Adatkezelési tájékoztató

A GPSmart Kft. www.gpsmart.hu weboldalához 

A GPSmart Kft., mint a www.gpsmart.hu weboldal jogosultja az adott weboldalhoz kapcsolódó személyes adatkezelések tekintetében adatkezelőként jár el. Személyes adatainak a weboldal menüpontjainak használata útján megvalósuló kezelésével összefüggésben az alábbi információkat bocsájtjuk a rendelkezésére.

1. Az adatkezelő adatai

  • név/cégnév: GPSmart Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
  • székhely: 1213 Budapest, Juharos utca 29.
  • cím: 1031 Budapest, Záhony u. 7.
  • cégjegyzékszám: 01 09 717502
  • telefonszám: +36-1- 276-2675
  • e-mail: iroda@gpsmart.hu

A továbbiakban: Adatkezelő vagy GPSmart Kft.

2. Az adatkezeléssel kapcsolatos legfontosabb jogszabályok

Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR) – amely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szól

2013. évi V. törvény – a Polgári Törvénykönyvről
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról;

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;

3. Az adatkezeléssel összefüggő fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adattovábbítás: valamely adat hozzáférhetővé tétele meghatározott harmadik személy számára;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

4. Az adatkezelés által érintett adatok köre, az adatkezelés célja és jogalapja

A weboldalon keresztül az „ajánlatkérés” menüpontban az ott lévő adatpanelek kitöltése és az Adatkezelő  részére történő megküldése esetén az adatkezelés az alábbi személyes adatokat érinti:

A kezelt személyes adat

Az adatkezelés célja

Az adatkezelés jogalapja

név (vezetékneve, keresztneve)

az Ön beazonosítása

az adatkezelés az Adatkezelő és az érintett közötti szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b)

e-mail cím

az Önnel történő kapcsolatfelvételhez a szükséges adatok rendelkezésre állása

telefonszám

az Önnel történő kapcsolatfelvételhez a szükséges adatok rendelkezésre állása

a „Egyéb” rovatban  közölt esetleges további személyes adat

az Adatkezelő szolgáltatásait, működését, az Ön által igénybe venni tervezett szolgáltatást érintő kérdéseire bővebb tájékoztatás megadásához, illetve a szerződés előkészítése érdekében kért intézkedések megtételéhez  szükséges adatok rendelkezésre állása

Az Adatkezelő csak az érintettől származó adatokat kezel. A személyes adatainak szolgáltatása a szerződés előkészítése érdekében Ön által kért intézkedések megtétele, és az ezzel kapcsolatos kommunikáció lehetőségének biztosítása érdekékben szükséges, vagyis a személyes adatok szolgáltatásának hiányában a szerződés előkészítése nem lenne lehetséges.

A weboldalon mindenki saját adataival léphet kapcsolatba az Adatkezelővel. Az Adatkezelőnek nem áll módjában ellenőrizni a kapcsolatfelvétel során megadott személyes adatok helyességét, azaz a személyazonosságot.  Felhívjuk a figyelmét, hogy amennyiben valaki más személyes adatait jogosulatlanul felhasználva jár el, adott esetben polgári jogi, illetve büntetőjogi felelősség is terhelheti!

A kezelt személyes adataihoz az Adatkezelő alábbi munkatársai férhetnek hozzá:

– ügyfél koordinációs feladatokat ellátó munkavállaló;

– adminisztráció, support, pézügy, IT, sales csoportok munkavállalói;

5. Az adatkezelés időtartama

Az Adatkezelő személyes adatait a fenti jogcímen a saját ajánlati kötöttségének időtartama alatt, vagyis a szerződéskötés időpontjáig kezeli. (A szerződéskötést követően az adatkezelésre a szerződés teljesítése érdekében történő adatkezelés szabályai az irányadóak.)

Amennyiben a kapcsolatfelvételt követően a GPSmart Kft. ajánlati kötöttségének időtartama eredménytelenül eltelik (vagyis nem kerül sor a  szerződéskötésre)  a személyes adatokat a GPSmart Kft. 48 órán belül törli.

6. A kezelt személyes adatok továbbításának esetei, címzettek

Az Adatkezelő külső tárhely szolgáltatóval szerződött, amely tárhely szolgáltató biztosítja az Adatkezelő weboldalának működése körében képződő adatok tárolási kapacitását

  • név: Deninet Kft
  • székhely: Budapest, Victor Hugo u. 18-22, 1132
  • elérhetőség: +36-1-296-0075

7. A kezelt személyes adatok védelme

Az Adatkezelő az adatkezelési műveletek technikai és eljárási szabályainak kidolgozása során nagy hangsúlyt fektet arra, hogy az Ön adatainak a megfelelő fizikai és informatikai védelme biztosított legyen, így az esetleges adatvédelmi incidensek megelőzhetőek legyenek. Az alkalmazott intézkedések célja elsősorban a kezelt adatokhoz történő jogosulatlan hozzáfér lehetőségnek, az adatok jogosulatlan megváltoztathatóságának, továbbításának, nyilvánosságra hozatalának, törlésének vagy sérülésének elkerülése, megakadályozása. Az Adatkezelő az adatkezelés során alkalmazott eszközöket és intézkedéseket ennek megfelelően választja meg. Gondosodik róla továbbá az Adatkezelő, hogy a kezelt adatokhoz csak az arra feljogosítottak férhessenek hozzá és a kezelt adatok hitelessége és változatlansága biztosított legyen.

A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő különösen az alábbiakról gondoskodik:

  • üzemeltetési, incidens kezelési szabály, és eljárásrend megalkotásáról, alkalmazásáról;
  • a megfelelően védett informatikai, műszaki környezet kialakításáról, működtetéséről;
  • a szolgáltatásnyújtásban résztevő munkatársainak a személyes adatkezeléssel kapcsolatos ismereti biztosításáról, munkatársak titoktartásáról, az adatkezelés felügyeletéről.

Az Adatkezelő az általa bevont adatfeldolgozókkal kötött megállapodásaiban is a megfelelő intézkedések megtételét szerződési kikötésként szerepelteti, és az ennek megfelelő gyakorlat kialakítását megköveteli, adott esetben ellenőrzi.

8. Az érintett jogai az adatkezeléssel összefüggésben

A személyes adatait érintő adatkezelés kapcsán Ön jogosult:

  • a megfelelő és átlátható tájékoztatásra, ennek keretében, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e;
  • pontatlan személyes adatainak helyesbítését kérni;
  • kezelt személyes adatainak törlését kérni, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán alapul, vagy ha az adatokra már nincs szükség abból a célból amiért gyűjtve lettek, illetve ha az adatkezelés jogellenes;
  • személyes adatai hordozhatóságának jogával élni, vagyis jogosult személyes adatait széles körben használt, géppel olvasható formában megkapni, más adatkezelőhöz továbbítani, ill. ezt kérni, feltéve, hogy az adatkezelés automatizált, és szerződésen, vagy hozzájáruláson alapul, továbbá hogy az említett jog gyakorlása más jogos érdekét, szabadságát nem sérti;
  • személyes adatai kezelésének korlátozását kérni (például, ha a kezelt adatainak pontossága vitatott, vagy felmerült az adatkezelés jogellenessége ezen körülmények tisztázásáig);
  • tiltakozni személyes adatai kezelése ellen (például, ha az adatkezelés jogalapja az adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítése), illetve korábban adott hozzájárulását bármikor visszavonni,
  • sérelmesnek vélt adatkezelés esetén felügyeleti hatósághoz, bírósághoz fordulni.

8.1. Az érintett egyes jogainak tartalma

a) a személyes adatokhoz való hozzáférés joga: az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a hozzáférést kapjon a következő információkhoz:

  • kezelt személyes adatai kategóriái,
  • az adatkezelés célja,
  • címzettek akikkel közölték, vagy közölni fogják a személyes adatait,
  • az adatok tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai
  • az adatok forrása, ha nem az érintettől lettek gyűjtve az adatok,
  • a felügyeleti hatósághoz fordulás (panasz) jogáról,
  • ha történik automatizált döntéshozatal, profilalkotás az adatkezelés során, akkor ennek tényéről, logikájáról, illetve az érintettre nézve várható következményeiről;
  • jogosult másolatot kapni a kezelt személyes adatairól

b) személyes adatok helyesbítésének joga: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérheti, hogy a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c) személyes adatok törlésének joga: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték vagy;
  • az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja vagy;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy;
  • a személyes adatokat jogellenesen kezelték vagy;
  • a személyes adatokat az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell vagy;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan (pl. valamilyen on-line marketing, internetes nyereményjáték keretében) került sor.

Előfordulhatnak olyan fontos okok, érdekek, amelyek akkor is lehetővé tehetik az érintett adatainak kezelését, ha azok törlését kérte (ilyen lehet pl. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása, vagy ha az jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, illetve ha jogszabályi előírás folytán kötelező az adatkezelés).

d)az adatkezelés korlátozáshoz való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:

  • az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát) vagy;
  • az adatkezelés jogellenes, és az érintett az adatok törlése helyett kéri azok felhasználásának korlátozását, vagy;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen (ez esetben addig tart a korlátozás, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben);

A korlátozás időtartama alatt – leszámítva a fontos közérdek, illetve a személyek jogainak védelméhez fűződő eseteket – az adott adat tárolásán kívül azzal más adatkezelési művelet nem végezhető

e) Az adathordozhatóság joga: az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ez a jog akkor illeti meg az érintettet, ha az adatkezelés az ő hozzájárulásán, vagy szerződésen alapul, és automatizált módon történik. A jog gyakorlása nem érintheti hátrányosan mások jogait, szabadságát.

f) a tiltakozás joga: amennyiben az adatkezelés jogalapja az adatkezelő által érvényesíteni kívánt jogos érdek, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Ilyen az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9. A jogorvoslat joga

Amennyiben megítélése szerint a személyes adatainak az Adatkezelő általi kezelése kapcsán jogsérelem érte, és az ezzel kapcsolatos kérésire, észrevételeire megítélése szerint nem, vagy nem megfelelő időben, illetve módon reagáltunk Ön jogosult az illetékes felügyeleti hatósághoz panasszal fordulni.

Az illetékes felügyeleti hatóság adatai:

  • megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • cím: 1125. Budapest, Szilágyi Erzsébet fasor 22c,
  • e-mail: ugyfelszolgalat@naih.hu
  • telefon: (1) 391 1400

Jogosult továbbá a lakóhelye, tartózkodási helye szerint illetékes törvényszékhez fordulni, amennyiben megítélése szerint az Adatkezelő személyes adatait jogszabály, vagy az Európai Unió kötelező jogi aktusában foglalt rendelkezéseket megsértve kezeli.

Javasoljuk, hogy amennyiben a felügyeleti hatósághoz, bírósághoz fordulást tervezi, előzetesen az Adatkezelőknél érdeklődjön, mivel a felmerült kérdései, orvoslást igénylő kérései tekintetében a szükséges információk az Adatkezelőnél állnak rendelkezésre.

Az Adatkezelő elkötelezett a jogszerű, átlátható és tisztességes adatkezelés elveinek megvalósítása mellett, ezért a sérelmesnek vélt helyzetekben soron kívül intézkedik a felmerült kérdések tisztázására, illetve a megállapított sérelem orvoslására, és a megállapításokról, valamint a tett intézkedéseiről, továbbá amennyiben az adatkezeléssel kapcsolatban kérdéssel fordul az Adatkezelőhöz a hozzá fordulásától számított legfeljebb 1 hónapon belül tájékoztatást nyújt.   

Az Adatkezelő fenntartja a jogot arra, hogy jelen adatkezelési tájékoztatót az adatkezeléssel összefüggő belső folyamatai, illetve az azokat szabályozó normatív előírások változásának függvényében a szükséges esetekben és mértékben, az érintettek külön előzetes értesítése nélkül megváltoztassa.

2019. augusztus 9.