Adatvédelmi szabályza

Általános információk

A Gemma B&D d.o.o. döntést hozott a GDPR bevezetésére vonatkozó projekt megkezdéséről, és megalkotta a személyes adatok kezelésére szolgáló rendszer bevezetéséről szóló határozatot. A vállalat tevékenységében az (EU) 2016/679 rendeletben, valamint a személyes adatok védelméről és azok szabad áramlásáról szóló rendeletben foglaltaknak megfelelő adatvédelmi intézkedéseket alkalmaz, amelyeket részletesen bemutatunk az Adatvédelmi Szabályzatában.

Személyes adatok kezelője

GEMMA B&D d.o.o.

Adresa: Prisavlje 2

Tel: 01-6183-934

e-mail: info@gemma.hr

web: www.www.gemma.hr

Személyes adatok

A személyes adat minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre (az érintettre) vonatkozik. Az azonosítható természetes személy olyan személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosítószám, helymeghatározó adat, online azonosító, fénykép, hang, cím, telefonszám, IP-cím, privát e-mail cím, biometrikus adatok, oktatási adatok, valamint a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges személyes adatok

A különleges kategóriájú személyes adatok közé tartoznak azok az információk, amelyek faji vagy etnikai hovatartozásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, valamint szakszervezeti tagságra utalnak. Ide sorolhatók továbbá a természetes személyek egyedi azonosítására szolgáló genetikai és biometrikus adatok, az egészségügyi adatok, illetve a szexuális életre vagy szexuális irányultságra vonatkozó információk is.

A személyes adatok gyűjtése és kezelése

A személyes adatok kezelése minden olyan művelet, amelyet a személyes adatokkal végeznek, mint például a gyűjtés, tárolás, használat, betekintés és továbbítás. A GEMMA B&D d.o.o. weboldalának látogatása során csak akkor gyűjtünk személyes adatokat, ha azokat kifejezetten megadta nekünk és hozzájárult azok alább felsorolt célokra történő felhasználásához.

Az adatvédelemmel kapcsolatos hatályos jogszabályok

  • Az általános adatvédelmi rendelet (GDPR) – A természetes személyek adatainak védelméről és azok szabad áramlásáról szóló 2016/679/EU rendelet (GDPR)
  • A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv.)
  • Az információs önrendelkezési jogról és az információszabadságról szóló törvény (Infotv.) – 2011. évi CXII. törvény (Infotv.)
  • A számvitelről szóló törvény (Számviteli tv.) – 2000. évi C. törvény (Számviteli tv.)
  • A gazdasági reklámtevékenység alapvető feltételeiről és korlátairól szóló törvény (Grt.) – 2008. évi XLVIII. törvény (Grt.)
  • Az adózás rendjéről szóló 2017. évi CL. törvény (Art.)
  • Az elektronikus hírközlésről szóló törvény (Eht.) – 2003. évi C. törvény (Eht.)
  • A pénzmosás és a terrorizmus finanszírozásának megelőzéséről és megakadályozásáról szóló törvény (Pmt.) – 2017. évi LIII. törvény (Pmt.)
  • Az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvény – 2017. évi LII. törvény
  • A Polgári Törvénykönyv (Ptk.) – 2013. évi V. törvény (Ptk.)

Adatkezelési elvek

Az adatkezelést a következő elvek mentén végezzük, és minden szükséges intézkedést megteszünk annak érdekében, hogy a személyes adatok:

  • kezelése jogszerűen, tisztességesen és megfelelő jogalapon történjen (jogszerűség, tisztességes eljárás és átláthatóság),
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljük ezekkel a célokkal össze nem egyeztethető módon,
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak (adattakarékosság),
  • pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük (pontosság),
  • tárolása olyan formában történjen, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatokat ennél hosszabb ideig csak statisztikai célból tároljuk, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság),
  • kezelése oly módon történjen, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg),
  • kezelése során felelősséggel járjunk el, és biztosítsuk, hogy a megfelelés igazolható legyen (elszámoltathatóság).

Mindent megteszünk annak érdekében, hogy az adatkezelés megfeleljen ezeknek az elveknek, és hogy az érintettek személyes adatait biztonságban tartsuk.

Személyes adatok felhasználása

Csak azokat a személyes adatokat használjuk fel, amelyek a szolgáltatásaink teljesítéséhez és nyújtásához szükségesek és amelyeket önként bocsátott rendelkezésünkre. A következő adatokat gyűjtjük:

  • IP-cím és sütik – az oldal látogatottságának elemzésére és a felhasználói élmény javítására.
  • Űrlapokból származó adatok – a felhasználói igények jobb megértésére és a szolgáltatások személyre szabására.
  • Név és vezetéknév – a felhasználók azonosítására kérdések esetén.
  • E-mail cím – kérdésekre való válaszadásra és egyéb kommunikációra.
  • Telefonszám – felhasználóval való kapcsolatfelvételre a kérdésekkel kapcsolatban.
This image has an empty alt attribute; its file name is GDPR-policy_Gemma_HU-625x1024.jpg

Az adatoknak pontosnak, teljesnek és a kezelés céljához arányosnak kell lenniük. Szolgáltatásaink 16 év alatti személyek számára nem elérhetők. Az általunk gyűjtött adatok alapján nem tudjuk biztosan megállapítani, hogy az érintett személyek 16 év alattiak-e. Ha egy 16 év alatti gyermek adatait kezeljük, ez kizárólag abban az esetben jogszerű, ha és amennyiben a szülői felügyeleti jogot gyakorló személy hozzájárulást ad vagy jóváhagyja azt.

Adatkezelés e-hírlevél feliratkozás esetén

Amennyiben feliratkozik e-hírlevelünkre, személyes adatait kezelni fogjuk annak érdekében, hogy kezelhessük a feliratkozását és információkat küldhessünk tevékenységünkről arra az e-mail címre, amelyet a hírlevélre való feliratkozáskor megadott. Törvényesen kezelhetjük adatait az említett célra, mivel hozzájárulását adta.
A hírlevélre való feliratkozást bármikor díjmentesen megszüntetheti az ebben a Szabályzatban megadott e-mail címen, a hírlevélben található leiratkozási linken vagy postai úton.Adatait mindaddig kezeljük, amíg nem törli a hírlevél feliratkozását, illetve annak visszavonásáig. Törlési kérelem esetén a kapcsolattartási adatokat megőrizzük azon személyek listáján, akiket többé nem keresünk fel.

Az érintett jogai

Az érintetti jogok érvényesülését szükség esetén korlátozni lehet a megfelelő és arányos mértékben, ha ez szükséges az érintett védelme, mások jogainak és szabadságainak védelme vagy polgári jogi követelések érvényesítése érdekében (GDPR 23. cikk). Az érintetti jogok az alábbiak:

  • Tájékoztatáshoz való jog – Az érintett jogosult arra, hogy világos és érthető információt kapjon arról, milyen módon és célból kezelik személyes adatait. Ha a személyes adatokat nem közvetlenül az érintettől gyűjtötték, akkor az adatkezelő köteles értesíteni az érintettet az adatkezelés részleteiről, kivéve, ha az adatokat titoktartási kötelezettség védi, például szakmai titok miatt.
  • Hozzáféréshez való jog – Az érintett kérheti a rá vonatkozó személyes adatok és a kapcsolódó információk megismerését. Az adatkezelő köteles biztosítani az első másolatot díjmentesen; további másolatokért adminisztratív költségen alapuló díjat számíthat fel. Elektronikus kérelem esetén az információkat elektronikus formátumban biztosítják, amennyiben nincs ettől eltérő kérés. E jog gyakorlása nem sértheti mások jogait, például az adatkezelő ügyfeleinek jogait.
  • Hozzájárulás visszavonásához való jog – Ha az adatkezelés jogalapja a hozzájárulása, akkor az érintett bármikor visszavonhatja a személyes adatainak kezeléséhez adott hozzájárulását. A visszavonás nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. Az adatkezelő a hozzájárulás visszavonása után is kezelheti a személyes adatokat, ha az jogi kötelezettségek vagy jogos érdekek érvényesítése érdekében szükséges.
  • Helyesbítéshez való jog – Az érintett jogosult arra, hogy kérje az adatkezelőtől személyes adatainak helyesbítését, ha azok pontatlanok vagy hiányosak. Az adatkezelő köteles indokolatlan késedelem nélkül elvégezni a helyesbítést.
  • Törléshez való jog – Az érintett kérheti személyes adatainak törlését, ha azok már nem szükségesek az adatkezelés céljához, ha az érintett visszavonta hozzájárulását, vagy ha az adatkezelés jogellenesen történt. Az adatkezelő köteles a törlési kérést teljesíteni, kivéve, ha az adatkezelés jogi kötelezettségek teljesítéséhez vagy jogi igények védelméhez szükséges.
  • Elfeledtetéshez való jog – Amennyiben az adatkezelő nyilvánosságra hozta az adatokat és azok törléséhez az érintett joga érvényesült, az adatkezelő köteles megtenni az ésszerű lépéseket annak érdekében, hogy tájékoztassa azokat az adatkezelőket, akik számára az adatokat hozzáférhetővé tette, hogy az érintett kérte a rá mutató linkek vagy másolatok törlését.
  • Az adatkezelés korlátozásához való jog – Az érintett kérheti az adatkezelés korlátozását, ha például vitatja az adatok pontosságát, jogellenesnek ítéli az adatkezelést, vagy jogi igényeinek érvényesítése érdekében van szüksége az adatokra. Korlátozás esetén az adatokat csak tárolhatják, illetve jogi igények érvényesítése céljából kezelhetik.
  • Tájékoztatás a címzettekről – Az érintett kérésére az adatkezelő tájékoztatást nyújt azokról a címzettekről, akik számára az érintett adatainak helyesbítéséről, törléséről vagy korlátozásáról értesítést küldtek, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.
  • Adathordozhatósághoz való jog – Az érintett jogosult arra, hogy az általa megadott személyes adatokat strukturált, széles körben használt és géppel olvasható formátumban megkapja, és kérheti azok továbbítását egy másik adatkezelőhöz. E jog különösen akkor érvényes, ha az adatkezelés az érintett hozzájárulásán vagy egy szerződés teljesítésén alapul, és automatizált módon történik.
  • Tiltakozáshoz való jog – Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, különösen, ha az adatkezelés az adatkezelő jogos érdekén alapul. Ilyen esetben az adatkezelő csak akkor folytathatja az adatkezelést, ha bizonyítja, hogy az adatkezelést olyan jogos érdekek indokolják, amelyek felülírják az érintett jogait és szabadságait, vagy amelyek jogi igények védelméhez szükségesek.
  • Jogorvoslathoz való jog – Az érintett panaszt tehet az adatvédelmi felügyeleti hatóságnál vagy bírósági jogorvoslatot kérhet, ha úgy véli, hogy személyes adatainak kezelése nem felel meg a vonatkozó jogszabályi előírásoknak.

Ezek az érintetti jogok biztosítják a személyes adatok kezelésének átláthatóságát és jogszerűségét, ugyanakkor meghatározott esetekben korlátozhatók, különösen, ha az adatkezelés jogi követelmények teljesítését vagy mások jogainak védelmét szolgálja.

Az érintett, aki feltételezi, hogy személyes adatainak védelme sérült, például adatlopás vagy adatszivárgás következtében, köteles azonnal bejelenteni az esetet az esemény leírásával. Az incidens bejelentése e-mailben történhet az alábbi címen: info@gemma.hr.

A Gemma B&D d.o.o. kivizsgál minden bejelentett eseményt annak megállapítására, hogy történt-e személyes adatvédelmi incidens és megteszi a szükséges jogi lépéseket a személyes adatok védelme érdekében.

Adatbiztonság

Weboldalunk technikai és szervezeti biztonsági intézkedéseket alkalmaz, hogy védelmet nyújtson személyes adatai manipulálása, elvesztése és illetéktelen hozzáférése ellen. Biztonsági intézkedéseinket rendszeresen frissítjük a technológiai fejlődésnek megfelelően.

A Gemma B&D d.o.o. továbbítja személyes adatait harmadik felek részére. Ha az adatkezelés célja vagy jogi kötelezettség megköveteli, a Gemma B&D d.o.o. egyes esetekben továbbítja a személyes adatokat más magánszemélyeknek, jogi személyeknek, hatóságoknak, ügynökségeknek vagy más szervezeteknek és kérésre törli ezeket az adatokat. Minden egyéb esetben a Gemma B&D d.o.o. nem teszi hozzáférhetővé a birtokában lévő személyes adatokat harmadik felek számára.

Sütik használata

Sütiket használunk annak érdekében, hogy javítsuk szolgáltatásainkat és optimalizáljuk a felhasználói élményt. A sütik kis szövegfájlok, amelyek lehetővé teszik a felhasználók felismerését, valamint a weboldalunk használatának elemzését.

A sütik többsége, amelyeket használunk, ún. ideiglenes sütik („munkamenet-sütik”), amelyek automatikusan törlődnek az Ön számítógépéről a böngésző munkamenetének lezárása után. Más sütik azonban a böngésző munkamenetének befejezése után is tárolva maradnak a számítógépen. Ezek az ún. állandó sütik. Ezek a sütik lehetővé teszik az Ön böngészőjének automatikus felismerését a következő látogatáskor, így nem kell újra beírnia a kedvelt beállításait és preferenciáit. A sütik lehetővé teszik, hogy ajánlatunkat optimálisan a felhasználók igényeihez igazítsuk, és azt hatékonyabbá és biztonságosabbá tegyük. A sütik telepítését letilthatja a böngészője megfelelő beállításával. Felhívjuk figyelmét, hogy ebben az esetben nem fogja tudni a weboldalunk összes funkcióját teljes mértékben kihasználni.

A Facebook közösségi hálózat használata

Weboldalunkon Facebook közösségi média beépülő modulokat („plugin-eket”) használunk. 

Ezt a szolgáltatást a Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook”) üzemelteti. A Facebook beépülő modulok áttekintését az alábbi linken találhatja meg:
https://developers.facebook.com/docs/plugins

Amennyiben be van jelentkezve a közösségi hálózatra, a szolgáltató azonnal társíthatja a weboldalunk látogatását az Ön Facebook profiljához. Ha megnyomja a „Tetszik” gombot, ez az információ azonnal továbbítódik a szolgáltató szerverére és ott tárolódik. Ezen kívül az információ közzétételre kerül a közösségi hálózaton, ahol láthatóvá válik az Ön kapcsolatai számára. A Facebook által végzett adatgyűjtés célját és mértékét, valamint az adatok további felhasználását az alábbi linken találhatja meg:
Facebook adatvédelmi irányelve: http://www.facebook.com/policy.php

Ha nem szeretné, hogy a Facebook közvetlenül társítsa az általunk gyűjtött adatokat az Ön Facebook profiljához, akkor a weboldalunk felkeresése előtt ki kell jelentkeznie a közösségi hálózatból.

YouTube-csatorna használata

A YouTube weboldalunkon közösségi média bővítményeket („plugins“)  használunk. A szolgáltatás üzemeltetője: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (a továbbiakban: Google).

Ha Ön regisztrált a YouTube-on, a Google közvetlenül társítja weboldalunkon tett látogatását az Ön fiókjához. Az adatok YouTube általi gyűjtésének és további felhasználásának célja és terjedelme az alábbi linkeken található: http://www.google.com

Ha nem szeretné, hogy a Google közvetlenül összekapcsolja YouTube-fiókját a weboldalunkon keresztül gyűjtött adatokkal, akkor ki kell jelentkeznie a hálózatról, mielőtt meglátogatná weboldalunkat.

Az adattárolás időtartama

A személyes adatokat csak annyi ideig tároljuk és dolgozzuk fel, amennyi jogilag szükséges egy adott jogszerű cél végrehajtásához, kivéve, ha a vonatkozó jogszabályok egyes célokra hosszabb megőrzési időt írnak elő, de legalább a felhasználó és a szolgáltató között fennálló szerződés időtartamáig.
A begyűjtött személyes adatokat haladéktalanul töröljük, miután a feldolgozásuk célja teljesült vagy megszűnt.
Marketing célú hozzájárulás esetén az adatokat addig tároljuk, amíg a hozzájárulást vissza nem vonják.
Eseményekre való jelentkezés esetén, amikor nem adtak hozzájárulást további kommunikációra és értesítések, hasznos információk küldésére, az adatokat egy évig megőrizzük, és ha kérik a törlést, azonnal törölni fogjuk.

Hivatkozás más webhelyekre

Ez az adatvédelmi szabályzat a weboldalunkra vonatkozik. Weboldalunk más webhelyekre mutató linkeket tartalmazhat, amelyekre ez az adatvédelmi szabályzat nem vonatkozik. Weboldalunk elhagyásakor kérjük Önt, hogy ismerkedjen meg a kért weboldal adatvédelmi irányelveivel.

Személyes adatok harmadik országoknak vagy nemzetközi szervezeteknek történő továbbítása

A felhasználók személyes adatait nem dolgozzuk fel az EU-n kívül, azonban, ha a személyes adatok feldolgozásának célja vagy jogi kötelezettsége azt megkívánja, a Gemma B&D d.o.o. csak a GDPR előírásainak megfelelően, a személyes adatok harmadik országba történő átvitelére jogosult és erről mindig tájékoztatja az érintettet. Személyes adatok csak azokba a harmadik országokba vihetőek át, amelyekről az Európai Bizottság megfelelőségi határozatot hozott (áthelyezések megfelelőségi határozat alapján). Az Európai Bizottság összeállítja és nyilvánosan közzéteszi a megfelelő szintű személyes adatvédelmet nyújtó harmadik országok listáját, ahová a személyes adatokat további korlátozások nélkül át lehet vinni. Ha szükséges, hogy a személyes adatokat olyan harmadik országba vigyék át, amely nem szerepel az Európai Bizottság által megadott listán, akkor az átvitel kizárólag a GDPR által meghatározott módon lehetséges.

A személyes adatok védelme érdekében hozott intézkedések feltüntetése

Weboldalunk technikai és szervezeti biztonsági intézkedéseket alkalmaz annak érdekében, hogy megvédje személyes adatait a manipulációtól, elvesztéstől és megtiltsuk az illetéktelen személyek hozzáférését. Adatvédelmi intézkedéseink magukban foglalják az adatok titkosítását, rendszeres biztonsági mentéseket, valamint erősített hozzáférési ellenőrzéseket és az alkalmazottak szigorúan vett adatvédelmi irányelvek szerinti képzését. Biztonsági intézkedéseinket a technológiai fejlődéssel összhangban folyamatosan felülvizsgáljuk és fejlesztjük, hogy garantáljuk az adatvédelem legmagasabb szintű biztosítását.

Felelősség a személyes adatok kezelésével okozott károkért

Az adatkezelő felelősséggel tartozik a személyes adatok jogellenes kezelésével vagy az adatbiztonsági követelmények megszegésével okozott károkért, valamint az érintett személyiségi jogainak megsértéséért. Ha a jogsértés elismerésre vagy jogerősen megállapításra kerül, az adatkezelő köteles a kárt megtéríteni. Személyiségi jog megsértése esetén az érintett sérelemdíjat követelhet (a Polgári Törvénykönyv 2013. évi V. törvény 2:52. § alapján). Az adatkezelőt felelősség terheli az általa igénybe vett adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt okozó eseményért nem felelős.

Jogorvoslati lehetőségek az adatkezeléssel összefüggésben

Az érintett az adatkezelés jogszerűségét kifogásolhatja a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11., postacím: 1374 Budapest, Pf. 603., honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, e-mail: ugyfelszolgalat@naih.hu), vagy választása szerint a saját belföldi lakóhelye (vagy tartózkodási helye) szerinti, illetve az adatkezelő székhelye szerinti törvényszékhez fordulhat. A lakóhely szerinti törvényszék elérhetőségét a Bíróság-kereső oldalon találhatja meg.

Ez az oldal sütiket használ. A folytatással elfogadja a sütik használatát.

Olvass tovább

Minden termék eltávolítása Termékek összehasonlítása