Adatkezelési tájékoztató

Adatvédelmi szabályzat (GDPR) 2016/679/EK (2016. IV. 27.) Rendeletnek megfelelve.

 

ALAP ADATOK:

 

Vállalkozás adatai:

 

Név (cégnév): Bravó-Gáz Kft.

 

Képviselő: Prikk Imre

 

Székhely: 1204 Budapest Nagysándor József utca 52.

 

Nyilvántartási szám (cégjegyzékszám): 01 09 662620

 

A szabályzatot 2018.09.29. napján Prikk Imre igazoltan jóváhagyta, és 2018.09.29. napjától alkalmazandó.

 

A jelen szabályzatot- amennyiben az ügymenetben és az adatkezelések módszertanában változás nem történik napján külön keletkeztető ok nélkül felülvizsgálatra kerül.

 

A jelen szabályzatot kötelező felülvizsgálni olyan esetekben, amikor új kockázatértékelésre okot adó esemény, avagy az adatkezelés módjában és metodikájában egyéb lényeges változás történik. Az új kockázatértékelés elkészítésére olyan okból, avagy eseményből kerül sor, amikor valószínűsíthető, hogy az adatok kezelése az érintettekre kockázatot jelenthet (így különösen új adatkezelési technológia bevezetése, alkalmazása, a korábbitól eltérő módon történő adatgyűjtés vagy adattovábbítás, stb.)

 

A Bravó-Gáz Kft. a rendes ügymenethez a szokásos üzleti tevékenysége körében elengedhetetlenül szükséges személyes adatokat gyűjtenie és kezelnie. A begyűjtött adatok vonatkozhatnak vevőkre/ügyfelekre, együttműködő partnerekre (beszállítókra), munkavállalókra, és egyéb olyan személyekre, akikkel a vállalkozás az üzleti tevékenysége folytatása során, avagy azon kívül, ámde az üzleti tevékenységgel érintetten (például ajánlások, stb.) kapcsolatba kerül.

 

A jelen szabályzat célja az, hogy biztosítsa a Bravó-Gáz Kft. tevékenysége során a személyes adatok védelméhez fűződő jogok érvényesülését, továbbá, hogy a vállalkozó/vállalkozás által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.

 

A jelen adatvédelmi szabályzatban rögzítésre kerül a személyes adatok gyűjtésének, tárolásának és kezelésének módja, valamint rögzítésre kerülnek a Bravó-Gáz Kft. adatvédelmi elvei. A jelen szabályzat az adatvédelmi szabályoknak való megfelelést szolgálja.

 

A jelen adatvédelmi szabályzat biztosítja, hogy a Bravó-Gáz Kft.

 

megfelel az adatvédelmi jogi követelményeknek, és megfelelő adatvédelmi gyakorlatot és operatív tevékenységet folytat

védi és figyelembe veszi a munkavállalók, egyéb alkalmazottak, együttműködő partnerek és beszállítók, valamint az ügyfelek/ fogyasztók/megrendelők jogait és jogos érdekeit

nyilvánvalóvá teszi az egyes adatkezelési műveleteket (gyűjtés, őrzés, tárolás, törlés, továbbítás)

szabályozza az adatvédelmi incidens megelőzésére vonatkozó teendőket

szabályozza a teendőket adatvédelmi incidens esetére.

Értelmező rendelkezések:

 

A jelen szabályzat alkalmazásában:

 

„személyes adat”: azonosított vagy azonosítható természetes személyre (a jelen Szabályzatban: „érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőket – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik;

hardver eszköz: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos működésének biztosítása, vagy amely biztonsági adatmentésre, avagy másolatok készítésére szolgál, valamint amely elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja;

hírközlő eszköz: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas.

információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról;

 Az adatvédelem jogi háttere

Az adatvédelemre vonatkozó alapvető szabályokat az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) szabályozza, mely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szól (általános adatvédelmi rendelet, a jelen szabályzatban a továbbiakban: GDPR).

 

Alapelvek

A Bravó-Gáz Kft. által alkalmazott GDPR az alábbi fontos alapelvet tartalmazza:

 

A Bravó-Gáz Kft. által, illetve a vállalkozási szervezetben a cél megvalósulásához szükséges mértékben és ideig csak olyan személyes és különleges adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. (adatkezelés célja és ideje)

az adatgyűjtés és kezelés kizárólag pontosan meghatározott célból és jogcím alapján történik

csak annyi adat kerül gyűjtésre és kezelésre, amennyi a célok eléréséhez feltétlenül szükséges, a vállalkozó/vállalkozás kerüli a felesleges és irreleváns adatok gyűjtését és tárolását (adattakarékosság)

A Vállalkozás munkavállalói és külső megbízottjai (a továbbiakban: a Vállalkozás alkalmazottai) a feladataik ellátása körében személyes és különleges adatot csak a vonatkozó jogszabályok előírásainak betartásával kezelhetnek. (jogszabályi megfelelés biztosítása)

A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az adatalanyok információs önrendelkezési jogát. Az információs önrendelkezési jog az érintettek beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható. Az információs önrendelkezési jog tiszteletben tartása érdekében a Vállalkozás alkalmazottja személyes adatot csak az alábbi esetekben kezelhet:

az érintett előzetes, önkéntes és kifejezett hozzájárulása

szerződés teljesítése a teljesítéshez szükséges mértékben

az érintett vagy a Vállalkozás jogos érdekeinek érvényesítése

a Vállalkozás jogi kötelezettségének teljesítése

az érintett vagy más természetes személy létfontosságú érdeke

Személyes adat kezelésére csak a jelen szabályzat 5. pontjában meghatározott valamely célból, jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Törvényben elrendelt adatkezelés esetén kizárólag a felhatalmazást adó törvényben meghatározott célból valósulhat meg adatkezelés. A Vállalkozás által kezelt – vagy a Vállalkozás részére más adatkezelő által rendelkezésre bocsátott – személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

A Vállalkozás törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek.

A Vállalkozás csak addig kezeli a személyes adatokat, ameddig az feltétlenül szükséges.

A Vállalkozás a szükségtelenné vált adatokat véglegesen és helyre nem állítható módon törli.

Az adatok feldolgozására csak az érintett jogainak figyelembe vételével kerül sor.

A vállalkozás minden tőle telhető és elvárható lépést megtesz az adatok védelme érdekében.

A vállalkozás csak akkor továbbítja az Európai Gazdasági Térségen kívül eső harmadik országnak, szervezetnek, magánszemélynek vagy vállalkozásnak, amennyiben az adott harmadik ország, szervezet, magánszemély vagy vállalkozás igazolhatóan biztosítja az adatok biztonságának kellő mértékét és módját.

A szabályzat személyi és tárgyi hatálya

A jelen szabályzat rendelkezései kötelező alkalmazása az alábbi személyi körre tejed ki:

 

Vállalkozás vezetősége

a Vállalkozás valamennyi szervezeti egysége

a Vállalkozás valamennyi munkavállalója, ide értve a gyakornoki és önkéntes munkát végzőket is

a Vállalkozás valamennyi beszállítója/ szerződő partnere/ alvállalkozója/ a vállalkozás érdekében vagy képviseletében a vállalkozás kifejezett írásbeli engedélye szerint eljáró bármely más személy

A jelen szabályzat hatálya az alábbi adatok körére terjed ki:

 

valamennyi érintettel összefüggésbe hozható személyes adat, különösen az érintettek:

neve,

postai és elektronikus levelezési címe

telefonszáma

Kockázatok

A jelen szabályzat különösen az alábbi kockázatokkal szembeni védelmet hivatott elősegíteni:

 

az adatok jogosulatlan személy vagy személyek általi megszerzése

érintett adatokkal való rendelkezési jogának megsértése

adatok biztonsági rendszer megsértésével/ kijátszásával történő megszerzése

Specifikus felelősségek

A Vállalkozás valamennyi vezetőjének, dolgozójának és együttműködő partnerének kötelessége annak biztosítása, hogy az adatok gyűjtése, kezelése és tárolása jogszerűen történjen. Az egyes részfeladatok és felelősségi körök az alábbiak szerint kerülnek meghatározásra:

 

A teles jogszabályi és jogi megfelelés biztosítása a vezetőség feladata.

Az adatvédelmi tisztségviselő (neve: Némethné Szűcs Oxána) felelőssége az alábbiakra tejed ki:

A vezetőség tájékoztatása az adatvédelmi kötelezettségekről, kockázatokról és feladatokról

Javaslattétel az adatvédelmi folyamatok és szabályzatok kialakítására, a folyamatok és szabályzatok rendszeres vizsgálata

Adatvédelmi képzés és oktatás biztosítása a vezetőségnek és a munkavállalóknak, valamint kérésre adatvédelemmel összefüggő tanácsok nyújtása valamennyi vállalati adatkezelési kérdéssel összefüggésben

Az érintetek megkeresésére tájékoztatás nyújtása arról, hogy a Vállalkozás milyen adatait tárolja és kezeli.

Intézkedés adatvédelmi incidens esetére.

Harmadik féllel kötött olyan megállapodások vizsgálata, amely adatkezelési- és továbbítási kérdéseket vet fel.

Együttműködés a partnerek és beszállítók adatvédelmi tisztségviselőivel.

Kapcsolattartás az illetékes adatvédelmi hatósággal.

Amennyiben az illetékes adatvédelmi hatóság előírja, a Hatóság által tartott továbbképzéseken és konferenciákon való részvétel az adatvédelmi ismeretek naprakészen tartása érdekében.

Ellátja a GDPR és az Infótörvény rendelkezéseiben meghatározott további feladatokat.

c) A rendszergazda (neve: Defrin Gábor) felelőssége:

 

Valamennyi rendszer, informatikai szolgáltatás és eszköz informatikai biztonsági szempontoknak való megfelelésének biztosítása a rendelkezésre álló vagy ész szerűen elérhető szoftver és hardver megoldások segítségével.

Rendszeres felülvizsgálat és ellenőrzés lefolytatása a szoftverek és hardverek megfelelő működésének biztosítása érdekében.

Valamennyi, külső szolgáltató által biztosított és adattárolásra vagy feldolgozásra alkalmas eszköz vállalati alkalmazás megkezdése előtti értékelése, akár szoftver, akár hardver, akár offline, akár online eszközről van szó.

d) Irodavezető: Sütőné Farkas Anita

 

Valamennyi külső kommunikációval összefüggő adatvédelmi kérdés jóváhagyása és ellenőrzése, ide értve az elektronikus és papír alapú levelezést is.

Valamennyi külső marketing/média megkeresés esetén nyilatkozat tétele az adatvédelmi szabályzatnak megfelelően, az adatvédelmi elvek betartásával

Amennyiben szükséges, a vállalat/vállalkozás többi dolgozója tekintetében biztosítja, hogy a marketing döntések és intézkedések megfelelnek a vonatkozó adatvédelmi jogszabályoknak.

Vállalti/Vállalkozási struktúra

a) Vezetőség

A Vállalkozás vezetője: Prikk Imre

 

A Vállalkozás vezetője valamennyi, a Vállalkozás rendelkezésére bocsátott adatot megismerhet, felelős a Vállalkozás valamennyi adatkezelő és adatfeldolgozó tevékenységéért.

 

IT

Rendszergazda: Defrin Gábor

 

Kezelt adatok köre: informatikai háttér biztosítása

 

A munkavállalók általános felelősségei

Valamennyi munkavállaló (gyakornok, önkéntes), aki a jelen szabályzatban meghatározott adatokhoz hozzá fér a megszerzett adatokat kizárólag a munkavégzése körében és céljából kezelheti, rögzítheti, tarthatja nyilván.

 

A munkavégzés során megszerzett adatokat a munkavállaló erre vonatkozó külön írásos engedély nélkül nem oszthatja meg arra illetéktelen személyekkel, nem teheti közzé, adatot önkényesen nem kezelhet.

 

A Vállalat biztosítja, hogy a munkavállalók a munkavállalók képzés/oktatás keretében ismerhessék meg pontos teendőiket és feladatukat, valamint felelősségüket az adatvédelem és az adatkezelés tekintetében.

 

A munkavállalók kötelesek valamennyi birtokukba jutott adatot biztonságosan kezelni, munkavégzésük során elővigyázatosnak lenni, és a jelen adatvédelmi szabályzatban meghatározott feladatokat végrehajtani.

 

A munkavállaló köteles a szoftveres hozzáférés esetén erős és titkos jelszavakat alkalmazni, a jelszót megosztani, másnak felfedni szigorúan tilos.

 

Arra fel nem hatalmazott személyjel vagy személyekkel nem oszthat meg személyes adatokat, sem a vállalkozáson belül, sem azon kívül.

 

A munkavállaló köteles rendszeresen felülvizsgálni és aktualizálni a rendelkezésekre álló adatokat, annak érdekében, hogy személyes adat szükségtelenül ne kerüljön sem tárolásra, sem egyéb kezelésre. A már szükségtelenné váló adatok törlése a munkavállaló felelőssége.

 

Amennyiben a munkavállaló bizonytalan a helyes adatkezelés, vagy az adatvédelmi szempontok tekintetében, úgy köteles tanácsért a vezetőjéhez vagy az adatvédelmi tisztségviselőhöz fordulni.

 

Ha a munkavállaló tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

 

A Vállalkozás adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a munkavégzése során tudomására jutott személyes adatok jogszerű kezeléséért, a Vállalkozás nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerű gyakorlásáért.

 

Informatikai és fizikai védelem

A Vállalkozó/Vállalkozás az alábbi informatikai védelmi eszközöket és módokat alkalmazza:

 

a) fizikai védelem

 

– zárható iroda

 

elkülönült ügyféltér

riasztó

b) IT védelem

 

tűzfal

vírusvédelem

Adattárolás

A jelen bekezdés célja annak meghatározása, hogy az adatokat hol és milyen módon szükséges kezelni ahhoz, hogy az adatok biztonsága biztosítható legyen. Az adattárolásra vonatkozó további esetleges kérdésekkel a Rendszergazdához, illetőleg az adatvédelmi tisztségviselőhöz fordulhat a Vállalkozás munkatársa.

 

a) Papír alapú adatkezelés

A papír alapon kezelt adatokat olyan biztonságos helyen szükséges tárolni, ahol arra jogosulatlan személy azokat nem ismerheti meg.

 

Azokat az elektronikus úton érkezett vagy kezelt adatokat, melyek valamely okból nyomtatásra kerülnek elzárt irattárolóban, illetőleg elkülönítetten szükséges kezelni. A Vállalat munkatársai kötelesek gondoskodni arról, hogy a kinyomtatott iratokhoz arra jogosulatlan személyek ne férjenek hozzá. A kinyomtatott adatokat tartalmazó iratokat azonnal szükséges megsemmisíteni akkor, amikor a kinyomtatás oka megszűnik.

 

b) Elektronikus adatkezelés

Az elektronikusan tárolt adatokat védeni szükséges a jogosulatlan eléréstől, véletlen törléstől, és kémprogramokkal/vírusokkal/illetéktelen rendszerfeltörésekkel és rendszertámadásokkal szemben.

Az adatokat erős jelszavakkal szükséges védeni, melyek cseréjére rendszeresen, de legalább fél évente sor kerül. A jelszavaknak titkosnak, hozzáférhetetlennek kell lenniük, a munkavállalók/vezetők nem oszthatják meg azt sem egymás között, sem más személyekkel.

Amennyiben az adat hordozható adattárolón (CD, DVD, pendrive, egyéb külső adattároló) kerül rögzítésre, ezek az adattároló eszközöket a használatot követően biztonságos helyen, jogosulatlan személyek számára hozzáférhetetlenül szükséges tárolni.

Adatokat csak az arra kijelölt szervereken és hardver eszközökön szabad tárolni. Felhő alapú szolgáltatás igénybevételével adat csak a kijelölt és meghatározott szolgáltatóval kötött szerződés alapján és szerint tárolható. A Vállalkozó/Vállalkozás vezetője az adattárolás megkezdése előtt meggyőződik arról, hogy a felhő alapú szolgáltatást biztosító partner megfelel az adatvédelem jogszabályi és technikai követelményeknek.

Valamennyi adattárolásra szolgáló szervert és számítógépet szükséges tűzfallal és vírusirtóval védeni.

A tárolt adatokat rendszeresen szükséges felülvizsgálni.

A személyes adatokat tartalmazó szervereket a nyitott irodahelységen kívüli elkülönített helyen szükséges tárolni.

Az adattárolásra alkalmazott szoftvereket rendszeresen frissíteni szükséges. A frissítés megkezdése előtt a szoftverfrissítési metódust az adatvesztés elkerülése érdekében tesztelni szükséges.

A személyes adatokat tilos közvetlenül a laptopra vagy egyéb mobileszközre menteni (például tablet, okostelefon)

c) Postai küldeményekre vonatkozó speciális szabályok

A postai küldemények átvételére a Vállalkozás vezetője jogosult. Átvételre jogosult lehet más, a vezető által meghatározott személy is, azzal, hogy a küldemények bontására továbbra is a Vezető jogosult.

 

Az adatok felhasználása

A Vállalkozás az adatkezelés eltérő célja alapján ügyviteli és nyilvántartási célú adatkezeléseket végez. Az ügyvitelhez kapcsolódó adatkezelés a szerződés/megállapodás nyilvántartásához (iktatásához), feldolgozásához kapcsolódik. Alapvető célja az adott szerződéshez/megállapodáshoz tartozó feladatok elvégzéséhez (szerződések teljesítése), az adatkezelés szereplőinek azonosításához és a szerződés lezárásához szükséges adatok biztosítása. Az ügyviteli célú adatkezelés során a személyes adatok kizárólag az adott szerződés irataiban és az ügyviteli segédletekben szerepelnek; kezelésük ebből a célból csak az alapul szolgáló irat selejtezéséig lehetséges.

 

A nyilvántartási célú adatkezelés az egyes adatfajtákból álló adatállományt hoz létre, az adatkezelés időtartama alatt biztosítva az adatok különböző jellemzők alapján történő visszakereshetőségét, lekérdezhetőségét. Az adatok jogszerű és célhoz kötött használata során az alábbi intézkedések megtétele kötelező annak érdekében, hogy:

 

az adatkezelővel munkavégzésre irányuló jogviszonyban álló személyek adatait tartalmazza;

a foglalkozás-egészségügyi ellátásban kezelt személy betegségére, egészségi állapotára vonatkozó személyes adatokat tartalmaz, gyógykezelés, vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;

az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;

a Vállalkozással szerződéses kapcsolatba került személyek személyes adataira, vagy azzal összefüggésben kezelt személyes adatokra vonatkozik (ügyviteli célú adatkezelés);

a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve, hogy – törvényben meghatározottak szerint – az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;

tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra;

levéltári őrzésre átadott iratokkal összefüggésben valósul meg.

A személyes adatok kezelésének célja a vállalkozás üzletviteli tevékenysége során történő felhasználása, ennek megfelelően az alábbi feladatok azonosíthatók:

 

a személyes adatokkal dolgozó munkavállalók a munkaterület elhagyása során kötelesek a felhasznált eszközt képernyőzárral védeni, melyhez egyedi belépési azonosító, illetőleg kód kapcsolódik

személyes adat csak olyan levelezőrendszeren küldhető tovább, melynek biztonsága és zárt jellege garantált, továbbá olyan címzett számára, aki megfelelő és biztos módon beazonosítható olyan személyként, aki a fogadott személyes adatokat jogszerűen megismerheti

a személyes adatokat tartalmazó fájlokat, üzeneteket kóddal, vagy egyéb módon titkosítani szükséges

a személyes adatok Európai Gazdasági Térségen túli továbbítása fő szabály szerint tilos; amennyiben annak továbbítása mégis szükségessé válik, úgy azt csak olyan fogadó részére szabad továbbítani, aki igazoltan megfelel a GDPR-ban foglalt valamennyi adatvédelmi követelménynek.

a Vállalkozás napi operatív tevékenysége során tilos a saját gépre személyes adatokat menteniük, valamennyi adatot kötelező a Vállalkozás saját belső rendszerére menteni.

a Vállalkozás működése során nem vihető ki személyes adatokat tartalmazó iratok a Vállalkozás székhelyéről vagy telephelyéről. Amennyiben ez mégis szükségessé válna, úgy e tekintetben a munkavállalók kötelesek azt bejelenteni, és egyedi jóváhagyást kérni a felettesüktől.

A kezelt adatok pontossága

A Vállalkozásnak jogszabályi kötelezettsége az általa kezelt személyes adatok naprakész és pontos nyilvántartása.

 

A Vállalkozás kiemelt figyelmet fordít az esetlegesen (és szükségesen) nyilvántartott különleges adatok naprakészségére és pontosságára.

 

A fentiek okán a Vállalkozás valamennyi munkavállalójának kiemelt feladata, hogy a tőle telhető legjobb módon az adatokat naprakészen és pontosan tartsa nyilván.

 

Az adatokat a lehető legkevesebb adattároló helyen szükséges tartani, a Vállalkozás munkavállalói feleslegesen és engedély nélkül semmilyen egyéb nyilvántartást, vagy személyes adatokat tartalmazó egyéb forrást nem készíthetnek.

 

A Vállalkozás valamennyi munkatársa köteles azon lenni, hogy a személyes adatok naprakészek legyenek, és kötelesek az adatokat az ügyfél- és egyéb kapcsolatok során folyamatosan egyeztetni.

 

A Vállalkozás az érintettek számára folyamatosan biztosítja az adatpontosítás lehetőségét.

 

Amennyiben a kezelt adatok körében pontatlan adatok kerülnek elő, azt haladéktalanul pontosítani szükséges, így különösen, ha az ügyfél az általa megadott telefonszámon vagy elektronikus levelezési címen már nem érhető el. Az elektronikus levelezés mindaddig elérhetőnek tekinthető, ameddig az ügyfél a cím megváltozását nem jelenti be, vagy onnan a kézbesítés sikertelenségére vonatkozó rendszerüzenet vissza nem érkezik. Az érintett jelzésének hiányában is pontatlannak bizonyult adatot valamennyi rendszerből és adattárolóról a pontatlanság megállapítását követően haladéktalanul törölni szükséges.

 

A Vállalkozás marketingért felelős munkatársának / megbízottjának a feladata a marketing levelezési-és adatrendszerek naprakészen tartása, azzal, hogy annak teljes felülvizsgálata legalább félévente különösebb ok nélkül is ütemezetten kötelező.

 

Az érintettek jogai

Valamennyi érintett, akinek a Vállalkozás a személyes adatait kezeli jogosult:

 

tájékoztatást kérni arról, hogy milyen okból és mely adatait kezeli a Vállalkozás

tájékoztatást kérni azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölni fogják, ideértve különösen a harmadik országbeli címzetteket, nemzetközi szervezeteket

adott esetben a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásának szempontjai

kérheti az adatok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat a személyes adatok kezelése ellen

ha az adatokat a Vállalkozás nem az érintettől gyűjtötte, a forrásukra vonatkozó valamennyi fellelhető információ

a Hatósághoz fordulás lehetőségéről

tájékoztatást kérni arról, hogy hogyan érheti el a Vállalkozás által kezelt adatokat

tájékoztatást kérni arról, hogy a Vállalkozás naprakészen tartja- e az adatait, és milyen intézkedéseket hozott a naprakészen tartás érdekében

tájékoztatást kérni arról, hogy a Vállalkozás hogyan teljesíti az adatvédelmi kötelezettségeit.

Amennyiben valamely érintett a fenti tájékoztatások egyikét kéri, azt az „érintett hozzáférési jogának” hívjuk.

 

Az érintett hozzáférési joga e-mailen érkezhet, a Vállalkozás  elektronikus bravogaz@bravogaz.hu levelezési címére. A Vállalkozás az ilyen igények bejelentésére űrlapot alkalmazhat, melyet az érintetteknek azonban nem kötelező alkalmazni, az elektronikus levélben történő bejelentés is érvényes bejelentésnek minősül.

 

 

Az érintettnek joga van továbbá:

 

hozzájáruláson alapuló adatkezelés esetén a hozzájárulását visszavonni

tiltakozni a személyes adatai kezelése ellen

kérni az adatai más szerv/személy részére történő hiánytalan továbbítását (adathordozhatóság)

A Vállalkozás minden esetben pontosan azonosítja az adatkérő személyét a kért információ kiadását megelőzően.

 

A Vállalkozás vezetője- az adatvédelmi tisztségviselővel való egyeztetést követően- jogosult dönteni az érintett kérelméről. Ha munkavállalóhoz érkezik a megkeresés, azt haladéktalanul köteles a Vállalkozás vezetője részére továbbítani.

 

Az adatok egyéb okból történő hozzáférhetővé tétele

Meghatározott feltételek mellett a GDPR Rendelet megengedhetővé teszi azt, hogy jogérvényesítési okokból az érintett hozzájárulása nélkül is más számára megismerhetővé tegye az egyes személyes adatokat.

 

A Bravó-Gáz Kft. jogosult a személyes adatokat másokkal megosztani, azzal, hogy a megosztás kizárólag az igényérvényesítéshez szükséges terjedelemben és okból, illetőleg kizárólag jogszerű megkeresés alapján, szüksége esetén ügyvéd tanácsának kikérése mellett történik.

 

Az adatok adatfeldolgozó részére történő átadása

A Bravó-Gáz Kft. szervezetén kívül az alábbi okból és személyekkel (a jelen szabályzatban a továbbiakban: Partner) osztja meg az érintettre vonatkozó személyes adatokat:

 

könyvelő, az adózási kötelezettségek teljesítése végett

rendszergazda, az adat- és információbiztonság teljesítése végett

üzemorvos, a munkavállalók foglalkozás egészségügyi felmérése végett

tárhelyszolgáltató, mint adatfeldolgozó, a webes felület biztosítása végett

elektronikus levelezési szolgáltató, a kapcsolattartás biztosítása végett

A vállalkozó minden esetben, valamennyi együttműködő partner tekintetében az adatok továbbításának megkezdése előtt meggyőződik arról, hogy az adott partner az Európai

 

Uniós és magyarországi adatvédelmi szabályoknak megfelelően jár el. A Bravó-Gáz Kft. valamennyi Partnerrel írásbeli szerződést köt, melyben rögzítésre kerül:

 

az adatkezelés módja

az adatkezelés időtartama

Tájékoztatási kötelezettség teljesítése

A Bravó-Gáz Kft. biztosítja, hogy az érintettek tisztában legyenek azzal, hogy a személyes adataik feldolgozásra kerülnek, és felvilágosítást kapjanak arról, hogy:

 

hogyan használják/dolgozzák fel az adataikat

hogyan érvényesíthetik a jogaikat.

A fenti okból a Bravó-Gáz Kft. adatvédelmi tájékoztatót készít, és könnyen hozzáférhetővé teszi a magánszemélyek számára, még az adatkezelés megkezdését megelőzően. Az adatvédelmi tájékoztató minden adatkezelési művelet vagy műveletsorozat tekintetében külön- külön meghatározza az érintettek jogait, továbbá rögzíti az adatkezelés célját, módját, idejét.

 

Az adatkezelési tájékoztatót a Bravó-Gáz Kft. az érintett kérésére bármikor megküldi, azzal, hogy az adatvédelmi tájékoztató a Bravó-Gáz Kft. weblapján is megtalálható.

 

A személyes adatok törlése

A Bravó-Gáz Kft. törli   személyes adatokat, ha

a személyes adatra nincsen szükség abból a célból, amelyből gyűjtötték vagy más módon kezelték

az érintett a hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincsen

a személyes adatok kezelése valamely okból jogellenesen történt – a személyes adatokat jogi kötelezettség teljesítése érdekében törölni kell

a személyes adat gyermekre vonatkozik.

A törlés szükségességének felismerése a munkavállaló feladata, aki azt- amennyiben a törlés szükségessége tekintetében bizonytalan- köteles a vezetőjének, illetőleg az adatvédelmi tisztségviselőnek jelezni.

 

A Bravó-Gáz Kft. nem töröl olyan adatot, mely a jogi kötelezettsége teljesítéséhez, illetőleg a jogai érvényesítéséhez szükséges.

 

A személyes adatok törlése végleges, és helyreállíthatatlan módon valósul meg.

 

Intézkedések adatvédelmi incidens esetén

A Bravó-Gáz Kft. munkavállalója, együttműködő Partnere adatvédelmi incidens esetén azonnal köteles értesíteni a Bravó-Gáz Kft. vezetőjét, illetőleg adatvédelmi tisztségviselőjét, akiknek haladéktalanul vizsgálatot kell indítaniuk az incidens kockázatának felmérésére. Amennyiben az szükségesnek látszik, a Bravó-Gáz Kft. rendszergazdáját/IT vezetőjét is haladéktalanul értesíteni kell.

 

Amennyiben az adatvédelmi incidens kockázatot jelent az érintett jogaira nézve, úgy a Vállalkozás legkésőbb 72 (hetvenkét) órán belül köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság incidens- bejelentési nyilvántartási rendszerébe.

 

A bejelentésben

 

ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát

közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit

ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket

ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket

ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

 

A Bravó-Gáz Kft. nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Vállalkozás indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell:

 

az adatvédelmi tisztségviselő neve és elérhetősége

az adatvédelmi incidensből eredő, valószínűsíthető következményeket

a Bravó-Gáz Kft. által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

A Bravó-Gáz Kft. mellőzi az érintett tájékoztatását, ha a következő feltételek bármelyike teljesül:

 

a Bravó-Gáz Kft. megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat

a Bravó-Gáz Kft. az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg

a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

A Bravó-Gáz Kft. az adatvédelmi szabályzat megváltoztatására vonatkozó jogát fenntartja.

 

Budapest, 2018.09.29.

 


KORÁBBAN ÉRVÉNYES ADATVÉDELMI NYILATKOZATUNK


Adatvédelmi nyilatkozat

1. AZ ADATKEZELŐ

Az adatok kezelője a bravogaz-shop.hu webáruház (továbbiakban webáruház) melynek az üzemeltetője, BRAVO-GÁZ Szolgáltató Kft. (Székhelye: 1204 Budapest, Nagysándor József utca 52.).


2. A KEZELT ADATOK KÖRE

A  webáruházon nyújtott egyes szolgáltatások igénybevétele regisztrációhoz kötött, melynél az adatkezelő adatokat kérhet a felhasználótól. A regisztráció feltétele a webáruház használatának ebben a dokumentumban leírt feltételeinek elfogadása. Amikor regisztrál a webáruházunkban, azzal a céllal, hogy hozzáférést szerezzen a regisztrációhoz kötött szolgáltatásainkhoz, ezzel egyidejűleg elfogadja az ebben a dokumentumban foglalt felhasználási feltételeket is.

A honlap megtekintése során a technikai működés miatt automatikusan rögzítésre kerül a felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben - a felhasználó számítógépének beállításától függően - a böngésző, az operációs rendszer adatai és a felhasználó IP címe. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. A webáruház üzemeltetője ezen adatokat nem kapcsolja össze más személyes adatokkal, kizárólag a honlap látogatottsági statisztikák elkészítésére használja fel. A regisztrációval a felhasználók hozzájárulnak, hogy az üzemeltető a személyes adataikat kezelje. A honlap használatához megadott adatok kezelése a felhasználó önkéntes hozzájárulásával, a jelen tájékoztatás ismeretében történik meg.


3. AZ ADATKEZELÉS CÉLJA

A látogatás időpontja, az IP cím, valamint a böngésző és operációs rendszer adatainak felvétele és tárolása a rendszer működésének sajátossága, kezelésük technikailag elengedhetetlen, kizárólag statisztikai célokból, valamint az elektronikus levelek (megerősítés, visszaigazolás, postázási értesítő, ügyintézés lefolytatása) elküldésének biztosítása érdekében történik. A regisztráció során a bravogaz-shop.hu üzemeltetőjének kezelésébe adott személyes adatok kezelésének célja a honlap szolgáltatásainak igénybevételét szolgálja, valamint a szolgáltatás biztosítása érdekében a szolgáltató és a felhasználó közötti kommunikációt.

Ezen adatok összesített, statisztikai célú felhasználására kerül sor.

Az Ön által megadott, kapcsolattartásra szolgáló adatokat megfelelő elővigyázatossággal tároljuk, és kizárólag a következő célokra használjuk:

  • megrendelések kezelése;
  • értesítések és hírek küldése a webáruház szolgáltatásaival, lényegesebb változásokkal, fejlesztésekkel, újabb szolgáltatások hozzáadásával kapcsolatban
  • más, megítélésünk szerint a regisztrált látogatókat érdeklő információk, ajánlatok küldése, a webáruházhoz kapcsolódó témakörben
  • Az adatkezelő a fent megjelölt céloktól eltérő célra a személyes adatokat nem kezeli. Az így megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik.

4. AZ ADATKEZELÉS IDŐTARTAMA

A látogatás idejére vonatkozó adatokat (IP cím, operációs rendszer és böngésző adatok) a rendszer a böngésző bezárásakor automatikusan törli. A személyes adatait mindaddig tároljuk, amíg ennek az ellenkezőjét Ön kifejezetten nem kéri. Az adatai eltávolítására szolgáló kérést a felhasználó jelezheti írásban az adatkezelő postacímén vagy info@bravogaz-shop.hu e-mail címen. A felhasználó kérését az adatkezelő legkésőbb három munkanapon belül teljesíti.


5. KÉRETLEN LEVELEK

Az adatkezelő soha, semmilyen indokkal vagy módon nem küld ki kéretlen e-maileket (SPAM). Kizárólag olyan email címekre küldünk ki e-maileket, amelyeknek a tulajdonosa a webáruházunkon történő regisztrációval és a webáruház használatának feltételeinek elfogadásával erre engedélyt adott. Amennyiben úgy gondolja, hogy kéretlen levelet kapott tőlünk, vagy valakitől, aki a BRAVO-GÁZ Szolgáltató Kft. vagy a bravogaz-shop.hu képviselőjének adja ki magát, kérjük, értesítsen a info@bravogaz-shop.hu email címen, és mi haladéktalanul kivizsgáljuk a kérdéses ügyet. A vizsgálat segítése érdekében kérjük, adjon meg minden részletet, amit csak tud, és továbbítsa nekünk a kérdéses e-mailt teljes terjedelmében.


6. AZ ADATOKHOZ HOZZÁFÉRŐK KÖRE, ADATFELDOLGOZÓK

A BRAVO-GÁZ Szolgáltató Kft. nem kívánja eladni, sem bérbe adni, és semmilyen formában nem bocsájtja rendelkezésére harmadik személynek (kivételt képeznek az esetlegesen megrendelt termékek célba juttatásához igénybe vett logisztikai szolgáltatók) a felhasználókra vonatkozó információkat sem más cégeknek, illetve magánszemélyeknek sem, és nem vállal levél kiküldést külső cégek vagy személyek számára vagy nevében.

A felhasználók által megadott személyes adatokhoz, valamint a technikai működés miatt automatikusan megismert adatokhoz kizárólag az adatkezelő munkatársai férhetnek hozzá. Személyes adatokat harmadik személyeknek az adatkezelő nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja, szükség esetén kikéri az adatvédelmi biztos véleményét. Nem nyilvános, és harmadik fél számára nem hozzáférhető a felhasználó e-mail címe. Esetleges tulajdonosváltás esetén az üzemeltető tájékoztatást nyújt a regisztrált felhasználóknak, melynek formája: közzététel a weblapon a tulajdonosváltást megelőző 15 nappal.


7. A FELHASZNÁLÓK SZEMÉLYES ADATAIK KEZELÉSÉVEL KAPCSOLATOS JOGAI, AZ ADATTÖRLÉS

A 2. pontban megjelölt személyes adatok kezelésének jogalapja a felhasználók önkéntes hozzájárulása.

Személyes adatai kezeléséről minden látogató és regisztrált felhasználó tájékoztatást kérhet. Az adatkezelő kérésre 30 napon belül írásban tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatást az adatkezelő levelezési címén, a info@bravogaz-shop.hu e-mail címen kérheti bárki, levelezési címének megadásával. A felhasználók tiltakozhatnak személyes adataik kezelése ellen, ennek keretében kérhetik személyes adatainak helyesbítését és törlését is az adatkezelő levelezési címén, illetve a info@bravogaz-shop.hu e-mail címén.

A felhasználó bármikor leiratkozhat az adatkezelő levelezési listájáról, és ebben az esetben nem fog az adatkezelőtől semmilyen további információt, ajánlatokat kapni, azonban egyes ingyenes szolgáltatásoknál előfordulhat, hogy ezzel egyben lemond az ingyenes szolgáltatás további használatának jogáról is. A leiratkozáshoz a felhasználó rákattinthat a bármely - adatkezelő által küldött hírlevéllel kapcsolatos e-mail végén található Leiratkozás linkre, valamint igényét jelezheti a info@bravogaz-shop.hu e-mail címen. A levelezésről való leiratkozás nem azonos az adatok teljes törlésével.


8. VÁLTOZTATÁSOK

Bármely olyan változásról, amely lényeges változást okoz a szolgáltatás vagy az adatkezelés módjában, módszertanában az adatkezelő értesítést küld a felhasználónak a felhasználó által megadott email címre. Amennyiben a felhasználó úgy dönt, hogy nem fogadja el a megváltozott feltételeket, akkor ezt az email értesítéstől számított 8 napon belül jelezheti a info@bravogaz-shop.hu ügyfélszolgálati email címen. Ebben az esetben a felhasználó adatait töröljük a rendszerből, és ezzel a két fél közötti kapcsolat és bármilyen követelés megszűnik. Amennyiben a felhasználó az értesítéstől számított 8, azaz nyolc napon belül nem jelzi, hogy nem fogadja el a megváltozott feltételeket, akkor azokat elfogadottnak tekintjük.


9. BIZTONSÁG

bravogaz-shop.hu -ra bevitt adatokat saját szerverünkön, megfelelő biztonsági intézkedések mellett tároljuk. Az adatokról rendszeresen biztonsági másolatot készítünk, amelyet más, hasonlóan biztonságos szervereken is tárolhatunk, arra az esetre, ha valamilyen technikai vagy emberi hiba miatt megsérülnének a saját szerverünkön tárolt adatok. A regisztrációval felhasználóink elfogadják, hogy adataikat az ebben a dokumentumban leírt módon tároljuk és kezeljük.


10. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Kérjük a felhasználót, hogy ha úgy érzi, hogy a bravogaz-shop.hu üzemeltetője megsértette a személyes adatok védelméhez fűződő jogát, akkor vegye fel velünk a kapcsolatot, hogy az esetleges jogsértést orvosolhassuk. Tájékoztatjuk a felhasználókat, hogy igényüket polgári bíróság előtt is érvényesíthetik, vagy kérhetik az adatvédelmi biztos segítségét is. Erre, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. Törvény tartalmazza, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. Törvény 13/A § tartalmazza.

Ha a személyes adatok védelmére vonatkozó további kérdése van, akkor azt kérem, info@bravogaz-shop.hu email címre juttassa el. Az e-mailen kért adattörlésre a kifogás megérkezésétől legkésőbb 72 órán belül válaszol az adatkezelő. A bravogaz-shop.hu a Magyarország területén érvényes jogszabályok szerint működik, bármilyen vitás kérdésben a Magyarországon érvényes jogszabályok a mérvadók.


11. KIKÖTÉS

Az adatkezelő fenntartja a jogot, hogy az adatvédelmi nyilatkozatát megváltoztassa. Erre különösen akkor kerülhet sor, ha a szolgáltatások köre bővül, vagy ha jogszabály azt kötelezővé teszi. Az adatkezelés megváltozása nem jelentheti a személyes adatok céltól eltérő kezelését. Az erre vonatkozó tájékoztatást az adatkezelő 15 nappal előre közzéteszi honlapján.


12. FELELŐSSÉG

A BRAVO-GÁZ Szolgáltató Kft. nem vállal felelősséget a bravogaz-shop.hu honlap használatából eredő közvetett vagy közvetlen károkért. Így a rendelés nem teljesítéséből, késésből, a szolgáltatás leállásából eredő, és/vagy az esetleges üzleti vagy magántermészetű információk elvesztéséből vagy egyéb anyagi veszteségből fakadó károkért sem. A felhasználó teljes körű felelősséggel tartozik minden olyan rendelésért és egyéb tranzakcióért, amelynek során a jelszava felhasználásra került. Erre való tekintettel kérjük felhasználóinkat, gondoskodjanak jelszavaik megfelelő titokban tartásáról. Ezen felelősség nem áll fenn a felhasználó részéről, ha saját hibáján kívül került jelszava illetéktelen személy(ek)hez.

A BRAVO-GÁZ Szolgáltató Kft., valamint a webáruház üzemeltetésével megbízott munkatársak megtesznek mindent azért, hogy az oldalain megjelenő adatok (szolgáltatások ára, elérhetősége, leírása, stb.) a lehető legpontosabbak legyenek. Az esetlegesen előforduló hibákért a Szolgáltató felelősségére a 17/1999. (II.5.) kormányrendeletben és a Ptk.-ban rögzített rendelkezések irányadók. Minden termék árát bruttó áron, azaz ÁFÁ-val együtt tüntetjük fel. Az árváltoztatás jogát fenntartjuk. A termékek adatlapján megjelenített képek eltérhetnek a valóságostól, bizonyos esetekben illusztrációként szerepelnek. Nem vállalunk felelősséget az esetleges technikai ismertetők a beszállító, vagy rajta kívül álló okok miatt történő előzetes bejelentés nélküli változása miatt.


13. SZERZŐI JOGVÉDELEM

bravogaz-shop.hu honlapon elérhető minden anyag szerzői jogvédelem alatt áll. Így a honlap domain neve, annak logója, a honlapon alkalmazott szerkesztési elv, eljárás, módszer, a honlap arculata és megjelenése, az alkalmazott mottók, szoftveres és egyéb megoldások, ötletek, megvalósítások, továbbá a honlapon webshop által közzétett valamennyi írásos-, képi-, animációs- vagy hanganyag.

A weboldalon található anyagokat bárki kizárólag a BRAVO-GÁZ Szolgáltató Kft. előzetes írásbeli engedélyével jogosult egészben vagy bármely részben másolni, továbbítani, módosítani, nyilvánosan közzétenni, előadni, terjeszteni, illetve egyéb módon a nyilvánosságra hozni. Használatuk feltétele, hogy a felhasználó az eredeti anyagokat vagy azok másolatait érintő szerzői jogokat és a szellemi alkotásokhoz fűződő egyéb jogokat maradéktalanul tiszteletben tartja. A nyilvános kommunikációs csatornákat minden felhasználónk saját felelősségére veszi igénybe. A különböző hozzászólások, esetleg megjelent vélemények szerzői joga az adott felhasználót illeti, ugyanakkor a bravogaz-shop.hu jogosult azokból korlátozás nélkül idézni, illetve azokat sokszorosítani. A hozzászólások harmadik fél által csak személyes használatra nyomtathatók, illetve terjeszthetők és kizárólag írásbeli hozzájárulással lehet őket használni. A nyilvános kommunikációs csatornákon megjelenő hozzászólásokra, nyilvános közlésekre az érvényes jogszabályok az irányadóak.


14. ETIKA

bravogaz-shop.hu felhasználóinak lehetőséget biztosítunk a véleménynyilvánításra és tapasztalatcserére,  Örömmel látjuk a kulturált, igényes, udvarias, egymás személyét és véleményét tisztelni tudó, megfelelő önuralommal bíró megnyilvánulásokat, melyeket a megadott e-mail címre várunk.

bravogaz-shop.hu szolgáltatásainak becsmérlése jó hírnevének megsértésével jár, hiszen a Ptk. 78. § (1) bekezdése szerint a személyhez fűződő jogok védelme kiterjed a jó hírnév védelmére is. A jó hírnév sérelmét jelenti különösen, ha valaki más személyre vonatkozó, azt sértő, valótlan tényt állít, híresztel, vagy való tényt hamis színben tüntet fel. Helytelen, vagy sértő viselkedés esetén a felhasználó hozzászólásait az üzemeltető indoklás nélkül törölheti.


15. ADATKEZELÉSI ELVEINK ÖSSZHANGBAN VANNAK AZ ALÁBBI JOGSZABÁLYOKKAL

  • 1992. évi LXIII. törvény - a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról;
  • 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozásáról;
  • 17/1999 (II. 5) kormányrendelet ? a távollevők között kötött szerződésekről;
  • 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  • 226/2003. (XII. 13.) kormányrendelet az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosító-kijelzés és hívásátirányítás szabályairól;
  • 2003. évi C. törvény az elektronikus hírközlésről;
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.
  • A Magyar Tartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési, etikai és eljárási szabályzata, különös tekintettel a személyes adatok és információk kezeléséről és védelméről szóló 2. számú mellékletre; 
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • Az Online Privacy Alliance ajánlásai: http://www.privacyalliance.org/

 

Készült: Budapest 2013. február 21.