Adatvédelmi szabályzat

1. Bevezetés és alapadatok

DT GRINDER HUNGARY KFT.
(továbbiakban: Adatkezelő) adatkezelési folyamatainak nyilvántartására és a hatályos információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), az Európai Parlament és a Tanács 2016/679. rendelet (továbbiakban: Rendelet) és az egyéb adatvédelmi és adatbiztonsági jogszabályok vonatkozó előírásainak betartására az alábbi Adatvédelmi Szabályzat (továbbiakban: Szabályzat) előírásait követi.

Adatkezelő megnevezése:                            DT GRINDER HUNGARY KFT.

Adatkezelő nyilvántartási száma:              09-09-032593

Adatkezelő adószáma:                                  29159134-2-09

Adatkezelő székhelye:                                   4200 Hajdúszoboszló, Malom sor 10.

Adatkezelő telephelye:                                   4031 Debrecen, Köntösgát sor 15.

Adatkezelő elektronikus elérhetősége:      [email protected]

Adatkezelő telefonszáma:                            +36/70 4131192

2. Szabályzat célja

A Szabályzat célja, hogy az érintettek az előírásoknak megfelelő tájékoztatást kapjanak az Adatkezelő birtokában lévő és általa kezelt adatok jogalapjáról, az adatok céljáról és azok forrásáról.

Adatkezelő az Infotv. 25/A. § (3) bekezdése által rá rótt kötelezettségnek eleget téve Adatvédelmi Szabályzatot alkot meg és alkalmaz. A Szabályzat minden esetben a hatályos jogszabályi előírásokat követi, különös tekintettel Rendelet és az Infotv. rendelkezéseire, Adatkezelő tevékenységét az említett előírásoknak megfelelően alakítja. A Szabályzat elérhetővé tételéről és elkészítéséről, annak betartásáról és ellenőrzéséről az Adatkezelő gondoskodik. Adatkezelő a Szabályzat előírásainak betartásával szabályozza a nyilvántartások működésének törvényes rendjét, az adatbiztonság követelményeinek érvényesülését és akadályozza meg az adatokhoz való illetéktelen hozzáférését.

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

3. Fogalmak

Ezen Szabályzat alkalmazásában:

• Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• közös Adatkezelő:az az Adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik Adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik Adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
• adatkezelés:az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• közvetett adattovábbítás:személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató Adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató Adatkezelő vagy adatfeldolgozó részére történő továbbítása;
• nemzetközi szervezet:a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
• adattörlés:az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatkezelés korlátozása:a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
• adatmegjelölés:az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás:az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatmegsemmisítés:az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás:az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége, különösen az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatfelelős:az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
• adatközlő:az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
• adatállomány:az egy nyilvántartásban kezelt adatok összessége;
• adatvédelmi incidens:az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• bűnügyi személyes adat:a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
• EGT-állam:  az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
• érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
• azonosítható természetes személy:az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
• hozzájárulás:az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez. A hallgatás vagy a nem cselekvés nem tekinthető hozzájárulásnak;
• harmadik személy:olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
• harmadik ország:minden olyan állam, amely nem EGT-állam;
• személyes adat: az érintettre vonatkozó bármely információ, az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
• különleges adat:  a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
• egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
• genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
• biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
• bűnügyi személyes adat:a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
• közérdekű adat:az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
• tiltakozás:az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
• profilalkotás:személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
• címzett:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az Adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
• álnevesítés:személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
• Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

Fenti fogalmak a jelen Szabályzat keltekor hatályos jogszabályi rendelkezéseknek megfelelően kerültek meghatározásra. A Szabályzat felhasználói eljárásuk során kötelesek figyelembe venni a mindenkori hatályos jogszabályi rendelkezéseket.

4. Adatkezelés szabályai

Alapelvek

Adatkezelő eljárása során a személyes adatok kezelésekor a mindenkori hatályos jogszabályok szerint jár el, ennek körében az alábbi elveket tartja szem előtt:

• Jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
• Célhoz kötöttség: személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet
• Adattakarékosság: a kezelt személyes adatnak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lennie, és a szükséges adatokra kell korlátozódniuk
• Pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek
• Korlátozott tárolhatóság: személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé
• Integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen azok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is
• Elszámoltathatóság: Az Adatkezelő felelős fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Személyes adat kezelésére csak jog gyakorlása vagy előírások teljesítésének érdekében és az előírások betartásával van lehetőség. Adatkezelő által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

Az adatkezelés minden szakaszában meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatoknak törlésre kell kerülniük.

Általános szabályok

Adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz. Ezeket az intézkedéseket az Adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.

Ezen intézkedéseket úgy kell kialakítani, hogy azok a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják.

Az adott intézkedésnek alkalmasnak és megfelelőnek kell lennie annak biztosítására, hogy kizárólag olyan és annyi személyes adat kezelésére kerüljön sor, oly mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges, és az Adatkezelő által kezelt személyes adatok az érintett erre irányuló kifejezett akarata hiányában ne válhassanak nyilvánosan hozzáférhetővé.

Adatkezelő, ha  a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

Különleges adatok kezelése esetén az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megfelelő műszaki és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatának ellátásához feltétlenül szükséges.

Aki az Adatkezelő tevékenységi körében kezelt személyes adatokhoz adatfeldolgozóként vagy az Adatkezelő irányítása alatt más módon jogszerűen hozzáférhet – ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik – a hozzáféréssel érintett személyes adatokkal kizárólag az Adatkezelő utasításában meghatározott műveletek végzésére jogosult.

Az Adatkezelőnél az adatkezelést végző személyek és Adatkezelő megbízásából az adatkezelési eljárásban résztvevő szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni.

Ha a Szabályzat hatálya alatt álló személy tudomást szerez arról, hogy Adatkezelő által kezelt személyes adat hibás, hiányos vagy jogszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős személynél kezdeményezni, illetve amennyiben megállapítható, a jogszerűtlenül kezelt adat haladéktalan törlése iránt intézkedni.

A kezelt személyes adatot törölni kell, ha kezelése jogellenes, az hiányos vagy téves és ez nem orvosolható, az adatkezelés célja megszűnt, az érintett adatkezeléshez hozzájáruló nyilatkozatát visszavonta, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy a Hatóság elrendelte.

Adatkezelő automatizált adatkezelést, különösen profilalkotást tevékenysége során nem alkalmaz.

Adatkezelés jogalapja:

Személyes adat akkor kezelhető, ha

1. a)azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
2. b) az Adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
3. c) az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
4. d) a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Különleges adat kizárólag akkor kezelhető, ha

1. a) az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos;
2. b) a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos;
3. c) az törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos; azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.

Adatkezelői nyilvántartás:

Az Adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet. Az Adatkezelői nyilvántartásban az Adatkezelő rögzíti:

1. a)az adatkezelés célját vagy céljait,
2. b)személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek körét,
3. c)az érintettek, valamint a kezelt adatok körét,
4. d)profilalkotás alkalmazása esetén annak tényét,
5. e)nemzetközi adattovábbítás esetén a továbbított adatok körét,
6. f)az adatkezelési műveletek jogalapjait,
7. g)ha az ismert, a kezelt személyes adatok törlésének időpontját,
8. h)az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
9. i)az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
10. j)az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

Az Adatkezelői nyilvántartást írásban rögzített formában kell vezetni és azt kérésére a Hatóság rendelkezésére kell bocsátani.

Adatbiztonsági intézkedések:

Az Adatkezelő a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz. Az Adatkezelő figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.

Az Adatkezelő intézkedéseivel biztosítja:

1. a)az adatkezeléshez használt eszközök jogosulatlan személyek általi hozzáférésének megtagadását,
2. b)az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
3. c)az Adatkezelő rendszerébe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
4. d)az Adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
5. e)azt, hogy az Adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
6. f)azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
7. g)azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az Adatkezelő rendszerbe,
8. h)azt, hogy üzemzavar esetén az Adatkezelő rendszer helyreállítható legyen, valamint
9. i)azt, hogy az Adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

Az elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Adatvédelmi incidens:

Az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens bekövetkezte esetén arról jegyzőkönyvet vesz fel.

Adatkezelő az általa kezelt személyes adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán jegyzőkönyvben rögzíti az az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, továbbá az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.

Ha az adatvédelmi incidens az adatfeldolgozó tevékenységével összefüggésben merült fel vagy azt egyébként az adatfeldolgozó észleli, arról – az adatvédelmi incidensről való tudomásszerzését követően – haladéktalanul tájékoztatja az Adatkezelőt.

Adatkezelő az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Hatóságnak, kivéve, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére. Ha az Adatkezelő bejelentési kötelezettséget akadályoztatása miatt határidőben nem teljesíti, azt az akadály megszűnését követően haladéktalanul teljesíti, és a bejelentéshez mellékeli a késedelem okait feltáró nyilatkozatát is.

A bejelentést a Hatóság honlapján erre a célra üzemeltetett Adatvédelmi Incidensbejelentő Rendszeren keresztül kell megtenni.

Ha az adatvédelmi incidens valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat az Adatkezelő az érintettet az adatvédelmi incidensről haladéktalanul tájékoztatja.

Adatfeldolgozó:

Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására.

Az adatfeldolgozó további adatfeldolgozót kizárólag abban az esetben vehet igénybe, ha azt jogszabály nem zárja ki, továbbá ha az Adatkezelő további adatfeldolgozó igénybevételéhez előzetesen hozzájárulását adta. Adatkezelő hozzájárulása nélkül igénybe vett további adatfeldolgozó igénybevételéből eredő károkért kizárólag adatfeldolgozó felel.

Adattovábbítás feltételei:

Az adattovábbítást megelőzően az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.

Ha a vizsgálat eredményeként az Adatkezelő, illetve adatfeldolgozó azt állapítja meg, hogy a továbbítandó adatok pontatlanok, hiányosak vagy már nem naprakészek, azokat kizárólag abban az esetben továbbíthatja, ha

1. a)az az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges, és
2. b)az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot vesz át, az adattovábbító Adatkezelő vagy adatfeldolgozó az adattovábbítással egyidejűleg jelzi a személyes adat kezelésének lehetséges célját, időtartamát, továbbításának lehetséges címzettjeit, az érintett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb feltételeit, a személyes adatokat átvevő Adatkezelő és adatfeldolgozó a személyes adatot az adatkezelési feltételeknek megfelelően kezeli és biztosítja az érintettek jogait.

Személyes adatot Adatkezelő harmadik országban, továbbá nemzetközi szervezet keretein belül adatkezelést folytató Adatkezelő vagy adatfeldolgozó részére akkor továbbíthat, ha

1. a)a nemzetközi adattovábbításhoz az érintett kifejezetten hozzájárult, vagy
2. b)a nemzetközi adattovábbítás az adatkezelés céljának eléréséhez szükséges.

Adatvédelmi tisztviselő:

Adatkezelő adatvédelmi tisztviselő alkalmazására nem köteles.

5. Adatbiztonsági szabályok

Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az adatkezelés helye: 4030 Debrecen, Bihari u. 37.

Adatkezelés módja:     Papír alapú vagy elektronikus

Papír alapú adatkezelés:

A papíralapú rendszerben kezelt személyes adatok biztonsága érdekében Adatkezelő az alábbi intézkedéseket alkalmazza:

• Az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá.
• Az adatokról másolat vagy feljegyzés semmilyen formában nem készíthető.

Amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, az érintett hozzájárulását visszavonja, úgy a személyes adat visszaállíthatatlanul törlésre kerül. A papír alapú rendszerben kezelt személyes adatok törlését az adathordozó fizikai megsemmisítésével kell elvégezni.

Elektronikus adatkezelés:

A számítógépen, mobil eszközökön, mobiltelefonokon, illetve egyéb elektronikus rendszereken (továbbiakban: Eszközökön) tárolt személyes adatok biztonsága érdekében Adatkezelő az alábbi intézkedéseket teszi:

• Adatkezelő által üzemeltetett Eszközökön található adatbázisok adataiból a rendszer meghatározott időközönként mentést végez.
• Adatkezelő a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik, megfelelő beállításokkal, jogosultságok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.
• Az Eszközökön folyó adatkezelésről másolat vagy feljegyzés nem készíthető, nem sokszorosítható, továbbá annak tartalmának magáncélokra való felhasználása szigorúan tilos.

Amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, az érintett hozzájárulását visszavonja, úgy a személyes adat visszaállíthatatlanul törlésre kerül.  A személyes adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, oly módon, hogy az ne lehessen visszanyerhető.

6. Az érintettek jogai

Előzetes tájékozódáshoz való jog:

Az érintett jogosult, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Az Adatkezelő az általa végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően, kérelemre, az érintett rendelkezésére bocsátja az Adatkezelő megnevezését és elérhetőségeit, a tervezett adatkezelés célját és az érintettet megillető jogok, valamint azok érvényesítése módjának ismertetését. Az érintett számára tájékoztatást nyújt az adatkezelés jogalapjáról, időtartamáról,  a személyes adatok esetleges továbbítása esetén az adattovábbítás címzettjeinek köréről, a kezelt személyes adatok gyűjtésének forrásáról és az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

          Tájékoztatáshoz és hozzáféréshez való jog:

Az érintettet kérelmére az Adatkezelő tájékoztatja, hogy személyes adatait maga az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e. Ha az érintett személyes adatait az Adatkezelő vagy a megbízásából eljáró adatfeldolgozó kezeli, az Adatkezelő az érintett rendelkezésére bocsátja az érintett általa és az adatfeldolgozó által kezelt személyes adatait, és közli a kezelt személyes adatok forrását, az adatkezelés célját és jogalapját, személyes adatok körét, személyes adatok esetleges továbbítása esetén az adattovábbítás címzettjeinek körét, az adatok megőrzésének időtartamát, az érintettet megillető jogok, valamint azok érvényesítése módjának ismertetését, profilalkotás alkalmazásának esetén annak tényét és az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket. Az érintett hozzáféréshez való jogának érvényesítését törvényi felhatalmazás alapján az Adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja. Adatkezelő köteles minden egyes tájékoztatást tömör, átlátható, érthető, könnyen hozzáférhető formában, világosan és közérthetően teljesíteni. A tájékoztatást írásban papír alapon vagy elektronikus levélben kell megadni.

Helyesbítéshez való jog:

Érintett kérelmére vagy a Szabályzatban meghatározott további esetekben jogosult arra, hogy személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse. Az érintett kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését Adatkezelő feltüntetett elérhetőségein. Az Adatkezelő, ha az általa, illetve a megbízásából eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. Kivételt képez, ha a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

Adatkezelés korlátozásához való jog:

Az Adatkezelő korlátozza az adatkezelést, ha:

1. a) érintett vitatja az Adatkezelő által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
2. b) az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
3. c) az adatok törlésének lenne helye, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
4. d) az adatok törlésének lenne helye, de az Adatkezelő dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges.

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő, illetve az általa megbízott adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

Törléshez való jog:

Az érintett jogosult arra, hogy kérelmére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.

Adatkezelő haladéktalanul törli az érintett személyes adatait, ha

1. a)az adatkezelés jogellenes,
2. b)az adatkezelés célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
3. c) az adatkezeléstörvényben, nemzetközi szerződésben, az Európai Unió kötelező jogi aktusában vagy egyéb jogszabályban meghatározott időtartama eltelt,
4. d) az adatkezelésjogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
5. b)az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve jogszabályban meghatározott eseteket,
6. c)az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte.

Hozzájárulás visszavonása:

Az érintett jogosult arra, hogy személyes adatainak kezeléséhez való hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet ezen jogáról tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Amennyiben az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára az adatkezelést az Adatkezelő felfüggeszti, megvizsgálja a tiltakozás megalapozottságát majd döntést hoz. A döntésről a kérelmezőt a törvényben meghatározott módon tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Jogorvoslathoz való jog:

Az Adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen az érintett részére bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, továbbá az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

Ha Adatkezelő számára megalapozottan feltehető, hogy a jogok érvényesítése iránt kérelmet benyújtó személy az érintettel nem azonos személy, az Adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti. Amennyiben a kérelem nem az érintettől származik, személyes adat semmilyen formában nem közölhető.

Az érintett jogainak érvényesítése iránti kérelmének Adatkezelő általi elutasítása esetében az érintettet írásban, haladéktalanul tájékoztatni kell, melynek tartalmaznia kell az elutasítás tényét, annak jogi és ténybeli indokait, az érintettet megillető jogokat valamint jogorvoslati lehetőségeit.

Az érintett jogosult a Hatóság vizsgálatát kezdeményezni az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha álláspontja szerint az Adatkezelő jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.

Az érintett jogosult adatvédelmi hatósági eljárás kezdeményezésére a Hatóság előtt, ha álláspontja szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Érintett az Adatkezelő adatkezelési eljárásával kapcsolatban panasszal fordulhat:

Név:                Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:        1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím:         1530 Budapest, Pf. 5.

Email cím:       [email protected]

Telefon:           +36 1/391-1400

Honlap:           www.naih.hu

Az érintett az Adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha az Adatkezelő a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni. Amennyiben Adatkezelő eljárása során más személyiségi jogát megsérti, akinek személyiségi joga sérelmet szenvedett, sérelemdíjat követelhet.

Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, mentesül továbbá abban az esetben is, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az Adatkezelő jogszerű utasításainak betartásával járt el.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi sérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett halálát követő öt éven belül az Infotv. és Rendelet hatálya alá tartozó adatkezelési műveletek tekintetében, az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az érintett nem tett az jognyilatkozatot, közeli hozzátartozója annak hiányában is jogosult, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül.

7. Adatkezelőnél megvalósuló adatkezelések

I.

Adatkezelő tevékenysége során az általa gyártott, illetve forgalmazott gépek, berendezések eszközöket értékesíti, mely során a gyártáshoz és megrendelésekhez ahhoz kapcsolódó személyes adatokat kezel.

adatkezelés célja: megrendelések teljesítése

kezelt adatok köre: megrendelés teljesítéséhez szükséges személyes adatok (név, cím, telefonszám)

adatkezelés jogalapja: érintett hozzájárulása

adattárolás határideje: jogszabályban meghatározott határidőig

adattárolás módja: elektronikusan és papír alapon

II.

Adatkezelő www.dtgrinder.com internetcímen üzemeltet honlapot. Az Adatkezelő által működtetett honlapohoz bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapokon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

A honlap a Google Analytics a webanalitikai szolgáltatást használja. A Google Analytics „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Google Amerikai Egyesült Államokban lévő szervereire továbbítja, és ott tárolja. A Google nem kapcsolja össze a sütik által generált információkat más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás alapján nem valósítja meg személyes adatok kezelését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát. A weboldal használatával a honlaplátogató hozzájárul adatainak feldolgozásához a fentiekben meghatározott módon és célokra. A Google a megszerzett információkat a honlap érintett által történő használatának elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására használja.

adatkezelés célja: honlapot látogatók tevékenységének elemzése, az elektronikus szolgáltatások elérhetővé tétele

kezelt adatok köre: felhasználó látogatásának kezdő és befejező időpontja, a felhasználó számítógépének böngésző és az operációs rendszer típusa, egyéb rögzített adatok (cookie-k) a honlap bejelentkezést igénylő menüpontjai esetén: név, e-mail cím, telefonszám

adatkezelés jogalapja: az érintett hozzájárulása

adattárolás határideje: adatkezelés céljának megvalósulásáig, maximum 2 évig

adattárolás módja: elektronikusan

A honlaplátogatók részére Adatkezelő külön Adatkezelési tájékoztatót tesz hozzáférhetővé honlapján, mely jelen Adatvédelmi Szabályzat mellékletét képezi.

8. Adatfeldolgozók

Az Adatkezelő adatfeldolgozói.

Adatfeldolgozó:

Név: DPD Hungária Kft.

Cím: 1158 Budapest, Késmárk utca 14. B. épület

Továbbított adatok: megrendelés teljesítéséhez szükséges személyes adatok (név, cím, telefonszám, emial cím)

Adattovábbítás jogalapja: megrendelések teljesítése, e körben az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt eszközök kiszállításában.

Adatfeldolgozó:

Név: GLS General Logistics System Hungary Csomag-Logisztikai Kft.

Cím: 2351 Alsónémedi, GLS Európa utca 2.

Továbbított adatok: megrendelés teljesítéséhez szükséges személyes adatok (név, cím, telefonszám, emial cím)

Adattovábbítás jogalapja: megrendelések teljesítése, e körben az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt eszközök kiszállításában.

Adatfeldolgozó:

Név: Magyar Posta Csomaglogisztikai Kft.

Cím: 1138 Budapest, Dunavirág utca 2-6.

Továbbított adatok: megrendelés teljesítéséhez szükséges személyes adatok (név, cím, telefonszám, emial cím)

Adattovábbítás jogalapja: megrendelések teljesítése, e körben az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt eszközök kiszállításában.

Adattovábbítás jogalapja: jogszabályi kötelezettség

A jelen Szabályzatban nem szabályozott kérdésekben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az Európai Parlament és a Tanács 2016/679. rendelete, a Polgári Törvénykönyvről szóló 2013. évi V. törvény és az egyéb vonatkozó jogszabályok előírásait kell alkalmazni

Debrecen, 2021. március 10.

Darai Sándor                                                                       Tőzsér Dávid