Tartalomjegyzék

  • adatkezelés célja
  • adatkezelés hatálya
  • adatvédelmi szervezet
  • kezelt adatok köre
  • adatok kezelésének jogalapja
  • adatkezelés időtartama
  • adatokat megismerő személyek köre, adat továbbítás
  • adatfeldolgozás
  • érintettek jogai
  • adatvédelmi incidens kezelése
  • jogorvoslati lehetőségek
  • egyéb rendelkezések

Adatkezelés célja:

Jelen szabályzat célja, hogy az Európai Parlament és a Tanács 2016/679. számú Rendelete (továbbiakban: GDPR) és az Információs és Önrendelkezési Jogról szóló 2011.évi CXII. törvény (továbbiakban: Info tv.) vonatkozó rendelkezései alapján rögzítse a Gusztáv Futár Kft. által alkalmazott adatvédelmi elveket, a Vállalkozásunk adatvédelmi politikáját. A Vállalkozásunk által nyújtott szolgáltatás minden területén az ügyfelek számára biztosítva legyen jogaik védelme, az adatainak kezelésével kapcsolatos tájékoztatás.

Hatálya:

A Szabályzat hatálya kiterjed a Vállalkozásunk területén tartózkodó, Vállalkozásunkkal kapcsolatot létesítő minden ügyfél személyes és különleges adatainak védelmére.

Adatvédelmi szervezet:

  • adatkezelő
  • adatfeldolgozó

Adatkezelő:

az a természetes vagy jogi személy amely a személyes adatok kezelésének célját, jogalapját és eszközeit önállóan vagy másokkal együtt meghatározza.

A Vállalkozásunk mint adatkezelő megnevezése:

  • Név: Gusztáv Futár Kft.
  • Székhely: 1036 Budapest, Bécsi út 85. fsz. 5.
  • Telefonszám: +36-20/452-7775
  • E-mail cím: info[kukac]gusztavfutar.hu

Adatfeldolgozó:

az a természetes vagy jogi személy vagy bármely más szerv, amely az adatkezelő utasítására, annak nevében személyes adatokat kezel, az adatkezeléshez kapcsolódó technikai feladatokat elvégzi.

Adatfeldolgozó megnevezése:

Adatfeldolgozónak minősül a Vállalkozásunk belső dolgozója aki a vállalkozás vezetőjének utasítása és felhatalmazása alapján a ügyfeleink személyes és különleges adatait kezeli és az adatkezeléshez kapcsolódó technikai feladatokat elvégzi.

Kezelt adatok köre:

  • ügyfelek személyes adatai
  • ügyfelek különleges adatai
  • technikai adatok
  • Cookie
  • telefonos adatkezelés

Személyes adatok: GDPR 4. cikk.

Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely olyan adat, információ, tényező amely alapján az adott természetes személy beazonosítható. Ezek különösen: név, szám, helymeghatározó adat, online azonosító, természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, szociális azonosságára utaló adat. Személyes adatkezelésnek minősül továbbá a fénykép, hang-, képfelvétel készítése, valamint személyazonosításra alkalmas fizikai jellemzők gyűjtése.

Különleges adat: GDPR 9. cikk.

Személyes adatok körén belül különleges adat a faji etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra utaló adat, valamint a természetes személyek egyedi azonosítására alkalmas genetikai, biometrikus adatok, egészségügyi adatok, természetes személyek szexuális életére, szexuális beállítottságára utaló adatok.

Ezeknek az adatoknak a kezelése csak az érintett természetes személy kizárólagos hozzájárulása esetén lehetséges. Amennyiben az érintett a hozzájárulást megtagadja, akkor a fent megjelölt különleges adatok kezelése tilos.

Technikai adatok:

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az ügyfél számítógépének azon adatai melyek a szolgáltatás igénybevétele során generálódnak és melyeket a Vállalkozásunk rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal össze nem kapcsolhatók. Az adatokhoz kizárólag a Vállalkozásunk fér hozzá.

Cookie:

A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Vállalkozásunk a látogató számítógépére, amelyek révén annak böngészője egyedileg azonosítható lesz. Ezek a Cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik. Ezeket a Cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk semmilyen más információt, adatot nem.

Alkalmazott Cookie-k:

  1. átmeneti cookie: az érintett látogatása után automatikusan törlődik. Ezek a cookie-k arra szolgálnak, hogy a Vállalkozásunk honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
  2. állandó (persistent) cookie: állandó cookie-t is használ a Szolgáltató a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
  3. jelszóval védett munkamenethez használt cookie.
  4. Biztonsági cookie: Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére. Elérhetőségük: www.google.com/analytics Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
  5. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
    • hogyan lehet letiltani a cookie-kat, hogyan fogadjon el új cookie-kat, vagy
    • hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
    • hogyan kapcsoljon ki egyéb cookie-kat.

Telefonos adatkezelés:

A Vállalkozásunk telefonos ügyfélszolgálatot tart fenn, melynek során az ügyfélszolgálattal folytatott beszélgetések rögzítésére kerül sor, melynek célja, hogy a Vállalkozásunk az esetleges jogvita esetén hitelt érdemlően rekonstruálni tudja az eseményeket

Ügyfelünk a hívás kezdeményezésével az Info tv. alapján, önkéntesen hozzájárul ahhoz, hogy amennyiben bármilyen jellegű ügyben a Vállalkozásunkhoz fordul a telefonos ügyfélszolgálatán keresztül, akkor jelen adatkezelési szabályzattal kapcsolatos tájékoztatást követően a Vállalkozásunk az ügyfélszolgálattal folytatott telefonbeszélgetést rögzítse.

Vállalkozásunk a hívást kezdeményező ügyfelet illetve egyéb Érintettet a beszélgetés előtt tájékoztatja arról, hogy a beszélgetést rögzíti. A telefonon nyújtott rövid tájékoztatással a Vállalkozásunk annak lehetőségét teremteni meg, hogy a Felhasználó eldönthesse: 1/ hozzájárul-e ahhoz, hogy az ügyfélszolgálattal folytatott beszélgetése rögzítésre kerüljön, 2/ hozzájárul-e ahhoz, hogy a telefonon történő megbeszélés során, az Érintett által bemondott, Érintettre vonatkozó személyes és különleges adatokat a Vállalkozásunk rögzítse, tárolja, az érintett kifejezett kérésére esetlegesen kezelje.

Amennyiben az Érintett nem szeretné, hogy a telefonbeszélgetés rögzítése megtörténjen, illetve a Vállalkozásunk az adatait kezelje, akkor rendelkezésére áll az a lehetőség, hogy a hívást megszakítsa és emailben vagy postai úton keresse meg Szolgáltatót.

Szolgáltató a felvételt a telefonbeszélgetés rögzítésétől számított 30 napig tárolja.

Abban az esetben, ha az Érintett durván beszél, obszcén kifejezéseket használ, sértegeti az ügyfélszolgálati munkatársat vagy a Vállalkozásunkat, a Vállalkozásunk jogosult a hívás megszakítására.

Adatok kezelésének jogalapja:

  • Ügyfelek kizárólagos hozzájárulása
  • Jogi kötelezettség teljesítése
  • Vállalkozásunk, Ügyfél, harmadik személy jogos érdeke

Ügyfelek (Érintettek) hozzájárulása:

A GDPR rendelet alapján az Érintettek hozzájárulásának önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie.

A személyes adatok különleges kategóriái esetén – egészségügyi adatok – a hozzájárulásnak a fentieken kívül még kifejezettnek kell lennie.

Jogi kötelezettség teljesítése:

A Vállalkozásunk rendszerében rögzítésre került és tárolt személyes és különleges adatok kezelése más a Vállalkozásunkra, mint Adatkezelőre vonatkozó Uniós és hazai jogszabályban foglalt kötelezettségek teljesítése miatt szükséges.

Vállalkozásunk, Ügyfél, harmadik személy jogos érdeke:

Személyes és a különleges adatok kezelésének jogalapja a Vállalkozásunk, Ügyfél, harmadik személy jogos érdeke, mivel a Vállalkozásunk területén elektronikus kamerarendszer működik, amely kép és hangfelvétel készítésére, tárolására alkalmas. A kamera rendszer működtetésének célja a személy- és vagyon védelem, üzleti titok védelme, vitás tényállás felmerülése esetén a tényállás tisztázása.

Adatkezelés időtartama:

A GDPR rendelet 17. cikk (1) bekezdése alapján: az Adatkezelő (Vállalkozásunk) által kezelt adatot az Érintett (Ügyfél) kérésére – amennyiben az adatkezelésnek más jogalapja nincsen, csak az érintett hozzájárulása – a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni kell az adatkezelő adatbázisából.

A rendelet 17. cikk (3) bekezdése alapján amennyiben a kezelt személyes adat jogérvényesítéshez vagy hatóság felé történő elszámoláshoz szükséges akkor az adatkezelés – az Érintett kérelme ellenére – jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.

A fentiek szerint a Vállalkozásunk a jogi kötelezettség teljesítése mint jogalap alapján, Vállalkozásunk az általa kezelt, tárolt személyes és különleges adatokat az adatok rögzítésének időpontjától számított 3 évig köteles megőrizni.

Vállalkozásunk, Ügyfél, harmadik személy jogos érdeke mint jogalap alapján:

  • a telefonos beszélgetések a beszélgetések rögzítésétől számított 30. napon kerülnek törlésre.
  • az elektronikus megfigyelő rendszerrel történő adatrögzítés esetén a rögzített adatok a rögzítés időpontjától számított 30. napon kerülnek törlésre.

Adatokat megismerő személyek köre, adattovábbítás:

Az adatokat elsődlegesen a Vállalkozásunk belső munkatársai jogosultak megismerni. Az Ügyfél kiszolgálásával kapcsolatos adatok szükséges mértékben, hatóságok felé továbbításra kerülnek. Az adattovábbítás jogalapja a Vállalkozásunk jogszabályon alapuló jogi kötelezettségének teljesítése.

Adatfeldolgozás:

Az Ügyfelek személyes és különleges adatai a Ügyfelek kifejezett hozzájárulásával kerülnek feldolgozásra és tárolásra. Az adatok feldolgozását a Vállalkozásunk belső munkatársai végzik. Az adatok harmadik illetéktelen személy részéről hozzá nem férhető módon, számítógépen titkosított rendszerben, papíralapon elzártan kerülnek tárolásra.

Érintettek (Ügyfelek) jogai:

Átlátható tájékoztatás joga:

Az Ügyfélnek alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként a Vállalkozásunkat terheli. A tájékoztatást közérthető módon, ingyenesen kell megadni az Ügyfél részére.

Amennyiben az Ügyfél tájékoztatást kér, azt számára indokolatlan késedelem nélkül, de legfeljebb 30 napon belül meg kell adni.

Hozzáférés joga:

A hozzáférés joga alapján az Adatkezelő (Vállalkozásunk) az Ügyfél kérésére az adatkezelés tárgyát képező személyes adatok másolatát az Ügyfél rendelkezésére kell bocsátania.

Az adathordozhatósághoz való jog:

Az adathordozhatósághoz való jog alapján az Érintett (Ügyfél) jogosult arra, hogy a rá vonatkozó Vállalkozásunk mint Adatkezelő rendelkezésére bocsátott adatokat, tagolt széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra is, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Vállalkozásunk megakadályozná.

Helyesbítéshez való jog:

Ezen jog alapján az Ügyfél jogosult arra, hogy kérésére a Vállalkozásunk indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes és különleges adatokat.

Elfeledtetéshez (törléshez) való jog:

Alapján az Ügyfél, amennyiben az adatkezelésnek más jogalapja nincsen, kérheti a Vállalkozásunkban kezelt személyes és különleges adatainak törlését, továbbá az adatok kezelése nyomainak eltüntetését.

Tiltakozás joga:

Jogos érdeken alapuló adatkezelés esetén az Érintett (Ügyfél) írásban tiltakozhat személyes adatainak törlésére irányuló kérelme ellenére történő további adatkezelése ellen. Ebben az esetben a Vállalkozásunknak kell bizonyítani, hogy az Érintett adatainak további kezeléséhez jogos érdeke fűződik.

Adatkezelés korlátozásához való jog (Zároláshoz való jog):

Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek közül bármelyik teljesül:

  • érintett vitatja a személyes adatok pontosságát
  • adatkezelés jogellenes, de az érintett ellenzi az adatok törlését
  • az adatkezelőnek már nincsen szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez
  • az érintett tiltakozott a jogos érdeken alapuló adatkezelés ellen, ez esetben a korlátozás addig tart amíg megállapításra nem kerül, hogy az adatkezelő jogos érdeke elsőbbséget élvez.

Adatvédelmi incidens kezelése:

Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés vagy sérülés.

Eljárási rend adatvédelmi incidens esetén:

Az adatvédelmi incidenskezelés mindig az adatkezelő feladata.

  • az incidens természetes személyek jogára és szabadságára vonatkozó kockázat alapján történő kategorizálása
  • az incidens 72 órán belül történő bejelentése a felügyeleti hatóság felé
  • intézkedések megtétele az incidens megszűntetésére, orvoslására
  • felelősök megállapítása
  • érintettek tájékoztatása

Jogorvoslati lehetőségek:

Panasz jog:

Ha az Érintett természetes személy úgy ítéli meg, hogy a rá vonatkozó személyes adatkezelés nem felel meg a jogszabályi követelményeknek panaszt nyújthat be Nemzeti Adatvédelmi és Információszabadság Hatósághoz a NAIH-hoz. A NAIH döntése ellen a panaszos bírósági jogorvoslattal élhet.

Kártérítési igény:

Minden olyan személy, aki az Info törvényben és a Rendeletben foglaltak megsértése következtében kárt szenved, jogosult arra, hogy követelje a vagyoni és nem vagyoni kárának megtérítését az adatkezelőtől, illetve az adatfeldolgozótól.

Az adatkezelő és az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmiféle módon nem terheli felelősség.

Egyéb rendelkezések:

  1. A Vállalkozásunk kötelezettséget vállal arra, hogy ha a szolgáltatott adatokat a Vállalkozásunk az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Ügyfelet tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
  2. A Vállalkozásunk kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat esetlegesen átadja vagy továbbítja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
  3. A Vállalkozásunk fenntartja a jogot, hogy jelen szabályzatot az Érintettek Honlap felületén történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatálybalépését követően az Érintetteknek a Honlap további használatához el kel fogadnia a módosításokat, a Vállalkozásunk által honlapon biztosított módon.