ADATVÉDELMI NYILATKOZAT

A GIMEX-Hidraulika Kft. kiemelt fontosságúnak tartja a rendelkezésére bocsátott személyes adatok védelmét. Ezen adatokat minden esetben a hatályos jogszabályoknak eleget téve kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályok betartásához szükségesek.

 

Az adatvédelmi szabályzat az alábbi hatályos jogszabályok alapján került meghatározásra

az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelt hatályon kívül helyezéséről (általános adatvédelmi rendelet)

2011. évi CXII. tv. Az információs önrendelkezési jogról és az információszabadságról

2008. évi XLVIII. tv. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

2001. évi CVIII. tv. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

1998. évi VI. tv. Az egyének védelméről a személyes adatok gépi feldolgozása során

1995. évi CXIX. tv. A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

 

Értelmező rendelkezések

Érintett: az azonosított, vagy azon természetes személy, aki közvetlen, vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adat: az érintettre vonatkozó bármely információ

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Hozzájárulás: az érintett akaratának önkéntes konkrét és megfelelő tájékoztatáson alapuló és egyértelmű  kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv,  amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, illetőleg az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés:  a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így gyűjtés, rögzítés, rendszerezés, taogolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.

Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére, vagy előrejelzésére használják.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Adatkezelési irányelvek

1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételét és kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság).
 

2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet a személyes adatok a cél megvalósulásához szükséges mértékben és ideig, a céllal összeegyeztethető módon kezelhetők. (célhoz kötöttség). Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk. (adattakarékosság).
 

3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
 

4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – szükség esetén naprakészségét, minden észszerű intézkedést meg kell tenni anak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság), valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. (korlátozott tárolhatóság).
 

5. Személyes adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, vagy

b) az adatkezelés olyan szerződés teljesítéshez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, továbbá

c) az adatkezelőre vonatkozó jogi kötelezettség teljesítéshez szükséges, vagy

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, illetőleg

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve

f) ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve ha ezen értékekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A c) és e) pontja szerinti adatkezelés jogalapját jogszabály is meghatározhatja. Az f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.
 

6. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
 

7. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
 

8. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő technikai vagy szervezési intézkedések alkalmazásával köteles gondoskodni az adatok biztonságáról, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét is (integritás és bizalmas jelleg) köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
 

9. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
 

10. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
 

11. Az érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy  személyes adatai kezelése folyamatban van-e, valamint az adatkezeléssel kapcsolatos 14. pontban megjelölt információkról, kérheti személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását, illetőleg kezelésének korlátozását, és tiltakozhat ilyen személyes adatok kezelése ellen. . Ha az adatokat nem az érintettől gyűjtötték, a forrásra vonatkozó minden elérhető információt meg kell adni az érintettnek. Az érintett kérheti a hiányos személyes adatai kiegészítését.
 

12. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő indokolatlan késedelem nélkül helyesbíti.
 

13. A személyes adatot indokolatlan késedelem nélkül törölni kell, ha kezelése jogellenes; az érintett kéri; vagy adatkezelésre adott hozzájárulását visszavonja, az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Hatóság elrendelte.
 

14. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

b) az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez, vagy védelméhez,

d) az érintett az EU rendelet szerint tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelés jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
 

15. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az érintett személyes adatok kategóriáiról, azon címzettekről, vagy a címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték, vagy közölni fogják, ide értve a harmadik országbeli címzetteket, illetőleg nemzetközi szervezeteket is, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából - és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll - további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
 

16. Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az adatgyűjtés tényének az érintettek körének, az adatgyűjtés céljának, az adatkezelés időtartamának, az adatok megismerésére jogosult lehetséges adatkezelők személyének, az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetésének, valamint az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma nyilvánosságra hozatalával is.
 

17. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben.
 

18. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
 

19. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.
 

20. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

 

A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

1. A GIMEX-Hidraulika Kft. tevékenységei során a személyes adatok kezelése minden esetben önkéntes hozzájáruláson alapul.
2. A GIMEX-Hidraulika Kft. az általa üzemeltett honlap hírleveleire való feliratkozóknak újdonságokat, híreket és ajánlatokat tartalmazó online hírleveleket és elektronikus direkt marketing üzeneteket kézbesít.

3. A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.

3. A GIMEX-Hidraulika Kft. az adatokat mindaddig kezeli, ameddig azok törlését az érintett nem kéri.

4. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja.

5. A megadott személyes adatok valódiságáért a felhasználó felel.

6. A hírlevéllel kapcsolatos adatkezelést a Nemzeti Adatvédelmi és Információszabadság Hatóság nyilvántartásba vette.

 

Az érintettek jogai és jogérvényesítésük

1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek láblécében található linken vagy a GIMEX-Hidraulika Kft. bármelyik elérhetőségén.
 

2. Az érintett kérelmére a GIMEX-Hidraulika Kft. tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. 
 

3. A GIMEX-Hidraulika Kft. köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.
 

4. A valóságnak meg nem felelő személyes adatot a GIMEX-Hidraulika Kft. helyesbíteni köteles.
 

5. A személyes adatot a GIMEX-Hidraulika Kft. törli, ha kezelése jogellenes, az érintett kéri, vagy személyes adatkezelésre adott hozzájárulását visszavonja, az adat hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.
 

6. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
 

7. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, tiltalkozhat továbbá akkor is, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik, vagy a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
 

8. A GIMEX-Hidraulika Kft. – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, illetőleg az érintett erre vonatkozó nyilatkozata szerint eljárni, ennek hiányában az adatokat törölni, valamint a tiltakozásról, illetőleg az annak alapján tett, valamint teendő intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 


Az adatkezelő adatai, elérhetőségei

Név: GIMEX-Hidraulika Kereskedelmi és Szolgáltató Kft.
Székhely: 9025 Győr, Selyem utca 1.
Telefon: 06 96 525-587, 525-588
Fax: 06 96 427-239
E-mail: info@gimex.hu
Weboldal: www.gimex.hu
Cégjegyzékszám: Cg.08-09-003320
Adószám: 11126689-2-08
Adatkezelési nyilvántartási szám: NAIH-52153/2012.


Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni

Név: Nemzeti Adatvédelmi és Információszabadsági Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22./c.
Postacím: 1534 Budapest, Pf. 834.
Telefon: 06 1 391-1400
Fax: 06 1 391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu

A GIMEX-Hidraulika Kft. fenntartja az Adatvédelmi Nyilatkozat megváltoztatásának jogát!

Győr, 2018.05.16.

© A honlap tartalmának, vagy részleteinek felhasználása a GIMEX-HIDRAULIKA Kft. jóváhagyása nélkül nem engedélyezett.

X-Meditor Kft.