(1) A Grabarics Építőipari Kft, mint Adatkezelő az általa üzemeltetett http://www.gvb.hu weboldal és az ott meghatározott egyéb címeken elérhető weboldalak (a továbbiakban: „weboldal”) által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatkezelési Szabályzat és tájékoztató alapján jár el.
A Felhasználó a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen Adatkezelési Szabályzat rendelkezéseit.
Adatkezelő a Jelen Szabályzat tekintetében:
(2) Az adatvédelmi tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását, annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon.
(3) Adatkezelő az (2) bekezdésben megfogalmazott cél érdekében a felhasználó személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat Adatkezelő az adatkezelés minden fázisában köteles betartani. Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:
(1) érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
(2) személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
(3) hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
(4) tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
(5) adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl: ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése
(6) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
(7) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
(8) nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele.
(9) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
(10) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
(11) adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
(12) adatállomány: az egy nyilvántartásban kezelt adatok összessége.
(13) harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Adatkezelő az Érintettek adatait a hatályos adatvédelemre vonatkozó jogszabályoknak megfelelően, hozzájárulásuk alapján, illetőleg
(1) A jelen Adatvédelmi Szabályzat kizárólag természetes személyek adatainak kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek.
Nem minősülnek személyes adatnak azok az anonim információk, amelyeket a személyes azonosíthatóság kizárásával gyűjt adatkezelő, és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjt, hogy nem kapcsolja hozzá azokat azonosítható személyek személyes adataihoz, ezáltal nem állítható fel kapcsolat természetes személlyel.
(2)
Online üzenet küldése, árajánlat kérése:
A weboldalon lehetőség van a Szolgáltató által nyújtott szolgáltatásokkal kapcsolatosan árajánlat, illetőleg egyéb információ kérésére, melynek során az alábbi személyes adatok megadása szükséges:
Az adatkezelés célja: az Érintettek személyre szabott kiszolgálása, illetve az Érintettek kérésére árajánlat küldése.
Anonim igénybe vevő azonosító (cookie)
Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg az Érintettek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a Portál látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg.
Az Érintettnek lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedei azonosító jel (cookie) elhelyezését a számítógépén. Az Érintett tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.
Közösségi bővítmények (Facebook, Twitter, Linked-in) használata
A Portálon a bővítmények alaphelyzetben le vannak tiltva. A bővítmények csak akkor kerülnek engedélyezésre, ha az Érintett az erre szolgáló gombra kattint. A bővítmény engedélyezésével az Érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook/Twitter/Linked-in részére történő továbbításához.
Amennyiben az Érintett be van jelentkezve a Facebookra/Twitterre/Linked-inre, előfordulhat, hogy az adott közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja.
Amennyiben az Érintett a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja.
Az adatgyűjtés körére és céljára, adatainak a Facebook/Twitter/Linked-in általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a Facebook//Twitter/Linked-in adatvédelmi nyilatkozatában találhatóak.
Remarketing kódok
A Portálon a Szolgáltató Google Adwords, valamint facebook remarketing kódokat használ. A remarketing kód cookie-kat használ, a Portál látogatóinak megcímkézéséhez.
A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a facebook-on.
Felhasználó a cookie-kat bármikor letilthatja és a hirdetések személyre szabhatja a Google hirdetési beállítások felületén.
Naplóállományok (logfile-ok)
A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat:
Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése- szolgál, másrészről az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében.
A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.
(3) Adatkezelő az Érintettel kapcsolatos személyes adatokat bármely, a fentiekben meghatározottaktól eltérő célból - így különösen szolgáltatása hatékonyságának növelése, vagy piackutatás céljából - csak az adatkezelési cél előzetes meghatározása mellett és az Érintett hozzájárulása alapján kezelhet.
Ezek az adatok nem kapcsolhatók össze az Érintett azonosító adataival és a hozzájárulása nélkül nem adhatók át harmadik személy számára.
Ezen adatokat a Adatkezelő köteles törölni, ha az adatkezelési cél megszűnt, vagy az Érintett így rendelkezik.
(4) Az Adatkezelő biztosítja, hogy az igénybe vevő a szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
(5) Az Adatkezelő által végzett adatkezelés jogalapja minden esetben az Érintett hozzájárulása.
(6) Az adatkezelés időtartama:
Az Érintett hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig, illetőleg visszavonásáig kezelhetők. Az adatkezelés időtartamának lejártával az Érintett személyes adatait az Adatkezelő törölni köteles.
A megrendelésekkel kapcsolatos adatokat –ideértve a telefonos ügyintézés során készült hangfelvételt is- az Adatkezelő az esetleges jogviták során történő bizonyítás érdekében, az általános elévülési határidőig, azaz 5 (öt) évig tárolja.
A számlázással kapcsolatos adatokat az Adatkezelő a számviteli kötelezettségek teljesítés érdekében, a 2000. évi C. törvény 169. §-a értelmében 8 (nyolc) évig, illetve az adózás rendjéről szóló 2003. évi XCII. Törvényben meghatározott elévülési időig kezeli.
(7) Előfordulhat, hogy a szolgáltatások teljes körű megvalósításához az Érintett bizonyos személyes adatait az Adatkezelő harmadik fél részére - ideiglenes jelleggel - a szükséges hozzájárulás megadása esetén - adatfeldolgozás vagy adatkezelés céljából - átadja, így különösen:
(8) A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a szolgáltató igénybe veszi a Google Anatitycs szoftvert, ezért ezen adatok vonatkozásában a Google Inc., mint adatfeldolgozó jár el. A Google Inc. Adatvédelmi irányelve a http://www.google.com/intl/hu_ALL/privacypolicy.html oldalon érhető el.
A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adta
(9) Amennyiben olyan szolgáltatásokról van szó, amelynek során, személyes adatokat – így például online fizetés esetén bankkártya számot– kell a Felhasználónak online módon elküldenie a szolgáltatás igénybevételéhez, az Adatkezelő az ilyen üzenetek számára megfelelő védelmet nyújtó csatornát - SSL-alapú csatlakozást – biztosít.
(10) Amennyiben a weboldal egyes szolgáltatásait és oldalait a Szolgáltató a vele üzleti kapcsolatban álló céggel üzemelteti, a Szolgáltató üzemeltető partnere - a Szolgáltató nevében és képviseletében eljárva a Szolgáltató javára - gyűjti a személyes adatokat, amely adatkezelésre szintén a jelen Adatvédelmi Szabályzat rendelkezései vonatkoznak.
(11) Amennyiben a weboldal valamely tartalompartnerével közös szolgáltatást tart fenn, a személyes adatok felhasználási joga közös, azonban a jelen Adatkezelési Szabályzatban foglaltak - a partnerrel fennálló szerződéses kapcsolat során előírt azonos tartalmú adatkezelésre vonatkozó szabályoknak megfelelően - ekkor is irányadóak.
(12) A (7)-(11) bekezdésben említett adatkezelések esetében az adatszolgáltatás illetve adatfeldolgozás során egyértelműen feltüntetésre kerül az adatkezelő illetve az adatfeldolgozó személye.
(13) Az adatfeldolgozók adatai, elérhetőségei:
Név: DBI Szoftver Kft (tárhely szolgáltató)
Székhely: 4034 Debrecen, Vágóhíd utca 2. 4. Épület 2. Emelet
A Szolgáltató fenntartja magának a jogot arra, hogy a fentiekben felsoroltakon kívül további adatfeldolgozókat vegyen igénybe azzal, hogy a további adatfeldolgozók nevét és címét a Szolgáltató legkésőbb az adatfeldolgozás megkezdésekor az Érintettek számára hozzáférhető módon közzéteszi.
(1) Az Érintett kérelmezheti az Adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
(2) Az Érintett kérelmére az Adatkezelő, legkésőbb az erre irányuló kérelem benyújtásától számított 30 napon belül írásbeli tájékoztatást az Érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetben az Adatkezelő költségtérítést állapít meg, azzal, hogy a már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
(3) Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
(4) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.
(5) A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az Érintett kéri (a kötelező adatkezelés kivételével);
c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
(6) Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
(7) Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
(8) A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
(9) Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
(10) Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az Adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, illetve ha a Adatkezelő a 15 napos határidőt elmulasztja az Érintett a döntés ellen - annak közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.
(11) Az Érintettnek jelen 5. pontban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az Érintett vagy mások jogainak védelme érdekében.
(1) Az Érintett jogsértés esetén jogorvoslatért fordulhat:
a.) az Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22.),
b.)a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf. 5.
Telefon: 06 -1- 391-1400
Telefax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
c.)az Érintett lakóhelye, ill. Tartózkodási helye szerint illetékes Törvényszéknél.
A bíróság az ügyben soron kívül jár el. Az adatkezelés jogszerűségét az Adatkezelő, az adatátvétel jogszerűségét az adatátvevő köteles bizonyítani.
Ha a bíróság a kérelemnek helyt ad, a Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az Info tv. 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az Info tv. 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni.
Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő az Info tv. 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének – a Adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
(2) Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.