A GAPÉMA Kft. (a továbbiakban: „Adatkezelő”) mint a nanri.hu néven elérhető weboldal (a továbbiakban: „Weboldal”) üzemeltetője ezúton teszi közzé a Weboldal és a Weboldalhoz kapcsolódó szolgáltatások keretében végzett, a Weboldalra látogatók és a Weboldalon elérhető szolgáltatásokat igénybe vevők (a továbbiakban együttesen Érintett) adatainak kezelésre vonatkozó szabályokat, adatvédelmi, adatkezelési elveket, valamint az adatkezelésre vonatkozó tájékoztatást.
Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az Érintetteket a Weboldalon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségéről.
Az Érintett a Weboldal használatával elfogadja az Adatkezelési Tájékoztatóban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.
1. Fogalmak
– „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
– „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett” jelen dokumentumban: „törzsvásárló”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
– „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
– „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
– „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
– „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
– „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
– „az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
– „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2. Adatkezelő adatai
GAPÉMA Kft.
Székhelye: 2085. Pilisvörösvár, Derű u. 7011.hrsz.Adóigazgatási azonosító szám: 23381445-2-13, Cégjegyzékszám: 13-09-179822, Képviseli: Novotny Péterné, ügyvezető, email címe: kapcsolat@nanri.hu, tel: +36-70/6369494
3. Adatkezelés jogalapja, célja és ideje
Az Érintettek a Weboldalon kétféleképpen adhatnak meg magukról információkat, adatokat:
– A Weboldal szolgáltatásainak igénybevétele során kifejezetten megadott, illetve rendelkezésre bocsátott személyes adatok (lásd 3.1. rész).
– A Weboldal használatával összefüggésben az Adatkezelő részére, a Weboldalra látogatással, annak használatával kapcsolatban rendelkezésre bocsátott információk (lásd 3.2. rész).
Az adatkezelés jogalapja minden esetben a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) 6. cikk (1) bekezdésének a) pontja alapján az Érintett önkéntes hozzájárulása alapján kerül sor.
Az Érintett jogosult az Adatkezelőhöz intézett írásos bejelentés útján az adatkezeléshez adott hozzájárulását részlegesen vagy teljesen visszavonni, illetve az adatai törlését kérni.
3.1. Kezelt személyes adatok:
Adatkezelés: Termékek, szolgáltatások megrendelése, árajánlat kérése
Kezelt adatok köre: Név, Email cím, Telefon, Számlázási név, Számlázási cím
Adatkezelés, adattárolás időtartama: A megrendelés során megadott személyes adatokat Adatkezelő addig kezeli, amíg az Érintett nem kéri adatainak a törlését. (kivételt képeznek ez alól azon személyes adatok, melyeknek megőrzését jogszabály írja elő, pl. számla megőrzés)
Adatkezelés célja: Megrendelés teljesítése, termék hozzáférhetővé tétele, kapcsolattartás az Érintettel.
Adatkezelés jogalapja: Szerződés teljesítése.
Adatkezelés: Számlakészítés
Kezelt adatok köre: Név, Email cím, Telefon, Számlázási név, Számlázási cím
Adatkezelés, adattárolás időtartama: A megrendelés során megadott személyes adatokat Adatkezelő számlázási kötelezettségéhez kapcsolódóan kezeli, mely dokumentumokat Adatkezelő a jogszabályban előírtak szerinti módon és ideig tárolja.
Adatkezelés célja: Megrendelt termékekhez és szolgáltatásokhoz kapcsolódó számla elkészítése és továbbítása az Érintett felé.
Adatkezelés jogalapja: Jogi kötelezettség teljesítése.
Adatkezelés: Hírlevél, DM tevékenység
Kezelt adatok köre: Keresztnév, Email cím
Adatkezelés, adattárolás időtartama: Mindaddig kezeli az Adatkezelő ezen adatokat, ameddig az Érintett le nem iratkozik a hírlevélről a hírlevélben található leiratkozás linkre kattintva vagy amíg nem kéri levételét emailben vagy postai úton.
Adatkezelés célja: Adatkezelő termékeinek és szolgáltatásainak népszerűsítése, promóciót népszerűsítő, egyéb reklámüzenetek, üzletpolitikai célú megkeresések küldése az érintettek részére.
Adatkezelés jogalapja: Érintett önkéntes hozzájárulása.
Adatkezelés: Kapcsolatfelvétel során megadott kapcsolattartói adatok
Kezelt adatok köre: Név, Email cím, Telefonszám
Adatkezelés, adattárolás időtartama: Mindaddig kezeli az Adatkezelő ezen adatokat, ameddig az Érintett nem kéri adatainak a törlését emailben vagy postai úton.
Adatkezelés célja: A GAPÉMA Kft. kínált termékeit és szolgáltatásait cégek és magánszemélyek részére is nyújtja. A termékek és szolgáltatások megrendelése esetén kapcsolattartói adatok megadása a szolgáltatás biztosítása miatt, ügyintézési célból szükséges.
Adatkezelés jogalapja: Érintett önkéntes hozzájárulása.
Adatkezelés: Weboldal használata során gyűjtött adatok
Kezelt adatok köre: Technikai adatok, mint Érintett IP címe, látogatás dátuma és időpontja, böngészőjének típusa, a megtekintett és az előzőleg látogatott weboldal címe, melyet a rendszer a belépéskor, illetve kilépéskor automatikusan naplóz.
Adatkezelés, adattárolás időtartama: Naplózás időpontjától számított 5 év.
Adatkezelés célja: Weboldal és a szolgáltatások fejlesztése. Ezen adatok az Érintett beazonosítására alkalmatlanok.
Adatkezelés jogalapja: Érintett önkéntes hozzájárulása.
Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett, előzetes, kifejezett hozzájárulása esetén lehetséges.
Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását beszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban az adott Érintettel fennálló jogviszony fennállásának időtartama alatt kezeli (mely időszak végeztével az Érintettre vonatkozó, általa megadott adatok törlésre kerülnek), illetve amíg az Érintett nem kéri az adatai törlését, illetve nem vonja vissza hozzájárulását.
3.2. Weboldal használatával összefüggésben gyűjtött adatok
3.2.1. Cookie-k kezelése
A Szolgáltató a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Érintett felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt” cookie-k, a biztonsági cookie-k.
– Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Weboldal hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
– Állandó (persistent) cookie: állandó cookie-t is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
Kezelt adatok köre: IP cím, látogatás dátum, időpont. Az IP cím az adatkezelő számára nem ismert.
Az érintettek köre: A weboldalt látogató valamennyi Érintett.
Az adatkezelés célja: Az Érintettek egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés időtartama: Az adatkezelés időtartama a session cookie-k esetében a honlapok látogatásának befejezéséig, míg más esetben maximum 30 napig tart.
3.2.2. Sütik törlése / módosítása
Az Érintettnek joga van törölni a sütit saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni Beállítások menü alatt, cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség.
A Weboldal tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban a GAPÉMA Kft.-vel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat a az Érintett számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy az Érintettnek a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.
A Weboldalon külső (nem az adatkezelő vagy adatfeldolgozók által kezelt) szerverre mutató hivatkozásokat is tartalmazhat és ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért pedig az Adatkezelő minden felelősségét kizárja.
Személyes adat gyűjtésére és kezelésére, valamint az adott Érintettel történő felhasználására és beazonosítására nem kerül sor.
A GAPÉMA Kft. hirdetéseit külső szolgáltatók (Google, Facebook) internetes webhelyeken jeleníthetik meg. Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy az Érintett korábban már látogatást tett az Adatkezelő Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket az Érintettnek (azaz remarketing tevékenységet folytatnak).
3.2.3. Facebook által elhelyezett cookie-k (sütik)
A Facebook által elhelyezett cookie-król bővebben a https://hu- hu.facebook.com/policies/cookies/ címen tájékozódhat, ahol a cookiek letiltásával kapcsolatban is informálódhat.
3.2.4. Google Analytics által elhelyezett cookie-k (sütik)
A Google Analytics a Google Inc. („Google”) elemző-szolgáltatása. A Google Analytics az Érintett számítógépén tárolt cookie-k (sütik) segítségével elemzi a Weboldalon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a Weboldalon használójának önkéntes hozzájárulása. Az analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép beazonosítása nehézkes, azonban az nem zárható ki.
A Google Analytics cookie-k (sütik) által gyűjtött analitikai információk a Google szervereire kerülnek átvitelre és tárolásra. Ezeket az információkat a Google a GAPÉMA Kft. megbízásából dolgozza fel, hogy kiértékelje a felhasználók holnaplátogatási szokásait, riportokat állítson össze a Weboldalon használatának gyakoriságáról, és további, a használattal összefüggő szolgáltatásokat teljesítsen a GAPÉMA Kft. felé. A Google Analytics alkalmazás keretében – a böngészőn keresztül továbbított IP-címet a Google nem kapcsolja össze más adatokkal.
A Google Analytics analitikai célú cookie-kat (sütiket) használ. A Google Analytics által használt cookie-król (sütikről) további információ megtekinthető a következő linken: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie- usage#analyticsjs
3.2.5. Google Ads
A Weboldal a Google Ads remarketing szolgáltatását használja, melyhez az adatokat a Google Analytics adatkezelő szoftver szolgáltatja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshessük fel. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. A Weboldal felhasználói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Ezt követően a számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.
A Google által használt cookie-król (sütikről) további információ megtekinthető a következő linken:
https://policies.google.com/technologies/ads?hl=hu
A Google adatvédelmi nyilatkozata megtekinthető az alábbi linken: https://policies.google.com/privacy?hl=hu
3.2.6. Microsoft Clarity
A Weboldal időszakosan a Microsoft Clarity webanalitikáját is használja a felhasználók viselkedésének elemzésére. A Microsoft Clarity az Érintett számítógépén tárolt cookie-k (sütik) segítségével elemzi a Weboldalon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a Weboldalon használójának önkéntes hozzájárulása. Az analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép beazonosítása nehézkes, azonban az nem zárható ki.
Elektronikus hírlevél
A nanri.hu elektronikus hírlevélben direkt marketing (közvetlen üzletszerzési) üzeneteket küld azok részére, akik ehhez kifejezetten hozzájárultak.
Hozzájáruló nyilatkozatot a nanri.hu részére az online shop-ba történő regisztrációs folyamat során lehet megadni.
Az adatkezelés célja: termékek felhasználásval kapcsolatos tanácsok, leírások, életmóddal kapcsolatos cikkek, esetenként gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, ajánlatokról.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.
A kezelt adatok köre: e-mail cím, név, feliratkozás dátuma és időpontja.
Az adatkezelés időtartama:
a hozzájárulás visszavonásáig (a hírlevél küldéséhez adott hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét)
Termékértékeléssel kapcsolatos megkeresés
A nanri.hu Online Shopban történt vásárlást követően a nanri.hu e-mail megkeresést küld a vásárlónak, melyben lehetőséget kínál számára az általa vásárolt termék értékelésére.
Az adatkezelés célja: a vásárló nanri.hu oldalon vásárolt termék(ek)kel kapcsolatos véleményének megismerése, továbbá az értékelés megadásával a vásárlói szokások elemzése és a vásárlói elégedettség mérése, termékforgalom és terméknépszerűség figyelése, információszolgáltatás a forgalmazott termékek minőségével kapcsolatban.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés (f) pont szerint a nanri.hu jogos érdeke.
Az adatkezelő jogos érdeke: visszajelzést kapni a forgalmazott termékekkel kapcsolatos vásárlói tapasztalatokról; vásárlói elégedettség mérése; vásárlásösztönzés; vásárlói szokások elemzése; termékforgalom, terméknépszerűség figyelése.
Tiltakozáshoz való jog: a vásárló jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a nanri.hu jogos érdekén alapuló kezelése ellen.
A kezelt adatok köre: a vásárló e-mail címe, neve, a vásárlásról kiállított bizonylat adatai, a vásárolt termékek adatai.
Az adatkezelés időtartama: az érintett az első kapcsolatfelvétel során kapott e-mailben, a „Leiratkozás” gombra kattintva kérheti, hogy adatait jelen adatkezelési célból kifolyólag a nanri.hu ne kezelje tovább, illetve az érintett bármikor tiltakozhat adatainak kezelésével szemben.
4.1 Adatfeldolgozás
Tárhelypark Kft.
Székhelye: 1122 Budapest, Gaál József út 24.
Adószáma: 23289903-2-43
Cégjegyzékszáma: 01-09-322570
Web: www.tarhelypark.hu
Tevékenység: 6311. Adatfeldolgozás, web-hoszting szolgáltatás
T-Ma 2000 Szolgáltató Bt. Könyvelőiroda
Székhelye: 2000 Szentendre, Radnóti u. 15/4.
Adószám: 20550105-1-13
Cégjegyzékszám: 13-06-046574
Tevékenység: könyvelés és számlázás
szamlazz.hu – KBOSS.hu Kft
Székhely: 1031 Budapest, Záhony utca 7.
Képviselő neve: Ángyán Balázs ügyvezető
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
Tevékenység: elektronikus számlázó program, az Érintett által igénybe vett szolgáltatásról számla kiállítás.
Webáruházi vásárláskor az Adatkezelő (a Felhasználó által megjelölt szállítási mód alapján) a Felhasználó nevét, szállítási címét (Futárszolgálat esetén e-mail címét és telefonszámát – a kiszállítás időpontjának egyeztetése érdekében), továbbá a termék beszedendő (esetenként előre kiegyenlített) vételárával kapcsolatos információt átadja a kiszállítást végző cég számára, a termék Felhasználó részére történő kézbesítése céljából.
Az Adatkezelő által használt futárszolgálatok (adatfeldolgozók):
FOXPOST Zrt. Kiszállító cég
Székhely: 3300 Eger, Maklári út 119.
Cégjegyzékszám: 10-10-020309
Levelezési cím: 1097 Budapest, Könyves Kálmán körút 12-14.
email: info@foxpost.hu
honlap címe: www.foxpost.hu
Tevékenység: webáruházban megrendelt termékek csomagszállítása, futárszolgálat
GLS General
Logistics Systems Hungary Kft. Kiszállító cég
Székhely: 2351 Alsónémedi, GLS Európa utca 2.
Email cím: adatvedelem@gls-hungary.com
Levelezési cím: 2351 Alsónémedi, GLS Európa utca 2.
Adatvédelmi tisztviselő neve: dr. Katona Rita
Elérhetősége: adatvedelem@gls-hungary.com
A Felhasználó elfogadja e hozzájárulás szerint az általa választott kiszállító cég saját Általános Szerződési Feltételeit.
4.2 Harmadik országgal, vagy nemzetközi szervezettel összefüggő információk
Az alábbiakban felsorolt szolgáltatók harmadik országbeli adatkezelők. Érintett jelen Adatkezelési Tájékoztató elfogadásával hozzájárul ahhoz, hogy az Adatkezelő hírlevelére történő feliratkozást követően, illetve az Adatkezelővel való Facebook üzenet során történő kapcsolatfelvétel esetén adatai az alábbi harmadik országbeli adatkezelők számára kerülnek továbbításra:
MailChimp
The Rocket Science Group, LLC. 675 Ponce de Leon Ave NE Suite 5000
Atlanta, GA 30308 USA
E-mail, web: https://mailchimp.com/contact/
Tevékenység: hírlevelek, automatikus rendszer emailek továbbítása az Érintettek részére
ManyChat INC.
Székhely: 177 Favonio Rd, Portola Valley, CA 94028, USA Email: support@ManyChat.com
Web: www.manychat.com
Tevékenység: chat-es felületen történő kommunikációs alkalmazás, mely kapcsolat felvételi célokat szolgál és Messengeren továbbítja az Érintett és a GAPÉMA Kft. közti üzeneteket, az Érintett nyilvános Facebook profilja látható a GAPÉMA Kft. számára. Az Érintett saját maga dönthet arról, hogy milyen adatait osztja meg ezen szolgáltatáson keresztül a GAPÉMA Kft.-vel.
Használata önkéntességen alapul.
Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja az Érintetteket.
5. Adattovábbítás
Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Érintett kifejezett hozzájárulásával adja át harmadik személyeknek az Érintett azonosítására alkalmas adatokat.
6. Az Érintettet megillető jogok
6.1. Tájékoztatás és a személyes adatokhoz való hozzáférés
Az Érintettnek joga van arra, hogy a GAPÉMA Kft. által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az GAPÉMA Kft. milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni a GAPÉMA Kft. részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg Adatkezelő, szóbeli tájékoztatást ezzel összefüggésben nem ad.
Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:
– kezelt adatok körének meghatározása: név, számlázási név, számlázási cím, email cím, telefonszám, igénybe vett szolgáltatástól függően,
– adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
– adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
– adatforrás megjelölése.
Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az Érintett részére. Az Érintett által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésére.
Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a 6. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 7. pontban meghatározott eljárást kezdeményezhet.
6.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az Érintett kérelmére a GAPÉMA Kft. indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a
személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet ezen címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
6.3. Adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy írásbeli kérelme esetén Adatkezelő korlátozza az adatkezelést, ha az:
– Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
– Érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Adatkezelő az Érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
6.4. Törléshez (elfeledtetéshez) való jog
Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll: i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte; ii) Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; iii) Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre, iv) Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik, v) a személyes adatokat Adatkezelő jogellenesen kezeli; vi) a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; ii) népegészségügy területét érintő közérdek alapján; iii) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné
vagy komolyan veszélyeztetné ezt az adatkezelést; vagy iv) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
6.5. Adathordozhatósághoz való jog
Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa Adatkezelő rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika, tranzakciós adatok stb.)
Az Érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható (pl. termék megrendelés vagy hírlevél feliratkozás során) személyes adatokat:
– tagolt, széles körben használt, géppel olvasható formátumban megkapja,
– jogosult más adatkezelőhöz továbbítani,
– kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.
Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy az Adatkezelő, meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében megadja azon adatait, amelyek lehetővé teszik beazonosítását. Ezen adatok legalább: név, email cím, számlázási név, cím, telefonszám (igénybe vett szolgáltatástól függően). Az Érintett e jog keretében kizárólag azon adatainak a hordozhatóságát igényelheti, melyeket közvetlenül ő adott meg a 3. pontban meghatározott egyes szolgáltatások igénybevétele során. A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is használhatja Adatkezelő szolgáltatásait. Csak abban az esetben kerül törlésre adat, ha azt az Érintett kifejezetten kéri.
6.6. Tiltakozás személyes adatok kezelése ellen
Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is illetve az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli Adatkezelő.
Az Érintett tiltakozni írásban (emailben vagy postai úton) illetve hírlevélben, bármely részére küldött értesítő levélben esetén a levélben található leiratkozás linkre kattintva tud.
6.7. Kérelem teljesítésének határideje
Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az 6.1.-6.6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.
7. Jogérvényesítési lehetőségek
Az Érintett jogait emailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.
Érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Név: GAPÉMA Kft.
Levelezési cím: 2085. Pilisvörösvár, Derű u. 7011.hrsz.
Email cím: kapcsolat@nanri.hu
Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Ha az Érintett nem ért egyet az Adatkezelő döntésével az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján
– Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat vagy
– Bíróság előtt érvényesítheti jogait.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu Weboldal: www.naih.hu
8. Adatvédelmi incidensek kezelése
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.
9. Linkek
A GAPÉMA Kft. a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben a GAPÉMA Kft. tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.
10. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintett hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.
Az Érintett elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az GAPÉMA Kft. az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén a GAPÉMA Kft. nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy az Érintett oldalán ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül az Érintett is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően mindenképpen jelentkezzen ki a Weboldalról. Ha saját számítógépéről látogatja oldalunkat, akkor alkalmazástól függően bizonyos ideig bejelentkezve marad. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak az Ön nevében tranzakciókat (feliratkozások, jelentkezések, megrendelések stb.) végrehajtani.
11. Egyéb rendelkezések
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintettek a nanri.hu Weboldalán keresztül történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett – tiltakozás esetét kivéve – a Weboldal vagy a szolgáltatások további használatával ráutaló magatartással elfogadja a módosított Adatkezelési Tájékoztatóban foglaltakat, mely dokumentum az ÁSZF elválaszthatatlan részét képezi.
Jelen Adatkezelési Tájékoztató 2023. április 1. napjától érvényes.