A GRAFACITY VISUAL SERVICES

A Grafacity Kft. mint adatkezelő méltányolja partnerei, ügyfelei, munkatársai, azaz a felhasználók személyhez fűződő jogait, ezért elkészítettük az alábbi Adatkezelési tájékoztatót, amely a Kft. www.grafacity.eu hivatalos honlapján is elérhető.  

Publikálás:  2019. július 12.   /   Verzió: 2.0

Kiegészítés: 11. pont:  Adatbiztonság  és titoktartaás

Tartalomjegyzék: 

1. Bevezetés
2. Általános információk
3. Az Adatkezelő adatai
4. Adatkezelés
   1.  Személyes adatokhoz való jutás és adatai tárolása
   2.  Adatfeldolgozók
   3. Az adatkezelés jogalapja
5. Fogalommeghatározások
6. Munkaviszonnyal kapcsolatos adatkezelések
   1. Munkaügyi, személyzeti nyilvántartás
      
   2. Alkalmassági vizsgálatokkal kapcsolatos adatkezelés
   3. Álláshirdetésre jelentkezők adatainak kezelése, pályázatok, önéletrajzok
   4. Gyakornoki lehetőségre jelentkezés
   5. E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés
   6. Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés
   7. A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés
   8. Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés
7. Szerződéshez kapcsolódó adatkezelések
   1. A weboldal használatával összefüggésben gyűjtött információk
   2. Tájékoztatás sütik (cookie-k) alkalmazásáról
   3. Social Média / Közösségi hálózati cookie-k
   4. Közösségi média felületek
   5. A Google cookie-k letiltása
   6. A Google Analytics rendszer szolgáltatásainak igénybevétele
   7. A Google Drive rendszer szolgáltatásainak igénybevétele
   8. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
   9. Képzésre jelentkezés
   10. „Tréningértesítést kérek“ funkció
   11. Ajánlatkérés
   12. Képzéseink és/vagy szolgáltatásaink iránt érdeklődő résztvevők személyes adatainak kezelése
   13. Jogi személyek vagy Természetes személy és jogi személy közti szerződések megvalósításában résztvevők személyes adatai
   14. Fényképek, videó és hangfelvételek: jogi személyek vagy természetes személy és jogi személy közti szerződések megvalósítása esetén
   15. Megbízásaink teljesítése során keletkezett jelenléti ívek, teljesítés-igazolások adatai
8. A személyes adatok megismeréséhez való jogosultság
9. A felhasználó jogai a kezelt adataival kapcsolatban
   1. Tájékoztatáshoz való jog
   2. Adatvédelmi incidenssel kapcsolatos jogosultságok
   3. Személyes adatok helyesbítése
   4. Adatok törlése
   5. Adatok zárolása
   6. Lemondás hírlevélről (leiratkozás)
   7. Tiltakozás személyes adatok kezelésével szemben
   8. Hozzájárulás visszavonása
   9. Adathordozhatósághoz való jog
   10. Panasztétel és jogérvényesítési lehetőségek
   11. Kártérítés és sérelemdíj
   12. Automatizált döntéshozatal és profilalkotás
10. Jogi kötelezettségen alapuló adatkezelések
    1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
    2. Kifizetői adatkezelés
    3. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés
11. Adatbiztonság és titoktartás
12. Egyéb rendelkezések

 _____________________________________

1. Bevezetés

A Grafacity Kft. (1221 Budapest, Honfoglalás út 5. fsz 3.) (továbbiakban az „Adatkezelő” vagy „mi”) az általa kezelt információk biztonsága és az adatok feldolgozásának átláthatósága iránt teljes mértékben elkötelezett. Számunkra kiemelten fontos a személyes adatok korrekt kezelése és tiszteletben tartjuk felhasználóink személyes adatainak kezeléséhez fűződő jogait. 

A Grafacity Kft., ezúton teszi közzé a Munkaviszonnyal és Szerződésekben foglaltak megvalósításához kapcsolódó adatkezelések, továbbá mint a www.grafacity.eu domain néven elérhető weboldal üzemeltetője, ezen weboldal és a hozzá tartozó szolgáltatások keretében végzett adatkezelésre vonatkozó szabályokat, adatkezelési és -védelmi  elveket, valamint az adatkezelésre vonatkozó tájékoztatást.

2. Általános információk

Az Adatvédelmi Szabályzatunkat a hatályos törvényeket és rendelkezéseket figyelembe véve alakítottuk ki. Ha bármilyen kérdése merül fel az adatvédelemmel kapcsolatban, adatvédelmi tisztviselőnk bármikor szívesen fogadja megkeresését, az alábbi elérhetőségeken:

Strenner Szilárd, Ügyvezető  

• Mobiltelefon: +36-30 / 271-30-53  
• E-mail: info@grafacity.eu

Fenntartjuk a jogot, hogy ezt a tájékoztatót bármikor frissíthetjük, ha valamilyen okból pontosításra vagy kiegészítésre szorul. A kiegészítések és módosítások a frissített tájékoztató honlapon való közzétételével azonnal hatályba lépnek. Javasoljuk, hogy rendszeresen ellenőrizze az Adatvédelmi Szabályzatot a módosítások vagy frissítések tekintetében.

A tájékoztató személyi hatálya: a tájékoztató minden természetes személyre vonatkozik, akinek az adatait a Grafacity Kft. szolgáltatásaival kapcsolatos üzleti kapcsolat során kezeli.

A tájékoztató tárgyi hatálya: jelen tájékoztató az Adatkezelő által kifejtett adatkezelési tevékenységeit lefedi, ugyanakkor fenntartjuk a jogot, hogy speciális esetekben, kisebb számú érintettre vonatkozóan külön adatkezelési szabályzatokat is kiadjunk.

A Weboldal használatának megkezdésével a weboldalra látogató felhasználók elfogadják a jelen Adatvédelmi tájékoztatóban foglalt valamennyi feltételt, ezért kérjük, hogy a weboldal használata előtt figyelmesen olvassa végig az Adatkezelési tájékoztatót. 

3. Az Adatkezelő adatai

Az adatok kezelője a weboldalt üzemeltető Grafacity Korlátolt Felelősségű Társaság (Rövid név: Grafacity Kft.)

• Székhelye: 1221 Budapest, Honfoglalás út 5. fsz 3.
• Iroda: 1112 Budapest, Repülőtéri út 6.    I    Vasvári Ipari Park, “A” épület
• Cégjegyzékszáma: 01-09-966187
• Adószáma: 23450420-2-43
• Képviseli, illetve az adatvédelmi felelős neve: Strenner Szilárd, ügyvezető
• E-mail címe: info@grafacity.eu
• Továbbiakban: Adatkezelő

4. Adatkezelés

4.1 Személyes adatokhoz való jutás és adatai tárolása 

Adatkezelő, szolgáltatásainak értékesítése és reklámozása kapcsán, szerződéskötés esetén (pl. szolgáltatásunk igénybevétele), kapcsolattartás esetén, marketing anyagok küldésének hozzájárulásával, szakmai rendezvényeken, képzésünkön való részvétellel, álláspályázatunkra való jelentkezéssel, munkaviszony létesítése, illetve egyéb üzleti partnerünktől, az Ön nevében esetlegesen eljáró más személytől, ügyintézőtől, illetve az általunk üzemeltetett honlapok böngészése esetén log file-ok vagy cookie-k útján.

Személyes adatait elektronikusan alapvetően a saját, vagy a megbízásunkból harmadik személyek által üzemeltetett szervereken tároljuk, papír alapon pedig székhelyünkön és esetleges telephelyeinken. 

4.2 Adatfeldolgozók 

Érintett szerver szolgáltató / honlap üzemeltetője: ProfiTárhely Kft. www.profitarhely.hu (6000 Kecskemét, Szolnoki út 23. Cégjegyzékszám: 03-09-121889 Adatkezelési nyilvántartási szám: NAIH-74049/2014) 

Hírlevelezés kiszolgáló: SalesAutopilot Kft.  www.salesautopilot.hu (1024 Budapest, Margit krt. 31-33. félemelet 4. Cégjegyzék szám: Cg. 01 09 286773 Adatkezelések nyilvántartási számai: NAIH-62272/2013, NAIH-62273/2013, NAIH-62274/2013, NAIH-62275/2013, NAIH-62276/2013, NAIH-62277/2013) 

Tárhely szolgáltató: Amazon Web Services, Inc. https://aws.amazon.com

Könyvelést végző cég: Adóforrás Bt. 8200 Veszprém, Orgona utca 3. 

Postai szolgáltatások, kézbesítés, csomagküldés: Ezen adatfeldolgozók Társaságunktól  megkapják a megrendelt termék kézbesítéséhez szükséges személyes adatokat (érintett neve, címe, telefonszáma), és ennek felhasználásával kiszállítja a terméket. Ezen szolgáltatók:

A) Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6. www.posta.hu

B) Futárszolgálat:

• Cégnév: Hajtás Pajtás Kft.
• Székhely: 1074 Budapest Vörösmarty u. 20.
• Cégjegyzékszám: 01-09-278553
• Adószám:11954161-2-42
• Képviselő: Szűcs Szabolcs
• Telefonszám: +36-1/411-03-10

4.3 A személyes adatok kezelésének jogalapja 

Az adatkezelés során az alábbi jogszabályok kötik az Adatkezelőt: 

• GDPR (általános adatvédelmi rendelet) – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről)(„Grtv.”); 
• Adatvédelmi törvény – Az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény és a végrehajtására kiadott jogszabályok;
• 2003. évi CXXV. törvény az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról; 
• A Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”);
• Az adózás rendjéről szóló 2017. évi CL. törvény és végrehajtására kiadott jogszabályok;
• A számvitelről szóló 2000. évi C. törvény és végrehajtására kiadott jogszabályok;
• A felnőttképzésről szóló 2013. évi LXXVII. törvény.

A Grafacity Kft. általi adatkezelésekre az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info.tv.) 5. § (1) bekezdés a) pontja szerint a felhasználó önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor. 

5. Fogalommeghatározások 

E Szabályzat alkalmazásában irányadó fogalommeghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében (megbízásából, utasítására és az adatkezelő döntése alapján) személyes adatokat kezel;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Érintett: azonosítható természetes személy, akire az adott személyes adat vonatkozik. (Ilyen pl: a honlap látogatója, a hírlevélre feliratkozó személy, az álláshirdetésre jelentkező személy) 

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Különleges adat: Ilyenek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

6. Munkaviszonnyal kapcsolatos adatkezelések

6.1 Munkaügyi, személyzeti nyilvántartás

A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.

Az Adatkezelő munkáltatói jogos érdekeinek érvényesítése (Grtv 6. cikk (1) bekezdése f)) jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló alábbi adatait:

1. név
2. születési név,
3. születési ideje, 
4. anyja neve,
5. lakcíme, 
6. állampolgársága, 
7. adóazonosító jele, 
8. TAJ száma,
9. nyugdíjas törzsszám  (nyugdíjas munkavállaló esetén), 
10. telefonszám,
11. e-mail cím,
12. személyi igazolvány száma,
13. lakcímet igazoló hatósági igazolvány száma,
14. bankszámlaszáma,
15. online azonosító (ha van)
16. munkába lépésének kezdő és befejező időpontja,
17. munkakör,
18. iskolai végzettségét, szakképzettségét igazoló okmány másolata,
19. fénykép,
20. önéletrajz,
21. munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
22. a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát, 
23. a munkavállaló munkájának értékelése,
24. a munkaviszony megszűnésének módja, indokai,
25. munkakörtől függően erkölcsi bizonyítványa, 
26. a munkaköri alkalmassági vizsgálatok összegzése, 
27. magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése,  azonosító száma és a munkavállaló tagsági száma,
28. külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma, 
29. munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat. illetve
30. a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatokat.

Betegségre és szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése céljából kezel. 

A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, az Adatkezelő munkaügyi feladatokat ellátó munkavállalói és adatfeldolgozói. 

Az Adatkezelő tulajdonosai részére csak a vezető állású munkavállalók személyes adatai továbbíthatók. 

A személyes adatok tárolásának időtartama: a munkaviszony megszűnését követő 3 év.  

Munkaügyi adatok megőrzésének ideje: (Az adózás rendjéről szóló 2017. évi CL. törvény alapján); foglalkoztatási dokumentumokat Adatkezelő: 50 (ötven) évig tárolja. 

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul.  

6.2 Alkalmassági vizsgálatokkal kapcsolatos adatkezelés

A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.

A munkaalkalmasságra, felkészültségre irányuló tesztlapok a munkáltató mind a munkaviszony létesítése előtt, mind pedig a munkaviszony fennállása alatt kitöltetheti a munkavállalókkal.

Az egyértelműen munkaviszonnyal kapcsolatos, a munkafolyamatok hatékonyabb ellátása, megszervezése érdekében csak akkor tölthető ki a munkavállalók nagyobb csoportjával pszichológiai, vagy  személyiségjegyek kutatására alkalmas tesztlap, ha az elemzés során felszínre került adatok nem köthetők az egyes konkrét munkavállalókhoz, vagyis anonim módon történik az adatok feldolgozása.

A kezelhető személyes adatok köre: a munkaköri alkalmasság ténye, és az ehhez szükséges feltételek. 

Az adatkezelés jogalapja: a munkáltató jogos érdeke. 

A személyes adatok kezelésének célja: munkaviszony létesítése, fenntartása, munkakör betöltése. 

A személyes adatok címzettjei, illetve a címzettek kategóriái:  A vizsgálat eredményt a vizsgált munkavállalók, illetve a vizsgálatot végző szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg. 

A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év. 

6.3 Álláshirdetésre jelentkezők adatainak kezelése, pályázatok, önéletrajzok 

A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés (ha van), önéletrajz, illetve elektronikus formában továbbított alkotások: digitális portfólió. 

A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra. 

Az adatkezelés jogalapja: az érintett hozzájárulása, és diszkrimináció elles törvény.

A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelőnél munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.  

A személyes adatok tárolásának időtartama: A jelentkezés, és pályázat elbírálását követően 3 évig. Egyrészt sikertelen pályázat esetén a jelentkező adatait a kiválasztási folyamat befejezésétől számított három hónapig kezeljük tekintettel arra, hogy amennyiben a kiválasztott jelölt munkaviszonya a próbaidő alatt megszűnik, újra fontolóra vehessük a soron következő pályázatokat. Másrészt a diszkrimináció-ellenes Törvényben megfogalmazottak szerinte jelölt 3 éven belül adhat be Bírósági keresetet diszkriminatív eljárás gyanúja miatt, így bizonyítékként a jelentkezők okiratait ezen időtartam lejártáig megőrizzük. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta. 

A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van.  E  hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől

6.4 Gyakornoki lehetőségre jelentkezés

A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés (ha van).  

A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal gyakornoki megállapodás kötése. Az érintetteket tájékoztatni kell arról, ha az adatkezelő nem őt választotta az adott pozícióra 

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelőnél munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók. 

A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. Sikertelen pályázat esetén a jelentkező adatait a kiválasztási folyamat befejezésétől számított három évig kezeljük tekintettel arra, hogy az érintettek ismeretségi körében újra meghirdethessük a következő pályázatokat. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.

Az Adatkezelő csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van.  E  hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.

6.5  E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés

Ha az Adatkezelő e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.  

A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket nem tárolhat.  

Az Adatkezelő jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen – 3 havonta – ellenőrizni, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése.

Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója jogosult. 

Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során. 

Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, – milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, – milyen jogai és jogorvoslati lehetőségei vannak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát az Adatkezelő korlátozás nélkül vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a  munkáltató törli. Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval szemben  munkajogi jogkövetkezményeket alkalmazhat.  

A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban e szabályzatnak az érintett jogairól szóló fejezetében írt jogokkal élhet. 

6.6  Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés

Az Adatkezelő által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott számítógépet, laptopot, tabletet a munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek magáncélú használatát az Adatkezelő megtiltja, ezen eszközökön a munkavállaló semmilyen személyes adatot, levelezését nem kezelheti és nem tárolhatja.  A munkáltató ezen eszközökön tárolt adatokat ellenőrizheti. Ezen eszközök munkáltató általi ellenőrzésére és jogkövetkezményire egyebekben az előbbi 6.5 pont rendelkezései irányadók.  

6.7 A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés 

A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja. 

A munkaköri feladatként az Adatkezelő nevében elvégzett internetes regisztrációk  jogosultja az Adatkezelő, a regisztráció során az Adatkezelő utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni az Adatkezelő.

A munkavállaló munkahelyi internethasználát a munkáltató ellenőrizheti, amelyre és jogkövetkezményire az 6.5 pont rendelkezései irányadók.

6.8 Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés 

Az Adatkezelő nem engedélyezi a céges mobiltelefon magáncélú használatát, a mobiltelefon csak munkavégzéssel összefüggő célokra használható, és a munkáltató valamennyi kimenő hívás hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat  ellenőrizheti.

A  munkavállaló köteles bejelenteni a munkáltatónak, ha a céges mobiltelefont magáncélra használta. Ezesetben  az ellenőrzés akként folytatható le, hogy a munkáltató hívásrészletezőt kér a telefonszolgáltatótól és felhívja a munkavállalót arra, hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. A munkáltató előírhatja, hogy a magáncélú hívások költségeit a munkavállaló viselje.

Egyebekben az ellenőrzésre és jogkövetkezményire az 6.5 pont rendelkezései irányadók.

7. Szerződéshez kapcsolódó adatkezelések

7.1 A weboldal használatával összefüggésben gyűjtött információk

A grafacity.eu honlap használata esetén automatikusan rögzítésre kerülnek, az Ön eszközének releváns adatai. Például: a felkeresett oldalak, a látogatás időpontja és dátuma, IP cím, a használt böngésző típusa, a honlap, ahonnan a látogatás történt, az operációs rendszer típusa, és az internet szolgáltató domain neve és címe. A rögzített adatokat a kiszolgáló webszerver az Ön külön nyilatkozata nélkül automatikusan naplózza. Az adatokból statisztikai adatokat generálunk. Az információkat összesített és aggregált formában hasznosítjuk, szolgáltatásaink minőségi javítása érdekében, az esetleges hibák kijavítása, és statisztika felépítése céljából.

Az alábbi pontokban írt funkciók használatával (pl: Képzésre jelentkezés esetén) a felhasználók hozzájárulnak, hogy az Adatkezelő a személyes adataikat kezelje. A személyes adatok kezelése a felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amely tényről az adatkezelő minden esetben külön értesíti a felhasználót.

A felhasználók kizárólag saját személyes adataikat adhatják meg a weboldalon. Adatkezelő a neki megadott személyes adatokat, azok valódiságát nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy, a felhasználó, szerződő felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

Amennyiben a felhasználó nem saját személyes adatait adja meg, az adatközlő felhasználó kötelessége a Felhasználó hozzájárulásának beszerzése.

Minden egyes feldolgozásakor tájékoztatjuk Önt, hogy a személyes adatok átvétele törvényi előíráson alapul vagy szerződéses megkötés szükséges e.

Az adatok feldolgozását az Adatkezelő megbízásából eljáró SalesAutopilot Kft., ProfiTárhely Kft. és a Grafacity Kft. végzi. Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Adatvédelmi tájékoztató módosításával tájékoztatja a felhasználókat.

A felhasználók a weboldalon az alábbi módokon adhatnak meg magukról információkat, adatokat: a weboldal szolgáltatásainak igénybevétele során kifejezetten megadott, illetve rendelkezésre bocsátott személyes adatok (lásd 7.1-5. rész). A weboldal használatával összefüggésben az adatkezelő részére, a weboldalra látogatással, annak használatával kapcsolatban rendelkezésre bocsátott információk (lásd 10.1-5. rész). 

Az adatkezelés célja és időtartama. 

Adatkezelő a weboldalról elérhető szolgáltatások nyújtásához használja fel az adatokat, így különösen a következő célokra (általános szinten):

• a Weboldalról elérhető szolgáltatások hatékony nyújtása;
• kapcsolattartás, amelynek elsődleges célja a felhasználók megfelelő tájékoztatása, 
• a felhasználó által elküldött üzenetre történő válaszadás,
• a weboldalon keresztül leadott képzésre jelentkezések nyilvántartása és teljesítése, 
• a megrendelt szolgáltatások fejlesztése, a megrendelésekkel, képzésekkel, stb. kapcsolatban a felhasználókkal történő kapcsolattartás;
• a weboldal használatával kapcsolatban felmerült viták rendezése;
• a Grafacity Kft. szolgáltatásait, promócióit, rendezvényeit népszerűsítő, valamint szakmai anyagokat tartalmazó elektronikus hírlevelek, egyéb üzleti célú megkeresések (hírlevél) küldése, amennyiben a felhasználó ehhez kifejezett hozzájárulását adta, annak időtartama alatt, illetőleg a hozzájárulás visszavonásáig.

Az adatkezelés idejét az adatkezelés célja határozza meg (amennyiben több cél is vonatkozik valamelyik adatra, akkor a hosszabb megőrzési idő érvényesülhet). Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban az adott felhasználóval fennálló jogviszony fennállásának időtartama alatt kezeli (mely időszak végeztével az érintett felhasználóra vonatkozó, általa megadott adatok törlésre kerülnek), illetve amíg a felhasználó nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását. Ha a jogszabály kötelezővé teszi számunkra egyes dokumentumok megőrzését, akkor az azokban foglalt személyes adatokat az adott jogszabályban előírt megőrzési idő alatt tároljuk (6 hónap).

Milyen információkat gyűjtünk a Weboldal használatával összefüggésben?

Amennyiben a Felhasználó a Weboldalon a korábbiakban írtak szerint kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.

A weboldal használata során gyűjtött információk felhasználása

A fent említett technológiákkal gyűjtött adatok nem használhatók fel a Felhasználó azonosítására és az Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal.

Az ilyen adatok felhasználásának elsődleges célja, hogy az Adatkezelő a Weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a Weboldalra látogatási adatok nyomon követése, és a Weboldal használattal kapcsolatos esetleges visszaélések kiszűrése, valamint hogy honlapunkat felhasználóbarátabbá tegyük.

Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen a Weboldal teljes használatról.

Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a Weboldal használatával kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók száma, legnézettebb témakörök, illetve tartalmak) harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.

7.2 Tájékoztatás sütik (cookie-k) alkalmazásáról

A cookie (süti) egy olyan kisméretű szövegfájl, amely a számítógép vagy az okostelefon memórájában tárolódik a sütiben beállított ideig és a későbbi látogatásokkor aktiválódik (visszajelez a kiszolgálónak). A weboldalak sütiket alkalmaznak annak érdekében, hogy dokumentálják a honlap meglátogatására vonatkozó információkat (az oldalakon töltött idő, meglátogatott oldalak, böngészési adatok, oldal elhagyása, Stb.), illetve a felhasználói beállításokat. A felhasználóbarát honlap kialakításában segítenek a sütik, a fokozott felhasználói élmény érdekében.

Az elektronikus hírközlésről szóló 2003. évi C. tv. rendelkezéseivel összhangban tájékoztatjuk látogatóinkat, hogy weboldalunkon cookie-kat („sütik”) használunk.  A Weboldalra látogatással valamennyi Felhasználó hozzájárul ahhoz, hogy az Adatkezelő a Tájékoztatóban írt adatok, információk rögzítéséhez szükséges külső szolgáltatók által kezelt cookie-kat használjon a Weboldallal összefüggésben.

Ilyen adatok a Felhasználó bejelentkező számítógépének azon adatai, amelyek a Weboldal használata során generálódnak és, amelyeket a Weboldalon használt cookie-k a technikai folyamatok automatikus eredményeként rögzítenek. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata vagy cselekménye nélkül – a Weboldalra látogatáskor, illetve kilépéskor automatikusan naplózza. 

A cookie-k két típusát különböztetjük meg:

• A persistent cookie, vagyis maradandó süti – a látogatás befejezése után is tárolódik a számítógépen. Ezek segítségével a weboldal mint visszatérő látogatót ismeri fel Önt. 
• A session cookie-t vagyis munkamenet sütit –  az eszköz csak mindaddig tárolja, amíg el nem hagyja az adott weboldalt. A munkamenet sütik abban segítenek, hogy információt tároljanak, így a felhasználónak nem kell újra megadnia ugyanazt az információt.

Ezen adatok egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, azaz a Felhasználó ezen adatok alapján nem beazonosítható. Az ilyen adatokhoz kizárólag a cookie-kat kezelő külső szolgáltatók és az Adatkezelő fér hozzá.

A sütik használatának elfogadása, engedélyezése nem kötelező. A legnépszerűbb böngészők süti beállításairól az interneten tájékozódhat. Mindezek mellett azonban felhívjuk a figyelmet arra, hogy  előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

7.3 Social Média / Közösségi hálózati cookie-k

Honlapunkon közösségi hálózatok funkcióit is megtalálja. Ezekhez a funkciókhoz olyan működési elv tartozik, melyek képesek a cookie-k olvasására, illetve bizonyos esetekben a közösségi hálózatok cookie-jainak az Ön eszközén való elhelyezésére. Ezen cookie-k lehetővé tehetik a személyre szabott reklámok küldését. Adatkezelőként nincs hozzáférésünk ezekhez a cookie-khoz és az általuk begyűjtött adatokhoz, ennek ellenére azonban szeretnénk Önt tájékoztatni ezekről az elemekről, és használatukhoz az Ön engedélyét kérni. 

A fentiek alapján a következő szolgáltatók közösségi cookie-jai jelenhetnek meg a honlapon:

Facebook – a szolgáltató adatvédelemmel kapcsolatos irányelveit és szabályzatát a következő linkekre kattintva érheti el:

• https://www.facebook.com/policies/cookies/ 
• https://www.facebook.com/about/privacy/update 

Linkedin – a szolgáltató adatvédelemmel kapcsolatos irányelveit és szabályzatát a következő linkekre kattintva érheti el:

• https://www.linkedin.com/legal/cookie-policy 
• https://www.linkedin.com/legal/preview/privacy-policy 

Youtube – a szolgáltató adatvédelemmel kapcsolatos irányelveit és szabályzatát a következő linkre kattintva érheti el:

• https://www.youtube.com/intl/hu/yt/about/policies/#communityguidelines

Twitter – a szolgáltató adatvédelemmel kapcsolatos irányelveit és szabályzatát a következő linkre kattintva érheti el:

• https://twitter.com/privacy

Pinterest – a szolgáltató adatvédelemmel kapcsolatos irányelveit és szabályzatát a következő linkre kattintva érheti el. 

• https://policy.pinterest.com/en/privacy-policy

Instagram – a szolgáltató adatvédelemmel kapcsolatos irányelveit és szabályzatát a következő linkekre kattintva érheti el:

• https://help.instagram.com/155833707900388
• https://help.instagram.com/519522125107875
• https://www.instagram.com/about/legal/terms/api/

7.4 Közösségi média felületek

Adatkezelő elérhető a 7.3 pontban megjelölt Közösségi felületeken is. Ezeken a felületeken található üzenő falon közzétett hírfolyamára a felhasználó az oldalon található „like”/„tetszik” (követem) linkre történő kattintással iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” (nem követem) linken iratkozhat le. Lehetősége van e mellett az üzenő fal beállításai segítségével törölni a nem kívánatos híreket.

Az adatkezelés jogalapja: Érintett hozzájárulása.

Az adatkezelés célja: Érintettek tájékoztatása az aktuális szakmai hírekről, információnyújtás, releváns cikkek, tartalmak küldése.

Az adatkezelés időtartama: Híreink kizárólag addig jelennek meg az érdeklődő hírfolyamán, ameddig azt szeretné. 

A közösségi média oldalak adatkezelési illetve adatvédelmi irányelvekről és szabályzatairól az 7.3 pontban található linkekre kattintva tájékozódhat. 

Az adatkezelés elleni tiltakozás bejelentésének módja: emailben az info@grafacity.eu címre írva.

7.5 A Google cookie-k letiltása 

A Google cookie-használata letiltható a Hirdetésbeállítások (bővebb információ: http://www.google.hu/policies/technologies/ads/) segítségével. A Felhasználók a Network Advertising Initiative (http://www.networkadvertising.org/choices/) leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.

A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal. 

7.6 A Google Analytics rendszer szolgáltatásainak igénybevétele 

Az Adatkezelő a Weboldallal összefüggésben igénybe veszi a Google Analytics rendszer szolgáltatásait. A Google Analytics által kezelt cookie-k a Weboldal látogatottsági és egyéb webanalitikai adatainak mérését segítik. A cookie-k által gyűjtött információk a Google által üzemeltetett külső szerverekre kerülnek továbbításra és tárolásra. A Google ezeket az információkat az Adatkezelő érdekében elsősorban arra használja, hogy nyomon kövesse a Weboldal látogatottságát és a Weboldalon végzett tevékenységekről elemzéseket készítsen. A Google ezeket az információkat jogosult harmadik személyek részére továbbítani, amennyiben ezt jogszabály kötelezővé teszi. A Google jogosult továbbá ezeket az adatokat az általa az adatok feldolgozásához igénybe vett harmadik személyek részére is továbbítani. Az adatok Google Analytics általi kezeléséről a Google Analytics tud részletes felvilágosítást adni (http://www.google.com/analytics).

Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook) internetes webhelyeken jelenítik meg. Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy a Felhasználó korábban már látogatást tett az Adatkezelő Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket a Felhasználónak (azaz remarketing tevékenységet folytatnak).

7.7. A Google Drive rendszer szolgáltatásainak igénybevétele

Az Adatkezelő a működésével összefüggésben igénybe veszi a Google Drive rendszer szolgáltatásait. A Google Drive által kezelt adatok: Ügyfél-projektek, szolgáltatások, alvállalkozói teljesítések, beszállítói adatbázisok, és képzési résztvevők, érdeklődők, és Állíáshirdetésünkre jelenekezettek adatait tároljuk.  

Adatkezelés célja a Az Adatkezelő Működésének segítése, kapcsolattartás. 

Az információk a Google által üzemeltetett külső szerverekre kerülnek továbbításra és tárolásra. A Google ezeket az információkat az Adatkezelő érdekében tárolja. A Google ezeket az információkat nem jogosult harmadik személyek részére továbbítani. A Google 

Drive-ban kezelt információk adatbiztonságáról itt tud részletes felvilágosítást kapni: https://policies.google.com/?hl=hu&gl=hu

Az adatkezelés jogalapja: Az Ön hozzájárulása és adatkezelő érdeke.

Az adatkezelés célja: Az Ön tájékoztatása az aktuális információkról, a szolgáltatásokról, a minket érintő hírekről, anyagok küldése, kapcsolattartás.

Az adatkezelés időtartama: Leiratkozásig.

Az adatkezelés elleni tiltakozás bejelentésének módja: emailben az info@grafacity.eu címre írva.

7.8 Hírlevél szolgáltatáshoz kapcsolódó adatkezelés

A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése.

A személyes adatok kezelésének célja: a direkt marketingajánlatok, meghívók, hírlevelek, promóciós anyagok küldése. 

Az adatkezelés jogalapja: az érintett hozzájárulása.  

A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói,  adatfeldolgozóként az Adatkezelő hírlevél-szolgáltatója. 

Hozzájárulását bármikor visszavonhatja a hírlevél és / vagy promóciós anyagok fogadásához: egyszerűen a hírlevél leiratkozási linkjére kattintva, vagy az info@grafacity.eu címre történő leiratkozási kérelem, és személyét azonosító adtok elküldésével, amely a hozzájárulás visszavonását jelenti. Ilyen esetben az Adatkezelő a leiratkozó minden adatát haladéktalanul törli. 

Érintett szolgáltató: SalesAutopilot Kft.  www.salesautopilot.hu (1024 Budapest, Margit krt. 31-33. félemelet 4. Cégjegyzék szám: Cg. 01 09 286773

A Hírlevél feliratkozáskor a következő személyes adatok megadása szükséges:

• Természetes személy neve (vezetéknév, keresztnév) 
• E-mail cím

A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

7.9 Képzésre történő jelentkezés

Az adatkezelés célja a kapcsolattartás, amelynek elsődleges célja a felhasználók megfelelő tájékoztatása, a felhasználó által elküldött üzenetre történő válaszadás, a weboldalon keresztül leadott képzésre jelentkezések nyilvántartása és teljesítése, illetve a képzést elvégzett résztvevőkkel történő kapcsolattartás; szakmai közösség működtetése, tájékoztatás. Adatainak törlését, vagy módosítását bármikor kérheti az info@grafacity.eu címre történő kérelem elküldésével. A weboldalon meghirdetett képzésekre, illetve workshopokra történő jelentkezéskor a következő személyes adatok megadása szükséges: 

• Vezetéknév 
• Keresztnév 
• Email cím 
• Telefonszám 
• Lakcím 
• Költségviselő / Cégnév 
• Számlacím 
• Motivációk 
• Csoportvezetési tapasztalat

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok tárolásának időtartama: az érintett hozzájárulása visszavonásáig (törlési kérelméig). Adatainak törlését, vagy módosítását bármikor kérheti az info@grafacity.eu  címre történő leiratkozási, törlési vagy módosító kérelem elküldésével. 

A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő hírlevél-szolgáltatója.

7.10 „Tréningértesítést kérek“ funkció

A felhasználó jelezheti, ha tréningjeinkről, workshopjainkról alkalmanként értesítést kér. Az adatkezelés célja a kapcsolattartás, amelynek elsődleges célja a felhasználók megfelelő tájékoztatása. Ehhez a következő személyes adatok megadása szükséges:

• Vezetéknév
• Keresztnév
• E-mail cím

Az adatkezelés jogalapja: az érintett hozzájárulása. A személyes adatok tárolásának időtartama: az érintett hozzájárulása visszavonásáig (törlési kérelméig). Adatainak törlését, vagy módosítását bármikor kérheti az info@grafacity.eu címre történő leiratkozási, törlési vagy módosító kérelem elküldésével.

A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő hírlevél-szolgáltatója.

7.11 Ajánlatkérés

Amennyiben Ön vagy az Ön által képviselt cégtől érkezik megkeresés (személyesen, telefonon, weboldalon keresztül), az adatkezelés célja, hogy szerződéses jogviszony nélkül is válaszolhassunk, illetve, ha Ön nem adja meg szükséges adatait, nem tudjuk az Ön, illetve az Ön által képviselt cég vagy szervezet által kezdeményezett kapcsolatfelvételt fogadni, arra reagálni, illetve Önnel kommunikálni. 

Adatait az értékesítés, projekt-megvalósítás és utánkövetés időszaka alatt kezeljük, illetve hírlevelek, promóciós anyagok küldésére használhatjuk. 

Az adatkezelés addig tart, amíg Ön a hozzájárulását vissza nem vonja. Adatainak törlését, vagy módosítását bármikor kérheti az info@grafacity.eu címre történő leiratkozási, törlési vagy módosító kérelem elküldésével.

A kezelt személyes adat kategóriák:

• Cégnév 
• Vezetéknév
• Keresztnév
• Beosztás
• Céges E-mail cím
• Céges telefonszám

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói,  adatfeldolgozóként az Adatkezelő hírlevél-szolgáltatója.  

7.12 Képzéseink és/vagy szolgáltatásaink iránt érdeklődő résztvevők személyes adatainak kezelése 

Grafacity Kft. az érintettek számára, mint eddigi rendezvényeink, vagy partnerünk által szervezett rendezvény korábbi résztvevője számára szolgáltatásainkról információt adunk hírlevél küldésével. A személyes adatokat mi szerezzük be Öntől közvetlenül. Az adatkezelés célja: az érdeklődő természetes személy tájékoztatása, kapcsolattartás. 

A kezelt személyes adat kategóriák:

• Cégnév 
• Vezetéknév
• Keresztnév
• Beosztás
• Céges E-mail cím
• Céges telefonszám 

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok tárolásának időtartama: az érintett hozzájárulása visszavonásáig (törlési kérelméig). Adatainak törlését, vagy módosítását bármikor kérheti az info@grafacity.eu címre történő leiratkozási, törlési vagy módosító kérelem elküldésével.

A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói,  adatfeldolgozóként az Adatkezelő hírlevél-szolgáltatója.

7.13 Jogi személyek vagy Természetes személy és jogi személy közti szerződések megvalósításában résztvevők személyes adatai

A Grafacity Kft. és vállalati partnerei között kötött szerződéses megbízások teljesítése során személyes adatokat kezel a szerződés végrehajtása érdekében. Ilyen adatok, pl.: a megbízó vállalat, vállalkozás munkavállalóinak vagy megbízott képviselőinek, alvállalkozóinak nevei, elérhetőségei. A személyes adatokat vagy az érintett munkáltatója adja át nekünk, vagy az Adatkezelő szerzi be Öntől közvetlenül. 

Az adatkezelés célja: a partnerek közötti szerződés teljesítése, illetve a Grafacitynél végzett tevékenység esetében biztonsági érdekeink védelme.

Az adatkezelés jogalapja: Jogos érdek jogalap, amennyiben adatait az érintett munkáltatójától vagy megbízójától kaptuk meg. Tájékoztatjuk, hogy az ilyen adatkezelés ellen bármikor tiltakozhat, ebben az esetben egyeztetünk az Ön munkáltatójával (megbízójával) és az egyeztetés alapján döntünk a tiltakozás elfogadásáról vagy elutasításáról. Elutasítás esetében élhet jogorvoslati lehetőséggel. 

A kezelt személyes adat kategóriák:

• Cégnév 
• Weboldal
• Székhely, telephely cím
• Ügyfél-, vagy rendelésszám
• Vezetéknév
• Keresztnév
• Beosztás
• Céges E-mail cím
• Céges telefonszám

Az adatkezelés időtartama: Jogos érdek jogalap esetén: az adatkezelés addig tart, amíg Ön be nem jelenti tiltakozását az adatkezelés ellen és azt az adatkezelő elfogadja, vagy amíg az adatkezelési cél meg nem szűnik. A Számviteli törvény, valamint az Adózás rendjéről szóló törvény előírja a beszámoláshoz, adókötelezettség teljesítéséhez szükséges alapbizonylatok megőrzési kötelezettségét és ezek idejét (a szerződés teljesítése után 10 év).

Az adatkezelés ellen tiltakozhat az info@grafacity.eu címre írva. 

7.14 Fényképek, videó és hangfelvételek: jogi személyek vagy természetes személy és jogi személy közti szerződések megvalósítása esetén

A Grafacity Kft. és vállalati partnerei között kötött szerződéses megbízások teljesítése során személyes adatokat kezel a szerződés végrehajtása érdekében. Ilyen adatok, pl.: a megbízó vállalat, vállalkozás munkavállalóinak vagy megbízott képviselőinek, alvállalkozóinak nevei, elérhetőségei. A személyes adatokat vagy az érintett munkáltatója adja át nekünk, vagy az Adatkezelő szerzi be Öntől közvetlenül. 

Az adatkezelés célja: a szerződés teljesítésének dokumentálása, szerződéses tevékenységek elvégzéséhez tartalmi hozzájárulások kezelése, marketing tevékenység. 

Tájékoztatjuk, hogy az ilyen adatkezelés ellen bármikor tiltakozhat az info@grafacity.eu címre írva. Hozzájárulását bármikor visszavonhatja. 

Az adatkezelés jogalapja az Ön hozzájárulása, abban az esetben, ha a személyes adatokat az Adatkezelő Öntől közvetlenül szerzi be. Ezúton is tájékoztatjuk, hogy hozzájárulását bármikor visszavonhatja, ebben az esetben az adatkezelést megszüntetjük és adatait töröljük.

A kezelt személyes adat kategóriák:

• programok előkészítése, végrehajtása, és értékelése során keletkező fényképek, 
• videók, 
• hangfelvételek

Az adatkezelés időtartama: az adatkezelés addig tart, amíg Ön a hozzájárulását vissza nem vonja vagy amíg az adatkezelési cél meg nem szűnik (a szerződés teljesítése után 12 hónap). 

7.15 Megbízásaink teljesítése során keletkezett jelenléti ívek, teljesítés-igazolások adatai

A Grafacity Kft. ügyfelei és vállalati partnerei között kötött szerződéses megbízások teljesítése során személyes adatokat kezel a szerződés végrehajtása érdekében. Ilyen adatok, pl.: a megbízó vállalat, vállalkozás munkavállalóinak vagy megbízott képviselőinek nevei, elérhetőségei. A személyes adatokat vagy az érintett munkáltatója adja át nekünk, vagy az Adatkezelő szerzi be Öntől közvetlenül.

Az adatkezelés célja: a szerződés teljesítése érdekében, illetve a Grafacitynél végzett tevékenység esetében a biztonsági érdekeink megőrzése. 

A kezelt személyes adat kategóriák:

• programok végrehajtása során keletkező jelenléti ívek: nevekkel, E-mailcímekkel, telefonszámokkal, számlázási címek, 
• teljesítés igazolások. 

Az adatkezelés időtartama: A Számviteli törvény, valamint az Adózás rendjéről szóló törvény előírja a beszámoláshoz, adókötelezettség teljesítéséhez szükséges alapbizonylatok megőrzési kötelezettségét és ezek idejét. Jelenleg az alapbizonylatok megőrzési ideje 8 év.

8. A személyes adatok megismeréséhez való jogosultság

A személyes adatok megismerésére az adatkezelő, illetve az általa igénybevett adatfeldolgozó(k) a hatályos jogszabályok szerint jogosultak.

Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a felhasználó azonosítására alkalmas adatokat.

9. A felhasználó jogai a kezelt adataival kapcsolatban

9.1 Tájékoztatáshoz való jog

Adatkezelő a felhasználó kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – a felhasználó személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető e-mailben az info@grafacity.eu e-mail címen és postai levél útján a következő postai címen: Grafacity Kft. 1112 Budapest, Repülőtéri út 6. postai címen, mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 (harminc) napon belül, írásban válaszol. Költségek tekintetében: az érintett díjmentesen kérhet tájékoztatást, kivételt képez ez alól az eset, ha a kérés megalapozatlan esetleg (ismétlődő jellege miatt) túlzó. Ezesetben Adatkezelő díjat számolhat fel, vagy a kérés teljesítése is megtagadhatóvá válik.

Felhasználó Jogosult személyes adatainak kezelése kapcsán információhoz jutni:  adatkezelése folyamatban van-e, és ha igen:

• Milyen adatok kezeléséről van szó?
• Kinek továbbítjuk ezeket az adatokat?
• Meddig tároljuk ezeket az adatokat?
• Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
• Hogyan jutottunk az Ön adataihoz?
• Hozunk-e automatizált döntést Önre vonatkozóan az Ön személyes adatai felhasználásával?
• Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését.
• Kérhet másolatot a kezelt személyes adatairól. (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.

9.2 Adatvédelmi incidenssel kapcsolatos jogosultságok

Az Adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint a felhasználó tájékoztatása céljából nyilvántartást vezet, amely tartalmazza a felhasználó személyes adatok körét, az adatvédelmi incidenssel a felhasználók körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

9.3 Személyes adatok helyesbítése

Felhasználó jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) szintén az info@grafacity.eu-mail címen vagy a Grafacity Kft. 1112 Budapest, Repülőtéri út 6. postai címen, mindkét esetben személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti a felhasználót (GDPR 16. cikk).

9.4 Adatok törlése

Felhasználó a fentieken kívül bármikor kérheti az adatai törlését vagy zárolását – részben vagy egészben az info@grafacity.eu e-mail címen vagy a Grafacity Kft. 1112 Budapest, Repülőtéri út 6. postai címen ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli a felhasználót a nyilvántartásából (GDPR 17. cikk). Erről nem értesíti a felhasználót.

Az adatok törlésére nincs módunk, amennyiben azokra szükség van

• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, 
• a népegészségügy területét érintő közérdek alapján, 
• közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából. 

9.5 Adatok zárolása

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A zárolásról és a törlésről az adatkezelő a felhasználót nem értesíti.

Amennyiben az Adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja a felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.

9.6 Hírlevélről történő leiratkozás, lemondás

A felhasználó továbbá bármikor dönthet úgy, hogy az adatkezelő a továbbiakban ne küldjön neki hírlevelet. A felhasználó a hírlevelek fogadásához adott hozzájárulását bármikor ingyenesen, indokolás és korlátozás nélkül visszavonhatja a hírlevelek alján elhelyezett leiratkozásra kattintva, vagy az info@grafacity.eu címen (pontos személyes adatainak feltüntetésével). Adatkezelő a leiratkozási kérelem kézhezvételét követően a leiratkozó felhasználó adatait haladéktalanul törli a direkt marketing adatbázisából és a felhasználónak a továbbiakban hírlevelet nem küld.

Ha a hozzájárulás visszavonás kizárólag a direkt marketing célú adatkezelést (hírlevél küldést) érinti, akkor adatkezelő csak a direkt marketing nyilvántartásból törli haladéktalanul a felhasználót, egyebekben a weboldal szolgáltatások nyújtása érdekében továbbiakban is jogosult kezelni a felhasználó adatait.

9.7 A felhasználó tiltakozhat személyes adatának kezelése ellen:

• ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
• a törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, a felhasználó – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

9.8 Hozzájárulás visszavonása

Olyan adatkezelések esetén, amelyeket a feliratkozó hozzájárulása alapján végzünk, azt bármikor visszavonhatja (GDPR 7. cikk). Az erről szóló értesítés kézhezvételét követően indokolatlan késedelem nélkül töröljük személyes adatait.

9.9 Adathordozhatósághoz való jog

Jogában áll kérni, hogy tárolt adatait strukturált, általánosan használt és számítógép által olvasható formátumban (pl. PDF vagy Word) átadjuk Önnek vagy egy ön által megjelölt másik félnek 

9.10 Panasztétel és jogérvényesítési lehetőségek

A Grafacity Kft. mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék. Amennyiben úgy érzi ennek mégsem feleltünk meg, úgy kérjük írjon nekünk a info@grafacity.eu e-mail címre. Amennyiben megítélése szerint a személyes adatok kezelése megsérti a GDPR-t vagy más adatvédelmi jogszabályt, Ön jogosult panaszt tenni Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH) továbbá javasoljuk, hogy mihamarabb lépjen velünk kapcsolatba.

Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.

Nemzeti Adatvédelmi és Információbiztonsági Hatóság (NAIH).

• Levelezési cím: 1530 Budapest, Pf.: 5.
• Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
• Telefon: +36 (1) 391-1400
• Fax: +36 (1) 391-1410
• Web: http://naih.hu
• E-mail: ugyfelszolgalat@naih.hu

Ha tapasztalati alapján Felhasználó úgy ítéli meg, hogy a rá vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Adatvédelmi Rendeletben foglalt jogait, úgy a sértett (Adat tulajdonosa)  jogosult bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadóak.

9.11 Kártérítés és sérelemdíj

Amennyiben a Grafacity Kft. a felhasználó számára adatainak gondatlan kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető. Ha Adatkezelő bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, akkor mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól.

9.12 Automatizált döntéshozatal és profilalkotás

Felhasználó jogosult arra, hogy ne terjedjen ki rá az olyan, automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené.

10. Jogi kötelezettségen alapuló adatkezelések

10.1 Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 

Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából  kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott  adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel. 

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év. 

A személyes adatok címzettjei: az Adatkezelő adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói. 

10.2  Kifizetői adatkezelés

Az Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása,  bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés)  céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.)  kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből:  a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, az Adatkezelő kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év. 

személyes adatok címzettjei: az Adatkezelő adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói. 

10.3 A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés 

Az Adatkezelő jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy az Adatkezelő irattári anyagának maradandó értékű része  épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az adattárolás ideje: a közlevéltár részére történő átadásig. 

A személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Levéltári törvény irányadó.

11. Adatbiztonság és titoktartás

Grafacity kötelezettséget vállal arra, hogy az Ügyfeleinél végzett munkája során – akár Ügyfelei saját adatkezelése, akár megbízás alapján végzett adatfeldolgozói tevékenysége során – tudomására jutott üzleti titkokat és személyes adatokat kizárólag a megbízásának teljesítése céljából kezeli és továbbítja, más célra nem használja, azokat  harmadik féllel és / vagy illetéktelen személlyel nem közli, és részére nem adja át, az üzleti titkokhoz és személyes adatokhoz jogosulatlan hozzáférést nem enged, az üzleti titkokat és személyes adatokat nyilvánosságra nem hozza. 

A szerződéses jogviszony ideje alatt, továbbá annak megszűnése után Grafacity az Ügyfele üzleti titkaként kezel és megőriz – az adathordozótól és megjelenési formátjától függetlenül – minden olyan információt, amelyet a Projekt megvalósítása érdekében Munkatársai és a Projektbe bevont Alvállalkozói tudomására hozott az Ügyfél, vagy amelyet a teljesítés során fedeztek fel, vagy Grafacity hozott létre.

Grafacity tudomásul veszi, hogy e titoktartási kötelezettség megbízásai teljesítését követően: határozatlan ideig érvényes.  

A titoktartási szabályok megszegése esetén Ügyfél jogosult az adott Szerződést azonnali hatállyal felmondani és Grafacity köteles Ügyfele számára a titoktartási szabályok megsértésével okozott kárt megtéríteni. 

A titoktartásra vonatkozó szabályok betartását a Szerződés tartama alatt és azt követően Ügyfél Adatvédelmi Vezetője jogosult ellenőrizni.

Grafacity Kft megteszi az észszerű lépéseket annak érdekében, hogy a technológia mindenkori állását figyelembe véve, a megvalósítás anyagi terheit, továbbá az adatkezelés formáját, valamint a természetes személyek jogaira jelentett kockázatokat a megfelelő technikai és szervezési lépéseket tegyünk meg annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot építsünk fel.

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg, azokat adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja, valamint ennek érdekében a kezelt adatokat titkosítással, korlátozott hozzáféréssel, mindig bizalmasan és az ellenálló képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság garanciájával kezeljük.

A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy a Grafacity Kft. az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén a Grafacity Kft. nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően mindenképpen jelentkezzen ki a Weboldalról. Ha saját számítógépéről látogatja oldalunkat, akkor alkalmazástól függően bizonyos ideig bejelentkezve marad. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak az Ön nevében tranzakciókat (feliratkozások, jelentkezések, megrendelések, stb.) végrehajtani.

12. Egyéb rendelkezések

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót a Felhasználó előzetes értesítése mellett egyoldalúan, bármikor módosítsa. A Felhasználó a módosítást a Weboldalon – a Weboldal további használata érdekében – el kell fogadnia a Grafacity Kft. által biztosított módon. A módosítások az elfogadást követően illetve a Weboldal első használata alkalmával válnak hatályossá a Felhasználóval szemben.

Budapest, 2018. szeptember 08.

Strenner Szilárd

Ügyvezető

Grafacity Visual Services

——————- 

Jogi nyilatkozat:

A Grafacity Kft. Adatkezelési szabályzata az Önadózó Zrt. Adatkezelési Navigátor Segédlet kis- és középvállalkozások című dokumentuma és a Flow Consulting Kft. adatvédelmi dokumentumainak felhasználásával készült.  Köszönjük a hozzájárulást.