az adatkezelés során megőrzi
Az adatkezelő informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatom, hogy az interneten továbbított elektronikus üzenetek, sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek, amellyel kapcsolatban a adatkezelő megtesz minden elvárható óvintézkedést. A rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül az Adatkezelő azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Adatkezelőnek. Az Adatkezelő ezen követelményeket az adatfeldolgozók irányában is érvényesíti.
Az Adatkezelő kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. Az Adatkezelő általi jogszerű adattovábbítás esetén ugyanakkor az Adatkezelő nem vállal felelősséget a címzett által okozott károkért.
Az Adatkezelő valamennyi munkatársa, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.
Az egyes jogok ismertetését követően táblázatban is megjelenítjük az egyes adatkezelésekhez kapcsolódóan gyakorolható jogokat.
Hozzáférés: Az érintett jogosult arra, hogy az adatkezelőnél érdeklődjön, és választ kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
Amennyiben az érintett saját személyes adatairól másolatot kér, a adatkezelő azt díjmentesen rendelkezésére bocsátja.
Az érintett által kért további másolatokért a adatkezelő a közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a adatkezelő elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítés: Az érintett jogosult arra, hogy kérésére a adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
Törlés: Az érintett jogosult arra, hogy kérésére a adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.
Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére a adatkezelő korlátozza az adatkezelést:
Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén a adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Adathordozhatósághoz való jog: az érintett jogosult az általa a adatkezelő rendelkezésére bocsátott adatait megkapni
Ez az érintetti jog akkor gyakorolható, ha automatizált módon történik az adatkezelés, és a adatkezelő az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.
|
Érintetti jog megnevezése |
Mely adatkezelések esetén gyakorolható? |
|
Hozzáférés – tájékoztatás |
• Kapcsolatfelvétel körében kezelt adatok • Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés |
|
Hozzáférés – másolat |
• Kapcsolatfelvétel körében kezelt adatok • Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés |
|
Helyesbítés |
• Kapcsolatfelvétel körében kezelt adatok • Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés |
|
Törlés |
• Kapcsolatfelvétel körében kezelt adatok |
|
Adatkezelés korlátozása |
• Kapcsolatfelvétel körében kezelt adatok • Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés |
|
Adatkezelés elleni tiltakozás |
– |
|
Adathordozhatósághoz való jog |
– |
A jogok az érintett megfelelő azonosítását lehetővé tevő kérelem adatkezelő részére történő eljuttatásával gyakorolhatóak.
A kérelmek ügyintézési határideje 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről az érintettet az adatkezelő tájékoztatja. Amennyiben a jogok gyakorlása során kétség merül fel, hogy a kérelem valóban az érintettől származik, saját jogszerű adatkezelése és az érintett védelme érdekében a adatkezelő további információkat kérhet.
A adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A adatkezelő az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztat, akihez az érintett adatait továbbította, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról az érintettet a kérelemre adott válaszában tájékoztatja.
Felügyeleti hatósághoz és bírósághoz fordulás joga:
Ha az érintett úgy véli, hogy az adatkezelés során sérelem érte, annak tényét a joggyakorlás érdekében a adatkezelő adatvédelmi tisztviselője felé jelezheti.
Amennyiben a megkeresés nem vezetett eredményre, az érintett a GDPR 77. cikke és az Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 22. § szerint, valamint a GDPR 79. cikke és a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján bírósághoz fordulhat.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Elektronikus postacím: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
+36 70 623 3217
info@gplweb.hu
H-P 8-16 óráig
Menüpontok
