Grapos üdítők, italmanagement, pulttechnika
Adatkezelési tájékoztató

A Grapos Üdítő Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 8600 Siófok, Dózsa György utca 108., adószám: 24888354-2-14, cégjegyzékszám: 14 09 314126, Kaposvári Törvényszék Cégbírósága által bejegyezve, a továbbiakban: Grapos Üdítő Kft./Társaság) elkötelezett a személyes adatok védelmének biztosítása iránt. Társaságunk, mint adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztatás tartalmát, továbbá kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. A Grapos Üdítő Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.

Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai jogszabályokkal, így különösen az alábbiakkal:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
  • 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.)
  • 2000. évi C. törvény a számvitelről (Sztv.)
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)    

Jelen szabályzat hatálya Társaságunkra és azon természetes személyekre terjed ki, akikre az adatkezelési tevékenysége kiterjed. A jelen szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul. A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. Jogi személy az egyesület, a gazdasági társaság, a szövetkezet, az egyesülés és az alapítvány.

I. ADATKEZELŐ ADATAI, ELÉRHETŐSÉGEI

A weboldal felhasználóinak, az esetleges ajánlatkérőknek, hírlevélfeelíratkozóknak az adataival kapcsolatos adatkezelést a Grapos Üdítő Kft. végzi.

Név: Grapos Üdítő Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 8600 Siófok, Dózsa György utca 108.
Cégjegyzékszám: 14 09 314126
A bejegyző bíróság megnevezése: Kaposvári Törvényszék Cégbírósága
Adószám: 24888354-2-14
Telefonszám: +36 30 227 87 69
Email cím: info@grapos-uditok.hu

Adatvédelmi tisztviselő nem kerül kinevezésre tekintettel arra, hogy a GDPR-ban foglalt szabályok alapján az nem kötelező, és a kezelt adatok mennyiségére és jellegére – melyek a jelen szabályzat mellékletét képező előzetes adattérképen is szerepelnek - tekintettel sem szükséges, mivel az azokkal járó kockázat nem tekinthető magasnak, azok mérsékléséhez adatvédelmi tisztviselő kinevezése nem szükséges.

II. ALAPELVEK, ADATKEZELÉS LEHETSÉGES JOGALAPJAI

II.1. Alapelveek

Társaságunk vállalja, hogy a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi, a személyes adatokat bizalmasan kezeli, az adatkezelés célját az adatok rögzítését megelőzően, világosan és egyértelműen meghatározza. Az adattakarékosság elve mentén eljárva csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósuláshoz feltétlen szükséges. Az általunk kezelt adatokat pontosan, és szükség esetén naprakészen kezeljük, minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük. A személyes adatokat a cél megvalósulásáig, és annak megvalósításához feltétlenül szükséges mértékben kezeljük. A technika mindenkori állásának és erőforrásainknak megfelelően, a szükséges technikai vagy szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát.

II.2. Adatkezelés lehetséges jogalapja

1. Az érintett hozzájárulása

A személyes adatok kezelése jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.
Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:

a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,
b) elektronikus úton, Társaságunk internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

2. Szerződés teljesítése

Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme

Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.

Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.

Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

4. Az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.

A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.

Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

III. FOGALMAK

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

3. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, fénykép-, hang- vagy képfelvétel készítése, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

8. nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;

9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges

10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi, az adatkezelő nevében személyes adatokat kezel;

15. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

16. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

17. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

18. harmadik ország: minden olyan állam, amely nem EGT-állam

19. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

20. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

21. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

22. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

23. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

IV. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

A Grapos Üdítő Kft. részére minden adatszolgáltatás önkéntesen történik, tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Társaságunk kizárólag az üzleti kapcsolat fenntartása érdekében és ahhoz szükséges mértékben kér adatszolgáltatást, és ezen adatszolgáltatás csak kivételes esetben irányul személyes adatnak minősülő adatra. Az üzleti kapcsolattartást lehetővé tevő adatszolgáltatáson kívüli adatszolgáltatás teljesen önkéntes és a rendelkezésre bocsátása a személyes adat tulajdonosának felelőssége. Társaságunk minden tőle telhetőt megtesz a tudomására jutott személyes adatok biztonsága érdekében, védi azokat a jogosulatlan hozzáférésektől, a nyilvánosságra hozataltól, törléstől vagy megsemmisüléstől. Társaságunk kijelenti, hogy automatizált döntéshozatal, profilalkotás és személyes adatok harmadik országba történő továbbítását nem végzi. Társaságunk nem ad tájékoztatást a tudomására jutott személyes adatokról harmadik személyek részére, kivételt képeznek ez alól a jogszabályon alapuló hivatalos megkeresések, illetve azon esetek, amikor a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

Felhívjuk a Grapos Üdítő Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

IV.1. Szerződéses partnerek, és munkavállalóik adatainak kezelése

IV.1.1. Partneri adatok

Az adatkezelés célja: a Grapos Üdítő Kft. általi szolgáltatások megrendelése, megrendelés teljesítése, számla kiállítása, fizetés dokumentálása, számviteli kötelezettség teljesítése, partneri kapcsolattartás,

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a Számv. tv.169. § (2) bekezdése.

A kezelt személyes adatok lehetséges típusa: szolgáltatás teljesítésének napja, időpontja, helye, név, cím, adószám, a vásárolt szolgáltatások megnevezése, mennyisége, vételára, fizetési mód, telefonszám, e-mail cím,

Az adatkezelés időtartama:

a./ számla kiállítása esetén: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
b./ egyéb: azon adatok esetében, melyek kötelező megtartását/kezelését jogszabály nem írja elő, a szerződés teljesítését követő 1 év

Az adatszolgáltatás elmaradásának lehetséges következményei: a partner nem kaphat névre szóló számlát, szerződést nem tudjuk teljesíteni

Adattovábbítás:

a./ névre szólóan kiállított számla, valamint nyugta másolatának továbbítása a könyvelőnek, valamint az illetékes hatóságoknak

Az adattovábbítás jogalapja:

a./ az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. c) pontja]

Adatfeldolgozók

NévSzékhelyAdatfeldolgozói feladat
JONEX SIÓ Kft.
képv.: Jónás Károly üv.
8600 Siófok, Tanácsház utca 4. 1. em. 2.adófizetési kötelezettség teljesítéséhez szükséges feladatok, könyvelési feladatok

IV.1.2 Szerződéses partnerek munkavállalóinak (kapcsolattartó, kiszállító) adatai

Az adatkezelés célja: Társaságunk által kötött szerződések (pl.: szolgáltatási, beszállítási, adásvételi stb.) szerződések megfelelő teljesítése, kiszállított áruk átvétele, szerződéses partnerekkel való kapcsolattartás

Az adatkezelés jogalapja: az adatkezelés a az adatkezelő vagy harmadik személy jogos érdekeinek érvényesítéséhez szükséges [GDPR 6. cikk (1) bek. f) pontja]

A kezelt személyes adatok lehetséges típusa: partnerek munkavállalóinak (kapcsolattartók) neve, e-mail címe, telefonszáma, kiszállítók adatai (név, telefonszám) amennyiben azok a szállítólevélen feltüntetésre kerülnek, egyéb Társaságunk részére közölt, e-mailben és szállítólevélben szereplő adatok

Az adatkezelés időtartama: a Partner céggel fennálló szerződés megszűnését követő 1 év

Az adatszolgáltatás elmaradásának lehetséges következményei: Partner céggel fennálló szerződés teljesítése és fenntartása nem lehetséges

A jogos érdek felmérésére és bizonyítására érdekmérlegelési teszt készült, amely teszt jelen szabályzat mellékletét képezi.

IV.2. Kapcsolatfelvétel

IV.2.1 A Grapos Üdítő Kft. ügyféllevelezése

Amennyiben megkeresné Társaságunkat, a jelen tájékoztatóban megadott elérhetőségeken léphet kapcsolatba az adatkezelővel. Társaságunk minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb egy év elteltével töröl. Az így részünkre elküldött adatokat külön írásos hozzájárulás nélkül egyéb (pl.: marketing célra) nem hasznosítjuk, csak a kapcsolatfelvételben foglaltakra adott válasz tárgyában használjuk fel őket, ennek ésszerű és célhoz kötött keretei között. Az adatok harmadik személy részére nem kerülnek továbbításra, azok a lent megjelölt idő elteltével automatikusan, az ügyfél megkeresése alapján pedig 15 napon belül töröljük.

Az adatkezelés célja: ügyfélkapcsolatok fenntartása, levelezés, megkeresésekre válaszolás

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja]

A kezelt személyes adatok lehetséges típusa: név, cím, e-mail cím, telefonszám, e-mailben és üzenetben feltüntetett egyéb adatok

Az adatkezelés időtartama: szerződés megszűnését követő 1 év

Az adatszolgáltatás elmaradásának lehetséges következményei: megkeresésben foglaltakra nem tudunk válaszolni, szerződést nem tudjuk teljesíteni

IV.2.2 Jelentkezés álláshirdetésekre

Az álláshirdetésben megadott telefonszámon, illetőleg az info@grapos.hu e-mail címen van lehetőség állásra jelentkezni. A személyes adatok kezelője a Grapos Üdítő Kft.

A munkaadó, mint adatkezelő a kiválasztási folyamat során, az álláshely betöltését követően, a törléshez szükséges ésszerű időtartamig, de maximum egy hónapig munkaerő- kiválasztási célból kezeli a megadott személyes adataidat és a hozzá beérkezett pályázatokat.

Az adatkezelés célja: a Grapos Üdítő Kft.-nél betöltendő állásra történő jelentkezés, a kiválasztási eljárásban való részvétel. Új munkatársaink keresése, kiválasztása.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]

A kezelt személyes adatok típusa: név, állandó lakcím, tartózkodási hely, anyja leánykori neve, neme, telefonszám, e-mail cím, születési hely, idő, elküldött fényképek, kísérőlevelek, önéletrajzok, pályázatok, iskolai végzettség, szakmai tapasztalat, valamint az azokban megadott egyéb személyes adatok.

Az adatok törlésének határideje: az állás betöltését követő maximum 1 hónap

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tud jelentkezni a Társaságunk által közzétett állásajánlatokra.

Az érintettek tudomásul veszik, hogy önéletrajzuk Társaságunk részére történő megküldésével a fenti adatkezelési tájékoztatást tudomásul veszik, és az adatkezeléshez hozzájárulnak a fenti feltételeknek megfelelően.

IV.3. Marketing adatbázis

Az adatkezelés célja: üzleti célú adatbázis építése, az érintettek részére gazdasági reklámot is tartalmazó e-mail hírlevelek küldése, az adatkezelő ajánlatainak továbbítása

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja], Grt. 6. § (5) bekezdése

Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá.

A kezelt adatok köre: azonosítószám, név, cím, e-mail cím, telefonszám, direktmarketing célú megkereséshez adott hozzájárulás

Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig.
Érintett a hozzájárulását bármikor, korlátozás nélkül visszavonhatja, jelezheti Adatkezelő felé, hogy a továbbiakban ilyen jellegű e-mailes ajánlatot nem kíván kapni.

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem értesül az adatkezelők és partnerei ajánlatairól.

A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • e-mail útján az info@grapos.hu címen, továbbá
  • postai úton a Grapos Üdítő Kft. 8600 Siófok, Dózsa György utca 108. címen.

IV.4. Minőségi kifogások kezelése, panaszok

Az adatkezelés célja: a társaság által kínált termékekkel, az általa nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése, panaszokban foglaltak kezelése

Az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges  [GDPR 6. cikk (1) bek. c) pontja] és az Fgytv. 17/A. § (7) bekezdése.

A kezelt személyes adatok típusa: a panasz egyedi azonosítószáma, a fogyasztó neve, lakcíme, telefonszáma, e-mail címe, a panaszbejelentés helye, ideje, a panaszbejelentés módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, panasszal kapcsolatos levelezés

Az adatkezelés időtartama: Fgytv. 17/A. § (7) bekezdése alapján: írásbeli panasz esetén a panasz felvételétől számított 5 év

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja gyakorolni fogyasztói jogait.

IV.5. Egyéb adatkezelések

E tájékoztatóban, szabályzatban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Társaságunk a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Társaságunknál ingyenes wifi szolgáltatás nem érhető el, a székhelyen kiépített jelszóval védett wifi rendszerhez csak a Társaság vezetősége és arra feljogosított munkavállalói tudnak csatlakozni. Adatkezelés a wifihez való csatlakozás esetén nem történik, ezzel kapcsolatosan semmilyen adatot nem rögzítünk.

V. AZ ÉRINTETT JOGAI, JOGORVOSLATI LEHETŐSÉGEK

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését, visszavonását, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő részére az info@grapos-uditok.hu e-mail címre küldött levél útján.

V.1 Átlátható tájékoztatáshoz való jog

Az érintett kérelmére a Társaságunk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

V.2 Az érintett hozzáféréséhez való jog

Az érintett jogosult arra, hogy az adatkezelőtől információt kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ. Társaságunk az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja erre vonatkozó kérelem esetén. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat Társaságunk elektronikus formában szolgáltatja. A tájékozódáshoz való jog írásban a jelen szabályzatban/tájékoztatóban megjelölt elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás.

V.3 Helyesbítés joga

Társaságunk a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

VI.4 Elfeldtetéshz/törléshez való jjog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Társaságunk indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatokat mindazon jelen szabályzatban/tájékoztatóban megjelölt adatfeldolgozók is törölni kötelesek, akik részére a személyes adatok továbbításra kerültek.

V.5 Az adatkezeelés korlátozásához való jog

Az érintett kérésére Társaságunk korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Társaságunk az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

V.6 Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

V.7 Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból a Társaságunk nem kezeli.

V.8 Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

V.9 Eljárási szabályok

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Társaságunk a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri

V.10 Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség

V.11 Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes. A per elbírálása a törvényszék hatáskörébe tartozik. Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

V.12 Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 061/391-1400
Fax: 061/391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

Siófok, 2020. június 15.