Adatkezelési Szabályzat

1. Fogalom-meghatározások:

• 1.1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől feltéve, hogy a technikai feladatot az adaton végzik.
• 1.2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi (adatfeldolgozási tevékenység).
• 1.3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
• 1.4. Adatkezelési Szabályzat: a jelen szabályzat.
• 1.5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
• 1.6. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
• 1.7. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
• 1.8. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
• 1.9. ÁSZF: jelenti az általános szerződési feltételeket.
• 1.10. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
• 1.11. Látogató: azon személy, aki az Oldalt regisztráció nélkül használja. Az Oldalon található tartalmakhoz korlátlanul hozzáfér.
• 1.12. Felhasználó: azon gazdálkodó szervezet vagy 18. életévét betöltött természetes személy, aki az Oldalra történő Teljes regisztráció folyamatát sikeresen elvégezte. Személyes adatainak kezeléséhez hozzájárulását adta Szolgáltatónak. Az Oldalon található tartalmakhoz korlátlanul hozzáfér.
• 1.13. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
• 1.14. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
• 1.15. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
• 1.16. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
• 1.17. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
• 1.18. Oldal: a www.grosbasket.hu weboldal.
• 1.19. Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
• 1.20. Szellemi tulajdonjog: az Oldal teljes tartalmára vonatkozó szellemi tulajdonjogok, beleértve – korlátozás nélkül – a fiókokat, számítógépes kódokat, illusztrációkat, design és grafikai elemeket, animációkat, hangeffektusokat, zenei kompozíciókat és -felvételeket, know-howt, és minden egyéb szellemi vagy szerzői jogi védelem alá eső terméket.
• 1.21. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
• 1.22. Szjt.: a szerzői jogról szóló 1999. évi LXXVI. törvény.
• 1.23. Szolgáltatások: A www.grosbasket.hu oldalon forgalmazott termékek Felhasználó vagy Látogató részére történő értékesítése.
• 1.24. Szolgáltató: Grosbasket Kft. (székhely: 1138 Budapest, Váci út 140., cégjegyzékszám: 01-09-371187, adószám: 26869136-2-41, képviseletében eljár: Gabrijel Michel)
• 1.25. Termékértékesítés: az Oldalon az Eladó termékeinek az értékesítésére vonatkozó tevékenység.

2. A Személyes adatok kezelésének elvei:

• 2.1. A Személyes adatok:
  • 2.1.1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni ("jogszerűség, tisztességes eljárás és átláthatóság elve");
  • 2.1.2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; ("célhoz kötöttség elve");
  • 2.1.3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk ("adattakarékosság elve");
  • 2.1.4. pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék ("pontosság elve");
  • 2.1.5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé ("korlátozott tárolhatóság");
  • 2.1.6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg elve").
  • 2.1.7. kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására ("elszámoltathatóság elve")

3. A Szolgáltató által végzett egyes adatkezelések

• 3.1. A Regisztráció alapvető célja, hogy a Felhasználó számára megkönnyítse a Szolgáltató által forgalmazott termékek megvásárlását az által, hogy megrendelés leadásakor a Felhasználónak nem szükséges minden egyes alkalommal megadnia adatait, hanem felhasználói fiókjába történő bejelentkezést követően a rendszer automatikusan a regisztráció folyamán megadott adatokat veszi alapértelmezettnek

	Adatkezelési folyamat 1. Regisztráció a Szolgáltatások igénybevétele érdekében
Kezelt személyes adatok Név, E-mail cím, Jelszó	Név, E-mail cím, Jelszó
Adatkezelés célja	Regisztráció a Termékek megvásárlásának könnyebbé tétele érdekében.
Adatkezelés jogalapja	Adatkezelés jogalapja GDPR 6. cikk (1) b) - szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, illetve a szerződés teljesítése GDPR 6. cikk (1) a) – önkéntes hozzájárulás
Adatkezelés tervezett ideje	A regisztráció törléséig, vagy amennyiben a Szolgáltató és a Felhasználó között szerződés jött létre, úgy a szerződéses jogviszony lezárásáig
Érintettek kategóriá	Felhasználók
Adatkezelő neve	Grosbasket Kft
Adatkezelő elérhetősége (Székhely, e-mail cím)	Székhely: 1138 Budapest, Váci út 140. [email protected]
Adatvédelmi tisztviselő neve (ha van)	-
Adatvédelmi tisztviselő elérhetősége (ha van)	-
Adattovábbítás történik-e?	-
Adatfeldolgozó (ha van)	-
Adatfeldolgozás célja (ha van)	-
Tárolási hely	Szolgáltató által használt szerveren.
Tárolási forma	Elektronikus
Adatok megismerésére jogosult személyek köre	Adatkezelő



• 3.2. A megrendelni kívánt termékek kiválasztását követően a Felhasználó vagy Látogató a „Kosár”, majd a „Biztonságos Fizetés” gombra kattintással tudja elindítani a megrendelés leadásának folyamatát. Ezt követően Felhasználó vagy Látogató néhány adatot köteles megadni. Ennek alapvető célja, hogy Felhasználó vagy Látogató valamennyi, a megrendelés teljesítéséhez szükséges információt megadjon Szolgáltató részére.

	Adatkezelési folyamat 2. Ellenérték fizetésével kapcsolatos információk
Kezelt személyes adatok	Természetes személy esetén: E-mail cím, Vezetéknév, Keresztnév, Telefonszám, Számlázási cím, Házhozszállítás kérése esetén Szállítási cím. Nem természetes személy esetén: E-mail cím, Cégnév, Adószám, Vezetéknév, Keresztnév, Telefonszám, Számlázási cím, Házhozszállítás kérése esetén Szállítási cím.
Adatkezelés célja	Megrendelés leadásának, valamint annak Szolgáltató általi teljesítésének biztosítása. Számlázás lehetővé tétele.
Adatkezelés jogalapja	GDPR 6. cikk (1) b) - szerződés teljesítése GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése (számla kiállítása)
Adatkezelés tervezett ideje	Szolgáltató és az Érintettek közötti szerződéses jogviszony lezárásáig
Érintettek kategóriái	Felhasználók, Látogatók
Adatkezelő neve	Grosbasket Kft
Adatkezelő elérhetősége (Székhely, e-mail cím)	Székhely: 1138 Budapest, Váci út 140. [email protected]
Adatvédelmi tisztviselő neve (ha van)	-
Adatvédelmi tisztviselő elérhetősége (ha van)	-
Adattovábbítás történik-e?	Házhozszállítás esetén a DPD Hungária Kft az alábbi adatok megismerésére jogosult: Név, Cím, Telefonszám, E-mail cím.
Adatfeldolgozó (ha van)	-
Adatfeldolgozás célja (ha van)	-
Tárolási hely	Szolgáltató által használt szerveren
Tárolási forma	Elektronikus
Adatok megismerésére jogosult személyek köre	Adatkezelő, Házhozszállítás esetén a DPD Hungária Kft. az alábbi adatok megismerésére jogosult: Név, Szállítási cím, Telefonszám, E-mail cím.



• 3.3.3.3. A Termékértékesítésért a Megrendelő az ÁSZF-ben foglalt feltételek szerinti ellenértéket köteles fizetni. Az adott termék ellenértékének befizetése történhet (1) Eladó bankszámlájára történő utalással (2) az Oldal fizetési szolgáltatóján, a PayPal rendszeren keresztül (3) házhozszállítás esetén utánvéttel készpénzben vagy bankkártyával. A fizetések feldolgozását a (2) és (3) esetekben a PayPal (Europe) S.a.r.l.et Cie, S.C.A (fizetési szolgáltató), illetve a DPD Hungária Kft. (házhozszállítást végző cég) végzi. Az Szolgáltató bankkártya adatokat nem tárol.

	Adatkezelési folyamat 3. Ellenérték fizetésével kapcsolatos információk.
Kezelt személyes adatok	Befizetett összeg, Fizetés állapota (teljesített/nem teljesített), fizetés ideje, PayPal/DPD és a fizetés referenciaszáma.
Adatkezelés célja	A Szolgáltató és a Felhasználók közötti szerződés teljesítése.
Adatkezelés jogalapja	Adatkezelés jogalapja GDPR 6. cikk (1) b) – szerződés teljesítése
Adatkezelés tervezett ideje	A Megrendelő és Szolgáltató szerződéses jogviszonyának létrejöttétől számított két évig.
Érintettek kategóriái	Felhasználók, Látogatók
Adatkezelő neve	Grosbasket Kft
Adatkezelő elérhetősége (Székhely, e-mail cím)	Székhely: 1138 Budapest, Váci út 140. [email protected]
Adatvédelmi tisztviselő neve (ha van)	-
Adatvédelmi tisztviselő elérhetősége (ha van)	-
Adattovábbítás történik-e?	Adattovábbítás történik-e? Fizetési szolgáltató igénybevétele esetén PayPal (Europe) S.a.r.l.et Cie, S.C.A., Házhozszállítás esetén DPD Hungária Kft.
Adatfeldolgozó (ha van)	-
Adatfeldolgozás célja (ha van)	-
Tárolási hely	Szolgáltató által használt szerveren
Tárolási forma	Elektronikus
Adatok megismerésére jogosult személyek köre	Adatkezelő, Fizetési szolgáltató igénybevétele esetén PayPal (Europe) S.a.r.l.et Cie, S.C.A., Házhozszállítás esetén DPD Hungária Kft.



• 3.4. Az Oldal alján található „Hírlevél” rovatban történő Keresztnév és E-mail cím, valamint azok kezeléséhez való hozzájárulás megadása, továbbá az erre a funkcióra történő feliratkozás alapvető célja, hogy a Látogató első kézből értesüljön az Eladó legújabb termékeiről és ajánlatairól Eladó által közvetlenül megküldött gazdasági reklámot tartalmazó hírlevél formájában.

	Adatkezelési folyamat 4. Panaszkezeléssel, felhasználói visszajelzésekkel, valamint hibabejelentésekkel kapcsolatos adatkezelés
Kezelt személyes adatok	Keresztnév, E-mail cím.
Adatkezelés célja	Látogató tájékoztatása az Eladó legújabb termékeiről, annak ajánlatairól, Eladó által közvetlenül megküldött gazdasági reklámot tartalmazó hírlevél formájában.
Adatkezelés jogalapja	Adatkezelés jogalapja GDPR 6. cikk (1) a) – érintett hozzájárulása
Adatkezelés tervezett ideje	Hozzájárulás visszavonásáig. A visszavonás bármikor megtehető.
Érintettek kategóriái	Látogató
Adatkezelő neve	Grosbasket Kft
Adatkezelő elérhetősége (Székhely, e-mail cím)	Székhely: 1138 Budapest, Váci út 140. [email protected]
Adatvédelmi tisztviselő neve (ha van)	-
Adatvédelmi tisztviselő elérhetősége (ha van)	-
Adattovábbítás történik-e?	-
Adatfeldolgozó (ha van)	-
Adatfeldolgozás célja (ha van)	-
Tárolási hely	Szolgáltató által használt szerveren
Tárolási forma	Elektronikus
Adatok megismerésére jogosult személyek köre	Adatkezelő



• 3.5.3.5. A panaszok (felhasználói visszajelzések, hibabejelentések) intézéséhez szükségünk van a Felhasználók e-mail-címére vonatkozó adatainak, valamint a visszajelzéseknek és bejelentéseknek a kezeléséhez. A panaszeljárást mindig a Felhasználó kezdeményezi, ezért annak sikeres elintézéshez szükségünk van az alábbi adatok kezelésére.

	Adatkezelési folyamat 5. Panaszkezeléssel, felhasználói visszajelzésekkel, valamint hibabejelentésekkel kapcsolatos adatkezelés
Kezelt személyes adatok	E-mail cím, panasz tárgya
Adatkezelés célja	A Szolgáltató és a Vásárló közötti panaszok (visszajelzések, hibabejelentések) kezelése, és azok elintézése. A Szolgáltatások színvonalának javítása.
Adatkezelés jogalapja	GDPR 6. cikk (1) a) – érintett hozzájárulása, GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése,GDPR 6. cikk (1) f) – jogos érdek érvényesítése
Adatkezelés tervezett ideje	A panasz (visszajelzés, hibabejelentés) elintézésétől számított 5 évig.
Érintettek kategóriái	Felhasználók, Látogatók
Adatkezelő neve	Grosbasket Kft
Adatkezelő elérhetősége (Székhely, e-mail cím)	Székhely: 1138 Budapest, Váci út 140. [email protected]
Adatvédelmi tisztviselő neve (ha van)	-
Adatvédelmi tisztviselő elérhetősége (ha van)	-
Adattovábbítás történik-e?	-
Adatfeldolgozó (ha van)	-
Adatfeldolgozás célja (ha van)	-
Tárolási hely	Szolgáltató által használt szerveren
Tárolási forma	Elektronikus
Adatok megismerésére jogosult személyek köre	Adatkezelő



• 3.6. Az Oldal megfelelő működésének biztosításához, valamint a csalások és jogellenes felhasználások kiszűréséhez adatokra van szükségünk.

	Adatkezelési folyamat 6. Megfelelő működéshez és csalások kiszűréséhez kapcsolódó adatkezelés
Kezelt személyes adatok	Felhasználó által megadott adatok
Adatkezelés célja	Oldal és Szolgáltatások megfelelő működésének biztosítása, csalások megelőzése és kezelése.
Adatkezelés jogalapja	GDPR 6. cikk (1) b) – Szerződés teljesítése, GDPR 6. cikk (1) f) – Szolgáltató jogos érdeke
Adatkezelés tervezett ideje	A Felhasználói fiók törléséig, illetve a hozzájárulás visszavonásáig.
Érintettek kategóriái	Felhasználók
Adatkezelő neve	Grosbasket Kft
Adatkezelő elérhetősége (Székhely, e-mail cím)	Székhely: 1138 Budapest, Váci út 140. [email protected]
Adatvédelmi tisztviselő neve (ha van)	-
Adatvédelmi tisztviselő elérhetősége (ha van)	-
Adattovábbítás történik-e?	-
Adatfeldolgozó (ha van)	-
Adatfeldolgozás célja (ha van)	-
Tárolási hely	Szolgáltató által használt szerveren
Tárolási forma	Elektronikus
Adatok megismerésére jogosult személyek köre	Adatkezelő

1. Egyes adatfeldolgozókhoz kapcsolódó információk

• 1.1. DPD Hungária Kft. (székhely: 1134 Budapest, Váci út 33. 2. em., cégjegyzékszám: 01-09-888141, adószám: 13034283-2-41).
• 1.2. PayPal (Europe) S.a.r.l.et Cie, S.C.A.

2. Rendelkezés a személyes adatokkal

• 2.1. A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
• 2.2. A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni.
• 2.3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

3. Érintettek jogai a személyes adatok kezelésével kapcsolatban

Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban

• 3.1. Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
• 3.2. Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
• 3.3. Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
• 3.4. Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
• 3.5. A 6.1.-6.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
• 3.6. Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
• 3.7. Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.15.).
• 3.8. Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
• 3.9. Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

4. Adatvédelmi incidens bekövetkezése

• 4.1. Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
• 4.2. Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
• 4.3. Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.

5. Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés

• 5.1. Az Oldal – azok használata minőségének növelése, illetve a Felhasználó számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
• 5.2. Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].

6. Adatbiztonsági intézkedések

• 6.1. Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
• 6.2. A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét.
• 6.3. Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.

7. Segítségnyújtás, észrevételek, panaszok kezelése

• 7.1. Felhasználó részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.

A Grosbasket Kft. üzlethelyiségében működő kamerarendszer üzemeltetésére és azzal összefüggő adatkezelésre vonatkozó szabályzata

1. Fogalom-meghatározások:

• 1.1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől feltéve, hogy a technikai feladatot az adaton végzik.
• 1.2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi (adatfeldolgozási tevékenység).
• 1.3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
• 1.4. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
• 1.5. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
• 1.6. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
• 1.7. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
• 1.8. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
• 1.9. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
• 1.10. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
• 1.11. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
• 1.12. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
• 1.13. Kamerarendszer: zárt rendszerű műszaki megoldással kiépített elektronikus megfigyelő rendszer.
• 1.14. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
• 1.15. Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
• 1.16. Szabályzat: jelen szabályzat.
• 1.17. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
• 1.18. Szvtv.: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény.
• 1.19. Társaság: Grosbasket Korlátolt Felelősségű Társaság (1138 Budapest, Váci út 140.)
• 1.20. Üzlethelyiség: A Társaság, 1138 Budapest, Váci út 140. szám alatt található üzlethelyisége.

2. Általános rendelkezések

• 2.1. A Társaság saját üzlethelyiségének megfigyelésére szolgáló Kamerarendszert tart fenn, az üzlethelyiségben tartózkodók személyes biztonságának megőrzése, valamint a vagyonbiztonság érdekében.
• 2.2. A szabályzat célja a GDPR, az Infotv., valamint, az Szvtv. rendelkezéseivel való összhang megteremtése a biztonsági kamerák üzemeltetésével együtt járó adatkezelések során.
• 2.3. A szabályzat hatálya:
  • 2.3.1. Területi: a Társaság üzlethelyiségének, kamerarendszer útján megfigyelt területei. A Kamerarendszer nem került elhelyezésre olyan helyiségben, amelyben a megfigyelés - a helyiség rendeltetéséből fakadóan - az emberi méltóságot sértheti (pl. öltöző, illemhely).
  • 2.3.2. Személyi: a Társaság üzlethelyiségében tartózkodó valamennyi természetes személy.
  • 2.3.3. Tárgyi: Minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely a Társaság kamerarendszer által rögzített adatokat érinti.
• 2.4. A Személyes adatok kezelésének elvei:
  • 2.4.1. A Személyes adatok:
    • kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni ("jogszerűség, tisztességes eljárás és átláthatóság elve");
    • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; ("célhoz kötöttség elve");
    • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk ("adattakarékosság elve");
    • pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék ("pontosság elve");
    • tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé ("korlátozott tárolhatóság");
    • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg elve").
    • kezelése esetén az Adatkezelő felelős a Szabályzat 2.4.1.1.-2.4.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására ("elszámoltathatóság elve").

3. A Kamerarendszer működése során kezelt Személyes adatok köre, az Adatkezelés célja, jogalapja, időtartama, az Érintettek előzetes tájékoztatása, valamint az Adatok megismerésére jogosult személyek köre

• 3.1. A Kamerarendszer működése során történő Adatkezelések, azaz az Adatkezeléssel érintett Személyes adatok köre: A Kamerarendszerek működése során megfigyelésre és rögzítésre kerül a kamerák látómezőjében jelen lévő Érintettek arcképmása (mozgókép) és magatartása. A Kamerarendszer hangot nem rögzít.
• 3.2. A Kamerarendszer működése során történő Adatkezelések célja: A Társaság üzlethelyiségében kiépített Kamerarendszer kizárólag az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, valamint a Társaság tulajdonban álló vagyon védelmét szolgálja. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. Az adatkezelésnek nem célja a Társaság üzlethelyiségében tartózkodó személyek magatartásának, szokásainak megfigyelése.
• 3.3. A Kamerarendszer működése során történő Adatkezelések jogalapja: a 3.1. pontban meghatározott Személyes Adatok a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő (Társaság) jogos érdekeinek érvényesítése miatt, érdekmérlegelési teszt elvégzésének alapján kerülnek kezelésre.
• 3.3.1. Az érdekmérlegelési teszt eredményeképpen akkor van jogalapja a Kamerarendszer útján végzett Adatkezelésnek, amennyiben fontosabb az ehhez kapcsolódó Társasági érdek, mint az Érintettnek a Személyes adatainak védelméhez fűződő joga.
• 3.3.2. Az érdekmérlegelési teszt lépései a következők:
  • az adott helyszínen feltétlenül szükséges-e az Adatkezeléssel járó kamera felszerelése vagy létezik alternatíva, mellyel az adatkezelés elkerülhető;
  • az adott helyszínen feltétlenül szükséges-e az Adatkezeléssel járó kamera felszerelése vagy létezik alternatíva, mellyel az adatkezelés elkerülhető;
  • a jogos érdek meghatározása, amely az Adatkezelést szükségessé teszi;
  • az Adatkezelés céljának meghatározása, a képfelvétel milyen időtartamú kezelését igényli a Társaság jogos érdeke;
  • az Érintetteknek milyen, az Adatkezelés ellen szóló jogos érdekei, jogai azonosíthatóak;
  • annak meghatározása, hogy miért korlátozza arányosan a Társaság jogos érdeke az Érintett jogos érdekét.
• 3.4. A Kamerarendszer működése során történő Adatkezelések időtartama: A Kamerarendszerek működése során rögzített, az Érintettre vonatkozó arcképmás, illetve magatartás a rögzítést követő 3 munkanapig kerül tárolásra, amelynek elteltét követően – a felhasználás kivételével – a felvételek automatikusan törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más Személyes adatot bűncselekmény, szabálysértés, vagy károkozás gyanúja miatt bírósági vagy más hatósági eljárásban bizonyítékként fel kívánják használni, valamint amennyiben az Érintett a saját magára vonatkozó felvételeket kívánja megtekinteni.
• 3.5. Az Adatkezelésről való előzetes tájékoztatás: A Társaság üzlethelyiségébe belépni, illetve ott tartózkodni kívánó személyek a következőképpen kerülnek előzetesen tájékoztatásra a Szabályzat 3.1. pontjában foglalt adatok kezeléséről, az Érintetteket megillető jogokról, valamint az üzemeltető személyéről és elérhetőségéről:
  • 3.5.1. A Társaság üzlethelyiségének valamennyi bejáratára elhelyezésre kerül a „kamerarendszerrel megfigyelt terület” felhívás, valamint a Kamerarendszert jelölő piktogram;
• 3.6. Az adatok megismerésére jogosult személyek köre:
  • 3.6.1. Az adatok megismerésére az alábbi személyek jogosultak:
    • A Kamerarendszer üzemeltetője. Az üzemeltető személyre szabott felhasználónév/jelszó párossal jogosult csak a Személyes adatokat megtekinteni. A Kamerarendszer üzemeltetője csak az Szvtv.-ben meghatározott személy lehet.
    • Bűncselekmény, szabálysértés, vagy károkozás gyanúja esetén a hatáskörrel, illetve illetékességgel rendelkező hatóság, bíróság;
    • Az Érintett, akinek a 3.1. pontban meghatározott Személyes adatait a felvétel tartalmazza.
  • 3.6.2. A Kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét.

4. Érintettek jogai a személyes adatok kezelésével kapcsolatban

Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban

• 4.1. Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
• 4.2. Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
• 4.3. Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
• 4.4. Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
• 4.5. A 4.1.-4.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
• 4.6. Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
• 4.7. Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz).
• 4.8. Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
• 4.9. Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

5. A kamerák elhelyezése

• 5.1. A kamerák elhelyezkedését az 1. sz. melléklet tartalmazza.

6. Adatvédelmi incidens bekövetkezése

• 6.1. Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
• 6.2. Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
• 6.3. Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.

7. Adatbiztonsági intézkedések

• 7.1. Az adatbiztonság az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszerének összessége. Az adatok megvédése érdekében Adatkezelő a következő intézkedéseket teszi:
  • 7.1.1. A Kamerarendszer megtekintését, valamint a felvételek rögzítését végző munkaállomás zárható helyiségben kerültek kialakításra, amely csak az adatokhoz való hozzáférésre jogosultak által hozzáférhető (fizikai védelem).
  • 7.1.2. A képfelvételek megtekintésére szolgáló monitorok úgy kerültek elhelyezésre, hogy illetéktelen személy ne láthassa a kameraképeket.
  • 7.1.3. Technikai szempontból is garantálni kell az adatbiztonságot, ennek érdekében a Kamerarendszer üzemeltetésére vonatkozó műszaki leírásokat a munkaállomáson kerültek elhelyezésre. A Kamerarendszer műszaki ellenőrzését informatikus végzi, hiba észlelése vagy jelzése esetén intézkedik. A technikai biztonság körében a felvételekhez hozzáférő személyek egyedi felhasználónév/jelszó párossal rendelkeznek.
  • 7.1.4. Az adathordozó eszközök elhelyezésére szolgáló helyiség úgy került kialakításra a Társaság által, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.

8. A Szabályzat módosítására vonatkozó szabályok

• 8.1. Az Adatkezelő fenntartja a jogot arra, hogy a jelen Szabályzatot egyoldalúan módosíthatja.

9. Segítségnyújtás, észrevételek, panaszok kezelése

• 9.1. Felhasználó részére segítséget az Adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában a Társaság (Grosbasket Kft., [[email protected]]) tud nyújtani.

1.sz. melléklet
Kamerával megfigyelt területek