Adatkezelőkéntfelelősek vagyunk azért, hogy minden, adatfeldolgozással kapcsolatostevékenységünk megfeleljen a jogi követelményeknek.
Aszemélyes adatok jogszerű feldolgozása fontos számunkra, azok védelme pedigmagától értetődő. Ezért szeretnénk biztosítani Önt arról, hogy az alábbi elvekbetartása esetünkben alapvető:
● jogszerűség,tisztesség, átláthatóság - aszemélyes adatokat tisztességes, jogszerű és átlátható módon kezeljük;
● célhozkötöttség - személyes adatokfeldolgozása csak meghatározott, egyértelmű és jogszerű célból történik, és nemkezeljük azokat ezekkel a célokkal össze nem egyeztethető módon;
● adattakarékosság – kizárólag releváns személyes adatokat kezelünk akezelt adatok körét és mértékét a szükséges minimumra korlátozva;
● pontosság – pontos és naprakész személyes adatokat kezelünk;minden ésszerű intézkedést megteszünk annak érdekében, hogy az adatkezeléscéljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagyhelyesbítsük;
● korlátozott tárolhatóság – a személyes adatokat nem tároljuk tovább, mint ami azadatkezelés céljainak eléréséhez szükséges;
● integritásés bizalmas jelleg – a személyes adatok kezelését úgy végezzük,hogy megfelelő technikai vagy szervezeti intézkedések alkalmazásával garantálvalegyen azok biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével,véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmetis ideértve.
Azonosító adatok, elérhetőségek: GRiT s.r.o., Adószám: 46963740, székhely:Kopečná 231/10, Staré Brno, 602 00 Brno, a Brno-i Cégbíróság C osztályán a 6560sz. alatt a cégjegyzékbe bejegyzett társaság.
Aszemélyes adatok védelmével kapcsolatos esetleges kérdéseit közvetlenül ezekenaz elérhetőségeken is felteheti: telefon: +420 541 212 199, e-mail:gdpr@grit.cz.
Adatvédelmi tisztviselő: A GDPR 37. cikke alapján nem neveztünk ki adatvédelmi tisztviselőt.
Felügyeletihatóság: A felügyeleti hatóság aszemélyes adatok védelméért felelős független szerv az adott országban. A GRiTs.r.o. székhelyéhez tartozó illetékes Személyes adatvédelmi felügyeleti hatóságcíme: Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.:+420 234 665 125. Magyarországon az illetékes hatóság a NemzetiAdatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9-11.;(30) 683-5969; ugyfelszolgalat@naih.hu)
Ügyfeleinkés a weboldalunkat látogató magánszemélyek személyes adatai tekintetébenadatkezelőként járunk el.
Adatkezelés célja: A szerződés teljesítése (különösképp a szerződésmegkötése, ill. a megrendelővel/szállítóval való kommunikáció) céljából, vagy aszerződés megkötése előtt tett intézkedések végrehajtása érdekében(szerződéskötést megelőző eljárások) a következők kerülnek feldolgozásra: amegrendelő/szállító vezeték- és keresztneve, adószáma, székhelyének címe,e-mail címe, telefon- faxszáma az ügyféllel folytatott írásbeli és elektronikuskommunikáció.
A jogikötelezettségek teljesítése (különösképp a könyvelés vezetése, az adóügyidokumentumok kiállítása és nyilvántartása) céljából a következőket dolgozzukfel: vezeték- és keresztnév, adószám, lakóhely/székhely, bankszámlaszám.
Jogosérdekből kezeljük: az e-mailcímet, telefonszámot (kereskedelmi anyagok küldése), IP-címet vagy más onlineazonosítót (tekintettel a weboldal helyes működésére).
Haa jelen tájékoztatóban meghatározottaktól eltérő személyes adatokat kívánunk kezelnivagy más célból történik az adatkezelés, ezt csak a személyes adatok kezeléséreérvényesen adott hozzájárulás alapján tehetjük meg. A jelentájékoztatóban foglalt személyes adatoktól, illetve adatkezelési céltól eltérő adatkezeléshezvaló hozzájárulást az érintett külön dokumentumon adja meg.
HaÖn még nem múlt el 15 éves, és szeretné megadni nekünk személyes adatait, hogyazokat egy bizonyos célból kezeljük, kérjük, kérje törvényes képviselőjehozzájárulását. Ön nem jogosult arra, hogy személyes adatait törvényesképviselője jóváhagyása nélkül nekünk átadja.
Nemkezelünk semmi olyan személyes adatot, ami a GDPR 9. cikke értelmébenkülönleges kategóriába sorolható (ún. érzékeny adat). A GDPR 10. cikkeértelmében nem kezelünk büntetőjogi felelősség megállapítására vonatkozóhatározatokra és a bűncselekményekre vonatkozó személyes adatokat sem.
Adatkezelés időtartama: A személyes adatokat GDPR-ban meghatározott időtartamigkezeljük. Ha a személyes adatokat jogos érdekeink védelme érdekében kell kezelnünk,akkor a szóban forgó adatokat az említett jogok gyakorlásához szükséges ideigkezeljük. Ha a személyes adatok feldolgozása hozzájárulás alapján történik,akkor azokat csak abban az időszakban kezeljük, amelyre a hozzájárulást adták.
Egyestermékek esetében adattárolót biztosítunk ügyfeleinknek az általunk kínálttermék keretében üzemeltetett adatok tárolására. Az ügyféladatok természetesszemélyek személyes adatait is tartalmazhatják. Az ügyfél által a GRiT s.r.o. szerverein tárolt személyes adatoktekintetében a GRiT s.r.o. személyes adatok feldolgozójaként jár el. Aszemélyes adatok kezelője az ügyfél.
Figyelmeztetés végfelhasználók számára: Egyes termékeinket gazdasági társaságoknál ill.magánszemélyeknél történő felhasználásra szánjuk. Egyes termékeink használatánálelőfordulhat, hogy arra az ügyfél irányelvei és szabályai vonatkoznak, feltéveha léteznek ilyenek. Ha az ügyfél a termékünk segítségével természetesszemélyek személyes adatait kezeli, az érintetteknek az adatvédelemmelkapcsolatos kérdéseikkel az ügyfélhez kell fordulniuk, mivel ő az adatkezelő. Nem vagyunk felelősségrevonhatók az ügyfél által alkalmazott adatvédelmi irányelvekért vagy biztonságieljárásokért, melyek eltérhetnek ettől a tájékoztatástól.
Az adatfeldolgozás célja és az adatkezelés: Az ügyfél adataival, a személyes adatokatbeleértve, semmilyen műveletet nem végzünk, leszámítva azok szervereinken valótárolását, semmi esetben sem módosítjuk azokat, nem változtatjuk meg, nemtesszük hozzáférhetővé és nem adjuk át harmadik félnek (kivéve az államihatóságoknak történő kiadást, ha a törvény úgy rendelkezik), amennyiben aszerződő felek nem állapodnak meg másként. A személyes adatok kezelésének céljaazok tárolása valamint, rendelkezésére bocsátása az ügyfél számára.
A feldolgozott személyes adatok típusa: Az adatokat maga az ügyfél tölti fel a termékre.Ez többnyire a vezeték- és keresztnevet, az adószámot, a vállalkozásszékhelyét, faxot, az e-mail címet, a fax és telefonszámot, a bankszámlaszámot,a munkakört és egy profilképet jelenti.
Azon érintettek kategóriája, akiknek a személyesadatai feldolgozásra kerülnek: Azügyfél alkalmazottai és egyéb természetes személyek, akikkel az ügyfélszerződéses kapcsolatban áll.
Aszemélyes adatok feldolgozói a következők:
● számviteliés adótanácsadó cégek,
● bérszámfejtőcég,
● azegyüttműködő programozók,
● adatbányászatiszolgáltatásokat nyújtó cégek,
● szerverszolgáltatók.
Aszemélyes adatok feldolgozását kizárólag a személyes adatok feldolgozásáravonatkozó szerződés alapján, azaz a szervezeti és technikai adatbiztonságravonatkozó garanciák mellett, a feldolgozás célját meghatározva végezhetikszámunkra adatfeldolgozók, akik az adatokat nem használhatják fel más célokra.
Bizonyosfeltételek mellett a személyes adatok kiadhatók állami hatóságoknak (bíróságok,rendőrség, adóhatóság stb., törvényben foglalt hatáskörük gyakorlása során),vagy a törvényben meghatározott esetekben közvetlenül továbbíthatjuk azokat másszervezeteknek.
Azügyfél adatainak biztonsága érdekében ésszerű és megfelelő technikai ésszervezeti adatbiztonsági intézkedéseket alkalmazunk a jogosulatlan vagyvéletlen hozzáférés, nyilvánosságra hozatal ellen, melyek folyamatosanfrissülnek. A technikai intézkedések olyan technológiák alkalmazását foglaljákmagukba, melyek megakadályozzák, hogy harmadik fél jogosulatlanul hozzáférjenaz ügyféladatokhoz. A szervezeti irányelvek a munkatársainkra vonatkozómagatartási szabályokat tartalmazzák és belső szabályzataink részét képezik,melyek biztonsági okokból bizalmasnak minősülnek. Ha a szerverek egy harmadikfél által üzemeltetett adatközpontban találhatók, figyelmet fordítunk arra,hogy a technikai és szervezeti intézkedések ennél a szolgáltatónál is érvénybenlegyenek.
Mindenadatot kizárólag az Európai Unióban vagy olyan országokban találhatószervereken helyezünk el, amelyek a személyes adatok védelmét a CsehKöztársaság jogszabályai által biztosított védelemmel egyenértékű módonbiztosítják.
Önaz adatainak kezelésével összefüggésben az alábbi jogokat gyakorolhatja. Haezen jogok bármelyikével élni kíván, kérjük, lépjen kapcsolatba velünke-mailben.
Ejogok gyakorlására bizonyos esetekben kivételek vonatkoznak, így azok nemminden helyzetben alkalmazhatók.
Amennyibenkérelmét jogosnak találjuk, indokolatlan késedelem nélkül, de legkésőbb egyhónapon belül megtesszük a szükséges intézkedéseket. Indokolt esetben ezt azidőszakot max. két hónappal meghosszabbíthatjuk.
Személyesadatokhoz való hozzáférési jog (GDPR15. cikk): Ön jogosult arra, hogy a GRiT s.r.o.-tól megerősítést kapjon arról,hogy személyes adatainak kezelése folyamatban van-e vagy sem.. Amennyibenszemélyes adatait a GRiT s.r.o. kezeli, Ön jogosult arra, hogy hozzáférjenezekhez az adatokhoz valamint a GDPR 15. cikkében ismertetett információkhoz.Továbbá joga van ahhoz is, hogy másolatot kapjon a feldolgozott személyesadatokról. A GRiT s.r.o. a további másolatokért adminisztrációs díjat számíthatfel.
Személyesadatok helyesbítéséhez való jog (GDPR16. cikk): Ön Jogosult arra, hogy a GRiT s.r.o. indokolatlan késedelem nélkülhelyesbítse az önre vonatkozó pontatlan személyes adatokat ill. kiegészítse ahiányos adatokat.
Személyesadatok törléséhez való jog (GDPR17. cikk): Ön jogosult arra, hogy kérésére a GRiT s.r.o. indokolatlan késedelemnélkül törölje az önre vonatkozó személyes adatokat a GDPR 17. cikkébenmeghatározott esetekben. A törléshez való jog nem alkalmazható, amennyiben azadatkezelés jogi kötelezettség teljesítéséhez, jogi igények előterjesztéséhez,érvényesítéséhez vagy védelméhez szükséges, továbbá a GDPR-ban meghatározottegyéb esetekben.
Személyesadatok korlátozásához való jog (GDPR18. cikk): Ön jogosult arra, hogy kérésére a GRiT s.r.o. korlátozza azadatkezelést, ha az alábbi esetek valamelyike áll fenn: a) vitatja a személyesadatok pontosságát, ez esetben a korlátozás olyan időtartamra vonatkozik, amelylehetővé teszi, hogy a GRiT s.r.o. ellenőrizze a személyes adatok pontosságát;b) az adatkezelés jogellenes, és ön ellenzi az adatok törlését, ehelyett kériazok felhasználásának korlátozását; c) a GRiT s.r.o.-nak már nincs szüksége aszemélyes adatokra adatkezelés céljából, ön azonban igényli azokat jogi igényekelőterjesztéséhez, érvényesítéséhez vagy védelméhez; d) tiltakozott azadatkezelés ellen, amíg megállapításra nem kerül, hogy a GRiT s.r.o. jogosindokai elsőbbséget élveznek-e az ön jogos indokaival szemben.
Aszemélyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezeléskorlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikk) A GRiT s.r.o. köteles az egyescímzetteket, akiknek a személyes adatai hozzáférhetővé váltak, valamennyihelyesbítésről, törlésről vagy adatkezelés-korlátozásról tájékoztatni, kivéve,ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.Amennyiben Ön kéri, a GRiT s.r.o.tájékoztatja Önt ezekről a címzettekről.
Azadathordozhatósághoz való jog (GDPR20. cikk): Amennyiben ennek nincs technikai akadálya, Ön jogosult arra, hogy azÖnre vonatkozó, és az Ön által rendelkezésre bocsátott személyes adataitmegkapja és továbbítsa egy másik adatkezelőnek.
Atájékoztatáshoz való jog adatvédelmi incidens esetén (GDPR 33. cikk): Az adatvédelmi incidenst a GRiT s.r.o. indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelentiaz illetékes felügyeleti hatóságnak.
A felügyeleti hatóságnál történő panasztételhezvaló jog: Amennyiben úgy véli,hogy a GRiT s.r.o. nem jogszerűen kezeli az Ön személyes adatait, joga vanpanaszt tenni a felügyeleti hatóságnál, melynek elérhetőségeit fentebb találja.
Nagyonfogunk örülni, ha először hozzánk fordul. Minden tőlünk telhetőt megteszünk ahibás állapot kiküszöbölése és az Önszemélyes adatainak jogszerű kezelése érdekében.
A személyes adatok feldolgozásához valóhozzájárulás visszavonásához való jog: Amennyiben a GRiT s.r.o. személyes adatait az Önhozzájárulásával kezeli, akkor Önnek joga van ahhoz, hogy a személyes adataikezeléséhez adott hozzájárulását bármikor visszavonja írásban, a kapcsolattartóe-mail címre küldött adatkezelés ellen tiltakozó levéllel. A hozzájárulásvisszavonása nem vonatkozik a személyes adatok kezelésére olyan esetekben,amikor a hozzájárulás nem szükséges.
Jogairól továbbiinformációkat a NemzetiAdatvédelmi és Információszabadság Hatóság honlapján talál.
Aszemélyes adatok kezelése során nem kerül sor automatizált egyedidöntéshozatalra, még profilalkotás alapján sem.
Azautomatizált egyedi döntéshozatal, ideértve a profilalkotást is, általában aszemélyes adatok automatizált, azaz emberi beavatkozás nélküli feldolgozásánalapuló bármely olyan döntési formát jelent, amely egyebek mellett azérintettre vonatkozó bizonyos személyes aspektusok értékelésén alapul,különösképp az érintett munkateljesítményével, személyes preferenciáival,gazdasági helyzetével, egészségével, érdeklődésével, viselkedésével,megbízhatóságával, tartózkodási helyével vagy mozgásával kapcsolatos szempontokelemzése vagy becslése, illetve analizálása, előrejelzése céljából.
Aszemélyes adatokat többek között saját belső és jogi érdekeink érvényesítésecéljából kezeljük. Ezzel összefüggésben tájékoztatjuk arról, hogy az ilyenfajtaadatkezelésnek elsősorban a következő céljai vannak:
● jogaink és ajog által védett érdekeink, a jogosult vagy egyéb illetékes személyek védelme,pl. követelés behajtás céljából;
● közvetlenelektronikus marketing – kereskedelmi üzenetek küldése;
● biztonság, weboldal forgalomelemzés.
Szeretnénkbiztosítani Önt arról, hogy a személyes adatok feldolgozói, akikkelegyüttműködünk valamint munkatársaink kötelesek az olyan személyes adatokat ésbiztonsági intézkedéseket bizalmasan kezelni, melyek nyilvánosságra hozatalaveszélyeztetné az Ön személyes adatainak biztonságát.
Akereskedelmi kommunikáció körbeküldése során a az elektronikus kereskedelmiszolgáltatások, valamint az információs társadalommal összefüggő szolgáltatásokegyes kérdéseiről szóló 2001. évi CVIII. törvénynek megfelelően járunk el. Az egyese-mailekben található leiratkozási link használatával lejelentkezhet akereskedelmi körlevélről.
Afeldolgozás elleni tiltakozáshoz való jog (GDPR 21. cikk 1. bekezdés): Bármikor kifogásolhatja aGRiT s.r.o. által jogos érdekből kezelt személyes adatainak kezelését. A GRiTs.r.o. ilyen esetben nem kezeli tovább a személyes adatokat, kivéve, ha azadatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbségetélveznek az Ön érdekeivel, jogaival és szabadságával szemben, vagy jogi igényekelőterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
Aközvetlen üzletszerzés céljából történő feldolgozás elleni tiltakozáshoz valójog (GDPR 21. cikk 2. bekezdés):Ha a GRiT s.r.o. az Ön személyes adatait közvetlen üzletszerzés céljábólkezeli, Ön jogosult arra, hogy bármikor tiltakozzon az ilyenfajta adatkezelésellen. A GRiT s.r.o. ilyen esetben nem kezeli tovább a személyes adatokat.
