Adatkezelési tájékoztató
Jelen Adatkezelési tájékoztató célja, hogy az adatkezelés megkezdése előtt az Adatkezelő az általa üzemeltetett http://www.gssgroup.hu/ honlapra („Honlap”) látogatókat, szerződéses partnereit és azok kapcsolattartóit („Érintett”) egyértelműen és részletesen tájékoztassa személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.

Jelen Adatkezelési tájékoztatót az Adatkezelő Honlapján, valamint székhelyén bárki számára elérhetővé teszi, az Adatkezelési tájékoztató a Honlapról letölthető, a székhelyén másolat kérhető.

Jelen Adatkezelési Tájékoztató alkalmazásában:

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

1. Az adatkezelő adatai

Neve: GSS Group Hungary Kft. Székhelye: 2724 Újlengyel, Petőfi Sándor utca 48. Fióktelepe: 2120 Dunakeszi, Fő út 126. I./3. Cégjegyzék száma: 13-09-158191. Adószáma: 23425916-2-13 E-mail címe: adatkezeles@gssgroup.hu Képviseli: Farkas Magdolna ügyvezető

2. Adatfeldolgozásra jogosult személyek

a. Az adatkezelés során igénybe vett tárhely-szolgáltató adatai:

Név: ATW Internet Kft. Székhely: 1138 Budapest, Esztergomi út 66. fszt. 1. E-mail: sales@atw.co.hu

b. A könyvelési kötelezettség teljesítése során a számlákon szereplő adatok birtokába jut:

Név: Minor Kft. Székhely: 1047 Budapest, Deák Ferenc utca 23. fsz. 3. E-mail: info@minorkft.hu

3. Az adatkezelésre vonatkozó főbb jogszabályok és rövidítésük

• Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”) • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)

4. Adatkezelés alapelvei (minőségpolitika) 4.1. Tisztességesség, jogszerűség, és átláthatóság Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket (ideértve az adatok felvételét és kezelését is) tisztességesen, a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően, az Érintett számára átlátható módon végzi.

4.2. Célhoz kötöttség Az Adatkezelő a személyes adatokat kizárólag a jelen Tájékoztatóban rögzített célokból gyűjti, kezeli, és használja fel, illetve azokat csak ezen célok elérése érdekében továbbítja a jelen Tájékoztatónak valamint a mindenkor hatályos személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok megvalósításában érintett személyek ismerhetik meg.

4.3. Adattakarékosság Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint tudná nyújtani.

4.4. Pontosság Az Adatkezelő mindent megtesz annak érdekében, hogy a személyes adatok pontosak, és naprakészek legyenek, az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti. Amennyiben az Érintett jelzi az Adatkezelő részére, hogy az adatai nem felelnek meg a valóságnak, vagy erről az Adatkezelő tudomást szerez, úgy a jelen Tájékoztatóban rögzítettek szerint haladéktalanul gondoskodik ezen adatok törléséről vagy helyesbítéséről.

Mindemellett az Érintettek is felelnek azért, hogy a honlapon, szerződésben megadott adatok valósak, pontosak és naprakészek legyenek. Az Érintett felelőssége és kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az érintett hozzájárulását előzetesen beszerezze.

4.5. Korlátozott tárolhatóság Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, mely az Érintett azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza tehát meg.

4.6. Adatbiztonság (integritás, bizalmas jelleg elve) Adatkezelő megtesz minden szükséges technikai vagy szervezési intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenysége során igénybevett adatfeldolgozók, és a munkavállalói részére is előírja.

Ennek körében a számítógépeken vírus- és tűzfalvédelmet alkalmaz, és biztosítja az adatok, és adathordozó eszközök fizikai védelmét. A számítógépek, adatbázisok jelszóval védettek, így a személyes adatokat kizárólag az tekintheti meg, aki arra jogosultságot kapott. Az elektronikus adatokról biztonsági mentés készül.

4.7.Elszámoltathatóság Az Adatkezelő vállalja a fenti elvek betartását, továbbá biztosítja, hogy ezen elvek a gyakorlatban is megvalósuljanak az adatkezelési tevékenység során.

5. Szerződéses partnerek adatainak kezelése

Adatkezelés célja: szerződés teljesítése, kapcsolattartás, szavatossági kifogások kezelése Adatkezelés jogalapja: szerződés teljesítéséhez szükséges- GDPR 6. cikk (1) bekezdés b) pont, jogi személy természetes személy képviselőinek kapcsolattartói adatai esetén jogos érdek – GDPR 6. cikk (1) bekezdés f) pont. Jogos érdek: Kapcsolattartás a szerződés teljesítése érdekében. Az Adatkezelő a kapcsolattartáshoz feltétlenül szükséges adatokat kezeli, és kizárólag a jogos érdek megvalósulása céljából, mely más módon nem biztosítható. Érintettek kategóriái: az Adatkezelővel szerződést (vállalkozási, megbízási, bérleti stb.) kötő üzleti partnerek, és azok kapcsolattartói Kezelt adatok köre: név, székhely, nyilvántartási szám/cégjegyzék száma, adószáma, kapcsolattartó neve, email címe, telefonszáma Ki férhet hozzá? ügyvezető, gazdasági vezető, kereskedelmi és marketing igazgató Adatkezelés időtartama: A szerződés megszűnését követő 5 év. Adattovábbítás: Nincs. Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem tud szerződést kötni az Adatkezelővel. Adatkezelés módja: papíralapú.

6. Számla kiállítása

Adatkezelés célja: számviteli bizonylat kiállítása Adatkezelés jogalapja: szerződés teljesítéséhez szükséges- GDPR 6. cikk (1) bekezdés b) pont, jogi kötelezettség teljesítéséhez szükséges – GDPR 6. cikk (1) bekezdés c) pont, az adózás rendjéről szóló 2003. évi XCII. törvény 45. §, Számv. tv.169. § (2) bekezdése Érintettek kategóriái: szerződéses partnerek Kezelt adatok köre: számlázási név, számlázási cím (megye, településnév, irányítószám, utcanév, házszám, emelet, ajtó, csengő), fizetési mód, kiállítás, teljesítés, fizetés dátuma, termék/szolgáltatás neve, termékek ára, megrendelés végösszege Ki férhet hozzá? ügyvezető, gazdasági vezető Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év Adattovábbítás: A számlák továbbításra kerülnek a könyvelő felé. Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem tud szerződést kötni az Adatkezelővel. Adatkezelés módja: papíralapú.

7. Honlapon történő kapcsolatfelvétel az Adatkezelővel

Adatkezelés célja: tájékoztatás, kapcsolatfelvétel, feltett kérdés megválaszolása Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont. A Honlapon történő üzenetküldés esetén a hozzájárulását az üzenet megküldését megelőzően checkbox kipipálásával adja meg. A hozzájárulását bármikor, indokolás nélkül visszavonhatja e-mailben, vagy papír alapú kérelemben. A hozzájárulás visszavonása esetén a személyes adatai törlésre kerülnek (ld.: 12.3. pont). Érintettek kategóriái: üzenetet küldő ügyfelek
Kezelt adatok köre: név, email cím, telefonszám, tárgy, üzenet
Ki férhet hozzá? ügyvezető, gazdasági vezető, adatbázis kezelő, kereskedelmi asszisztens
Adatkezelés időtartama: A válaszüzenet elküldését követő 30 napon belül az üzenetek törlésre kerülnek (kivéve, ha egyéb adatkezelési cél is fennáll). Adattovábbítás: Tárhelyszolgáltató. Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem tud kérdést feltenni, ajánlatot kérni a Honlapon keresztül.

8. Telefonon történő kapcsolatfelvétel az Adatkezelővel
Tájékoztatjuk, hogy amennyiben telefonon felveszi a kapcsolatot az Adatkezelővel, tájékoztatást, információt kér az Adatkezelő szolgáltatásával kapcsolatban, az Adatkezelő a telefonszámát megismeri. Tájékoztatjuk, hogy az adatai kezeléshez ez esetben telefonos híváskezdeményezéssel hozzájárul (GDPR 6. cikk (1) bekezdés a) pont). Adatkezelés célja: tájékoztatás, feltett kérdés megválaszolása Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont. A hozzájárulását telefonos híváskezdeményezéssel adja meg. Érintettek kategóriái: telefonon érdeklődő ügyfelek
Kezelt adatok köre: telefonszám
Ki férhet hozzá? ügyvezető, gazdasági vezető, adatbázis kezelő, kereskedelmi asszisztens
Adatkezelés időtartama: A kommunikáció befejezését telefonszám a híváslistából törlésre kerül (kivéve, ha egyéb adatkezelési cél is fennáll). Adattovábbítás: Nincs. Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem tud kérdést feltenni telefonon.
Adatkezelés módja: elektronikus.

9. Termékképviseleti szolgáltatással összefüggő adatkezelés

Ahhoz, hogy az Adatkezelő a termékképviseletre vonatkozó megbízási szerződésben vállalt kötelezettségeit teljesíteni tudja szükséges, hogy a megbízójával szerződéses kapcsolatban álló, a megbízója termékeit forgalmazó kereskedelmi üzletláncok területi képviselőivel, helyi boltvezetőkkel napi szintű kapcsolatot tartson a rendelések felvétele, és teljesítése érdekében. Ezen feladat teljesítéséhez az Adatkezelő területi képviselője az Adatkezelő által üzemeltetett keretrendszer kapcsolattartói adatbázisba felveszi az adott üzlet kapcsolattartójának nevét, és telefonszámát.

Adatkezelés célja: termékképviseleti feladatok ellátása, kapcsolattartás a megrendelések teljesítése érdekében Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont. Az Érintett a hozzájárulását papír alapú nyilatkozat aláírásával adhatja meg a területi képviselőnél. A hozzájárulását bármikor, indokolás nélkül visszavonhatja e-mailben, vagy papír alapú kérelemben. A hozzájárulás visszavonása esetén a személyes adatai törlésre kerülnek (ld.: 12.3. pont). Érintettek kategóriái: termékképviseleti hálózatban lévő üzletek, boltok kapcsolattartói, boltvezetői. Kezelt adatok köre: név, telefonszám
Ki férhet hozzá? ügyvezető, gazdasági vezető, kereskedelmi és marketing igazgató, adatbázis kezelő, és kereskedelmi asszisztens, területi képviselők Adatkezelés időtartama: Az Érintett hozzájárulásának visszavonásáig, vagy kapcsolattartói minőség megszűnéséig. Adattovábbítás: Tárhelyszolgáltató (adatfeldolgozó). A Megbízó mint adatfeldolgozó a megbízó, és az Adatkezelő között fennálló szerződés alapján, annak teljesítése céljából, a keretrendszerben megtekintheti a szerződéses partnerei kapcsolattartóinak adatait, az adattovábbítás a jogalapja jogos érdek. A Megbízónak jogos érdeke fűződik ahhoz, hogy a Megbízó, és az Adatkezelő között fennálló szerződés teljesítését ellenőrizze, a Megbízóval szerződéses kapcsolatban álló bolthálózatok kapcsolattartóinak adatait megismerje.
Adatok forrása: bizonyos esetekben a kapcsolattartó adatait a megbízó terméket forgalmazó üzletlánc központja küldi meg az Adatkezelőnek, mint a megbízó képviselőjének. Ez esetben az üzletlánc szerzi meg az érintett hozzájárulását. Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem tud kapcsolatba lépni az Adatkezelővel termékképviselet érdekében. Adatkezelés módja: elektronikus és papíralapú. Technikai és szervezési intézkedések: Az Adatkezelő a kapcsolattartói adatokat az általa fejlesztett GSS SFA keretrendszerben tárolja. Az adatok biztonsága érdekében a Honlapon történő bejelentkezés felhasználó azonosítással történik. A felhasználó jelszavai a szerveren md5 titkosítással tárolódnak. Az adatok mysql adatbázisba vannak rögzítve csak megfelelő jogosultsággal (felhasználónév és jelszó) érhetőek el. Kliens használata esetén a bejelentkezés felhasználó azonosítással történik, az adott készülék a felhasználóhoz rendelődik. A felhasználó jelszavai a szerveren md5 titkosítással tárolódnak. Az adatok felküldése (a kommunikáció) SFTP titkosított kapcsolaton keresztül történik a szerver és a kliens között. A rögzített adatok sqlite adatbázisba vannak tárolva, csak megfelelő jogosultsággal érhetőek el, csak az adott felhasználóhoz tartozó adatok töltődnek le a készülékre. A kliensről történő kijelentkezéskor vagy az alkalmazás törlésekor az adatok törlődnek.

10. Sütikről (cookie) szóló tájékoztatás
A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a Felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a Felhasználó egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére.

Az Adatkezelő a Honlap látogatása során az alábbi sütiket alkalmazza, melyek célja a Honlap funkcionalitásának biztosítása, vagy anonim statisztikai adatok gyűjtése:
Süti neve Ki helyezi el? Élettartama Funkció _icl_current_language gssgroup.hu munkamenet A weboldal nyelvi értékét tárolja, milyen nyelvet
választ a felhasználó. _ga gssgroup.hu 2 év Anonim statisztika (egyedi azonosítót generál, ami azt mutatja, hogy a felhasználó hogyan használja az oldalt) NID gssgroup.hu munkamenet A NID cookie egy egyedi azonosítót tartalmaz, amelyet a Google az Ön preferenciáinak – például az előnyben részesített nyelv (pl. a magyar), a keresési találatok megjeleníteni kívánt száma (pl. 10 vagy 20), vagy, hogy bekapcsoljae a Google Biztonságos keresés szűrőt – és egyéb adatainak tárolására használ. CONSENT gssgroup.hu 2 év
Felugró oldalsáv megjelenítése, felhasználó anonim azonosítása (csak
az első látogatás alkalmával szükséges elfogadnia) SID, HSID, SAPISID, APISID gssgroup.hu 2 év A Kapcsolat menüpontban az oldalra beágyazott Google Maps térkép működéséhez szükségesek.

Google Analytics
Az Adatkezelő a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele tevékenysége eredményességét. A program használatával az Adatkezelő főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban az alábbi linken: https://www.google.com/intl/hu/policies/technologies/ads/.
A fenti sütik alkalmazásának célja az oldallátogatottság mérése, forgalmi analitikai készítése anonimizált látogatottsági adatok gyűjtésével, illetőleg az oldal funkcionalitását biztosítja. Ezek az adatok alapján az Érintett sem közvetlen, sem közvetett módon nem azonosítható.
A fenti sütik alkalmazására a Honlap első látogatása során felugró oldalsáv figyelmezteti. Az erről kapott tájékoztatást, és a sütik használatát a „Elfogadom” gombra fogadhatja el. A tájékoztatás elfogadásának hiánya a Honlap látogatását nem akadályozza, azonban bizonyos funkciói nem, vagy korlátozottan érhetők el.
A sütik alkalmazását a saját internet böngészőjében törölheti, illetve letilthatja. Ehhez segítséget az alábbi linkeken talál:
https://support.google.com/chrome/answer/95647?hl=hu https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internetexplorer

11. Az értintettek jogai 11.1. Hozzáférési jog Az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
• az adatkezelés céljai; • az érintett személyes adatok kategóriái; • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; • a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel (Papír alapú tájékoztatás esetében: 10 Ft/lap). Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha az Érintett másként kéri.
A kérelem elektronikus vagy postai úton nyújtható be, ennek szabályait a 12. pont tartalmazza.
A benyújtott kérelemre Adatkezelő a kérelem benyújtásától számított legrövidebb időn, legfeljebb azonban 25 napon belül közérthető formában válaszol.
11.2. Helyesbítéshez való jog Az Érintett kérheti személyes adatainak helyesbítését, amennyiben azok nem felelnek meg a valóságnak. Jogosult továbbá arra, hogy a hiányos személyes adatok kiegészítését kérje.
A kérelem beérkezését követően az Adatkezelő a lehető legrövidebb időn belül, de legfeljebb a kérelem kézhezvételét követő 25 napon belül a kérelem jogosságát megvizsgálja, írásban tájékoztatja az Érintettet a kérelem teljesítéséről, vagy amennyiben a kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait a jogorvoslattal együtt.
A kérelmet a 12. pontban rögzítettek szerint kell előterjeszteni.
11.3. Törléshez való jog Az Adatkezelő az Érintettre vonatkozó személyes adatokat törli, ha:
• az adatkezelés jogellenes; • az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja; • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; • személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; • a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; • személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Adatkezelő nem köteles törölni a személyes adatokat, amennyiben az adatkezelés szükséges:
• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; • a népegészségügy területét érintő közérdek alapján; • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A kérelmet a 12. pontban rögzítettek szerint kell előterjeszteni.
11.4. Az adatkezelés korlátozásához való jog Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
a. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; b. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A kérelmet a 12. pontban rögzítettek szerint kell előterjeszteni.
11.5. Adathordozhatósághoz való jog Az Érintett jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja, illetőleg az Adatkezelő ezeket az adatokat az általa megjelölt másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán, vagy szerződésen alapul (GDPR 6. cikk (1) a) és b) ponton), és az adatkezelés automatizált módon történik.
A kérelmet a 12. pontban rögzítettek szerint kell előterjeszteni.
11.6. Tiltakozáshoz való jog Az Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ebben az esetben az adatkezelő az Érintettre vonatkozó személyes adatokat a továbbiakban nem kezelheti.

Az Érintett a tiltakozással kapcsolatos kérelmét a 12. pontban foglaltak szerint nyújthatja be az Adatkezelő felé.
Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.
11.7. Jogorvoslati lehetőségek (Panasztétel, bírósághoz fordulás joga) Jogellenes adatkezelés, valamint tájékoztatás, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás iránti kérelem elutasítása esetében az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt tehet (Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Postai cím: 1530 Budapest, Pf.:5; Email cím: ugyfelszolgalat@naih.hu) vagy a lakóhelye vagy tartózkodási helye szerinti bírósághoz fordulhat. Panaszt tehet abban az esetben is, amikor Adatkezelő az Érintett megkeresésére a jogszabályban vagy a jelen tájékoztatóban rögzített időn belül nem válaszol, személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn.
12. Az Érintett által az Adatkezelő részére megküldött kérelemmel kapcsolatos szabályok Az Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
Email: adatkezeles@gssgroup.hu
Postai cím: 2120 Dunakeszi, Fő út 126. I./3.
Az Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 25 napon belül teljesíti a kérelmet és erről írásban értesíti az Érintettet, vagy amennyiben az Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja úgy az elutasítást és annak indokait a jogorvoslattal együtt a kérelem kézhezvételét követő 25 napon belül írásban közli az Érintettel.
Az e-mailben küldött kérést az Adatkezelő csak akkor tekinti hitelesnek, ha az az Érintett által már megadott, és személyes adatként kezelt e-mail címről érkezik. Adatkezelő jogosult további adatot bekérni az Érintett azonosítása érdekében abban az esetben, ha kétsége merül fel afelől, hogy az adatokat kérő személy valóban az Érintett.
13. Eljárás adatvédelmi incidens esetén Adatvédelmi incidens: személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése, vagy az azokhoz való jogosulatlan hozzáférés.
Amennyiben az Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük haladéktalanul jelezze a 12. pontban megjelölt elérhetőségeken. Adatvédelmi incidenst az Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket.
Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az tájékoztatás tartalmazza annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az Érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.
Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
14. Az Adatvédelmi tájékoztató elfogadása, módosítása
Az Érintettek a Honlap használatával jelen Adatkezelési Tájékoztatóban foglaltakat elfogadják.
Adatkezelő jogosult a jelen Adatvédelmi Tájékoztatót egyoldalúan módosítani. A módosított Adatvédelmi Tájékoztató a http://www.gssgroup.hu/ oldalon kerül közzétételre.
Hatályos: 2018. május 25.