Adatkezelési tájékoztatónk célja, hogy tömör, átlátható, közérthető és könnyen hozzáférhető formában, világos és közérthető nyelvezetet használva adjunk minden szükséges tájékoztatást az Ön személyes adatainak kezeléséről, valamint segítsük az Érintetteket a 4. pont szerinti jogaik gyakorlásában.
Tájékoztatási kötelezettségünk jogalapja a 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 12. cikke és a vonatkozó magyar adatvédelmi szabályozás.
Az Adatvédelmi szabályzatban a következőkben Önt „érintettekként” határozhatjuk meg.
A személyes adataira vonatkozó további definíciókat a jelenlegi Adatvédelmi szabályzat Függelékében találja.
Név |
GCK Korlátolt Felelősségű Társaság |
Weboldal |
https://ghraouichocolate.com, https://www.ghraoui.net/hu/ |
Nyilvántartási szám |
01-10-048759 (magyar cégjegyzék) |
Bejegyzett székhely |
1054 Budapest, Szabadság tér 7. Platinum Torony. ép. 8. em |
|
budapest@gcmchocolate.com |
Telefonszám |
+36 70 703 2626 |
Adószám |
HU17783219 |
3.1. Hírlevél feldolgozás
Annak érdekében, hogy releváns információkat (új és szezonális termékek listája és marketinganyaga) biztosíthassunk Önnek, lehetőség van hírlevelünkre feliratkozni mind az üzletben, mind a weboldalunk erre a célra szolgáló felületén. Az ilyen feldolgozás részleteit az alábbiakban ismertetjük.
3.1.1. A kezelt személyes adatok és az adatkezelés célja
személyes adatok |
feldolgozás célja |
név |
hogy megszólítsa a felhasználót |
email cím |
a felhasználó összekötése hírlevéllel |
helyadatok (város, ország) |
különbséget tenni a felhasználók között a releváns információk nyújtása érdekében |
születési hónap és nap (nem kötelező) |
születésnapi üdvözlet küldése a felhasználónak és meghívása üzletünkbe, hogy erre az alkalomra ajándékot adjon át |
nem (férfi vagy nő) |
információk gyűjtése ügyfeleink nemének meghatározásához |
céges előfizető esetén a cég nevére előfizető felhasználó munkahelyére vonatkozó adatok |
a céges előfizető azonosítása |
3.1.2. Az adatkezelés jogalapja
Az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
3.1.3. A feldolgozás időtartama
A személyes adatokat az Ön hozzájárulásának visszavonásáig kezeljük. Hírlevelünkről bármikor leiratkozhat a „Leiratkozás” mezőre kattintva. A hozzájárulás visszavonása nem érinti a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét.
3.1.4. A feldolgozás módja
A személyes adatok gyűjtése automatikusan és manuálisan történik, elektronikus formában.
3.2. Kapcsolatfelvételre vonatkozó feldolgozás
Felveheti velünk a kapcsolatot telefonon vagy e-mailben, vagy megrendelheti weboldalunkon látható termékeink bármelyikét, vagy személyesen is betérhet üzletünkbe. Az ilyen feldolgozás részleteit az alábbiakban ismertetjük.
3.2.1. A kezelt személyes adatok és az adatkezelés célja
személyes adatok |
feldolgozás célja |
név (utónév, vezetéknév) |
azonosítás |
telefonszám |
kapcsolatfelvétel |
email cím |
kapcsolatfelvétel |
céges partner esetén a cég nevében kommunikáló felhasználó munkahelyére vonatkozó adatok |
a céges partner azonosítása |
3.2.2. Az adatkezelés jogalapja
Személyes adatait az Ön hozzájárulása alapján kezeljük (GDPR 6. § (1) bekezdés a) pont).
3.2.3. A feldolgozás időtartama
Amíg nem vonja vissza hozzájárulását. Önnek jogában áll bármikor visszavonni hozzájárulását e-mailben. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló adatkezelés jogszerűségét annak visszavonása előtt.
3.2.4. A feldolgozás módja
A személyes adatok gyűjtése manuálisan, elektronikus formában történik.
3.3. Rendeléssel kapcsolatos feldolgozás
Megrendelheti a weboldalunkon látható bármelyik termékünket, vagy személyesen is betérhet üzletünkbe. Az ilyen feldolgozás részleteit az alábbiakban ismertetjük.
3.3.1. A kezelt személyes adatok és az adatkezelés célja
személyes adatok |
feldolgozás célja |
név (utónév, vezetéknév, titulus) |
a vásárló vagy képviselője azonosítása |
cím |
a szállítás helyének azonosítása |
telefonszám |
a vásárló vagy képviselője összekapcsolása és a szolgáltatásokkal kapcsolatos tájékoztatás |
email cím |
a vásárló vagy képviselője összekapcsolása és a szolgáltatásokkal kapcsolatos tájékoztatás |
3.3.2. Az adatkezelés jogalapja
Ha a jogi személy vásárló képviselője e célból adja meg személyes adatait, a személyes adatok kezelésének jogalapja – tekintettel a vonatkozó hatósági gyakorlatra – a mi és a vásárló cég jogos érdeke (6. § (1) bekezdés f) pont). GDPR). Mindkét fél jogos érdeke a hatékony üzleti kommunikáció fenntartása és a vásárlás véglegesítése. Álláspontunk szerint – mivel ez a képviselő feladatkörébe tartozik, illetve a gyermek és élettárs személyes adatai esetében ezekre az információkra szükségünk van a rendezvényre szánt ajándékok elkészítéséhez – az említett személyes adatok kezelése t aránytalanul korlátozza az Érintett magánéletét és önrendelkezési szabadságát.
Az elérhető termékek megrendelése során megadott összes személyes adatot az Ön és köztünk kötött szerződés teljesítése érdekében kezeljük (GDPR 6. cikk b) pont).
3.3.3. A feldolgozás időtartama
Mindaddig, amíg a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy ameddig ez a vonatkozó törvények szerint lehetséges (az elszámolást követő 8 évig vagy a teljesítést követő 5 évig).
3.3.4. A feldolgozás módja
A személyes adatok gyűjtése automatikusan és manuálisan történik, elektronikus formában.
3.3.5. Feldolgozás biztosítása
Mivel a megrendelést nem tudjuk teljesíteni anélkül, hogy az Ön adatait ismernénk, a feldolgozás a szerződés megkötéséhez szükséges.
3.4. Számlázással kapcsolatos feldolgozás
A megbízások teljesítését követően – a számvitelről szóló 2000. évi C. törvény alapján – számlát állítunk ki. Az ilyen feldolgozás részleteit az alábbiakban ismertetjük.
3.4.1. A kezelt személyes adatok és az adatkezelés célja
személyes adatok |
feldolgozás célja |
név |
az elszámolás visszaigazolása |
cím |
az elszámolás visszaigazolása |
3.4.2. Az adatkezelés jogalapja
A feldolgozás a jogszabályi kötelezettség teljesítéséhez szükséges; a GDPR 6. szakasza (1) bekezdésének f) pontja, az információs törvény 5. szakasza 1. cikkének b) pontja és a 2000. évi C. törvény 166. szakaszának (1)–(3) bekezdése tekintetében.
3.4.3. A feldolgozás időtartama
8 évvel a könyvelés után.
3.4.4. A feldolgozás módja
A személyes adatok gyűjtése manuálisan, elektronikus formában történik.
3.4.5. Feldolgozás biztosítása
Mivel számviteli kötelezettségeinket nem tudjuk teljesíteni anélkül, hogy az Ön adatait ismernénk, az adatkezelés törvényi előírás.
3.5. Ügyfélszolgálattal kapcsolatos feldolgozás
Kérdéseinek megválaszolása, illetve az Ön által panaszt benyújtott körülmények vizsgálata érdekében ügyfélszolgálatot működtetünk.
3.5.1. A kezelt személyes adatok és az adatkezelés célja
személyes adatok |
feldolgozás célja |
név |
a felhasználó azonosítása |
email cím |
kapcsolattartás a felhasználóval és információszolgáltatás |
telefonszám |
kapcsolattartás a felhasználóval és információszolgáltatás |
3.5.2. Az adatkezelés jogalapja
Az Öntől gyűjtött személyes adatokat jogi kötelezettségek alapján kezeljük (GDPR 6. cikk (1) bekezdés c) pont).
3.5.3. A feldolgozás időtartama
Személyes adatait addig kezeljük, amíg a vonatkozó fogyasztóvédelmi törvények azt meghatározzák (a panaszt követő 5 évig).
3.5.4. A feldolgozás módja
A személyes adatok gyűjtése automatikusan és manuálisan történik, elektronikus és papír formában.
3.6. Mintatermékek feladásával és szállításával kapcsolatos feldolgozás
Annak érdekében, hogy rendszeres postai úton félévente mintát kapjon termékeinkből, lehetőség van mintaprogramunkra előfizetésre mind az üzletben, mind a weboldalunk erre a célra szolgáló felületén. Az ilyen feldolgozás részleteit az alábbiakban ismertetjük.
3.6.1. A kezelt személyes adatok és az adatkezelés célja
személyes adatok |
feldolgozás célja |
név |
hogy megszólítsa a felhasználót |
helyadatok (ország, irányítószám, város, postai cím) |
különbséget tenni a felhasználók és a felhasználó által kért mintatermék szállítása között |
3.6.2. Az adatkezelés jogalapja
Az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
3.6.3. A feldolgozás időtartama
A személyes adatokat az Ön hozzájárulásának visszavonásáig kezeljük. Bármikor leiratkozhat mintaprogramunkról weboldalunkon keresztül, vagy ellátogathat valamelyik üzletünkbe. A hozzájárulás visszavonása nem érinti a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét. Az elálláskor folyamatban lévő összes postai csomagot a megadott postacímre kézbesítjük. A postai szolgáltatások jellegéből adódóan a folyamatban lévő csomagok leállítása nem lehetséges.
3.6.4. A feldolgozás módja
A személyes adatok gyűjtése automatikusan és manuálisan történik, elektronikus formában.
4.1. Hozzáférési jog:
Önnek joga van megerősítést kérni arra vonatkozóan, hogy Önre vonatkozó személyes adatok kezelése folyamatban van-e, és ha igen, hozzáférést kaphat a személyes adatokhoz és a 3. pontban szereplő információkhoz.
4.2. Helyesbítés joga
Önnek jogában áll kérni tőlünk, hogy indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés céljait, Ön jogosult a hiányos személyes adatok kiegészítésére, beleértve a kiegészítő nyilatkozat megtételét is.
4.3. Törlési jog:
Önnek jogában áll kérni tőlünk az Önre vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, mi pedig kötelesek vagyunk indokolatlan késedelem nélkül törölni a személyes adatokat, ha az a GDPR 17. cikke szerint kötelező.
4.4. Az elfelejtéshez való jog:
Ha a személyes adatot nyilvánosságra hoztuk, és kötelesek vagyunk törölni az Ön személyes adatait, tájékoztatjuk a személyes adatokat feldolgozó adatkezelőket arról, hogy Ön kérte az ilyen személyes adatokra mutató hivatkozások, illetve azok másolatának vagy reprodukálásának törlését.
4.5. Az adatkezelés korlátozásához való jog:
Önnek jogában áll kérni tőlünk az adatkezelés korlátozását, ha az a GDPR 18. cikke értelmében kötelező.
4.6. Adathordozhatósághoz való jog:
Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt és géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek tőlünk akadályozás nélkül továbbítsa, ha ez a GDPR 20. cikke szerint lehetséges.
4.7. Tiltakozás joga:
Önnek joga van az Ön sajátos helyzetével kapcsolatos okokból bármikor tiltakozni az Önre vonatkozó személyes adatok kezelése ellen, amely a GDPR 6. cikke (1) bekezdésének f) pontján alapul (lásd: 3.3.2. a jelenlegi politika). Ebben az esetben a továbbiakban nem kezeljük a személyes adatokat, kivéve, ha olyan kényszerítő erejű jogos indokokat bizonyítunk, amelyek felülírják az Ön érdekeit, jogait és szabadságait, vagy jogi igények előterjesztéséhez, gyakorlásához vagy védelméhez.
4.8. Panasz joga:
Önnek jogában áll fellebbezni a magyar bíróságokhoz és panaszt tenni a Felügyelethez (https://naih.hu/).
5.1. Az érintettek tájékoztatása
A személyes adatoknak a GDPR 16. cikkével, 17. cikkének (1) bekezdésével és 18. cikkével összhangban végrehajtott helyesbítését vagy törlését, illetve az adatkezelés korlátozását minden olyan címzettel közöljük, akivel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan. erőfeszítés. Az Ön kérésére ezen címzettekről is tájékoztatjuk.
5.2. Az értesítés módja és határideje
A GDPR 15–22. cikke alapján benyújtott kérelmekkel kapcsolatos intézkedésekről indokolatlan késedelem nélkül, de minden esetben a kérelem kézhezvételétől számított egy hónapon belül tájékoztatást adunk. Ez az időtartam szükség esetén további két hónappal meghosszabbítható, figyelembe véve a kérelmek összetettségét és számát. Az ilyen jellegű meghosszabbításról a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk Önt, a késedelem okával együtt. Amennyiben Ön elektronikus formában nyújtja be kérelmét, lehetőség szerint elektronikus úton adtuk meg az információkat, hacsak Ön másként nem kéri.
Ha kérelmére nem teszünk lépéseket, haladéktalanul, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk az intézkedés elmaradásának okairól, valamint a felügyeleti hatósághoz történő panasz benyújtásának és bírósági eljárás megindításának lehetőségéről. jogorvoslat (lásd a 4.7. pontot).
5.3. Monitoring
Ha megalapozott kétségeink merülnek fel a kérelmet benyújtó természetes személy személyazonosságát illetően, kérhetjük az érintett személyazonosságának megerősítéséhez szükséges további információk megadását.
5.4. Intézkedések és értesítések költségei
Díjmentesen adunk tájékoztatást és megtesszük a szükséges intézkedéseket.
Ha az Ön kérései – különösen ismétlődő jellegük miatt – nyilvánvalóan megalapozatlanok vagy túlzóak, méltányos díjat számíthatunk fel, figyelembe véve az információnyújtás vagy kommunikáció, illetve a kért intézkedés megtételének adminisztratív költségeit, vagy megtagadjuk az Ön kérésének teljesítését.
6.1. Termékek és mintatermékek szállítása során
Az alábbi adatfeldolgozó, mint szerződött szolgáltatóink felelősek a megrendelt termékek vagy mintatermékek címre történő kiszállításáért.
Név: TNT Express
Kapcsolatba lépni: +36 1 431 3000
6.2 Az adattovábbítás egyéb esetei
A fent említett esetek kivételével ügyfeleink listáját harmadik félnek nem adjuk el, nem adjuk bérbe vagy lízingeljük. Időről időre felvehetjük Önnel a kapcsolatot külső üzleti partnereink nevében egy adott ajánlattal kapcsolatban, amely érdekelheti Önt. Ilyen esetekben az Ön egyedi, személyazonosításra alkalmas adatai (e-mail, név, cím, telefonszám) nem kerülnek átadásra harmadik félnek. Ezenkívül megoszthatunk adatokat megbízható partnereinkkel, hogy segítsünk statisztikai elemzéseket végezni, e-maileket vagy postai leveleket küldeni, ügyfélszolgálatot nyújtani, vagy megszervezni a kézbesítést. Minden ilyen harmadik félnek tilos az Ön személyes adatait felhasználnia, kivéve, ha ezeket a szolgáltatásokat nyújtja a Ghraoui Chocolate számára, és kötelesek megőrizni az Ön adatainak bizalmas kezelését.
Az Ön kifejezett hozzájárulása nélkül nem használunk fel és nem adunk ki érzékeny személyes adatokat, például faji, vallási vagy politikai hovatartozást.
Személyes adatait előzetes figyelmeztetés nélkül csak akkor adjuk ki, ha ezt törvény írja elő, vagy jóhiszeműen úgy gondoljuk, hogy az ilyen intézkedés szükséges: (a) a törvény rendelkezéseinek való megfelelés vagy a Ghraoui Chocolate-re vonatkozó jogi eljárás betartása. vagy a webhely; (b) a Ghraoui Chocolate jogainak vagy tulajdonának védelme és védelme; és (c) kényszerítő körülmények között fellépni a Ghraoui Chocolate felhasználói vagy a nyilvánosság személyes biztonságának védelme érdekében.
Bankkártyás fizetés esetén a következő szolgáltató jogosult hozzáférni az Ön bankkártya adataihoz: [Csík]
Megvédjük személyes adatait a jogosulatlan hozzáféréstől, felhasználástól vagy nyilvánosságra hozataltól. Az Ön által megadott, személyazonosításra alkalmas adatokat számítógépes szervereken ellenőrzött, biztonságos környezetben, jogosulatlan hozzáféréstől, felhasználástól vagy nyilvánosságra hozataltól védve védjük. Amikor személyes adatokat (például kapcsolati adatokat) továbbítanak más webhelyekre, azokat titkosítás védi, például a Secure Socket Layer (SSL) vagy a HTTPS protokoll.
Munkatársaink és az adatfeldolgozók munkatársai jogosultak a Felhasználó személyes adatait a munkakörükhöz tartozó feladataik ellátásához szükséges mértékben megismerni. Minden olyan technikai és szervezési intézkedést megteszünk, amely garantálja az adatok biztonságát.
7.1. Szervezeti intézkedések
Informatikai rendszereinkhez személyre szabott jogokkal biztosítunk hozzáférést. A hozzáférések kiosztásánál a „szükséges és elégséges jogosultság” elve érvényesül, ezért informatikai rendszereinket és szolgáltatásainkat minden munkavállaló csak a feladatai ellátásához szükséges mértékben, megfelelő jogosultsággal és ideig veheti igénybe. Informatikai rendszerekhez, szolgáltatásokhoz csak olyan személy adható hozzáférés, aki biztonsági vagy egyéb okokból (pl. összeférhetetlenség) nincs korlátozva, és rendelkezik a biztonságos használathoz szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Mi és az adatfeldolgozók írásbeli nyilatkozatban vállaljuk a szigorú titoktartási szabályokat, és kötelesek vagyunk tevékenységünk során ezen titoktartási szabályok szerint eljárni.
Az adatokat az adatfeldolgozóink által tárolt adatok kivételével saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközök egy elkülönített, zárt szerverteremben helyezkednek el, többlépcsős beléptető rendszerrel védett jogosultság-ellenőrzés mellett.
Belső hálózatunkat többszintű tűzfalvédelemmel védjük. Az alkalmazott nyilvános hálózatok belépési pontjain minden esetben hardveres tűzfal (határvédelmi eszköz) található. Az adatokat redundánsan, azaz több helyen tároljuk, így védettek a megsemmisüléstől, elvesztéstől, sérüléstől, illetve az informatikai eszköz meghibásodásából eredő jogellenes megsemmisüléstől.
Belső hálózatainkat többszintű, összetett kártékony kódok elleni aktív védelem (pl. vírusvédelem) védi a külső támadásokkal szemben. Az informatikai rendszerekhez és adatbázisokhoz való külső hozzáférést titkosított adatkapcsolaton (VPN) keresztül működtetjük.
Lépéseket teszünk annak érdekében, hogy az informatikai eszközök és szoftverek folyamatosan megfeleljenek a piacon általánosan elfogadott technológiai megoldásoknak.
Fejlesztésünk során olyan rendszereket fejlesztünk, amelyekben a naplózás segítségével ellenőrizhető, nyomon követhető az elvégzett műveletek, illetve az incidensek, például a jogosulatlan hozzáférés észlelhető.
Szerverünk védett és zárt, a tárhelyszolgáltató dedikált szerverein található.
8.1. A sütik általában
A cookie egy azonosítót (betűkből és számokból) tartalmazó fájl, amelyet egy webszerver küld a webböngészőnek, és a böngésző tárolja. Az azonosító ezután minden alkalommal visszaküldésre kerül a szervernek, amikor a böngésző oldalt kér a szervertől.
A cookie-k lehetnek „állandó” vagy „munkamenet” cookie-k: az állandó cookie-kat a webböngésző tárolja, és a beállított lejárati dátumig érvényben marad, kivéve, ha a felhasználó a lejárati dátum előtt törli; a munkamenet cookie viszont a felhasználói munkamenet végén, a webböngésző bezárásakor lejár.
A cookie-k általában nem tartalmaznak olyan információkat, amelyek személyesen azonosítják a felhasználót, de az Önről tárolt személyes adatok összekapcsolhatók a cookie-kban tárolt és azokból származó információkkal.
A cookie-kat a webszerverek használhatják a felhasználók azonosítására és nyomon követésére, amikor egy webhely különböző oldalain navigálnak, és azonosítják a webhelyre visszatérő felhasználókat.
8.2. A sütiink
A weboldalunkon használt cookie-k nevei és felhasználási céljai az alábbiak:
Weboldalunk használatának elemzéséhez a Google Analytics szolgáltatást használjuk.
Elemző szolgáltatónk a cookie-k segítségével statisztikai és egyéb információkat generál a weboldal használatával kapcsolatban.
A weboldalunkkal kapcsolatban generált információkat a weboldalunk használatáról szóló jelentések készítésére használjuk.
Elemző szolgáltatónk adatvédelmi szabályzata elérhető: https://unas.hu/adatkezelesi-tajekoztato
8.3. A cookie-k blokkolása
A legtöbb böngésző lehetővé teszi, hogy megtagadja a cookie-k elfogadását; például:
az Internet Explorerben (11-es verzió) letilthatja a cookie-kat az „Eszközök”, „Internetbeállítások”, „Adatvédelem”, majd a „Speciális” lehetőségre kattintva elérhető cookie-kezelés felülbírálási beállításaival;
a Firefoxban (39-es verzió) letilthatja az összes cookie-t az "Eszközök", "Beállítások", "Adatvédelem" elemre kattintva, a legördülő menüből az "Egyéni beállítások használata az előzményekhez" kiválasztásával, és a "Cookie-k elfogadása webhelyekről" kijelölésével; és
A Chrome-ban (44-es verzió) letilthatja az összes cookie-t, ha belép a „Testreszabás és vezérlés” menübe, majd a „Beállítások”, „Speciális beállítások megjelenítése” és „Tartalombeállítások” elemre kattint, majd kiválasztja a „Webhelyek letiltása az adatok beállításától” lehetőséget. a "Cookie-k" címszó alatt.
Az összes cookie letiltása számos webhely használhatóságát negatívan befolyásolja.
Ha letiltja a cookie-kat, nem tudja majd használni a weboldalunk összes funkcióját.
8.4. Cookie-k törlése
Törölheti a számítógépén már tárolt sütiket; például:
(a) az Internet Explorerben (11-es verzió) manuálisan kell törölnie a cookie-fájlokat (erre vonatkozó utasításokat itt találja: http://windows.microsoft.com/en-gb/internet-explorer/delete-manage-cookies# ie=ie-11);
(b) Firefoxban (39-es verzió) törölheti a cookie-kat, ha rákattint az "Eszközök", "Beállítások" és "Adatvédelem" elemre, majd a legördülő menüből kiválasztja az "Egyéni beállítások használata az előzményekhez" lehetőséget, majd a "Cookie-k megjelenítése" elemre kattint. majd kattintson az "Összes cookie eltávolítása" gombra; és
(c) a Chrome-ban (44-es verzió) törölheti az összes cookie-t a „Testreszabás és vezérlés” menüben, majd a „Beállítások”, „Speciális beállítások megjelenítése” és „Böngészési adatok törlése” lehetőségre kattintva, majd a „Cookie-k és egyéb” lehetőség kiválasztásával. webhely és beépülő modul adatai”, mielőtt a „Böngészési adatok törlése” gombra kattintana.
A cookie-k törlése negatív hatással lesz számos webhely használhatóságára.
9.1. Feldolgozás különböző célokra
Ha a személyes adatokat a személyes adatok gyűjtésének céljától eltérő célból kívánjuk tovább feldolgozni, a további feldolgozást megelőzően tájékoztatást adunk az Ön számára erről az egyéb célról és minden lényeges további információról.
9.2. Feldolgozási jegyzőkönyv
A GDPR 30. szakaszának való megfelelés érdekében nyilvántartást vezetünk a felelősségünk alá tartozó feldolgozási tevékenységekről.
9.3. Adatszivárgás
Az adatvédelmi incidens a biztonság megsértése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához vagy azokhoz való hozzáféréshez vezet. Adatvédelmi incidens esetén a GDPR 33. és 34. pontja szerint járunk el.
9.4. Adatvédelmi szabályzatunk változásai
Időnként frissítjük ezt az Adatvédelmi szabályzatot, hogy tükrözze a visszajelzéseket. Javasoljuk, hogy rendszeresen tekintse át a jelen Szabályzatot, hogy tájékozódjon arról, hogyan védjük adatait.
Hatályos: 2020. május 13-tól
|
GCK Korlátolt Felelősségű Társaság Vezérlő
|
Definíciók
‘személyes adat: azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó bármely információ; Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen olyan azonosítóra való hivatkozással, mint a név, az azonosító szám, a helyadatok, az online azonosító, vagy egy vagy több, a fizikai, fiziológiai sajátos tényező alapján, az adott természetes személy genetikai, mentális, gazdasági, kulturális vagy társadalmi identitása;
‘adatfeldolgozás: minden olyan művelet vagy műveletsor, amelyet személyes adatokon vagy személyes adatok halmazán hajtanak végre, akár automatizált eszközökkel, akár nem, mint például gyűjtés, rögzítés, szervezés, strukturálás, tárolás, adaptálás vagy módosítás, visszakeresés, konzultáció, felhasználás , nyilvánosságra hozatal továbbítással, terjesztéssel vagy más módon hozzáférhetővé tételsel, összehangolással vagy kombinációval, korlátozással, törléssel vagy megsemmisítéssel;
‘az adatkezelés korlátozása: a tárolt személyes adatok megjelölése a jövőbeni kezelésük korlátozása céljából;
‘profilalkotás: a személyes adatok automatizált kezelésének bármely formája, amely abból áll, hogy a személyes adatokat egy természetes személlyel kapcsolatos bizonyos személyes vonatkozások értékelésére, különösen az adott természetes személy munkahelyi teljesítményével, gazdasági helyzetével, egészségi állapotával, személyes adataival kapcsolatos szempontok elemzésére vagy előrejelzésére használják fel. preferenciák, érdeklődési körök, megbízhatóság, viselkedés, hely vagy mozgások;
‘álnevesítés: a személyes adatok olyan módon történő kezelése, hogy a személyes adat további információk felhasználása nélkül többé nem rendelhető egy adott érintetthez, feltéve, hogy az ilyen kiegészítő információkat elkülönítve tárolják, és technikai és szervezési intézkedések hatálya alá tartoznak. biztosítja, hogy a személyes adatok ne legyenek azonosított vagy azonosítható természetes személyhez kötve;
‘„iktatási rendszer”: személyes adatok bármely strukturált készlete, amely meghatározott kritériumok szerint hozzáférhető, akár centralizáltan, decentralizáltan, akár funkcionális vagy földrajzi alapon szétszórtan;
‘adatkezelő”: az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; amennyiben az ilyen adatkezelés céljait és eszközeit uniós vagy tagállami jog határozza meg, az adatkezelőt vagy kijelölésének konkrét kritériumait uniós vagy tagállami jog írhatja elő;
‘adatfeldolgozó: az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat dolgoz fel;
‘címzett: az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, akivel a személyes adatokat átadják, függetlenül attól, hogy harmadik személy-e vagy sem. Mindazonáltal az olyan hatóságok, amelyek az uniós vagy tagállami joggal összhangban személyes adatokat kaphatnak egy adott vizsgálat keretében, nem tekintendők címzettnek; ezen adatok e hatóságok általi feldolgozásának meg kell felelnie az adatkezelés céljainak megfelelően alkalmazandó adatvédelmi szabályoknak;
‘harmadik személy: az érintetten, adatkezelőn, adatfeldolgozón és azon személyeken kívüli természetes vagy jogi személy, hatóság, ügynökség vagy szerv, amely az adatkezelő vagy adatfeldolgozó közvetlen felügyelete alatt jogosult személyes adatok kezelésére;
‘Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozattal vagy egyértelműen megerősítő cselekményével hozzájárul a rá vonatkozó személyes adatok kezeléséhez, neki;
‘személyes adatok megsértése: a biztonság megsértése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához vagy azokhoz való hozzáféréshez vezet;
‘genetikai adat: egy természetes személy öröklött vagy szerzett genetikai jellemzőire vonatkozó személyes adat, amely egyedi információt ad az adott természetes személy fiziológiájáról vagy egészségi állapotáról, és amelyek különösen a természetes személytől származó biológiai minta elemzéséből származnak kérdéses;
‘biometrikus adat: a természetes személy fizikai, fiziológiai vagy viselkedési jellemzőihez kapcsolódó, konkrét technikai feldolgozásból származó személyes adat, amely lehetővé teszi vagy megerősíti az adott természetes személy egyedi azonosítását, például arcképek vagy daktiloszkópiai adatok;
‘egészségre vonatkozó adat: a természetes személy testi vagy lelki egészségével – ideértve az egészségügyi szolgáltatások nyújtását is – összefüggő személyes adat, amely az egészségi állapotára vonatkozó információkat árul el;
‘vállalkozás”: olyan természetes vagy jogi személy, aki gazdasági tevékenységet folytat, függetlenül annak jogi formájától, ideértve a rendszeresen gazdasági tevékenységet folytató társaságokat vagy társulásokat is;
„vállalkozáscsoport”: az irányító vállalkozás és annak ellenőrzött vállalkozásai;
‘felügyeleti hatóság”: egy tagállam által az 51. cikk alapján létrehozott független hatóság;
‘érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése érint, mert:
‘releváns és indokolt kifogás: a határozattervezettel szembeni kifogás arra vonatkozóan, hogy megsértették-e e rendeletet, vagy hogy az adatkezelővel vagy adatfeldolgozóval kapcsolatban tervezett intézkedés megfelel-e e rendeletnek, amely egyértelműen bizonyítja a határozattervezet az érintettek alapvető jogairól és szabadságairól, valamint adott esetben a személyes adatok Unión belüli szabad áramlásáról;