GOURMET ART Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

1. A szabályzat célja

Jelen szabályzat célja, hogy rögzítse a GOURMET ART Kft. 2890 Tata Csokonai u.19/A (Cégjegyzékszám: 11-09-021602) által alkalmazott adatvédelmi és adatkezelési politikáját, a továbbiakban: Adatkezelő.

A jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe az Alaptörvényt; az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt; az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.); az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981.évi január 28. napján kelt egyezmény kihirdetéséről szóló 1998. évi VI. törvényt; az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR rendelet).

2. Fogalom meghatározások

Személyes adat: a meghatározott természetes személlyel (a továbbiakban: Érintett) kapcsolatba hozható adat - különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím, és az e-mail cím.

Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.

3. A kezelt személyes adatok köre

Az Érintettek által megadott személyes adatok a beérkezés útja szerint:

  • Szerződés megkötésével:

    • Beszállítókkal megkötött szerződések által: az Érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának személyes iratai másolatát, tehát a kezelt adatok köre: név, születési név, lakcím, e-mail cím, telefonszám
    • Vevőkkel megkötött keretszerződések és hitelkeretszerződések által: Érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának adatait: név, születési név, lakcím, e-mail cím, telefonszám
    • Szállítókkal és alvállalkozókkal megkötött szerződések által: az Érintettek természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának adatait, : név, születési név, lakcím, e-mail cím, telefonszám
    • Munkavállalókkal kötött munkaszerződés által: az Érintettek adatait: név, születési név, lakcím, e-mail cím, telefonszám
  • Weboldal:

    • A rendszer működtetése során technikailag rögzítésre kerülő adatok a felhasználó számítógépének azon adatai, melyek szolgáltatás igénybevétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók, ezen adatokhoz kizárólag az adatkezelő fér hozzá. Ezen adatok kezeléséhez Google Analytics - szolgáltatást használunk, ezen adatokra vonatkozóan a mindenkori Google Analytics adatfelhasználási nyilatkozata érvényes.

4. Adattovábbítás, adatfeldolgozás

Az Adatkezelő birtokába jutott adatokat személyes adatokat az Adatszolgáltató előzetes hozzájárulása nélkül harmadik félnek semmilyen módon nem adja tovább azon esetek kivételével, amikor az adatok továbbítása az Adatkezelő jogszabályi előírásnál fogva köteles. Az adatok nyilvántartására a GOURMET ART Kft tulajdonában lévő számítógépeken történik.

A személyes adatokhoz a Adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.

Az Adatkezelő jogosult és egyben köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tartozik felelősséggel.

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.

Az Adatkezelő adatkezelő kötelezettséget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre valamint büntetett előéletre vonatkoznak.

5. Jogorvoslati jog

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - azok törlését az info@gourmetart.hu e-mail címére küldött elektronikus levéllel, illetve az Adatkezelő a címzett, és a székhelyére postai úton eljuttatott nyilatkozattal is.

Az Érintett kérelmére a Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa esetlegesen megbízott adatfeldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő a kérelem kézhezvételétől számított legrövidebb időn belül, de legkésőbb 30 naptári napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet a Adatkezelő még nem kapott. Egyéb esetekben a Adatkezelő költségtérítést állapíthat meg.

Az Adatkezelő a személyes adatot haladéktalanul törli, amennyiben (1) azt az Érintett írásban jelzi a info@gourmetart.hu e-mail címére küldött elektronikus levéllel, illetve az Adatkezelő címzett és az Adatkezelő székhelyére postai úton eljuttatott nyilatkozattal; (2) ha kezelése jogellenes, (3) az adatkezelés célja megszűnt, vagy (4) az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az NAIH elrendelte.

Az Adatkezelő a helyesbítésről és a törlésről az Érintettet e-mailen értesíti azzal, hogy amennyiben az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti, úgy az Adatkezelő az értesítést mellőzheti.

Az Adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozás megtételét követően haladéktalanul, de legkésőbb 15 naptári nap alatt megvizsgálja, és annak eredményéről az Érintettet írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az Adatkezelő az adatkezelést megszünteti. Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, az ellen - annak közlésétől számított 30 naptári napon belül - bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH; székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., weboldal: http://www.naih.hu) fordulhat. Azzal, hogy szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és, vagy ezeket egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő amelynek a személyes adatokat a rendelkezésére bocsátotta.

Az Adatkezelő az Érintett Felhasználó adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az Érintett Felhasználó a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat.

A Társaság fenntartja magának a jogot jelen szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.

A Társaság adatvédelmi biztos tisztviselője Soltész Gábor Ügyvezető.

Jelen szabályzat 2018. május 24. napján lép hatályba.