Adatvédelmi és adatkezelési tájékoztató, cookie szabályzat

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint a 2016/679. sz. Európai Általános Adatvédelmi Rendelet (továbbiakban: GDPR) szerint a személyes adatok kezelője:

GRANAXIS CONSULT Korlátolt Felelősségű Társaság

1134 Budapest, Dózsa György út 150.

Cégjegyzékszám: 01 09 370006

E-mail: granaxis.consult@gmail.com

(a továbbiakban: Adatkezelő).

Az Adatkezelő kötelezettséget vállal arra, hogy a honlap működésével kapcsolatos adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban, valamint az irányadó adatvédelmi hatósági és más iránymutatások vonatkozórendelkezéseknek.

Jelen tájékoztató hatálya az Adatkezelő weblapján (http://granaxisconsult.hu) és aldomainjein történő adatkezelésre terjed ki, amennyiben személyes adathoz ezeken a felületeken keresztül jut hozzá az Adatkezelő. Jelen adatvédelmi tájékoztató folyamatosan elérhető az Adatkezelő honlapján.

Az Adatkezelő fenntartja a jogot, hogy az adatvédelmi tájékoztatót bármikor módosítsa. A módosítások a fenti honlapon történő közzététellel lépnek hatályba.

Az Infotv. 20. § és a GDPR 12. cikke kimondja, hogy az érintettet (a továbbiakban: felhasználó) az adatkezelés megkezdése előtt egyértelműen és részletesen, tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatni kell az adatkezelés jogalapjáról és az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelés alapjául szolgáló jogos érdekről, ha van ilyen, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, adatátvevőkről, EGT-n kívüli adattovábbításról, a tárolás időtartamáról vagy ennek meghatározásának szempontjairól, az érintett jogairól, az adatkezelés elleni panasz benyújtásának jogáról, a hozzájárulás visszavonásának jogáról.

Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  1. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  2. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  3. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
  4. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  5. évi XC. törvény az elektronikus információszabadságról
  6. évi C. törvény az elektronikus hírközlésről

16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

2016/679. sz. Európai Általános Adatvédelmi Rendelet (GDPR)

A személyes adatok

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, valamint a GDPR 6. cikk (1) bekezdése alapján.

A kezelt adatok köre: cégnév, név, székhely, lakcím, e-mail cím, telefonszám, egyéb, a Felhasználó által megadott vagy egyébként nyilvános adat.

Ha ügyfélkapcsolat nem jön létre a Felhasználóval, úgy az ezzel ellentétes kifejezett érintetti nyilatkozat hiányában, az utolsó kapcsolatfelvételtől számított 1 éven belül törlésre kerülnek a személyes adatok.

Amennyiben ügyfélkapcsolat jön létre a Felhasználóval (pl. hitelezőként, vevőként, kifogásolóként, egyéb érdekeltként stb.), úgy az Adatkezelő a fentieket meghaladó adatokat is kezelhet, amelyek jogi kötelezettségei teljesítéséhez, illetve az eljárásokban érintettek jogos érdekeinek érvényesítéséhez szükségese; ezen esetekben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) és f) pontja.

Amennyiben az ügyfélkapcsolat megszűnik az Adatkezelővel, úgy az Adatkezelő az általa kezelt személyes adatokat kizárólag addig őrzi meg, amíg ezt a jogszabályok előírják, vagy amíg ehhez neki vagy harmadik személynek jogos érdeke fűződik. Ilyen esetben az Adatkezelő a jogviszonnyal kapcsolatos személyes adatokat a jogviszony megszűnését követő 5 évig (polgári jogi elévülési idő), az adózási dokumentumokat 6 évig, míg a számviteli dokumentumokat 8 évig őrzi és kezeli.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő kezelheti, a fenti alapelvek tiszteletben tartásával. Más személy vagy szerv csak jogszabályban meghatározott esetben és körben

Az adatkezelési hozzájárulás visszavonását, illetve a személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:

  1. a) postai úton a 1134 Budapest, Dózsa György út 150. címen
  2. b) e-mail útján a e-mail címen.

A Felhasználó hozzájárulásának visszavonását követően akkor kezeli a személyes adatokat az Adatkezelő, ha az jogi kötelezettség teljesítése, az Adatkezelő vagy harmadik személyek jogos érdeke szükségessé teszi.

A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más hatóság tájékoztatás adása, adatok közlése céljából megkereshetik az Adatkezelőt.

Az Adatkezelő a fenti hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, illetve amely a kérés időpontjában rendelkezésére áll.

Az adatkezelés célja: az Adatkezelő felszámolói, vagyonfelügyelői, vagyonrendezői feladatainak ellátása céljából kezeli a Felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak.

Az Adatkezelő kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek.

Az Adatkezelő az általa kezelt személyes adatokkal semmilyen módon nem él vissza.

Az Adatkezelő a következő adatfeldolgozókat veszi igénybe:

Tárhelyszolgáltatás:

MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság

székhely: 6000 Kecskemét, Sosztakovics utca 3. 2. em. 6.,

Postai cím: 6001 Kecskemét, Pf. 588.,

E-mail: mediacenter@mediacenter.hu

Telefon: +36 76 506-618

Levelezési és dokumentumkezelési szolgáltatás:

A fentieken túl az Adatkezelő a tevékenysége nyújtásához alvállalkozókat, teljesítési segédeket és egyéb közreműködőket vehet igénybe, amelyek személyéről tájékoztatja Felhasználót.

Az Adatkezelő kijelenti, hogy az adatfeldolgozókkal megkötött szerződései mindenben megfelelnek a GDPR követelményeinek.

Cookie-k (sütik) kezelése

Weboldalunkon a zavartalan működés és a felhasználói élmény javítása érdekében többféle sütit (cookie) használunk.

Az oldal (mint más weboldalak is) folyamatosan adatot gyűjt cookie-k és más eszközök segítségével a látogatóiról. A „folytatás” gombra kattintással a Felhasználó beleegyezik a cookie-k használatába. Ha nem akarja elfogadni az összes sütit (cookie-t), a süti (cookie) beállításoknál megadhatók az elfogadott beállaítások.

Mi az a süti (cookie)?

A cookie-k kis adatfájlok, amelyeket a böngésző helyez el a felhasználó számítógépén vagy eszközén. Információt gyűjtenek a látogatók szokásairól, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára. A sütik önmagukban nem gyűjtik a számítógépen vagy a fájlokban tárolt adatokat.

A sütik lehetnek „állandó” vagy „ideiglenes” sütik. Az állandó sütiket a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes sütiket azonban a böngésző nem tárolja, az a böngésző becsukásával automatikusan törlődnek.

Milyen sütiket és milyen célból használunk a weboldalon?

Weboldalunk „ideiglenes sütiket” (session/munkamenet sütik) és „állandó sütiket” is használ. Az ideiglenes sütik addig maradnak a számítógépen, amíg a Felhasználó el nem hagyja a weboldalt. Az állandó sütik hosszabb ideig (a böngésző beállításától függően), vagy egészen addig maradnak az eszközön, ameddig azokat a Felhasználó manuálisan nem törli.

Munkamenet (session) sütik

Ideiglenes süti, csak az aktuális látogatás ideje alatt, a munkamenet végével, valamint a böngésző bezárásával automatikusan törlődnek gépről. Ezek nélkülözhetetlenek a weboldalunkon történő navigáláshoz és a weboldal üzemszerű működéséhez. A munkamenet sütik semmilyen esetben sem gyűjtenek olyan információkat, amellyel a Felhasználót azonosítani lehetne.

Teljesítményt biztosító sütik (analitika)

A Google Analytics sütik segítségével információt gyűjtünk látogatóink viselkedéséről és jellemzőiről. Ez segít számunkra, hogy a későbbiekben még átláthatóbbá, könnyebben használhatóvá tegyük a weboldalt. E sütik nem képesek a Felhasználót személy szerint beazonosítani, az adatokat összesítve és névtelenül tárolják. Az IP címet is csak részben rögzítik.

(Lásd még:  https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage)

Használatot elősegítő, ún. funkcionális sütik

Segítségükkel megjegyezhetjük honlapunkkal kapcsolatos döntéseket (pl.: űrlapokon megadott adatokat, stb). Ezek a sütik kizárólag a meglátogatott weboldalon követik nyomon a tevékenységet, más honlapokon nem. Ezen sütik tárolhatnak személyes azonosító adatokat, amelyeket a Felhasználó megadott weboldalunkon, mint név, e-mail cím, telefonszám stb.

A sütik ellenőrzése, kezelése, kikapcsolása

Böngészőjében lehetősége van a sütik beállításait megváltoztatni, kezelni. A legtöbb böngészőnél alapbeállítás, hogy a sütiket automatikusan elfogadja, de ez később módosítható.

Habár a Felhasználó a sütiket le is tilthatja vagy korlátozhatja, kérjük, megfontoltan járjon el ezzel kapcsolatban, hiszen weboldalunk problémamentes működéséhez elengedhetetlen a sütik használata, így azok tiltása hatással lehet a weboldal használhatóságára, bizonyos funkciók működésére.

Kérjük, vegye figyelembe, hogy a beállításokat a Felhasználó által használt minden eszközön és különféle böngészőben külön-külön meg kell tenni (kivéve, ha több gépen is be van jelentkezve ugyanazon böngészőbe).

Hogyan lehet visszavonni a hozzájárulást?

A hozzájárulás érvényessége időnként lejár. Azonban, hogyha a Felhasználó szeretné visszavonni a hozzájárulását, a böngésző cookie beállításai között bármikor megteheti.

További információk a cookie-król:

Kezdőlap

http://www.allaboutcookies.org/

http://cookiepedia.co.uk/cookie-laws-across-europe

Ügyféllevelezés

Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a honlapon megadott módon kapcsolatba léphet az Adatkezelővel. Az Adatkezelő a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb egy év elteltével törli, ha jelen szabályzat más rendelkezései alkalmazásának nincs helye.

Adatbiztonság

Az Adatkezelő minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében. Ide tartozik különösen, de nem kizárólag a két faktoros beléptetés, illetve a rendszeresen változtatandó erős jelszavak.

Az Adatkezelő minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, hogy változatlansága igazolható legyen, valamint naprakész állapota érdekében.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő mindent megtesz a kezelt adatok hitelességének, bizalmasságának megőrzése érdekében, és hogy azokhoz az érintettek és az arra jogosultak mindig hozzáférjenek.

Az Adatkezelő ezért fenntartja a jogot, hogy amennyiben rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig az Adatkezelő rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.

Tájékoztatás az adatkezelésről

Az érintett kérelmezheti az Adatkezelőnél, hogy az adjon tájékoztatást személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy az adatkezelés korlátozását, illetve gyakorolhatja az adathordozhatósághoz fűződő jogát.

Felhasználó kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatok kategóriáiról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, tervezett időtartamáról vagy ennek meghatározásának szempontjairól, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás és a kezelt személyes adatokról másolat kiadása egy alkalommal ingyenes.

Az Adatkezelő, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti, vagy ha az adatok hiányosak, úgy kiegészíti azokat.

Törlés helyett az Adatkezelő korlátozza a személyes adatkezelést, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A korlátozott hozzáférésű személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az Adatkezelő törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, ha az adatkezelés jogalapja a Felhasználó hozzájárulása, az adatkezelésre már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Nem kerül sor törlésre, ha az az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását,
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, feltéve, hogy az adatkezelés hozzájáruláson vagy szerződéses kötelezettségen alapszik és automatizált (adathordozhatósághoz való jog).

Az Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

A személyes adatok törlésére, a hozzáférés korlátozására, helyesbítésére 1 hónap áll az adatkezelő rendelkezésére. Amennyiben az Adatkezelő a Felhasználó helyesbítés, korlátozás vagy törlés iránti igényét nem teljesíti, ezen időszakon belül írásban közli az elutasítás indokait.

Jogorvoslat

Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a Felhasználót írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokhoz való hozzáférést korlátozza, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben a Felhasználó az Adatkezelő a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Felhasználó a jogainak megsértése esetén az Adatkezelő ellen az Adatkezelő székhelye szerinti vagy a Felhasználó lakóhelye, illetve tartózkodási helye szerinti bírósághoz fordulhat.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu