1. BEVEZETÉS 

Kérjük, figyelmesen olvassa el a Tájékoztatót annak érdekében, hogy megértse, hogy hogyan kezeljük az Ön személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait. A Grinta Kft. (a továbbiakban: Adatkezelő vagy Társaság) tevékenysége során szükségszerűen kezel adatokat, azonban fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Adatkezelő tájékoztatja a természetes személyeket az adatkezelés elveiről, folyamatáról és garanciáiról. Adatkezelő elismeri a természetes személyek azon jogát, hogy saját személyes adataik felett maguk rendelkezzenek. Ugyanakkor felhívja a figyelmet, hogy a személyes adatok védelméhez való jog nem abszolút jog, azt az arányosság elvével összhangban kell figyelembe venni és egyensúlyba állítani más alapvető jogokkal. Adatkezelő tájékoztatja ügyfeleit, vásárlóit, érdeklődőit, partnereit, illetve a honlap látogatóit, hogy személyes adataikat milyen módon kezeli. Kérjük, amennyiben bármely adatvédelmi tájékoztatóval kapcsolatosan bővebb információra lenne szüksége, vegye fel a kapcsolatot az Adatkezelő munkatársaival bármely elérhetőségén. 

2. ADATKEZELŐ ADATAI 

Név: Grinta Kereskedelmi és Szolgáltató Kft. 

Székhely: 1064 Budapest, Podmaniczky utca 57. 2. em. 14. ajtó

Cégjegyzékszám: 01-09-428582

Adószám: 32522530-2-42

Weblap: www.grinta.hu

Kapcsolattartás: Berta Zsófia

Telefon: +36303859123

E-mail: berta.zsofia@grinta.hu

3. AZ ADATKEZELÉSHEZ KAPCSOLÓDÓ FOGALMAK, ELVEI ÉS AZ ADATBIZTONSÁGRA VONATKOZÓ SZABÁLYOK 

a. Fogalmak 

A tájékoztatóban használt fogalmak elsősorban a GDPR (az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) – a továbbiakban Rendelet) alapján kerültek meghatározásra az alábbiak szerint: 

-Érintett: minden olyan természetes személy, aki valamely személyes adata alapján közvetlenül, vagy közvetve azonosíthatóvá válik, és akivel kapcsolatban Adatkezelő adatkezelést végez. Érintettnek minősül pl.: munkavállaló, ügyfél, hírlevélre feliratkozó érdeklődő 

– személyes adat: az Érintettre vonatkozó bármely adat vagy információ, mely az Érintettel kapcsolatba hozható, vagy az Érintettet azonosíthatóvá teszi (pl.: név, telefonszám, online azonosító, helymeghatározó adat, arckép, hang, stb.…) [Rendelet 4. cikk 1.] A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel – az Adatkezelő által birtokolt információk és technikai feltételek segítségével – helyreállítható

– adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége 

– adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere 

– adatkezelés: bármely, személyes adatokon Adatkezelő vagy Adatfeldolgozó által végzett tevékenység. Az adatkezelés történhet automatizált vagy nem automatizált módon (pl.: gyűjtés, rögzítés, rendszerezés, tárolás, felhasználás, továbbítás, megsemmisítés, stb.…) [Rendelet 4. cikk. 2.] 

– Adatkezelő: a jelen tájékoztató 2. pontjában meghatározott jogi személy, mely az adatok kezelésének célját, módját, eszközeit meghatározza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja 

– Adatfeldolgozó: az a természetes vagy jogi személy, szerv, mely az Adatkezelő nevében és felhatalmazása alapján adatokat kezel. Jelen adatvédelmi tájékoztató rendelkezései Adatfeldolgozóra is vonatkoznak 

– harmadik fél: az a természetes vagy jogi személy, mely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval, a közös adatkezelővel, illetve az Adatfeldolgozó és Adatkezelő közvetlen irányítása alatt álló, adatok kezelésére felhatalmazott személlyel. [Rendelet 4. cikk 10.] 

– kiskorú: az a természetes személy, aki a tizennyolcadik életévét nem töltötte be. [Ptk. 2:10. §] 

– címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak [Rendelet 4. cikk. 9.] 

– különleges személyes adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok [Rendelet 9. cikk (1) bek] 

– az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez [Rendelet 4. cikk] 

– adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi [Rendelet 4. cikk] 

– érdekmérlegelési teszt: a jogos érdek, mint adatkezelési jogalap meglétét alátámasztó, az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, az Adatkezelő és az érintett jogos érdekeinek összehasonlításán alapuló teszt, melynek eredménye meghatározza, hogy az Adatkezelő jogos érdeke alkalmazható-e az adatkezelés jogalapjaként 

– profilalkotás: a személyes adatok olyan automatizált kezelése, melynek során az Érintett személyes adatait valamilyen személyes jellemző értékelésére használják (pl.: vásárlói profil meghatározása, stb.…) [Rendelet 4. cikk. 4.] | 5 | 

– nyilvántartási rendszer: a személyes adatok rendszerezett állománya, mely különböző szempontok alapján hozzáférhetők. [Rendelet 4.cikk 6.] 

– Partner: az a természetes vagy jogi személy, mely az Adatkezelővel való szerződéses jogviszonyban áll. 

– felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság – weboldalak: Adatkezelő által létrehozott és/vagy üzemeltetett, interneten elérhető honlapok, melynek tartalmáért Adatkezelő felel. 

– közösségi oldal: azon weboldalak, melyek természetes és jogi személyek közötti interaktív kapcsolattartásra jöttek létre, és melyek alkalmasak az Érintettekkel való információközlésre, személyes adatok gyűjtésére, profilalkotásra, stb. A közösségi oldalakra saját adatvédelmi tájékoztatóval rendelkeznek, mely az általuk végzett adatkezelési tevékenységek tekintetében nyújt tájékoztatást. Adatkezelő által használt közösségi oldalak: www.facebook.hu, www.instagram.hu.

b. Alapelvek 

Adatkezelő a személyes adatok során az adatkezelés alábbi alapelveivel összhangban jár el: 

– jogszerűség: a személyes adatok kezelése során az Adatkezelőnek, az Adatfeldolgozónak, illetve közvetlen irányításuk alatt álló, adatkezelésre felhatalmazott személyeknek meg kell felelniük a mindenkor hatályos európai uniós és hazai jogszabályoknak. – tisztességes eljárás: az adatkezelés során Adatkezelőnek a jogszabályokat és alapelveket tiszteletben tartva, korrekt módon kell eljárnia. 

– átláthatóság: a személyes adatok kezelését az Érintettek számára átlátható, megismerhető módon kell elvégezni. 

– célhoz kötöttség: a személyes adatok bármilyen kezelése kizárólag meghatározott, egyértelmű és jogszerű célból történhet. Jelen tájékoztató meghatározza az Adatkezelő által kezelt adatok adatkezelési célját az adatok felvételétől kezdődően azok megsemmisítéséig. [Rendelet 5. cikk. (1) bekezdés b)] – adattakarékosság: az adatkezelést – a célhoz kötöttség elve alapján – kizárólag a releváns és szükséges adatokra kell korlátozni. [Rendelet 5. cikk. (1) bekezdés c)] 

– arányosság: adatkezelő a természetes személyek információs önrendelkezéshez való jogát kizárólag egy másik jog érdekében, a szükséges mértékben korlátozhatja. Az arányosság elvének megvalósulását a konkrét esetekben pontosan dokumentálni kell az adatkezelés jogszerűségének alátámasztására. [Rendelet 6. cikk. (1) bekezdés f)] 

– pontosság: az adatkezelés során – az adatkezelés elveit figyelembe véve – törekedni kell a pontatlan adatok helyesbítésére vagy törlésére. [Rendelet 5. cikk. (1) bekezdés d)] 

– elszámoltathatóság: Adatkezelő felelős a jogszabályokban és jelen tájékoztatóban foglaltak betartásáért és betartatásáért. Adatkezelő úgy alakítja ki adatkezelési folyamatait, hogy az adatkezelési elveknek és szabályoknak való megfelelősége igazolható legyen. [Rendelet 5. cikk. (2) bekezdés] – privacy-by-design: Adatkezelő adatkezelési folyamatai kialakítása során figyelemmel van az adatbiztonság és adatkezelés elveire, melyek megvalósulását a folyamatba épített elemekkel kívánja biztosítani. Az adatkezelés elveiről bővebb információkat talál a 2016/679 EK Rendelet (a továbbiakban Rendelet) 5. cikkében, valamint a 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról szóló törvényben. 

c. Jogszabályok 

Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint adatkezelési elveknek eleget téve kezeli, és biztosítja azokat a garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek. Az adatkezelési folyamatok – különösen, de nem kizárólagosan – a következő jogszabályok alapján kerültek kialakításra: 

– 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (továbbiakban Rendelet) – Magyarország Alaptörvénye 

– 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.) 

– 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról (Infotv.) | 6 | 

– 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Ektv.) 

– 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 

– 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.) 

– 2000. évi C. törvény a számvitelről (Számviteli tv.) 

– 2017. évi CL. törvény az adózás rendjéről (Art.) 

– 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról 

– 2007. évi CXXVII. törvény az általános forgalmi adóról (Áfa tv.) 

– 45/2014. (II. 26.) Korm. rendelet a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól

4. AZ ÖN JOGAI 

Ön kéréseivel, kérdéseivel, panaszaival, Adatkezelő magatartására vonatkozó észrevételével fordulhat közvetlenül Adatkezelő képviselőjéhez a 2. pontban foglalt elérhetőségeken.

Ön az adatkezeléssel kapcsolatos jogait Adatkezelőhöz intézett kérelem útján gyakorolhatja. Adatkezelő bármely elérhetőségén történő megkeresésre haladéktalanul, de legkésőbb 30 napon belül válaszol. Adatkezelő a kérelmek elbírálása során az adatkezelés jogalapjára tekintettel hozza meg döntését. Ön az alábbiak szerint jogosult fenti jogaival élni: 

Kérjük, hogy lehetőség szerint elektronikus formában vegye fel velünk a kapcsolatot. Tájékoztatjuk, hogy Adatkezelő lehetőség szerint elektronikus formában válaszolja meg az adatvédelmi kérelmeket, kivéve, ha Érintett a kapcsolattartás más módját kifejezetten kéri, vagy Adatkezelő nem ismeri Érintett elektronikus elérhetőségét. 

Tájékoztatjuk, hogy amennyiben az adatok kiadásának kérelme aránytalan többletköltséget jelent Adatkezelő részére (pl.: a választott formátum miatt) Adatkezelő jogosult az adatok kiadásával kapcsolatos költségeket Érintettnek felszámítani. Adatkezelő az esetlegesen felmerült költségekről előzetesen tájékoztatja Érintettet. 

Tájékoztatjuk, hogy a 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni. 

– Előzetes tájékozódáshoz való jog és a hozzáférés joga: Ön – már az adatkezelés megkezdését megelőzően – jogosult előzetes tájékoztatást kapni az adatkezeléssel összefüggő tényekről és eseményekről, melyet Adatkezelő jelen tájékoztató tartalmával – és egyéb tájékoztató dokumentumokkal biztosít. Ön jogosult továbbá arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. Részletesebb tájékoztatást a Rendelet 13-14. cikke tartalmaz. 

– A helyesbítéshez való jog A pontosság alapelve alapján Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Kérem, hogy kérelmében jelölje meg az Önre vonatkozó helyes adatokat. A javítás tényéről tájékoztatjuk Önt. Részletesebb tájékoztatást a Rendelet 16. cikke tartalmaz. 

– A törléshez való jog („az elfeledtetéshez való jog”) Ön jogosult arra, hogy kérésére az Adatkezelő törölje az Önre vonatkozó személyes adatokat, ha a Rendelet 17. cikkében meghatározott feltételek valamelyike fennáll: 

• Az adatok kezelésére már nincs szükség abból a célból, amelyből gyűjtötték. 
• Az Érintett visszavonta a hozzájárulását, és az Adatkezelő nem rendelkezik más jogalappal az adatkezelésre. | 8 | 
• Az Érintett tiltakozik az adatkezelés ellen, és annak nincs olyan indoka, mely elsőbbséget élvez az Érintett joggyakorlásával szemben. 
• Az adatkezelés jogellenesen történt. 
• Jogszabály írja elő az adatok törlését. 

Részletesebb tájékoztatást a Rendelet 17. cikke tartalmaz. 

– Az adatkezelés korlátozásához való jog Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben: 

• Vitatja az adatok pontosságát – a személyes adatok pontosságának ellenőrzéséig. 
• Jogellenes adatkezelés esetén, amennyiben az Érintett ellenzi a törlést, azonban kéri azok korlátozását.
• Az adatkezelés célja megszűnt, azonban az Érintett igényli azokat jogi igény érvényesítése vagy védelme érdekében. 
• Amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke, azonban Érintett tiltakozik az adatkezelés ellen, úgy korlátozni kell az adatkezelést annak megállapításáig, hogy mely érdek élvez elsőbbséget. 

Részletesebb tájékoztatást a Rendelet 18. cikke tartalmaz. 

– Az adathordozhatósághoz való jog 

Amennyiben az adatkezelés az Ön hozzájárulásán, vagy szerződés teljesítésén alapul, és az adatkezelés automatizált módon történik, úgy Ön jogosult, hogy az Önre vonatkozó, személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa. Részletesebb tájékoztatást a Rendelet 20. cikke tartalmaz. 

– A tiltakozáshoz való jog 

Ön jogosult arra, hogy bármikor tiltakozzon személyes adatainak jogos érdekből (Rendelet 6. cikk (1) bekezdés f) pont), vagy közvetlen üzletszerzés érdekében történő kezelése ellen. Az Adatkezelő tiltakozás esetén kizárólag akkor jogosult a további adatkezelésre, amennyiben igazolja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, melyek megelőzik az Érintett jogait, vagy az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez szükséges. Amennyiben az adatkezelés közvetlen üzletszerzés céljából történik, úgy az Érintett tiltakozását követően ezen okból továbbiakban nem végezhető adatkezelés. Részletesebb tájékoztatást a Rendelet 21. cikke tartalmaz. 

– Panasztételi jog 

Ön jogosult arra, hogy az adatkezeléssel kapcsolatban panasszal éljen elsősorban az Adatkezelő és képviselője felé, másodsorban a – tartózkodási helye, a munkahelye, vagy a feltételezett jogsértés helye szerinti tagállam – felügyeleti hatóság felé. 

A felügyeleti hatóság elérhetőségei: 

• Név: Nemzeti Adatvédelmi és Információszabadság Hatóság 
• posta cím: 1374 Budapest, Pf. 603. 
• cím: 1055 Budapest, Falk Miksa utca 9-11
• Telefon: +36 (1) 391-1400
• Fax: +36 (1) 391-1410 
• E-mail: ugyfelszolgalat@naih.hu 
• URL http://naih.hu 

– Jogorvoslati jog 

Ön jogosult a bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, kötelező erejű döntésével szemben, illetve amennyiben a felügyeleti hatóság panaszával nem foglalkozott, vagy a panasszal kapcsolatos eljárásról nem kapott 3 hónapon belül tájékoztatást. A jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja. Részletesebb tájékoztatást a Rendelet 78. cikke tartalmaz.

Az Érintett jogosult továbbá hatékony bírósági jogorvoslatra az Adatkezelővel, illetve az Adatfeldolgozóval szemben, amennyiben megítélése szerint személyes adatait nem a Rendelet szabályai szerint kezelték. A jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja. Részletesebb tájékoztatást a Rendelet 79. cikke tartalmaz | 9 | 

– Tájékoztatáshoz való jog gyermekek és gondnokság alatt álló személyek esetén 

A tájékoztatáshoz való jog a gyermekeket és a gondnokság alatt álló személyeket is megilleti. Adatkezelő a törvényes képviselő, illetve gondnok tájékoztatásával tesz eleget ezen kötelezettségének azzal, hogy törvényes képviselő, illetve gondnok köteles vállalni a gyermek vagy gondnokolt tájékoztatását a belátási képességének megfelelő módon. Amennyiben a gyermek életkora és érettsége lehetővé teszi, a gyermek vagy a törvényes képviselő kifejezett kérésére Adatkezelő biztosítja a gyermek részére a rövid, szóbeli tájékoztatást is az adatai kezelésével kapcsolatban. 

– Hozzájárulás visszavonásához való jog 

Ön hozzájárulását bármikor, indokolás nélkül visszavonhatja, azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

– A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség 

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Részletesebb tájékoztatást a Rendelet 19. cikke tartalmaz. 

– Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást 

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené – kivéve az Ön hozzájárulásán, a szerződés teljesítése érdekében történő adatkezelést, illetve amennyiben az adatkezelésre ezen módjára jogszabály felhatalmazást ad. Részletesebb tájékoztatást a Rendelet 22. cikke tartalmaz. 

– Az Érintett tájékoztatása az adatvédelmi incidensről 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről. Részletesebb tájékoztatást a Rendelet 34. cikke tartalmaz. 

– A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában 

A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Részletesebb tájékoztatást a Rendelet 8. cikke tartalmaz.

5. ADATBIZTONSÁG 

Adatkezelő a „privacy-by-design”, azaz az alapértelmezett és beépített adatvédelem alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére. Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából. 

Adatkezelő adatbiztonsági feladatkörében 

– technikai és szervezési intézkedéseket tesz az elektronikusan tárolt adatok biztosítása tekintetében 

– biztosítja a jogszabály által megkövetelt adatbiztonsági szabályok érvényesülését 

– biztosítja az adatvédelmi, illetve titokvédelmi szabályok érvényesülését 

– megakadályozza az adatokhoz való jogosulatlan hozzáférést 

– megteszi a szükséges intézkedéseket az adatok sérülésének megelőzése érdekében 

– elősegíti az adatkezelési tudatosságot munkavállalói tekintetében az adatbiztonság biztosítása céljából 

– biztosítja a papír alapon tárolt adatok fizikai védelmét – biztosítja az elektronikusan tárolt adatokhoz használt eszközök fizikai védelmét 

– biztosítja az elektronikusan tárolt adatok jelszavas védelmét – gondoskodik az adatok rendszeres biztonsági mentéséről 

– biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett 

Adatkezelő napi rendszerességgel biztonsági mentést készít elektronikusan tárolt adatairól. A biztonsági mentések tárolásáról Adatkezelő az Amazon Web Services EMEA SARL, külső, felhőalapú szolgáltató szerverén gondoskodik. A napi biztonsági mentések tárolásának időtartama: legfeljebb 5 év Pénzügyi tranzakció esetén 8 év. 

A biztonsági mentésekre vonatkozó adatkezelés jogalapja: az Adatkezelő jogos érdeke, hogy a Rendelet követelményeinek megfeleljen és biztosítsa a tevékenysége során keletkezett adatok folyamatos és zavartalan rendelkezésre állását. Adatkezelő jelentős mennyiségű adatot kezel, amely adatok biztonságos megőrzéséhez és esetleges sérülésük esetén helyreállításához jelentős közérdek fűződik. 

Az adatkezelés célja: az adatbiztonság növelése, Adatkezelő működésével kapcsolatos dokumentumok megőrzése és esetleges adatbiztonsági probléma esetén helyreállítása, a munkafolyamatok folytonosságának biztosítása.

6. A SZEMÉLYES ADATOK CÍMZETTJEI 

• az Adatkezelő pénzügyi, adózási, számlázási, kontrolling, könyvvizsgálati feladatait ellátó munkavállalói, az Adatkezelő ügyvezetője, Adatkezelő adminisztratív feladatait ellátó munkatársai, az Adatkezelő adatfeldolgozói;
• bíróság, rendőrség, egyéb közhatalmat gyakorló szervek, állami hatóságok hivatalos eljárásuk keretében jogszabályi felhatalmazás alapján megkereshetik az Adatkezelőt személyes adatok továbbítása érdekekében;
• Nemzeti Adó-és Vámhivatal (http://nav.gov.hu/);
• jogi képviseletet ellátó ügyvéd;
• IT szolgáltató;
• futárszolgálat
• bankkártyás fizetést biztosító szolgáltató 

Adatkezelő adattovábbítást végez más Adatkezelők felé. A konkrét adattovábbításról a jelen tájékoztató tartalmaz részletes információt.

Adatkezelő főszabály szerint nem továbbít adatot harmadik országba. Amennyiben eseti jelleggel ilyen adattovábbításra sor kerül, Adatkezelő kiemelt figyelmet fordít érintettek tájékoztatására és – szükség esetén – hozzájárulásuk dokumentálására. 

Adatkezelő főként saját munkatársai segítségével végzi el az adatkezelési műveleteket. Kiszervezett feladatok, illetve egyéb együttműködés esetén Adatkezelő adatot továbbít Partnerek (önálló adatkezelők vagy adatfeldolgozók) részére. 

Adatkezelő biztosítja, hogy az adattovábbítás során is megvalósuljanak a jogszabályi feltételei az adatkezelésnek (cél, jogalap), illetve az adattovábbítás ne járjon az Ön jogainak sérelmével. Adattovábbítás címzettjei: 

	Adattovábbítás	Név	Elérhetőség	Kezelt adatok köre
1	tárhelyszolgáltató
2	számlázó program	Számlázz.hu	Név: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.) E-mail: info@szamlazz.hu	Ügyfelek számlázási adatai
3	futárszolgálat	GLS	GLS General Logistics Systems Hungary CsomagLogisztikai Kft. 2351 Alsónémedi GLS Európa u. 2. info@gls-hungary.com GLS vállalati információ | GLS Hungary (glsgroup.com)	név, postázási cím, esetenként telefonszám
4	bankkártyás fizetést biztosító szolgáltató online vásárlás esetén*	Barion	Barion Payment Zrt.Cím: 1117 Budapest, Irinyi József utca 4-20. 2. emeletE-mail: compliance@barion.com,Telefonszám: +36 1 464 7099	név, bankkártya száma

* adatfeldolgozó

7. AZ ADATKEZELÉS JOGSZERŰSÉGE 

Ügyfeleinkkel, kollégáinkkal, partnereinkkel való kapcsolatunk során folyamatosan végzünk adatkezelést a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően. 

a. Az adatkezelés jogalapja 

A Rendelet 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a Rendeletben taxatív felsorolt valamely jogalap. Jogszerűnek minősül az adatkezelés, amennyiben a következő esetek valamelyike fennáll: 

– az Érintett – előzetes tájékoztatás alapján – hozzájárulását adta személyes adatainak kezeléséhez [Rendelet 6. cikk (1) bekezdés a) pont)] 

– az adatkezelés egy olyan szerződés előkészítéséhez vagy teljesítéséhez szükséges, melyben az Érintett az egyik fél [Rendelet 6. cikk (1) bekezdés b) pont)] 

– az adatkezelést jogszabály teszi kötelezővé Adatkezelő számára [Rendelet 6. cikk (1) bekezdés c) pont)] 

– az adatkezelés az Érintett, vagy másik személy létfontosságú érdekeinek védelme érdekében szükséges [Rendelet 6. cikk (1) bekezdés d) pont)] 

– az adatkezelés közérdekű, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges [Rendelet 6. cikk (1) bekezdés e) pont)] 

– az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének védelme vagy érvényesítése érdekében szükséges [Rendelet 6. cikk (1) bekezdés f) pont)]

b. Az érintett tájékoztatására vonatkozó szabályok 

Az Adatkezelő akkor jár el jogszerűen, ha az adatkezelés részleteiről tájékoztatást ad az érintett számára. A tájékoztatás kötelező elemeit a Rendelet 13-14. cikke határozza meg. Erre tekintettel Adatkezelő a konkrét adatkezelési tevékenységek vonatkozásában a következő tartalommal ad tájékoztatást Érintettek részére: 

– az Adatkezelőnek és képviselőjének a kiléte és elérhetőségei; – a személyes adatok tervezett kezelésének célja; 

– az adatkezelés jogalapja; 

– a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei; 

– a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen; 

– adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat; 

– a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól; 

– az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról; 

– a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; 

– a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; 

– arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása; 

– Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról 

A tájékoztatási kötelezettség alól Adatkezelő mentesül, ha és amilyen mértékben az érintett már rendelkezik az információkkal. | 14 | Adatkezelővel munkaviszonyban vagy egyéb, foglalkoztatásra irányuló jogviszonyban álló érintettek esetén a tájékoztatási kötelezettség kiterjed továbbá az érintett adatainak munkaviszonnyal kapcsolatos kezelésére a következők szerint: a személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen tájékoztatni kell; a munkáltató köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről; a munkáltató előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak. [Mt. 9. § (2) bek, 10. § (2) bek, 11.§]

c. Az egyes jogalapokra vonatkozó különleges szabályok 

Hozzájárulás 

– A hozzájárulást az Érintett megadhatja – többek között – a weblapon megjelenő jelölőnégyzet bejelölésével, olyan nyilatkozattal vagy cselekedettel, mely egyértelműen jelzi az Érintett hozzájárulását, illetve hozzájárulási nyilatkozat aláírásával. 

– Az önkéntes hozzájárulás nem tekinthető megadottnak hallgatólagosan, vagy ráutaló magatartással. Ezzel összhangban Adatkezelő tájékoztatja a weblapjára érkezőket az Adatkezelő tevékenységéről, illetve jelen tájékoztató tartalmáról. Érintett az adatkezelési eljárás elfogadásával járul hozzá, hogy Adatkezelő weblapja bizonyos adatait kezelje. 

– Adatkezelő szolgáltatásainak igénybevétele nem jelent automatikus hozzájárulást az adatkezeléshez. 

– Az Érintett által az Adatkezelővel közvetlen felhívás nélkül, önkéntesen közölt adat esetében – amennyiben nem áll fenn az adatkezelés más jogalapja – az önkéntes hozzájárulás megadottnak tekintendő az Érintett aktív magatartására tekintettel. Adatkezelő ilyen esetben haladéktalanul tájékoztatja Érintettet az adatkezelésre vonatkozó szabályokról, és a hozzájárulás visszavonásának lehetőségéről és módjáról. A tájékoztatás elsősorban a weboldalon elhelyezett adatvédelmi tájékoztató formájában valósul meg. 

– Az önkéntes hozzájáruláson alapuló adatkezelés időtartama legfeljebb az adatkezelési cél megvalósulásáig, illetve a hozzájárulás visszavonásáig terjedhet. Adatkezelő tájékoztatja Érintetteket, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. 

Szerződés teljesítése 

– Adatkezelő termékek értékesítése és szolgáltatások nyújtása, illetőleg igénybevétele során szerződéses jogviszonyba kerül vásárlóival, partnereivel. A szerződés teljesítéséhez szükséges adatokat – céljuk pontos meghatározásával – Adatkezelő a Rendelet 6. cikk (1) bekezdés b) pontja alapján kezeli. 

– A szerződés előkészítéséhez Adatkezelő szükségszerűen kezel adatokat. A szerződés előkészítése körében kezelt adatokat Adatkezelő haladéktalanul törli, amennyiben a szerződés Érintett és Adatkezelő között nem jön létre. 

– A szerződés előkészítése és teljesítése érdekében kezelt adatokat Adatkezelő az adattakarékosság alapján kizárólag a szükséges időtartamban kezeli. 

Jogi kötelezettség 

– Adatkezelő jogszabály alapján köteles adatok kezelésére, mely esetben az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja. Az adatkezelés jogalapja akkor tekinthető szabályosnak, ha Adatkezelő pontosan meghatározza, hogy mely adatokat mely jogszabályi kötelezés alapján kezel. Adatkezelő adatkezelési tájékoztatóiban tájékoztatja Érintetteket az általa jogszabály alapján kötelezően kezelendő adatok köréről, és az adatkezelés alapjául szolgáló jogszabályról. Adatkezelő az adatkezelési nyilvántartásban adatkategóriák szerint, illetve a konkrét adatkezelési műveleteknél is feltünteti, hogy a jogszabályi kötelezettség alapján kezelt adatok kezelését mely jogszabály írja elő. Jogos érdek 

– Adatkezelő jogosult bizonyos személyes adatok kezelésére jogos érdekének érvényesítése céljából, amennyiben ezen érdekekkel szemben nem élvez elsőbbséget az Érintett olyan érdeke vagy alapvető joga, illetve szabadsága, amelyek a személyes adatok védelmét teszik szükségessé. | 15 | – Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja. 

– Adatkezelő érdekmérlegelési tesztet alkalmaz minden olyan esetkörre, melyben a személyes adatok kezelése jogos érdek érvényesítése érdekében szükséges. Az érdekmérlegelési tesztek részletesen dokumentálják Adatkezelő fennálló jogos érdekét, illetve az Érintett azon jogát, melyek az adatkezelés során korlátozásra kerülnek, valamint azt, hogy a korlátozás megfelel-e az arányosság követelményének. Adatkezelő – az átláthatóság és elszámoltathatóság alapelveit figyelembe véve – készíti el ezen dokumentációt.

8. AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA, A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉS IDŐTARTAMA 

Ügyfeleinkkel, vásárlóinkkal, érdeklődőinkkel való kapcsolatunk során folyamatosan végzünk adatkezelést a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően. A konkrét adatkezelési tevékenységek leírása az alábbiakban található: 

a. Információkérés, kapcsolattartás

Érintettek információt kérhetnek Adatkezelőtől termék vagy szolgáltatás (pl.: kiszállítás) vonatkozásában. Kapcsolatfelvételre lehetőség van Adatkezelő internetes oldalán található kapcsolati űrlap kitöltésével is.

Érintett tudomásul veszi, hogy Adatkezelővel való kapcsolatfelvétel során megadott adatait Adatkezelő a válaszadás érdekében kezeli, és Érintett ezen adatkezeléshez hozzájárul. Adatkezelő az információt, ajánlatot Érintett részére megadja a kívánt információt vagy ajánlatot. Adatkezelő Érintettel való kommunikáció befejezését követően az adatokat nem tárolja. 

Amennyiben kapcsolati űrlap vagy online kapcsolattartás történik, Adatkezelő informatikai szolgáltató adatfeldolgozót vesz igénybe. Adatkezelés időtartama: a hozzájárulás visszavonásáig, vagy az adatkezelési cél megvalósulásáig attól függően, melyik következik be hamarabb.

b. Regisztráció a weboldalon 

Regisztrált felhasználóink igénybe vehetik a weboldalon elérhető kényelmi szolgáltatásokat (pl. mentett számlázási adatok, kívánságlista, rendelések nyomon követése), és élvezhetik a tagoknak nyújtott előnyöket

Adatkezelő hozzájárulás alapján – regisztrált ügyfelei vonatkozásában – profilalkotást végez annak érdekében, hogy az igényeknek, kívánságoknak és érdeklődési körnek megfelelően kialakított ajánlatokkal szolgálhasson. A profilalkotás érdekében Adatkezelő felhasználja az Érintett által önként megadott adatokat, illetve keresési és vásárlási előzményeket. Az ajánlatokat hírlevélen keresztül juttathatja el, e-mailben, vagy a weboldalon, és/vagy a Netorigo rendszer felhasználói fiókjában, jelenítheti meg. Profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat a felhasználóhoz fűződő bizonyos személyes jellemzők értékelésére (pl. személyes preferenciákhoz, érdeklődéshez) elemzésére, vagy előrejelzésére használják. Érintett jogosult arra, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. 

Adatkezelő kezeli a regisztrált felhasználó vásárlási előzményeit. 

A Google Search az alábbiak szerint hozzáfér a regisztrált felhasználók adataihoz: 

A Google többféleképpen gyűjti az információkat. Ez leginkább a SiteMap alapján történik, amit az adott program állít össze. A program által összeállított SiteMap tartalmazza a weboldalon fellelhető híreket, termékeket, termékcsoportokokat és menüket többek között. Az adatkezelés lényege, hogy ha valaki keres, akkor mit találjon meg a felhasználó az adott weboldalról. Ezeket a linkeket a Google Search összegyűjti, kielemzi és a kereshetővé teszi. 

Naponta akár többször is érkezik „megkeresés” a Google részéről, amely alapján frissít a Google Search a rendelkezésre álló adatokat. 

Amikor a Google beolvassa a listában szereplő weboldalt, akkor abból minden információt átvesz és összeszedi. 

Adatkezelő a regisztrált ügyfelet – jelen tájékoztató közzétételével – a regisztráció során részletesen tájékoztatja a profilozó jellegű adatkezelési tevékenységről. 

Adatkezelés időtartama: a regisztráció fennállásáig, illetve a hozzájárulás visszavonásáig. Amennyiben érintett a szolgáltatást nem használja, az utolsó felhasználói aktivitást követő 5. naptári év végén a regisztráció törlésre kerül. 

Adatkezelő az adatokat továbbítja IT szolgáltató, mint adatfeldolgozó részére. 

KÉREM, HOGY KIZÁRÓLAG AKKOR REGISZTRÁLJON, AMENNYIBEN AZ ADATKEZELÉS LEÍRT MÓDJÁT ELFOGADJA. 

c. Online fogyasztói vásárlás 

Érintett vásárlást kezdeményezhet Adatkezelő webshopjában adatai megadásával. Online vásárlásra lehetőség van vendégként, azaz regisztráció nélkül, illetve regisztrált felhasználóként. 

Fogyasztónak minősülő kiskereskedelmi vásárlás esetén a szolgáltatás igénybevételével az Ektv. 13/A. §, valamint a 45/2014. Kormányrendelet alapján fogyasztó és Adatkezelő között szerződés jön létre, mely az adatkezelés jogalapja. 

A vásárlás során Érintettnek lehetősége van különböző adatkezelési hozzájárulások megadására is (pl.: hírlevél feliratkozás), azonban a hozzájárulás megadása nem feltétele a termék megvásárlásának, vagy szolgáltatás igénybe vételének. 

A webshop a megadott adatokat továbbítja a CRM rendszer, a futárszolgálat, a számlázó rendszer és az online fizetést biztosító szolgáltató részére. 

Adatkezelés időtartama: a számlázással kapcsolatos adatok a kiállítást követő 8. naptári év végéig őrizzük a számviteli szabályok szerint. A rendelés egyéb adatait az általános elévülési szabályok szerint az 5. naptári év végéig őrizzük.

d. Bankkártyás fizetés online vásárlás esetén Vásárlónak lehetősége van vásárlása ellenértékét bankkártyával kifizetni, mely a Barion rendszerén keresztül történik. 

Részletes tájékoztatás az adatkezelésre vonatkozóan:

https://www.barion.com/hu/adatvedelmi-tajekoztato

e. Panaszkezelés 

Adatkezelő jogszabályi kötelezettségének eleget téve panasztételi jogot biztosít ügyfelei, illetve egyéb érdekeltek részére. Panaszos akár szóban, akár írásban, Adatkezelő bármely elérhetőségén élhet panasztételi jogával. Szóbeli panasz esetén Adatkezelő jegyzőkönyvet vesz fel a panaszról. Adatkezelő a panaszt feldolgozza, és haladéktalanul intézkedik orvoslásáról. Adatkezelő a panaszokról nyilvántartást vezet.

Adatkezelő az adatokat a jogszabályoknak megfelelően átadja fogyasztóvédelmi hatóság részére. 

Adatkezelés időtartama: a jogszabályi előírások okán 3 év. 

f. Cookie kezelés a weboldalon 

Amikor a látogató Adatkezelő weboldalait meglátogatja, egy apró file, úgynevezett. „cookie” (továbbiakban: „cookie” vagy „süti”) kerül a számítógépére, mely többféle célt szolgálhat. Egyes általunk használt „sütik” elengedhetetlenek az oldal megfelelő működéséhez („folyamat sütik”), mások információkat gyűjtenek a weboldal használatával kapcsolatban (statisztikák), hogy még kényelmesebbé és hasznosabbá váljon az oldal. Néhány „süti” csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is, melyek huzamosabb ideig számítógépen maradnak. 

Az adatkezelés célja: 

– a látogató beállításainak, használati szokásainak rögzítésével az oldalon való navigáció és ezáltal a honlap használatának megkönnyítése, 

– a felhasználói élmény javítása, azáltal, hogy információt gyűjtünk arról, hogy a látogató hogyan használja a weboldalt, mely oldalait látogatja vagy használja leggyakrabban. Így megtudhatjuk, hogyan biztosítsunk még jobb felhasználói élményt, ha ismét meglátogatja oldalunkat, 

– statisztikák gyűjtése, melyek elemezése segíti megérteni azt, hogy a látogatók hogyan használják a weboldal mellett a további online szolgáltatásokat, amelyeket ezáltal tovább fejleszthetünk, 

– a weboldal továbbfejlesztése, majd transzparenssé tétele a látogatói igényeknek megfelelően 

– adott esetben célzott hirdetések elhelyezése, hogy a látogató számára a leginkább releváns ajánlatokat jelenítsük meg. 

Az adatkezelés jogalapja: Rendelet 6. cikk. (1) bekezdés a) pont – Érintett hozzájárulása | 21 | 

A „Sütik” típusai: 

– „MUNKAMENET SÜTIK”: A „munkamenet sütik” a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A „munkamenet sütik” alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a „sütik” a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek. A honlap megfelelő munkamenetének biztosítása a hatályos jogszabályokban foglaltaknak megfelelően történik. 

– „HASZNÁLATOT TÁMOGATÓ SÜTIK”: Ezek a „sütik” lehetővé teszik, hogy honlapunk megjegyezze, hogy milyen működési módotválasztott (pl. honlap magyar vagy angol változatot használja, az akadálymentes változatot választja-e, kereső eredmény listájában hány találat jelenjen meg egyszerre stb.). Ez annak érdekében történik, hogy a következő látogatás alkalmával ezeket ne kelljen újból megadnia. A preferenciákat tároló „sütikben” lévő információk nélkül honlapunk kevésbé gördülékenyen ugyan, de működhet. 

– „TELJESÍTMÉNYT BIZTOSÍTÓ SÜTIK”: A „teljesítményt biztosító sütik” segítségével információt gyűjtünk arról, hogy látogatóink hogyan használják honlapunkat (pl. a látogató mely oldalainkat tekintette meg, hány oldalt keresett fel, az oldal mely részére kattintott, milyen hosszú volt az egyes munkamenetek ideje, milyen hibaüzeneteket kapott stb.). Ez annak érdekében történik, hogy a honlapunkat (elérhető szolgáltatásokat, funkciókat stb.) látogatóink igényeinek megfelelően tudjuk továbbfejleszteni, és magas színvonalú, felhasználóbarát élményt tudjunk biztosítani számukra. Teljesítménymérés céljából weboldalunk minden látogatás alkalmával harmadik fél általi „sütiket” használ. A „sütik” használatával nyomon követjük, hogy a weboldalt hányan látogatják, és milyen tartalmak iránt érdeklődnek. Minden információt név nélkül tárolunk és a látogatók viselkedésének anonim elemzésére használjuk, hogy magas színvonalú élményt tudjunk biztosítani a felhasználóknak. 

– „ANALITIKAI CÉLÚ SÜTIK”: A honlap az alábbi szolgáltató analitikai célú sütijeit használja: Google Analytics, amely a Google Inc. cég („Google”) által nyújtott webes elemzési szolgáltatás, melyek működésére a Google adatvédelmi irányelvei vonatkoznak (https://support.google.com/analytics/answer/6004245?hl=hu). A Google Analytics „cookie-kat”, azaz az Ön számítógépére mentett szövegfájlokat használ, amelyek lehetővé teszik a honlap használatának elemzését. A cookie-k által a honlap Ön általi használatára vonatkozóan generált információkat általában a Google USA-ban található szervereire küldik meg, illetve ott tárolják. Az IP-cím anonimizálásának a honlapon való aktiválása esetében azonban a Google az Ön IP-címét európai uniós tagállamban vagy más, az Európai Gazdasági Térségen kívüli, de az egyezményhez csatlakozott országban lerövidíti, mielőtt azt átküldené az USA-ba. Csak kivételes esetekben kerül sor a teljes IP-címnek USA-beli Google-szerverre való megküldésére és ott történő tárolására. A Google ezeket az információkat a honlap üzemeltetőjének nevében használja fel abból a célból, hogy értékelést készítsen a honlap használatáról, jelentéseket állítson össze a honlapon folytatott tevékenységekről, valamint további szolgáltatásokat nyújtson a honlap üzemeltetője részére a honlap és az internet használatával kapcsolatosan. A böngészőprogramunk által a Google Analytics keretében átvitt IP-címek nem egyesítik vagy összesítik a Google más adataival. Böngészőszoftvere megfelelő beállításával megakadályozhatja a cookie-knak az eszközére történő mentését. Ezennel felhívjuk azonban figyelmét, hogy ebben az esetben előfordulhat, hogy nem fogja tudni a honlap minden funkcióját teljes egészében kihasználni. Ezen túlmenően lehetősége van arra, hogy megakadályozza a sütik által a honlap használatára vonatkozóan generált adatok (beleértve az IPcímet is) rögzítését és a Google részére való megküldését, valamint az ilyen adatoknak a Google által történő feldolgozását, amennyiben letölti és telepíti az alábbi linken elérhető, a böngészőbe beépülő modult: https://tools.google.com/dlpage/gaoptout?hl=en A Google oldalán keresztül megakadályozhatja a Google Analytics általi adatgyűjtést. Ez egy letiltási („opt-out”) cookie-t aktivál, ami a továbbiakban megakadályozza az Ön adatainak gyűjtését a honlap meglátogatásakor. A használati feltételekre és a személyes adatok kezelésére vonatkozó további információkért látogasson el az alábbi honlapok valamelyikére: http://www.google.com/analytics/terms/us.html http://www.google.com/intl/en/analytics/privacyoverview.html. 

A sütik beállításának ellenőrzése és a sütik letiltása: 

A modern böngészők engedélyezik a „süti beállítások” módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a „sütiket”, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve | 22 | megakadályozza a látogató az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a „sütik beállításának” választási lehetőségét. Az Adatkezelő a „sütik” engedélyezése esetén sem jegyez meg semmilyen azonosítót vagy jelszót. A látogató a „sütik” elfogadása esetén is teljes biztonságban használhatja a szolgáltatásokat. Felhívjuk látogatóink figyelmét, hogy mivel a „sütik” célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a „sütik” letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben. 

További információk az egyes böngészőkben a sütik beállítási lehetőségeiről: – Google Chrome https://support.google.com/accounts/answer/61416?hl=hu, – Firefox https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnakszami?redirectlocale=hu&redirectslug=S%C3%BCtik+kezel%C3%A9se, – Microsoft Internet Explorer 11 https://support.microsoft.com/hu-hu/help/17442/windows-internetexplorer-delete-manage-cookies#ie=ie-11, – Safari https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US

9. ADATVÉDELMI INCIDENS 

Kérjük, amennyiben adatvédelmi incidenst, vagy annak veszélyét észleli bármely adatkezelési tevékenységünkkel kapcsolatban, haladéktalanul értesítse az Adatkezelőt a 2. pontban foglalt elérhetőségein. Adatvédelmi incidens észlelése esetén Adatkezelő a következő lépéseket teszi meg: 

A. Az adatvédelmi incidens körülményeinek rögzítése, adatlap felvétele (tények, hatásai, következményeket enyhítő intézkedések) 

B. Az incidens felmérése, és annak eldöntése, hogy az adatvédelmi incidens milyen adatvédelmi kockázatot jelent a kezelt adatokra vonatkozóan 

C. Az incidens haladéktalan – legkésőbb 72 órán belüli – bejelentése a hatóság felé, kivéve, ha a felmérés alapján nem jár kockázattal természetes személyek jogaira és szabadságaira 

D. Ha az incidens vélhetőn magas kockázattal jár a természetes személyek jogaira és szabadságára, úgy az Érintetteket Adatkezelő haladéktalanul értesítése 

E. A kockázatok csökkentését célzó intézkedések megtétele 

F. Az adatvédelmi incidens kiértékelése, a további incidensek elkerülése céljából intézkedések megtétele Adatkezelő nyilvántartást vezet az adatkezelési incidensekről, mely a tartalmazza az eset összes lényeges körülményét. 

10. JOGORVOSLATI TÁJÉKOZTATÁS 

Ön kéréseivel, kérdéseivel, panaszaival, Adatkezelő magatartására vonatkozó észrevételével fordulhat közvetlenül Adatkezelő képviselőjéhez a 2. pontban foglalt elérhetőségeken. 

Ön az információs önrendelkezési jogának megsértése esetén a Polgári Törvénykönyv rendelkezései szerint – a választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is eljárást indíthat. Az Adatkezelő székhelye szerint illetékes törvényszék: 

• Név: Fővárosi Törvényszék 
• Cím: 1055 Budapest Markó u. 27. 
• Telefon: +36 1 354 6000 

Ön az adatkezeléssel kapcsolatos jogsérelmének kivizsgálása érdekében panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz: 

• Név: Nemzeti Adatvédelmi és Információszabadság Hatóság 
• Cím: 1055 Budapest, Falk Miksa utca 9-11. 
• Postacím: 1374 Budapest, Pf. 603. 
• Telefon: +36 (1) 391-1400
• Fax: +36 (1) 391-1410
• E-mail: ugyfelszolgalat@naih.hu

11. ZÁRÓ RENDELKEZÉSEK 

A Grinta Kft. a jelen tájékoztatóban foglalt eljárásrend alkalmazását kötelezően előírja munkatársai és szerződéses partnerei részére. Jelen tájékoztatóban foglaltak a mai naptól visszavonásig érvényesek. Bármely további kérdés esetén az Adatkezelő munkatársai állnak rendelkezésre bármely elérhetőségen. 

Budapest, 2024. április 30.