A biztonság garanciája

Adatvédelmi szabályzat és Tájékoztató

Adatvédelmi szabályzat és Tájékoztató


(hatályos: 2024.05.02-től)

I. AZ ADATVÉDELMI SZABÁLYZAT CÉLJA

A Germat-MG Bt. (a továbbiakban: Társaság) – mint a Weboldal tulajdonosa, fenntartója és üzemeltetője, továbbá a Szolgáltatás létrehozója – a jelen Adatvédelmi Szabályzat és Tájékoztatóval (a továbbiakban Szabályzat) tájékoztatja az Ügyfeleket arról, hogy milyen feltételek mellett végzi a korábban említett Weblap és az ezen elérhető szolgáltatások során az Ügyfelek Személyes Adatainak kezelését. A Szabályzatot a Társaság annak érdekében teszi közzé, hogy a Weboldalon keresztül történő személyes adatkezelések Érintettjeit, így mind a Weboldalon böngésző érdeklődőket, mind a Weboldalon a Társaság által elérhetővé tett Szolgáltatások igénybe vevőit a GDPR szerinti tájékoztatási kötelezettség körébe eső információkról tájékoztassa. Ennek részeként jelen Szabályzat tájékoztatást nyújt többek között a Társaság által történő adatkezelés feltételeiről, céljáról, jogalapjáról, időtartamáról, a kezelt adatok köréről, az Érintettek köréről és az adatkezelésre vonatkozó jogairól és jogorvoslati lehetőségeiről.

A jelen Adatvédelmi szabályzat kizárólag azokra a Személyes Adatokra vonatkozik, amelyeket az Ügyfelek a Társaság rendelkezésére bocsátanak annak érdekében, hogy a Weblapon lévő szolgáltatások megfelelő módon használhatóak legyenek, a Szolgáltatások igénybevétele megvalósulhasson, illetve amelyeket a Társaság gyűjt az Ügyfelekről a Weblap használata során.

Az Ügyfelek a Szabályzat elolvasása és értelmezése után saját maguk döntenek arról, hogy megadják-e a Weboldalon lévő szolgáltatások használatához a Személyes Adataikat. Az adatok megadása önkéntes, azonban felhívjuk az Ügyfelek figyelmét, hogy egyes esetekben az adatok megadása nélkül az Ügyfél nem fogja tudni a személyes adat megadásához kötött Szolgáltatást igénybe venni, illetve a Weboldal valamely funkcióját használni. Amennyiben valamely Ügyfél saját akaratából bármely Személyes Adatát nyilvánosságra hozza, az ilyen típusú közzétételre az Adatvédelmi szabályzat nem terjed ki.

A kapcsolatfelvétel létrejöttével, az Általános Szolgáltatási Feltételek és jelen Adatvédelmi Szabályzat és Tájékoztató elfogadásával az Ügyfél elismeri, hogy jelen szabályzat tartalmát megismerte, továbbá az adatok kezelésére vonatkozó feltételeket elfogadja és hozzájárul a következőkben ismertetett adatok kezeléséhez.

II. ALAPFOGALMAK

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Érintett: bármely meghatározott Személyes Adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Ügyfél: minden természetes személy vagy szervezet, aki a Germat-MG Bt. valamely szolgáltatását igénybe veszi.

Ügyféladatok: minden adat vagy fájl, melyet az Ügyfél a Szolgáltatás igénybevétele során az Üzemeltető számítógépes rendszerében elhelyez vagy meglevőt megváltoztat.

Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó Személyes Adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Érdeklődő: Szerződéssel nem rendelkező természetes személy vagy szervezet.

Megfelelő tájékoztatás: az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Belső üzenet: Az Ügyfelek és Szolgáltató, egymás közötti, nem nyilvános, a Szolgáltatás saját üzenetküldő rendszerén keresztül folytatott kommunikációja. Ezen kommunikáció alatt kell érteni valamennyi írásbeli üzenetet, fényképet, videót és bármely más egyéb csatolmányt.

Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel (Érintett) kapcsolatba hozható adat és az adatból levonható, az Érintettre vonatkozó következtetés. A Személyes Adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Szolgáltatás: germat.hu, germatmg.hu internetes oldalak szolgáltatásai.

Tiltakozás: az Érintett nyilatkozata, amellyel Személyes Adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri. Üzemeltető: Germat MG Bt. (1078 Budapest, Nefelejcs utca 59. fszt. 7., Cégjegyzékszám: 01 06 797369), mint a Szolgáltatás létrehozója, tulajdonosa és fenntartója.

Weboldalak: germat.hu, germatmg.hu weblapok.

III. ADATKEZELŐ

Neve: Germat MG Bt.

Cím: 1078 Budapest, Nefelejcs utca 59. fszt. 7.

Adatkezelő képviselője: Muhari Máté

Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: info@germat.hu

A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.

Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

A Társaság adatkezelőnek minősül mindazon adatok tekintetében, és kezeli mindazon adatokat, amelyeket az Ügyfelek és az Érdeklődők a Weblap látogatása, használata, a Weblapon elérhető bármely Szolgáltatás igénybevétele során átadnak a Társaság részére, feltöltenek a Weblapra, valamint, amely adatokat ezen tevékenységek során a Társaság az Ügyfélről és az Érdeklődőről gyűjt.

IV. ÁLTALÁNOS SZABÁLYOK

A Társaság a jelen Adatkezelési szabályzat szerinti Személyes Adat kezelést többek között az alábbi szabályok alapján végzi:

a) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi

CXII. törvény (Infotv.);

c) Nemzeti Adatvédelmi és Információszabadság Hatóságának ajánlásai.

1. Az adatkezelés általános jogalapja

a) az Érintett előzetes, önkéntes, megfelelő tájékoztatás birtokában adott hozzájárulása;

b) jogszabály által adott felhatalmazás vagy kötelező rendelkezés alapján;

c) jogszabályi rendelkezéssel biztosított más jogalap: jogi kötelezettség teljesítése vagy jogos érdek érvényesítése céljából.

2. Az adatkezelés célja

A Társaság a Személyes Adatokat kizárólag a jelen Adatkezelési szabályzatban előre meghatározott, konkrét adatkezelési cél elérése érdekében kezeli. A Társaság kizárólag olyan Személyes Adatot kezel, amely ezen célok megvalósításához szükségesek és arra alkalmasak, továbbá a Társaság a Személyes Adatokat a cél megvalósulásához szükséges mértékben és ideig kezeli.

A Társaság adatkezelési céljai, amelyek érdekében a Társaság az Ügyfél Személyes Adatait kezeli:

a) A Weblap működése során az Ügyfelek, az Érdeklődők és a Társaság között fennálló jogviszonyokhoz kapcsolódóan a Társaság jogainak gyakorlása, illetve kötelezettségeinek teljesítése;

b) az Ügyféli jogviszonyokkal kapcsolatos érdekérvényesítés;

c) a Szolgáltatások menedzselése;

d) a Weblap működéséhez kapcsolódó kommunikáció, ezen belül a Társaság és az Ügyfél között, valamint több Ügyfél között folytatott kommunikáció, a Szolgáltatáshoz kapcsolódó Belső Üzenetekben vagy egyéb módon megvalósuló kommunikáció;

e) Ügyfélszolgálati funkciók ellátása;

f) a Weblap látogatottságának számszerűsíthetősége, az ott elérhető Szolgáltatások

kapcsán statisztikák készítése;

g) a Szolgáltatások védelme az illetéktelen behatolás ellen;

h) a Weblapon elérhető Szolgáltatások fejlesztése;

3. Az adatkezelési tevékenység

3.1. Az Ügyféli adategyeztetés

3.1.1. Kötelezően megadandó adatok

A Weboldalon lévő Szolgáltatások igénybevételének előfeltétele az alábbi Személyes Adatok megadása:

  • Ügyfél név
  • Kapcsolattartó e-mail cím
  • Telefonszám

Ezen adatok vonatkozásában az adatok kezelésének célja a 2. pontban meghatározott célok, így különösen a Weboldal működéséhez kapcsolódó kommunikáció biztosítása, az üzenetküldő rendszerre vonatkozó Szolgáltatás működtetése, ügyfélszolgálati funkciók ellátása. Az adatkezelés jogalapja az Érintett előzetes, önkéntes, megfelelő tájékoztatás birtokában adott hozzájárulása. Ezen adatok valódiságát a Szolgáltató nem ellenőrzi.

Az adatkezelés időtartama a Szolgáltatás fenntartásához igazodik azzal a kiegészítéssel, hogy amennyiben az Ügyfél törölni kívánja a Szolgáltatás megrendelését, akkor a Társaság az Ügyfélhez kapcsolódó valamennyi adatát a Szolgáltatás törlését követő egy év elteltével törli.

3.1.2. Önkéntesen megadott adatok

A Szolgáltatás igénybevétel esetén az Ügyfél további adatokat is megadhat önkéntesen, illetve számos közösségi oldalon létrehozott profilt, valamint honlapot is rögzíthet az adatai közé.

Ez alapján a Társaság az adatrögzítés során további önkéntesen megadott Személyes Adatokat is kezelhet:

  • publikus (nyilvános) e-mail cím
  • teljes név
  • telefonszám
  • Facebook, X, Hardverapro egyéb honlap
  • vagy bármi egyéb adat, amit az Ügyfél megad.
  • az Ügyfél lakcíme
  • az Ügyfél Bankszámla száma

Ezen adatok valódiságát a Szolgáltató nem ellenőrzi.

A fentebb említett adatok nem kötelezően, hanem önkéntesen választhatóan megadandó adatok. A megadott adatokat az Ügyfél saját kérése szerint módosíthatja vagy annak törlését Társaságtól kérheti.

Az adatkezelés jogalapja az Érintett előzetes, önkéntes, megfelelő tájékoztatás birtokában adott hozzájárulása. Az adatkezelés időtartama az Ügyfél által kért törlésig, ennek hiányában az Ügyfél adatokra vonatkozóan az előző pontban megállapított adatkezelés időtartamáig tart.

3.2. A Szolgáltatás igénybevételével kapcsolatos adatkezelés

A Társaság az adategyeztetést követően a Szolgáltatás igénybevételével összefüggésben az alábbi adatokat kezeli:

  • az Ügyfél Belső Üzenetei
  • az Ügyfél adategyeztetés időpontjai
  • az Ügyfél által megadott adatok

3.2.3. Belső Üzenetekkel kapcsolatos adatkezelés

A Társaság a Szolgáltatások igénybevételéhez kapcsolódóan, kommunikációra üzenetküldő rendszert használ. Az üzenetküldő rendszer üzemeltetésének, és így az oda bekerülő Személyes Adatok kezelésének célja, az Ügyfelek közötti kommunikáció biztosítása, adott esetben a Társaság által történő ellenőrzése, az Általános Szolgáltatási Feltételek megfelelő működés ellenőrzése, a visszaélések megakadályozása érdekében.

A Szolgáltatások igénybevételéhez kapcsolódóan, amennyiben az Ügyfelek az egymással való kapcsolatfelvételre a Társaság által használt üzenetküldő rendszert veszik igénybe, annak használatával hozzájárulásukat adják az üzenetküldő rendszeren történő üzeneteik Társaság által történő rögzítéséhez, kezeléséhez és esetleges ellenőrzéséhez. Az üzenetküldő rendszeren keresztül küldött kommunikáció alatt érteni kell valamennyi írásbeli üzenetet, fényképet, videót és bármely más egyéb csatolmányt. A Belső Üzenetek kapcsán az adatkezelésben Érintettek a következő adatok: Belső Üzenet, üzenet létrehozásának időpontja és az IP cím. Az adatkezelés időtartama a hozzájárulás visszavonásáig tart.

Ezen adatok vonatkozásában az adatok kezelésének célja a 2. pontban meghatározott célok, így különösen az Ügyféli jogviszonyokkal kapcsolatos érdekérvényesítés (például abban az esetben, ha egy Ügyfél vagy egyéb tevékenységével kapcsolatosan panasz érkezik a Társaság részére, vagy eljárás indul az Ügyfél ellen, amelynek során az eljáró hatóságok adatszolgáltatást igényelnek a Társaságtól). Az adatkezelés jogalapja az Érintett előzetes, önkéntes, megfelelő tájékoztatás birtokában adott hozzájárulása, illetve jogi kötelezettség teljesítése vagy jogos érdek érvényesítése.

Az üzenetküldő rendszeren keresztül leadott Személyes Adatok annak rendeltetéséből eredően a címzett részére hozzáférhetővé válnak, azaz a rendszeren keresztül az a másik fél részére továbbításra kerülnek. A címzett adatkezelési tevékenységéért a Társaság nem vállal felelősséget, arra a címzett adatvédelmi keretrendszere irányadó. Tekintettel arra, hogy mindezen működés nem áll a Társaság befolyása alatt, azokért a Társaság nem vállal felelősséget.

3.2.4. A Weblap használatával összefüggő adatkezelés

A Weblap használata során a Társaság az alábbi adatokat gyűjti a látogatókról, illetve Felhasználókról:

• az Ügyfelek IP címe, UAS-e

UAS: az Ügyfél böngészési eszköze által automatikusan megadott adatok (böngésző típusa, verziószáma, használt operációs rendszer típusa, verziószáma, használt platform, stb.). Az UAS valódisága nem ellenőrizhető.

Az Ügyfelek IP címe és UAS-e kerül rögzítésre a Társaság által, annak érdekében, hogy az esetlegesen felmerülő hibákat és a Szolgáltatást érintő jogszerűtlen cselekedeteket a Társaság azonosíthassa. Az IP cím rögzítésre kerül bizonyos adatrögzítő műveletek során a Szolgáltatásban: Belső Üzenet küldése. Az adatkezelés időtartama az Ügyféli szerződés teljesítését követő egy év elteltével végződik.

Az IP cím az adatok kezelésének célja a 2. pontban meghatározott célok, így különösen ügyfélszolgálati funkciók ellátása; a Weblap látogatottságának számszerűsíthetősége, az ott elérhető Szolgáltatások kapcsán statisztikák készítése; a Szolgáltatások védelme az illetéktelen behatolás ellen, valamint a Weblapon elérhető Szolgáltatások a fejlesztése. Az adatkezelés jogalapja az Érintett előzetes, önkéntes, megfelelő tájékoztatás birtokában adott hozzájárulása.

4. Kitiltott Ügyfelekre vonatkozó szabályok

4.1 A Társaság, az Ügyfél, a Szolgáltatások használata során kifejtett tevékenysége ellenőrzésével kiszűrheti azokat az Ügyfeleket, amely Ügyfél tevékenysége alapján alaposan feltehető, hogy visszaélésszerűen, vagy rendeltetésellenesen illetve a Weboldal felhasználására vonatkozó Általános Szolgáltatási Feltételekbe ütköző módon használják a Szolgáltatásokat. Amennyiben a Társaság ilyen tevékenységet azonosít, megvonja az Ügyfelek Weboldal Szolgáltatásai használatához fűződő jogát, illetve jogellenesség észlelése esetén megteszi annak kivizsgálása érdekében szükséges lépéseket.

A Weblapot kezelő Ügyintéző az Ügyfelet a szabályok megsértésének befejezésére vagy tiltott magatartás tanúsításának megszüntetésére figyelmeztethetik, valamint ideiglenesen, illetve véglegesen az Ügyféli részére a megrendelt Szolgáltatást függeszthetik. A felfüggesztésre okot adó tevékenységek és Ügyféli magatartások köre az Általános Szolgáltatási Feltételekben kerültek meghatározásra. Így, ha valamely Felhasználó ezen magatartások valamelyikét tanúsítja, akkor az Ügyintéző által ideiglenesen vagy véglegesen eltiltásra kerül a Szolgáltatások igénybevételétől. Ebben az esetben a felfüggesztés ténye az alábbi módon kerül rögzítésre az Ügyfél részére:

Végleges felfüggesztés esetén, amikor az Ügyfél végleges felfüggesztésre kerül a szolgáltatások igénybevétele alól.

Ideiglenes felfüggesztés esetén, a szabálysértő magatartás befejezéséig.

4.2 A felfüggesztés ideje alatt az Ügyfél által megrendelt Szolgáltatás folyamata szüneteltetésre kerül.

4.3 Az adatkezelés jogalapja a Társaság és Ügyfeleinek, mint más harmadik személyeknek azon jogos érdeke, hogy a Szolgáltatás a jogellenes, rosszhiszemű tevékenységek kiszűrhetők, megakadályozhatók legyenek és a Weboldalt, illetve Szolgáltatásokat valamennyi Ügyfél az Általános Szolgáltatási Feltételeknek megfelelően használja, továbbá a jelen Szabályzat által az Ügyféli adategyeztetés során előzetes tájékoztatás birtokában adott érintetti hozzájárulás. Ezek alapján az adatok kezelésének időtartama az Érintett hozzájárulásának visszavonásáig tart.

5. Ügyféli adattörlések egyes speciális esetei:

5.2 Ügyfél által kérvényezett, Adatkezelő által elvégzett teljes adattörlés

Amennyiben az Ügyfélnek a teljes adattörlésre vonatkozó kérelmét az Ügyfél az Adatkezelő e-mail elérhetőségén jelezheti az Adatkezelőnek, aki a beérkezéstől számított 30 napon belül teljesíti az Ügyfél teljes adattörlésre irányuló kérelmét.

Az Ügyféli adatokból minden Személyes adat és tartalom törlődik, kivéve az alábbi, 1 naptári évnél nem régebbi adatokat:

  • az Ügyfél adatai (IP cím, UAS),
  • az Ügyfél által írt üzenetek,

Ezen adatok törlését a visszaélések, jogszabálysértések hatósági felderítésének a lehetővé tétele miatt halasztjuk el.

Ezen adatok nem publikusak, csak hatósági kérésre adja ki őket az Adatkezelő.

Ezen adatok is törlésre kerülnek az adattörlés megkezdése után 1 naptári évvel.

6. A Társaság vagy harmadik fél jogos érdekének érvényesítése céljából kezelt adatok

A Társaság által kezelt adatok tekintetében adatkezelési cél lehet a Társaság Ügyféllel szemben történő igény érvényesítése, a Társaság vagy harmadik személy jogos érdekének védelme és érvényesítése, valamint csalás és egyéb bűncselekmény felderítése és megelőzése. Ennek következtén ezen célokból az Érintett bejelentéstől megszűnésétől számított 12 hónap időtartam alatt a 3. pontban meghatározott adatokat, mint az Ügyfelek kommunikációjának tartalmát, amely a Társaság által használt üzenetküldő rendszeren keresztül történik, tárolja és megőrzi, az erre a célra szolgáló zárolt adatbázisban. Az adatbázishoz kizárólag a Társaság ügyvezetője és az érdekérvényesítésben részt vevő, erre felhatalmazott munkavállalója vagy megbízottja (Ügyintéző) fér hozzá.

A Társaság a jelen pont alapján kizárólag abban az esetben használja fel a 3. pontban meghatározott Személyes Adatokat, amennyiben azok kezelése egy a Weblapon igénybe vett szolgáltatás kapcsán az Ügyfél vagy harmadik személy, hatóság által tett panasz, bejelentés, jogsérelem miatt történő igényérvényesítés miatt szükségessé válik annak érdekében, hogy a jogsértés, a sérelem megtörténte, az esetleges felelős személye megállapítható legyen és a sérelem orvoslásra kerülhessen. Előfordulhat, hogy az Ügyfél vagy a szolgáltatással kapcsolatban Érintett panaszt kíván tenni egy adott szolgáltatással összefüggésben, mert az sérti az Érintett jogait, jogos érdekeit (például megtévesztő, az adásvétel nem az előre meghatározott feltételekkel valósult meg, az Érintett költségek rendezése ellenére nem kapta meg a terméket stb.). Ezen kívül az Érintett a Társasággal szemben is panasszal élhet, ha véleménye szerint a Társaság valamely szolgáltatása vagy akár eljárása sérti az érdekeit. Az Érintett a korábban említett esetek orvoslására hatósági eljárást is kezdeményezhet, éppen ezért annak érdekében, hogy a különféle jogsértések feltárása minden részletre kiterjedően megvalósulhasson, a 3. pontban meghatározott adatok kezelése kulcsfontosságú. Fontos, hogy ilyen esetben csak azon adatok kezelését végzi a Társaság, amelyek a jogsértés feltáráshoz elengedhetetlenül szükségesek. Ezen adatok kezelésének hiányában az ilyen jogsértések feltárása és kiküszöbölése aránytalan nehézségbe ütközne, továbbá sértené az Érintettek azon jogos érdekét, hogy a Szolgáltatásokat biztonságosan, a jogsérelem lehetőségének minimalizálásával vehessék igénybe.

Az adatkezelés jogalapja a Társaság és a Weboldal további Ügyfeleinek azon jogos érdeke, hogy a Weboldalon a jogellenes, rosszhiszemű tevékenységek kiszűrhetők, megakadályozhatók legyenek és a Weboldalt valamennyi Ügyfél az Általános Szolgáltatási Feltételeknek megfelelően használja.

7. Korhatár

A Társaság Weboldalon elérhető szolgáltatásait kizárólag 16. életévét betöltött teljes cselekvőképességgel rendelkező természetes személyek részére nyújtja. Ez alapján a kapcsolatfelvétellel az Ügyfél elismeri, hogy 16. életévét betöltötte és teljes cselekvőképességgel rendelkezik.

8. Sütik (cookie-k)

A süti vagy másnéven cookie egy információ tárolására alkalmas eszköz, amit a különféle internetes szolgáltatások az Ügyfél, Érdeklődő böngészőjében tárolnak el. A sütik alkalmazása lehetőséget biztosít a Weboldal használatával összefüggésben a látogató egyes adatainak gyűjtésére, valamint internethasználatának nyomon követésére.

A cookie-k által történő adatkezelést az Ügyfél a legtöbb böngészőprogramban személyre szabhatja, így akár le is tilthatja. A sütik engedélyezésével és tiltásával kapcsolatos hasznos információk, a beállítás egyes lépései az alábbi linkeken elérhetőek:

Google Chrome

Firefox

Microsoft Internet Explorer 11

Safari

Microsoft Edge

Opera

8.1. A sütik típusai

Alapműködést biztosító sütik

Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és az Érdeklődők azonosítása nélkül gyűjtenek információt a használatáról, ezek alapján az adatkezelés jogalapja a honlap megfelelő működésének biztosítása.

Ide tartoznak a munkamenet (session) és a használatot, megjelenést elősegítő sütik. Ezek a sütik ahhoz szükségesek, hogy az Érdeklődők böngészhessék a Weboldalt, zökkenőmentesen és teljeskörűen használhassák annak funkcióit, a Weboldalon keresztül elérhető Szolgáltatásokat. Ezen sütik adatkezelésének időtartama kizárólag az Érdeklődő aktuális megtekintésére vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik ezen típusa automatikusan törlődik a számítógépéről. Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, valamint a Társaság jogos érdeke.

A használatot elősegítő sütik esetében az adatkezelés célja a szolgáltatás hatékonyságának, az Ügyféli élmény növelése, a Weboldal használatának kényelmesebbé tétele. Ilyenek például a Google Analytics sütik, amelyekről bővebb információ az alábbi linken érhető el:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

A cookie-k alkalmazásával megvalósuló adatkezelés jogalapja az Ügyfél és az Érdeklődő hozzájárulása. Az adatkezelés időtartama az Ügyfél és az Érdeklődő hozzájárulásától a leiratkozásáig tart.

Statisztikai célú sütik:

Weboldalunk fejlesztésének, valamint az Ügyfelek és Érdeklődők számára biztosított élmények javításának céljával olyan sütiket is használunk, melyek lehetővé teszik számunkra, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják az Érdeklődők weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani, olyan információkat gyűjtenek, mint például, hogy melyik oldalt nézte meg az Érdeklődő, az Ügyfél a Weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek.

8.2. A sütik alkalmazásának célja, kezelt adatok köre

A sütik alkalmazásával a Társaság konkrét céljai az alábbiak:

• A Szolgáltatásokkal kapcsolatos visszaélések megelőzése, észlelése és kezelése,

• az Ügyfelek igénye szerinti Weboldal megjelenítés,

• az Ügyféli élmény javítása,

• a Társaság által nyújtott szolgáltatások fejlesztése,

• a Szolgáltatások zavartalan működésének biztosítása,

• a Weblapok látogatottságának számszerűsíthetősége, az ott elérhető Szolgáltatások kapcsán statisztikák készítése.

A sütik segítségével az alábbi adatok kerülnek rögzítésre:

• megjelenítési, listázási beállítások (egy év inaktivitás után törlésre kerül)

A cookie-k alkalmazásával megvalósuló adatkezelés jogalapja az Ügyfél és az Érdeklődő hozzájárulása. Az adatkezelés időtartama az Ügyfél és az Érdeklődő hozzájárulásától a leiratkozásáig tart.

9. Az Érintettek köre

Az adatkezelés tekintetében Érintettnek tekinthetők az I. pontban meghatározott Weboldalon keresztül, kapcsolatot felvevő természetes személy Ügyfelek és a Weboldal Érdeklődői.

10. Az adatkezelés időtartama

Az adatkezelés időtartama az Ügyféli Szerződés létrehozása esetén legalább az Ügyféli Szerződés fennállásáig, annak hiányában az adott Szolgáltatásra vonatkozó határozott időtartamig, illetve a Szolgáltatás nyújtásához feltétlenül szükséges időtartamig, vagy az Ügyfél hozzájárulásának visszavonásáig. Kivételt képez a fenti határidők alól, amennyiben a Társaságnak törvényi kötelezettsége egyes adatok kezelése. Ebben az esetben a törvényes cél megvalósulásáig kezeli az adatokat.

11. Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az adatkezelő az adatkezelés során vele szerződött adatfeldolgozó(k) számára továbbíthatja az adatokat.

12. A címzettek kategóriái

Ügyintéző, Üzemeltető, Szerződött szállítási partner (Szállítási céllal).

13. Az adatok megismerésére jogosultak köre

A Társaság az Ügyfelek Személyes Adatait a jelen Adatkezelési szabályzatban meghatározott esetben és célból a Szolgáltatások nyújtása, az igénybevételük és teljesítésük biztosítása érdekében, az Ügyfél tájékoztatása mellett előzetesen meghatározott adatfeldolgozó részére továbbítja. A megismert adatokat az adatkezelő a 10. és 11. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

14. Adatok nyilvánosságra hozatala

Az adatkezelő a Személyes adatokat nem hozza nyilvánosságra.

15. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az Adatkezelő az Érintett Személyes Adatait harmadik országba nem továbbítja.

16. Az adatok tárolásának módja

Az adatok tárolása elektronikusan történik.

V. ADATBIZTONSÁGI INTÉZKEDÉSEKRŐL SZÓLÓ TÁJÉKOZTATÁS

A Társaság az Informatikai biztonsági szabályzatát belső IT személyi állományával dolgozta ki, és az Ügyvezető hagyta azt jóvá. A szabályzat kiterjed minden, jelen dokumentumban érintett adattípus többszörös védelmére, a szükséges adatok titkosítására (kritikus adatok esetén visszafejthetetlen titkosításra), a biztonsági másolatok kezelésére, a belső adat- hozzáférési jogosultságok kiosztására, az ehhez szükséges technológiai/adminisztrációs felületek létrehozására, a hozzáférések naplózására és utólagos ellenőrzésének lehetségessé tételére. Az erről szóló dokumentum szintén belső felhasználású, nyilvánosan nem elérhető, esetleges vizsgálat esetén a Hatóságnak kell ezt bemutatni.

  • Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy: az adatokhoz való hozzáférést pontosan szabályozza;
  • csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
  • az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
  • gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintett Személyes Adatainak védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a Személyes Adatokhoz való ismert, és az Érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet. Adatkezelő, amennyiben Érintett Személyes Adatainak továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljes körű felelősséggel tartozik. Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

Annak a folyamatnak a részeként, amely során Ön a rendelkezésünkre bocsátja a Személyes Adatait, ezek az adatok az interneten keresztül is továbbításra kerülhetnek. Annak ellenére, hogy minden szükséges intézkedést megteszünk az Ön által a rendelkezésünkre bocsátott Személyes Adatok védelme érdekében, az interneten történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Ennek megfelelően, Önnek tudomásul kell vennie és el kell fogadnia, hogy a weblapunkon keresztül történő adattovábbítás biztonságáért nem tudunk teljes felelősséget vállalni, és az ilyen módon történő továbbítás az Ön saját felelősségére történhet. Amint az Ön Személyes Adata azonban megérkezik a rendszereinkbe, szigorú eljárásokat tartunk be a biztonság érdekében, és a jogellenes hozzáférés megakadályozása céljából.

A Weboldal időről időre tartalmazhatnak olyan utalásokat, amelyek harmadik személyek által működtetett weblapokra mutatnak, ezek új adatkezelése nem tartozik az általunk végzett tevékenységek közé.

VI. AZ ÉRINTETTEK JOGAI

Az Érintett az III. pontban megjelölt elérhetőségeken az Adatkezelőnél,

  • kérheti a rá vonatkozó Személyes Adatokhoz való hozzáférést,
  • kérheti, hogy adjon tájékoztatást a Személyes Adatai kezeléséről,
  • kérheti adatainak helyesbítését,
  • tájékoztatást kérhet az adatkezelés körülményeiről,
  • kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a szervezet automatizált eljárás keretében kezeli,
  • rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról,
  • tiltakozhat a profilalkotás és az automatizált adatkezelés ellen, illetve
  • kérheti Személyes Adatainak törlését és az adatkezelés korlátozását.

Az Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett a III. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.

Az Adatkezelő a kérelem benyújtását követően a lehető legrövidebb időn belül, legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – teljesíti vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

1. A tájékoztatáshoz és hozzáféréshez való jog

Az Érintett bármikor jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról érthető tájékoztatást kapjon, ez a joga fennáll az adatkezelés megkezdését megelőzően is. Az Érintett jogosult arra, hogy az adatkezelőtől tömör, közérthető választ kapjon arra nézve, hogy Személyes Adatainak kezelését végzik-e aktuálisan, és ha igen, akkor jogosult arra, hogy ehhez hozzáférést kapjon.

Az adatkezelő az Érintett adatkezeléssel kapcsolatos körülményekre irányuló tájékoztatását 30 napon belül teljesíti. Az Érintett a info@germat.hu elektronikus címre küldött üzenetével kérhet tájékoztatást ezügyben.

A Társaság az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja. Amennyiben az Érintett folyóéven belül 2. alkalommal is kikéri ugyanazon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel, melynek összege 3000 Ft. Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

1.1. A tájékoztatás megtagadása

Ha az Érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy a Társaság, mint adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet. Ha az Érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Társaság megtagadhatja a kérelem alapján történő intézkedést, ha egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a GDPR 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.

2. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – helyesbítse a rá vonatkozó pontatlan Személyes Adatokat. Az Érintett jogosult arra, hogy kérje a hibás, hiányos Személyes Adatok módosítását, kiegészítését.

3. A törléshez/"elfeledtetéshez" való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – törölje a rá vonatkozó Személyes Adatokat, ha

a) a Személyes Adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

b) az Érintett visszavonja az adatkezelés jogalapjául szolgáló hozzájárulását,

c) az Érintett tiltakozik az adatkezelés ellen,

d) a Személyes Adatokat jogellenesen kezelték,

e) a Személyes Adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

4. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az Érintett vitatja a Személyes Adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a Személyes Adatok pontosságát;

b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a Személyes Adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

5. A Személyes Adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat minden helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akikkel a Személyes Adatot közölték. Nem várható el ezen kötelezettség teljesítése, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

6. Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy bármikor tiltakozzon Személyes Adatainak kezelése ellen, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott Személyes Adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

8. Automatizált döntéshozatal egyedi ügyekben, profilalkotás

A Társaság nem alkalmaz a GDPR 22. cikke szerinti kizárólag automatizált adatkezelésen alapuló döntéshozatalt.

Amennyiben a Társaság a jövőben ilyen adatkezelésen alapuló döntéshozatali eljárást vezetne be, úgy az Ügyfélt előzetesen email útján megfelelően tájékoztatni fogja az alkalmazott logikáról, módszerről és annak lényegéről, és lehetőséget biztosít az Ügyfélnek arra, hogy a Társaság részéről emberi beavatkozást kérjen, álláspontját kifejezze, vagy a döntéssel szemben kifogást nyújtson be.

9. Az Érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, abban az esetben az Adatkezelő – indokolatlan késedelem nélkül – tájékoztatja az érintettet az adatvédelmi incidensről.

10. A felügyeleti hatóságnál történő panasztételhez való jog (hatósághoz való fordulás joga)

Az Érintett magánszemély jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó Személyes Adatok kezelése megsérti az uniós adatvédelmi rendeletet.

VII. JOGORVOSLAT

Bármely Érintett a sérelmezett adatkezeléssel szemben jogosult az Adatkezelőnél panasszal élni, valamint bírósági eljárás megindítására, az adatkezelő vagy az Érintett lakóhelye szerint illetékes bíróságon, mely eljárás illetékmentes és melynek során a bíróság soron kívül jár el.

Az Érintett a fentieken túl panasszal is élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. A NAIH elérhetőségei:

Elnök: dr. Péterfalvi Attila, Cím: 1055 Budapest Falk Miksa utca 9-11.

Elérhetőség: ugyfelszolgalat@naih.hu, 1363 Budapest, Pf.: 9., +36-1-3911400, www.naih.hu