ADATVÉDELMI IRÁNYELVEK
Nagy örömünkre szolgál, hogy érdeklődést tanúsított vállalkozásunk iránt. Az adatvédelem kiemelt fontosságú a Gramy-H Kft. menedzsmentje számára. A Gramy-H Kft. internetes oldalainak használata a személyes adatok feltüntetése nélkül lehetséges; Ha azonban az adatközlő weboldalunkon keresztül speciális vállalati szolgáltatásokat kíván használni, a személyes adatok feldolgozása szükségessé válhat. Ha a személyes adatok feldolgozása szükséges, és nincs törvényi alapja az ilyen feldolgozásnak, általánosságban az érintettől kérünk hozzájárulást.
A személyes adatok feldolgozása, mint például az adatalany neve, címe, e-mail címe vagy telefonszáma mindig összhangban van az általános adatvédelmi szabályzattal (GDPR) és az országspecifikus adatvédelemnek, melyek általánosan vonatkoznak a Gramy-H Kft. adatkezelésére. Az adatvédelmi nyilatkozat segítségével cégünk szeretne tájékoztatni mindenkit az általunk gyűjtött, használt és feldolgozott személyes adatok természetéről, hatóköréről és céljáról. Ezenkívül az adatalanyokat ezen adatvédelmi nyilatkozattal tájékoztatják azokról a jogokról, amelyekre jogosultak.
Adatkezelőként, a Gramy-H Kft. számos technikai és szervezési intézkedést hajtott végre a weboldalon feldolgozott személyes adatok legteljesebb védelmének biztosítása érdekében. Azonban az internet alapú adatátvitelek estén elméletben biztonsági hiányosságok lehetnek, így az abszolút védelem nem biztosítható. Emiatt minden adatközlő személy szabadon továbbíthatja a személyes adatokat más eszközökkel, pl. telefonon.
1. Fogalommeghatározások A Gramy-H Kft. Adatvédelmi nyilatkozata az európai jogalkotó által az általános adatvédelmi rendelet (GDPR) elfogadására használt kifejezéseken alapul. Adatvédelmi nyilatkozatunknak olvashatónak és érthetőnek kell lennie a nagyközönség számára, valamint ügyfeleink és üzleti partnereink számára. Ennek biztosítása érdekében először meg kell magyaráznunk a használt terminológiát.Ebben az adatvédelmi nyilatkozatban többek között a következő kifejezéseket használjuk: A) Személyes adatokSzemélyes adatok: azonosított vagy azonosítható természetes személyre (“adatalanyra”) vonatkozó információk. Az azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosítóval, például névvel, azonosítószámmal, helyadattal, online azonosítóval vagy egy vagy több, a fizikai, élettani, genetikai, mentális, gazdasági, kulturális vagy társadalmi identitásával. B) Az adatalanyAz adatalany minden azonosított vagy azonosítható természetes személy, akinek személyes adatait a feldolgozásért felelős adatfeldolgozó dolgozza fel. C) FeldolgozásA feldolgozás minden olyan művelet vagy műveletcsoport, amelyet személyes adatokon vagy személyes adatokon keresztül, akár automatizált módon, akár gyűjtés, rögzítés, szervezés, strukturálás, tárolás, adaptálás vagy módosítás, visszanyerés, konzultáció, felhasználás, átruházás, terjesztés vagy más módon történő hozzáférhetővé tétel, összehangolás vagy kombináció, korlátozás, törlés vagy megsemmisítés.
- D) A FELDOLGOZÁS KORLÁTOZÁSA
A feldolgozás korlátozása a tárolt személyes adatok megjelölése azzal a céllal, hogy a jövőben a feldolgozásukat korlátozzák.
- E) PROFILOZÁS
A profilolás a személyes adatoknak a természetes személyre vonatkozó egyes személyes szempontok értékelésére szolgáló személyes adatok felhasználását magában foglaló személyes adatok automatizált feldolgozását jelenti, különösen a természetes személy munkahelyi teljesítményére, gazdasági helyzetére, egészségére, személyes preferenciáira vonatkozó szempontok elemzésére vagy megjósolására , érdekek, megbízhatóság, viselkedés, helyszín vagy mozgások.
- F) ÁLNÉV HASZNÁLATA
Az álnév alkotása a személyes adatok feldolgozása oly módon, hogy a személyes adatok többé nem használhatók fel további adatok felhasználása nélkül, feltéve, hogy ezeket a kiegészítő információkat külön tárolják, és technikai és szervezési intézkedések hatálya alá tartoznak annak biztosítására, hogy hogy a személyes adatokat nem azonosított vagy azonosítható természetes személynek tulajdonítják.
- G) ADATKEZELŐ, VAGY A FELDOLGOZÁSÉRT FELELŐS ADATKEZELŐ
A feldolgozásért felelős adatkezelő vagy adatkezelő a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely egyedül vagy másokkal közösen meghatározza a személyes adatok feldolgozásának célját és eszközeit; amennyiben az ilyen feldolgozás céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelő vagy a kinevezésére vonatkozó különleges kritériumok uniós vagy tagállami jogszabályok szerint biztosíthatók.
- H) FELDOLGOZÓ
A feldolgozó természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében feldolgozza a személyes adatokat.
- I) CÍMZETT
A kedvezményezett természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amelyhez a személyes adatokat nyilvánosságra hozzák, függetlenül attól, hogy harmadik fél vagy sem. Azok a hatóságok azonban, amelyek az uniós vagy a tagállami jogszabályokkal összhangban egy adott vizsgálat keretében személyes adatokat kaphatnak, nem tekinthetők címzetteknek; ezeknek az adatoknak az említett hatóságok általi feldolgozása a feldolgozás céljai szerint megfelel az alkalmazandó adatvédelmi szabályoknak.
- J) HARMADIK FÉL
Harmadik fél természetes vagy jogi személy, hatóság, ügynökség vagy szerv, kivéve az érintettet, az adatkezelőt, a feldolgozót és azokat a személyeket, akik az adatkezelő vagy a feldolgozó közvetlen felügyelete alatt személyes adatok feldolgozására jogosultak.
- K) ENGEDÉLYEZÉS
Az adatalany beleegyezése minden olyan szabadon adott, konkrét, tájékozott és egyértelmű megjelölés, amelyre az érintett kívánja, hogy nyilatkozattal vagy egyértelműen megerősítő cselekvéssel egyetértést jelent a vele kapcsolatos személyes adatok feldolgozásával kapcsolatban.
- AZ ADATKEZELŐ NEVE ÉS CÍME
Az általános adatvédelmi rendelet (GDPR), az Európai Unió tagállamaiban érvényes adatvédelmi jogszabályok és az adatvédelemre vonatkozó egyéb rendelkezések tekintetében az adatkezelő:
Gramy-H Kft.
Ráday u. 40.
1092 Budapest
Magyarország
Telefon: +3612171121
E-mail: mail@gramy.hu
Weboldal: www.gramy.com
- ÁLTALÁNOS ADATOK ÉS INFORMÁCIÓK ÖSSZEGYŰJTÉSE
A Gramy-H Kft. honlapja általános adatokat és információkat gyűjt össze, amikor az adatalany vagy az automatizált rendszer meghívja a weboldalt. Ez az általános adat és információ tárolódik a kiszolgáló naplófájljaiba. A gyűjtött (1) használt böngésző típusok és verziók, (2) a hozzáférési rendszer által használt operációs rendszer, (3) a weboldal, ahonnan egy hozzáférési rendszer eléri honlapunkat (ún. Referrerek), (4) sub-page lapok, (5) az elérés dátuma és ideje, (6) az internetes protokoll címét (IP-cím), (7) a hozzáférési rendszer internetszolgáltatóját, valamint (8) az egyéb hasonló adatokat és információ, amelyet az információtechnológiai rendszerünk elleni támadások esetén használhatunk.
Ezen általános adatok és információk felhasználása esetén a Gramy-H Kft. nem von le következtetéseket az érintettről. Ezekre az információkra azért van szükség, hogy (1) helyesen töltsük be weboldalunk tartalmát, (2) optimalizálja weboldalunk tartalmát és hirdetéseit, (3) biztosítsa informatikai rendszereink és honlaptechnológiánk hosszú távú életképességét , és (4) a bűnüldözési hatóságoknak a számítógépes támadás esetén büntetőeljáráshoz szükséges információkkal kell rendelkezniük. Ezért a Gramy-H Kft. statisztikailag elemzi az anonim módon gyűjtött adatokat és információkat, azzal a céllal, hogy növeljük vállalkozásunk adatvédelmi- és adatbiztonságát, és biztosítsuk az általunk feldolgozott személyes adatok optimális szintű védelmét. A kiszolgáló naplófájljainak névtelen adatai külön-külön tárolódnak az adatalany által biztosított összes személyes adatról.
4. Regisztráció honlapunkon Az adatkezelőnek lehetősége van arra, hogy a személyes adatok feltüntetésével regisztráljon az adatkezelő honlapján. A konkrét, adatkezelőnek továbbítandó személyes adatokat a bejegyzéshez használt megfelelő bemeneti maszk határozza meg. Az adatalany által bevitt személyes adatokat kizárólag az adatkezelő belső használatra és saját céljaira tárolja. Az adatlezelő kérheti egy vagy több feldolgozó (pl. Csomagszolgálat) átvitelét, amely személyes adatokat is felhasznál, belső célra, amely a kezelőnek tulajdonítható. Az adatkezelő honlapján történő regisztrációval az internetszolgáltató (ISP) által kiosztott és az adatalany által használt és a regisztráció időpontjában is használt IP-címet is tárolja. Ezen adatok tárolása az egyetlen módja annak, hogy megakadályozzuk szolgáltatásaink visszaélésszerű használatát, és szükség esetén lehetővé tegyük az elkövetett bűncselekmények kivizsgálását. Emiatt az adatok tárolása szükséges az Adatezelő biztosításához. Ezeket az adatokat nem továbbítják harmadik személyeknek, kivéve, ha törvényi kötelezettség terheli az adatok átadását, vagy ha az átruházás büntetőeljárás célját szolgálja. Az adatalany nyilvántartásba vétele – a személyes adatok önkéntes megjelölésével – lehetővé teszi az adatkezelő számára, hogy olyan adattartalmat vagy szolgáltatásokat kínáljon, amelyek kizárólag a regisztrált felhasználók számára a szóban forgó ügy jellege miatt ajánlhatók fel. A regisztrált személyek bármikor megváltoztathatják a regisztrálás során megadott személyes adatokat, vagy teljesen törölhetik őket az adatkezelő adatállományából. Az adatkezelő minden esetben kérésre tájékoztatást ad minden egyes adatalanynak arról, hogy milyen személyes adatokat tárol az érintettről. Ezenkívül az adatkezelő az érintett kérésére vagy kijavítja vagy törli a személyes adatokat, amennyiben nincsenek kötelező tárolási kötelezettségek. E tekintetben az adatkezelő alkalmazottai teljes körűen elérhetőek, a kérés feldolgozására alkalmasak.
- ELŐFIZETÉS HÍRLEVELÜNKRE
A Gramy-H Kft. honlapján a felhasználók lehetőséget kapnak vállalati hírlevelünkre való előfizetésre. Az erre a célra használt bemeneti maszk határozza meg, hogy milyen személyes adatokat továbbítanak, illetve a hírlevél megrendelésének időpontjának tárolását.
A Gramy-H Kft. rendszeresen tájékoztatja ügyfeleit és üzleti partnereit a vállalati ajánlatokról szóló hírlevél segítségével. A vállalati hírlevelet csak az érintett megkaphatja, ha (1) az érintettnek érvényes e-mail címe van, és (2) az adatfelvevő regisztrálja a hírlevelet. Egy megerősítő e-mailt küldünk az adatalany által először regisztrált e-mail címre, jogi okokból a kettős bevezetési eljárás során. Ezt a megerősítő e-mailt annak igazolására használják, hogy az e-mail cím tulajdonosa, mint az adatalany jogosult-e a hírlevél befogadására.
A hírlevél regisztrálása során az internetszolgáltató által megadott számítógépes rendszer IP-címét is tároljuk, amelyet az adatalany a regisztrációkor használ, valamint a regisztráció dátumát és időpontját. Ezen adatok gyűjtése szükséges egy későbbi időpontban az adatalany e-mail címével való (lehetséges) visszaélés megértéséhez, és ezért az adatkezelő jogi védelmének célját szolgálja.
A hírlevélre való regisztrálás részeként gyűjtött személyes adatok csak a hírlevél küldésére szolgálnak. Ezenkívül a hírlevél feliratkozóit e-mailben is tájékoztathatják, amennyiben ez a hírlevél szolgáltatás vagy a szóban forgó regisztráció működéséhez szükséges, mivel ez a hírlevél-ajánlat módosítása esetén is fennállhat, vagy a műszaki körülmények megváltozása esetén. A hírlevél szolgáltatás által gyűjtött személyes adatok harmadik felek részére történő átadása nem történik meg. A hírlevelünket az előfizető bármikor felmondhatja. A személyes adatok tárolására vonatkozó hozzájárulás, amelyet az adatalany adott a hírlevél szállításáért, bármikor visszavonható. A beleegyezés visszavonása céljából minden hírlevélben megtalálható a megfelelő link. Lehetőség van arra is, hogy a hírlevélről bármikor leiratkozhasson közvetlenül az adatkezelő weboldaláról, vagy más módon továbbíthatja azt az adatkezelőnek.
- HÍRLEVÉL-KÖVETÉS
A Gramy-H Kft. hírlevele úgynevezett nyomkövetési képpontokat (tracking pixel) tartalmaz. A nyomkövető pixel egy ilyen e-mailbe ágyazott miniatűr grafika, amelyet HTML formátumban küldenek a naplófájlok rögzítésére és elemzésére. Ez lehetővé teszi az online marketing kampányok statisztikai elemzését. A beágyazott nyomkövető pixel alapján a Gramy-H Kft. megvizsgálhatja, hogy mikor nyitották meg az érintett e-mailt, illetve mely linkeken történt aktivitás.
A hírlevelekben szereplő követési képpontokban összegyűjtött személyes adatokat az adatkezelő tárolja és elemzi annak érdekében, hogy optimalizálja a hírlevél szolgáltatást, és még jobban illeszkedjen a jövőbeli hírlevelek tartalma az adatalany érdekeihez. Ezeket a személyes adatokat nem továbbítják harmadik félnek. Az adatalanyok bármikor visszavonhatják a kettős opt-in eljárással kiadott, a külön engedélyt. A visszavonást követően az adatkezelő törli ezeket a személyes adatokat. A Gramy-H Kft. a hírlevél beérkezésétől való visszavonást automatikusan leiratkozásnak tekinti.
- A SZEMÉLYES ADATOK RUTINSZERŰ TÖRLÉSE ÉS BLOKKOLÁSA
Az adatkezelő a személyes adatokat csak a tárolás céljának eléréséhez szükséges idő alatt dolgozza fel és tárolja, vagy az európai jogalkotó vagy más törvényhozók külön jogszabályokban meghatározott időtartamáig. Ha a tárolási cél nem alkalmazható, vagy ha az európai jogalkotó vagy más illetékes törvényhozó által meghatározott tárolási idő lejár, a személyes adatokat a jogszabályi előírásoknak megfelelően rutinszerűen blokkolják vagy törlik.
- AZ ÉRINTETT JOGAI
- A) A VISSZAIGAZOLÁS JOGA
Az európai jogalkotó által minden érintettnek joga van ahhoz, hogy az adatkezelőtől megkaphassa annak megerősítését, hogy az őt érintő személyes adatokat feldolgozzák-e vagy sem. Ha az adatalany élni kíván e megerősítési joggal, bármikor felveheti a kapcsolatot az adatkezelő bármely alkalmazottjával.
- B) HOZZÁFÉRÉSI JOG
Minden jogalanynak joga van ahhoz, hogy megkaphassa az adatkezelőtől az általa tárolt személyes adatairól és az információ másolatáról szóló ingyenes információkat. Ezenkívül az európai irányelvek és rendeletek az érintett számára biztosítják az alábbi információkhoz való hozzáférést:
a feldolgozás célja;
az érintett személyes adatok kategóriái;
azoknak a címzetteknek vagy kategóriáknak a címzettjei, akiknek a személyes adatokat nyilvánosságra hozták vagy fogják nyilvánosságra hozni, különösen a harmadik országbeli vagy nemzetközi szervezetek kedvezményezettjei;
lehetőség szerint a tervezett időszak, amelyre a személyes adatokat tárolják, vagy ha ez nem lehetséges, az említett időszak meghatározására használt kritériumok;
az adatkezelővel szembeni személyes adatok adatainak helyesbítéséhez vagy törléséhez, illetve az adatalany személyes adatainak feldolgozásának korlátozásához való jog megléte, vagy az ilyen feldolgozás ellen kifogás;
a felügyeleti hatósághoz benyújtott panasz benyújtásának joga;
amennyiben a személyes adatokat nem gyűjtik az adatalanyról, minden rendelkezésre álló információ forrásukról;
a GDPR 22. §-ának (1) és (4) bekezdésében említett automatizált döntéshozatal, beleértve a profilalkotást is, és legalábbis ebben az esetben az értelmezhető logikáról, valamint a jelentőségéről és az adatfeldolgozás előre látható következményeiről az érintett számára.
Továbbá az érintettnek joga van ahhoz, hogy információt szerezzen arról, hogy a személyes adatokat átruházták-e egy harmadik országra vagy egy nemzetközi szervezetre. Ebben az esetben az érintettnek joga van tájékozódni az átruházással kapcsolatos megfelelő biztosítékokról.
Ha egy adatalany igénybe kívánja venni e hozzáférési jogot, bármikor felveheti a kapcsolatot az adatkezelő bármely alkalmazottjával.
C) A helyesbítéshez való jog Minden egyes érintettnek joga van indokolatlan késedelem nélkül megkapni az adatkezelőtől az őt érintő pontatlan személyes adatok helyesbítését. A feldolgozás céljait figyelembe véve az érintettnek joga van ahhoz, hogy hiányos személyes adatokat töltsön ki, beleértve kiegészítő nyilatkozatot is.
Ha az adatalany ezt a jogot helyesbítésre kívánja használni, bármikor felveheti a kapcsolatot az adatkezelő bármely alkalmazottjával.
D) A törléshez való jog Az érintettnek joga van ahhoz, hogy az adatkezelőtől indokolatlan késedelem nélkül megkaphassa az őt érintő személyes adatok törlésére vonatkozó igazolást, és az adatkezelő köteles a személyes adatokat törlését indokolatlan késedelem nélkül végrehajtani, amennyiben az alábbi indokok egyike teljesül:A személyes adatok már nem szükségesek az összegyűjtött vagy más módon feldolgozott célokhoz. Az adatalany visszavonja az engedélyt, amelyre a feldolgozás a GDPR 6. cikke (1) bekezdésének a) pontja vagy a GDPR 9. cikke (2) bekezdésének a) pontja alapján történik, és ha nincs más jogi alap a feldolgozásra. Az adatalany kifogásolja a GDPR 21. cikkének (1) bekezdése szerinti feldolgozást, és nem áll fenn fontosabb indoklás a feldolgozásra, vagy az adatalany a GDPR 21. cikkének (2) bekezdése szerinti feldolgozás tárgyát képezi. A személyes adatokat jogellenesen feldolgozták. A személyes adatokat törölni kell az uniós vagy tagállami jogszabályok szerinti jogi kötelezettségnek való megfeleléshez, amelyek az adatkezelőre vonatkoznak. A személyes adatokat a GDPR 8. cikkének (1) bekezdésében említett információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban gyűjtötték. Ha a fenti okok valamelyike vonatkozik rá, és az adatalany kérni kívánja a Gramy-H Kft. által tárolt személyes adatok törlését, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. A Gramy-H Kft. munkavállalójának haladéktalanul gondoskodnia kell arról, hogy a törlési kérelem azonnal teljesüljön. Amennyiben az adatkezelő személyes adatokat nyilvánosságra hozott és a 17. cikk (1) bekezdése értelmében köteles törölni a személyes adatokat, az adatkezelő – a rendelkezésre álló technológiát és a végrehajtás költségeit figyelembe véve – ésszerű lépéseket tesz, beleértve a technikai intézkedéseket is. A Gramy-H Kft. alkalmazottai egyedi esetekben gondoskodnak a szükséges intézkedésekről.
E) A feldolgozás korlátozásának joga Minden egyes érintettnek joga van ahhoz, hogy korlátozhassa az adatainak feldolgozását az adatkezelő által, ha az alábbiak egyike érvényes: A személyes adatok pontosságát az adatalany vitatja, egy olyan időszakra, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését. A feldolgozás jogellenes, és az adatalany tiltakozik a személyes adatok törlésével szemben, és inkább a felhasználás korlátozását kéri. Az adatkezelő többé nem igényli a személyes adatok feldolgozás céljából történő felhasználását, de az adatalany számára esetleges jogi követelések létrehozására, gyakorlásához vagy védelméhez szükségesek. Az adatalany kifogásolta a GDPR 21. cikkének (1) bekezdése szerinti feldolgozást annak ellenőrzéséig, hogy az adatkezelő jogszerű indokai igazolást nyernek-e az érintett személy jogállásával szemben. Ha a fent említett feltételek valamelyike teljesül, és az adatalany kérni kívánja a Gramy-H Kft. által tárolt személyes adatok feldolgozásának korlátozását, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. A Gramy-H Kft. alkalmazottja köteles megszervezni a feldolgozás korlátozását. F) Adatátviteli jogMinden egyes érintettnek joga van, hogy megkapja az őt érintő személyes adatokat amelyet az adatkezelőnek nyújtott, strukturált, általánosan használt és gépileg olvasható formában. Joga van arra, hogy ezeket az adatokat egy másik adatkezelőnek átadja anélkül, hogy akadályozná az adatkezelőt, amennyiben a feldolgozás a 6. cikk (1) bekezdésének a) pontja szerinti hozzájáruláson alapul vagy a GDPR 9. cikke (2) bekezdésének a) pontján vagy a GDPR 6. cikke (1) bekezdésének b) pontja szerinti szerződés, és a feldolgozást automatizált módon végzik, és amennyiben a feldolgozás nem szükséges közfeladat ellátásához vagy az adatkezelőre ruházott hatósági jogkör gyakorlása során. Ezenkívül a GDPR 20. cikkének (1) bekezdése szerinti adatátadáshoz való jogának gyakorlása során az érintettnek joga van ahhoz, hogy a személyes adatokst közvetlenül az egyik adatkezelőtől a másikig továbbíthatók legyenek, amennyiben ez technikailag kivitelezhető, és nem befolyásolja mások jogait és szabadságait hátrányosan.Az adatátvitelhez való jog érvényesítéséhez az adatalany bármikor felveheti a kapcsolatot a Gramy-H Kft. bármely alkalmazottjával.
- G) A TILTAKOZÁS JOGA
Az európai jogalkotó minden érintett számára biztosítja a jogot arra, hogy saját helyzetére vonatkozó okokból bármikor az e) vagy f) pontján alapuló személyes adatok feldolgozására kifogást emeljen ) a GDPR 6. cikkének (1) bekezdése alapján.
Ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is. Kifogás esetén a Gramy-H Kft. a személyes adatok feldolgozását nem folytatja, kivéve, ha bizonyítani tudjuk az adatfeldolgozás kényszerítő jogos indokait, amelyek felülbírálják az érintett érdekeit, jogait és szabadságait, illetve a jogi igények védelme okán. Ha a Gramy-H Kft. személyes adatokat közvetlen marketing célokra dolgozza fel, az adatalanynak bármikor jogában áll kifogást emelni az őt érintő személyes adatok feldolgozásához. Ha az adatalany kifogásolja a Gramy-H Kft. közvetlen, marketing célú feldolgozását, a Gramy-H Kft. a továbbiakban nem fogja feldolgozni a személyes adatokat. Ezenkívül ha az adatalany a saját helyzetével kapcsolatos okokból kifogásolja a Gramy-H Kft. számára a rá vonatkozó személyes adatok feldolgozását tudományos vagy történeti kutatás céljából vagy statisztikai célokra a GDPR 89. cikkének (1) bekezdése alkapján, kivéve, ha az adatfeldolgozás közérdekű feladat elvégzéséhez szükséges. A kifogás joga gyakorlása érdekében az adatalany felveheti a kapcsolatot a Gramy-H Kft. bármely alkalmazottjával. Emellett az adatalany az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben a 2002 / 58 / EK határozza meg, hogy az automatizált eszközök műszaki előírásainak alkalmazásával szemben kifogást emelhessen.
- H) AUTOMATIZÁLT EGYÉNI DÖNTÉSHOZATAL, BELEÉRTVE A PROFILALKOTÁST IS
Minden egyes érintettnek joga van arra, hogy ne kizárólag automatizált feldolgozáson alapuló döntést hozzon, beleértve a profilalkotást is, amely joghatással jár, vagy hasonlóan jelentősen érinti őt, (1) nem szükséges az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez, vagy (2) az uniós vagy tagállami jogszabályok nem engedélyezik, és amely szintén előírja az érintett jogainak és szabadságainak és jogos érdekeinek védelme érdekében, vagy (3) nem az adatalany explicit beleegyezésén alapul.
Ha a határozat (1) az adatalany és az adatkezelő között létrejött szerződés megkötéséhez vagy annak teljesítéséhez szükséges, vagy (2) az adatalany kifejezett hozzájárulásán alapul, a Gramy-H Kft. megfelelő intézkedéseket hoz az érintett jogainak és szabadságainak és jogos érdekeinek védelmére, legalább az adatkezelő emberi beavatkozásának megszerzéséhez való joga, véleménye kifejtése és a határozat vitatása érdekében. Ha az adatalany az automatizált egyéni döntéshozatalhoz kapcsolódó jogokat kívánja gyakorolni, bármikor felveheti a kapcsolatot a Gramy-H Kft. bármely alkalmazottjával.
- I) AZ ADATVÉDELMI ENGEDÉLY VISSZAVONÁSÁRA VONATKOZÓ JOG
Minden egyes érintettnek joga, hogy bármikor visszavonja hozzájárulását a személyes adatai feldolgozásához. Ha az adatalany él a hozzájárulás visszavonásának jogával, bármikor felveheti a kapcsolatot a Gramy-H Kft. bármely alkalmazottjával.
- ADATVÉDELMI RENDELKEZÉSEK A FACEBOOK ALKALMAZÁSÁRÓL ÉS HASZNÁLATÁRÓL
Ezen a weboldalon az adatkezelő beépítette a vállalati Facebook komponenseit. A Facebook egy közösségi hálózat. A közösségi hálózat az interneten, az online közösségben folytatott szociális találkozók helyszíne, amely általában lehetővé teszi a felhasználók számára, hogy kommunikáljanak egymással a virtuális térben. A közösségi hálózat platformként szolgálhat a vélemények és tapasztalatok cseréjéhez, vagy lehetővé teheti az internetes közösség számára, hogy személyes vagy üzleti jellegű információkat szolgáltasson. A Facebook lehetővé teszi a közösségi hálózati felhasználók számára a privát profilok létrehozását, fényképek és kapcsolatok feltöltését.
A Facebook üzemeltetője Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Egyesült Államok.
Ha egy személy az Egyesült Államokon vagy Kanadán kívül él, az adatkezelő a Facebook Ireland Ltd., a Grand Canal Square, a Grand Canal Harbour, Dublin 2, Írország.
Az internetes oldal egyikének, amely az adatkezelő által működtetett, és amelyhez egy Facebook-összetevő (Facebook bővítmény) integrálódott, az adatfeldolgozó informatikai rendszerének webböngészője automatikusan kéri, hogy töltse le a megfelelő Facebook összetevőt a Facebookról. Az összes Facebook-bővítmény áttekintése a https://developers.facebook.com/docs/plugins/ címen érhető el. A technikai eljárás során a Facebook tudatában van annak, hogy a weboldalunk mely al-oldalát látogatta az adatalany.
Ha az adatalany egyszerre jelentkezik be a Facebook-on, a Facebook felismeri az internetes oldalunkkal kapcsolatos minden felkérést, és az internetes oldalunkon való tartózkodásuk teljes időtartama alatt – mely internetes részterületünk oldalát az adatalany látogatta. Ezt az információt a Facebook-összetevőn keresztül gyűjtik össze, és az érintett Facebook-fiókjához kapcsolódik. Ha az adatalany a weboldalunkba integrált Facebook gombokra kattint, pl. a “Tetszik” gombot használja, vagy ha az adatalany észrevételt tesz, akkor a Facebook megfelelteti az adatalany személyes Facebook felhasználói fiókjával, és tárolja a személyes adatokat.
A Facebook mindig megkapja az adatalany honlapjáról való látogatást, amikor az adatalany bejelentkezve van a Facebook-on a weboldalunkon való hívás idején. Ez megtörténik függetlenül attól, hogy az adatalany a Facebook komponensre kattint, vagy sem. Ha az ilyen információ továbbítása a Facebook-ra nem kívánatos az érintett számára, akkor ezt megakadályozhatja, ha bejelentkezik a Facebook fiókjába, mielőtt honlapunkra felszólít. A Facebook által közzétett, a https://facebook.com/about/privacy/ címen elérhető adatvédelmi irányelv tájékoztatást nyújt a személyes adatok gyűjtéséről, feldolgozásáról és felhasználásáról a Facebook-on keresztül.
Ezenkívül tájékoztatót olvashat a felhasználó a Facebook beállítási lehetőségeiről, illetve arról hogy ezek milyen módon védik az adatalany magánéletét. Ezenkívül különböző konfigurációs beállítások állnak rendelkezésre, amelyek lehetővé teszik az adatátvitel Facebookon történő eltávolítását. Ezeket az alkalmazásokat az adatalany használhatja a Facebookon keresztüli adatátvitel megszüntetésére.
- ADATVÉDELMI RENDELKEZÉSEK A TWITTER ALKALMAZÁSÁRÓL ÉS HASZNÁLATÁRÓL
Ezen a weboldalon az adatkezelő integrálta a Twitter elemeit. A Twitter egy többnyelvű, nyilvánosan hozzáférhető mikroblog szolgáltatás, amelyen a felhasználók az úgynevezett “tweeteket” közzétehetik és terjeszthetik. Rövid üzenetek, amelyek legfeljebb 280 karakterből állhatnak. Ezek a rövid üzenetek mindenki számára elérhetők, beleértve azokat is, akik nincsenek bejelentkezve a Twitterre. A tweetek az adott felhasználó ún. követői számára is megjelennek. A követők más Twitter felhasználók, akik követik a felhasználó tweetjeit.
Ezenkívül a Twitter lehetővé teszi, hogy egy széles közönséggel foglalkozzon hashtagekkal, linkekkel vagy retweetekkel.
A Twitter üzemeltetője Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Egyesült Államok.
Az internetes oldal egyikének, amelyet az adatkezelő működtet, és amelyen egy Twitter-összetevő (Twitter gomb) került beépítésre, automatikusan felkéri az adatalany informatikai rendszerének internetböngészőjét hogy letöltsék a Twitter megfelelő elemét. A Twitter gombokkal kapcsolatos további információ a https://about.twitter.com/de/resources/buttons címen érhető el.
A Twitter-összetevő integrálásának célja a weboldal tartalmának újraküldése, amely lehetővé teszi a felhasználók számára, hogy bemutassák ezt a weboldalt a digitális világnak, és növeljék látogatóinak számát. Ha az adatalany egyidejűleg bejelentkezett a Twitteren, a Twitter a weboldalunkon minden felkérést észlel az adatalany részéről, és az internetes oldalunkon való tartózkodásuk teljes időtartamára annak egy bizonyos aloldalát felismerte. Ezt az információt a Twitter-összetevőn keresztül gyűjtötték össze, és az érintett érintett Twitter-fiókjához társították. Ha az adatalany a weboldalunkon található Twitter gombokra kattint, akkor a Twitter ezeket az adatokat az adatalany személyes Twitter felhasználói fiókjához rendelheti, és tárolja a személyes adatokat.
A Twitter információkat kap az adatalany weboldalunkon töltött látogatásáról, feltéve, hogy az érintett bejelentkezett a Twitteren a weboldalunkon történő hívás idején. Ez megtörténik, függetlenül attól, hogy a felhasználó rákattint a Twitter összetevőre vagy sem. Ha az ilyen adattovábbítás a Twitterre nem kívánatos az adatalany számára, akkor megakadályozhatja azt, ha bejelentkezik a Twitter-fiókjába, mielőtt weboldalunkra felhívást kezdeményez. A Twitter vonatkozó adatvédelmi rendelkezései a következő címen érhetők el: https://twitter.com/privacy?lang=en.
- FIZETÉSI MÓD: ADATVÉDELMI RENDELKEZÉSEK A PAYPAL FIZETÉSI FOLYAMATKÉNT TÖRTÉNŐ FELHASZNÁLÁSÁRÓL
Ezen a weboldalon az adatkezelő a PayPal beépített komponenseit használja. A PayPal egy online fizetési szolgáltató. A kifizetéseket az úgynevezett PayPal-fiókokon keresztül kell feldolgozni, amelyek virtuális magán- vagy üzleti fiókokat tartalmaznak. A PayPal a virtuális fizetéseket hitelkártyával is képes feldolgozni, ha a felhasználónak nincs PayPal-fiókja. A PayPal-fiókot e-mail cím segítségével kezeljük, ezért nincsenek klasszikus számlaszámok.
A PayPal lehetővé teszi az online kifizetések harmadik felek részére történő átutalását vagy fizetések fogadását. A PayPal elismeri továbbá a megbízott funkciókat és vevővédelmi szolgáltatásokat kínál.
A PayPal európai operatív vállalata a PayPal (Europe) S.à.r.l. Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Ha az adatalany a megrendelés során az online boltban fizetési opcióként “PayPal”-t választja, automatikusan továbbítja az adatalany adatait a PayPal-nak. A fizetési lehetőség kiválasztásával az adatalany elfogadja a fizetés feldolgozásához szükséges személyes adatok átadását.
A PayPal-hez továbbított személyes adatok általában a vezetéknév, a vezetéknév, a cím, az e-mail cím, az IP-cím, a telefonszám, a mobiltelefonszám vagy a fizetés feldolgozásához szükséges egyéb adatok.
A vásárlási szerződés feldolgozása olyan személyes adatokat is igényel, amelyek az adott megrendeléssel kapcsolatosak. Az adatok továbbítása a fizetés feldolgozására és a csalás megelőzésére irányul. Az adatkezelő személyes adatokat továbbít a PayPal számára, különösen ha az adatátvitelhez jogos érdekeltségről van szó. A PayPal és az adatfeldolgozó közötti adatcserét végző személyes adatokat a PayPal továbbítja a gazdasági hitelintézeteknek. Ez a továbbítás személyazonossági és hitelképességi ellenőrzésre szolgál. A PayPal szükség esetén átadja a személyes adatokat a leányvállalatoknak, a szolgáltatóknak vagy az alvállalkozóknak, amennyiben ez a szerződéses kötelezettségek teljesítéséhez vagy a megrendelésben feldolgozandó adatokhoz szükséges. Az adatalany bármikor visszavonhatja a személyes adatok kezeléséhez szükséges hozzájárulást a PayPal-től. A visszavonásnak nincs semmilyen hatása a személyes adatokra, amelyeket a (szerződéses) fizetési feldolgozással összhangban kell feldolgozni, felhasználni vagy továbbítani.
A PayPal vonatkozó adatvédelmi rendelkezései letölthetők a https://www.paypal.com/us/webapps/mpp/ua/privacy-full címen.
- A FELDOLGOZÁS JOGALAPJA
A 6. cikkely (1) lit. a GDPR szolgálja a jogalapot azoknak a műveleteknek a feldolgozásához, amelyekhez hozzájárulást kapunk egy adott feldolgozási célhoz. Ha a személyes adatok feldolgozása olyan szerződés teljesítéséhez szükséges, amelyhez az adatalany részt vesz, például, amikor az adatfeldolgozás műveletek szükségesek az áruk szállításához vagy más szolgáltatások nyújtásához, akkor a feldolgozásra vonatkozik: 6. cikkely (1) bekezdése alapján. b GDPR. Ugyanez vonatkozik az olyan feldolgozási műveletekre, amelyek a szerződéskötést megelőző intézkedések végrehajtásához szükségesek, például termékünkkel vagy szolgáltatásainkkal kapcsolatos vizsgálatok esetén. Társaságunkra jogi kötelezettség vonatkozik arra, hogy a személyes adatok feldolgozásához – például az adókötelezettségek teljesítéséhez – a feldolgozásra vonatkozik a 6. cikkely (1) lit. c GDPR. Ritkán előfordulhat, hogy a személyes adatok feldolgozása az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében szükséges. Ez lenne például akkor, ha egy látogatót megsértettünk a cégünkben, és nevét, életkorát, egészségbiztosítási adatait vagy egyéb fontos információkat továbbítanánk orvosnak, kórháznak vagy más harmadik félnek. A feldolgozásra vonatkozik a 6. cikkely (1) lit. d GDPR. Végül a feldolgozási műveletek az alábbin alapulnak: 6. cikk (1) bekezdés f GDPR. Ez a jogalap azon műveletek feldolgozására szolgál, amelyekre a fent említett jogi okok egyike sem vonatkozik, amennyiben a feldolgozás a társaságunk vagy harmadik fél által folytatott jogos érdekek alkalmazásához szükséges, kivéve, ha az érdekeket felülmúlja az érdekeltek vagy az adatalany alapvető jogai és szabadságai, amelyek a személyes adatok védelmét igénylik. Az ilyen feldolgozási műveletek különösen megengedettek, mivel azokat kifejezetten az európai jogalkotó említette. Úgy ítélte meg, hogy jogszerű érdeklődést feltételezhet, ha az érintett az adatkezelő ügyfele (47. mondat (2) bekezdés GDPR).
- AZ ADATKEZELŐ VAGY HARMADIK SZEMÉLY JOGOS ÉRDEKEI
Ha a személyes adatok feldolgozása a 6. cikk (1) bekezdésén alapul a GDPR legitim érdeke, hogy üzleti tevékenységünket a munkavállalóink és a részvényesek jólétének érdekében végezzük.
- A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA
A személyes adatok tárolási idejének meghatározására használt kritérium a megfelelő törvényes megőrzési időszak. Ezen időszak lejártát követően az érintett adatokat rendszeresen törlik, feltéve, hogy ez már nem szükséges a szerződés teljesítéséhez vagy a szerződés megkötéséhez.
- A SZEMÉLYES ADATOK MEGADÁSA JOGSZABÁLYI VAGY SZERZŐDÉSES KÖVETELMÉNYEKHEZ; A SZERZŐDÉS MEGKÖTÉSÉHEZ SZÜKSÉGES KÖVETELMÉNY; AZ ADATALANY KÖTELEZETTSÉGE A SZEMÉLYES ADATOK ÁTADÁSÁRA; AZ ILYEN ADATOK NEM TELJESÍTÉSÉNEK LEHETSÉGES KÖVETKEZMÉNYEI
Kijelentjük, hogy a személyes adatok szolgáltatását részben törvényi előírás (például az adószabályok), vagy szerződéses rendelkezések (például a szerződéses partner) alapján végezzük. Néha szükség lehet szerződés megkötéséhez, hogy az adatalany személyes adatokat szolgáltasson, amelyeket később feldolgozni szükséges. Az adatalany például köteles személyes adatait megadni, amikor cégünk szerződést köt vele. A személyes adatok nem nyújtása azzal járna, hogy az adatalannyal kötött szerződést nem jöhet létre. Mielőtt az adatalany személyes adatokat szolgáltatna, az érintettnek fel kell vennie a kapcsolatot vállalatunk bármely alkalmazottjával. A munkavállaló tisztázza az érintettel, hogy a személyes adatok átadása jogszabály vagy szerződés alapján szükséges-e, vagy szükséges-e a szerződés megkötéséhez, hogy van-e kötelezettsége a személyes adatok átadására.
- AZ AUTOMATIZÁLT DÖNTÉSHOZATAL
Mint felelősségteljes vállalat,tartózkodunk az automatikus döntéshozatal vagy profilozás alkalmazásától.
|