ADATKEZELÉSI TÁJÉKOZTATÓ

A Goldatti Kft. a tevékenysége során birtokába jutott, vagy általa rögzített személyes adatokat az Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679. számú rendelet (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.) rendelkezéseinek megfelelően az alábbiak szerint kezeli.

Adatkezelő adatai:

Cégnév: Goldatti Kft.

Cég képviselője: Klajkó Attila ügyvezető

Székhely: 7200 Dombóvár, Petőfi Sándor utca 29. Cégjegyzékszám: 17-09-005083

Adószám: 13311018-2-17

Weblap: www.goldatti.hu/

Telefon: +36/20390-3030

E-mail: info@goldatti.hu

A goldatti.hu weboldal, valamint facebook.com/goldatti/ oldalak adatkezelője Goldatti Kft., a cég képviselője Klajkó Attila ügyvezető.

Adatkezelő tevékenységei:

Internetes kereskedelem, Nemesfémkohászat, öntészet, üzleti értékesítés Pécsett és Dombóváron, egyedi ékszerkészítés, gyártás, javítás a dombóvári központi telephelyen.

Adatkezelés alapelvei:

A személyes adat kezelése kizárólag jogszerűen, tisztességes eljárás keretei között és átlátható módon történhet.

Az adatkezelés kizárólag akkor és annyiban jogszerű, ha legalább a GDPR 6. cikk (1) bekezdésében foglaltak (jogalapok) egyike teljesül.

Tisztességes és átlátható az eljárás, amennyiben az érintett könnyen hozzáférhető, közérthető módon megfelelő tájékoztatást kap arról, hogy adatait hogyan gyűjtik, használják fel, azokba hogyan és kik tekintenek be vagy milyen egyéb módon kezelik.

Személyes adatok egyértelműen meghatározott jogszerű célból kezelhetők. A személyes adatok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.

Az adatkezelés a célra figyelemmel indokoltnak kell lennie és a legszükségesebb mértékre kell hogy korlátozódjon.

Az adatkezelésnek pontosnak kell lennie, a cél szerinti pontatlan adatkezelés haladéktalanul helyesbítendő, azaz minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés célja szempontjából pontatlan személyes adatokat töröljék vagy helyesbítsék. Az adatokat olyan módon kell tárolni, amely az érintettek azonosítását csak a cél eléréséhez szükséges mértékben teszi lehetővé.

Az adatok kezelése során a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

Adatkezeléssel kapcsolatos alapfogalmak:

Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.

Adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).

Adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.

Az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.

Megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

Cookie-k („sütik"):rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.

Privacybydefault: olyan adatvédelmi irányzat, melynek lényege, hogy személyes adatok gyűjtésére, kezelésére, illetve feldolgozására csak és kizárólag az adatalany kifejezett kérésére kerülhet sor. Az adatkezelők alapvető, „alapértelmezett” (angolul: bydefault) hozzáállása az kell, hogy legyen, hogy minden körülmények között figyelembe veszik az adatvédelmi szempontokat és ezeknek megfelelően járnak el az adatkezelési műveletek során.

Privacyby design: Kanadában, az 1990-es években kialakult adatvédelmi irányzat. Lényege, hogy az adatvédelmi szempontoknak megfelelő gyakorlat nem merülhet ki a hatályos szabályozásnak való formális megfelelésben. Az adott szervezet alapvető működési elve az adatvédelmi szempontoknak való megfelelés, ezért működését, struktúráját ezek maximális figyelembevételével alakítja ki, az adatvédelmi szempontokat már az egyes működési fázisok megtervezésekor beépíti és így biztosítja az adatvédelem teljes körű érvényesülését. Rokon területe a „privacybydefault” megközelítésnek.

Adatfeldolgozást végző személyek:

Szerverszolgáltatónk az ELIN.hu Informatikai Szolgáltató és Tanácsadó Kft.
Címe: 9024 Győr, Déry T. u. 11
Mobil: +36 70 297 4811
E-mail: info@elin.hu
Weboldal: https://elin.hu/kapcsolat

Könyvelés: Zombori Könyvelő Kft.

Címe: 7200 Dombóvár, Dombó Pál u. 9.

Telefon: +3674/465-256

Üzemorvos:dr. Hegedűs Imre

Címe: 7200 Dombóvár, II. utca 33/A

Futárszolgálat: DPD-Futárszolgálat

Címe:1134 Budapest, Váci út 33.          

Telefon:+361/501-6200

Informatikai szerviz: Szerelde Kft.

Címe: 7200 Dombóvár, Hunyadi tér 20/A    

Telefon: +3674/672-666

Online felületen: Google LLC (“Google”)

Címe: 1600 AmphitheatreParkway, Mountain View, CA 94043, Amerikai Egyesült Államok

Közösségi platform: Facebook

Címe: Facebook Ireland Limited Hannover Reach, 5-7 Hannover Quay Dublin 2, Írország

A fentieken kívül azok a rendszeres szerződéses partnerei adatkezelőnek, akik a fenti weboldalon feltüntetésre kerülnek „Partner” megjelölés alatt, ők azok, akik esetlegesen, de nem rendszeresen és jellemző módon adatfeldolgozók lehetnek.

Adatfeldolgozók titoktartása: Titoktartás kötelezi a személyes adatok kezelésével foglalkozó adatfeldolgozóinkat, ez is biztosítja az érintettek személyes adatai védelmét.

Adatkezelés célja: A szolgáltatás teljesítése (egyedi ékszer készítése, rendelések kiszolgálása), vásárlókkal való kapcsolattartás.

Adatkezelés jogalapja: Személyes adatokat elsősorban az Érintett hozzájárulása, az Érintettel kötött szerződés teljesítése, jogszabályi kötelezettség teljesítése, illetőleg Adatkezelő, vagy egy harmadik fél jogos érdekének érvényesítése alapján kezeli a GoldattiKft.. A felsoroltakon túl az adatkezelés az Érintett, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges lehet, illetve az adatkezelés alapulhat törvényi kötelezettségen, illetve közérdeken.

Amennyiben Ön önként személyes adatot tartalmazó dokumentumot küld Adatkezelő részére, az adatkezelés jogalapja az Ön hozzájárulása, melyet bármikor visszavonhat, írásban kérheti adatainak törlését a regisztrációs felületről. Bizonyos esetekben nincs mód adatainak törlésére, ilyen pl. a számlán szereplő adatok, mivel ezt a NAV irányelvei szerint tárolnunk kell 8 évig.

Önt az alábbi jogok illetik személyes adatai kapcsán:

• Hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
• amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
• Törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
• Az adat kezelésének korlátozása;
• A személyes adatok direkt marketing célokra való használatának megtiltása;
• Személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
• Bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy ún. adathordozhatósághoz való jog.
• Tiltakozás a személyes adat használata ellen.

Személyes adatok őrzési ideje:

A számlákat jogi kötelezettség miatt legalább 8 évig őrzi az Adatkezelő. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.

A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.

Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év

A web oldal látogatása során a cookiek kapcsán adatőrzési idő: a cookie-knak a lejárati ideje változó, de jellemzően addig vannak jelen a Felhasználó eszközén, ameddig azokat a Felhasználó nem törli.

Kamerafelvétel őrzési ideje: maximum 90 nap

Adatvédelmi incidens:

Az adatvédelmi incidens akkor következik be, amikor biztonsági incidens éri az adatokat, melynek eredményeképpen sérül a titoktartási kötelezettség, a hozzáférhetőség vagy az integritás. Ha ez bekövetkezik és az incidens feltehetően kockázatot jelent az érintettek jogaira és szabadságaira nézve. Ha nagy számú, vagy igen érzékeny adatok sérülnek, úgy indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy a nagy kockázatú adatvédelmi incidens a tudomásunkra jutott értesítjük a hatóságot és tájékoztatja az érintetteket is.

Adatvédelmi tisztviselő:

Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, mert nem tartozik az (1) bekezdés hatálya alá az általa végzett tevékenységeket figyelembe véve.

Kamerák:az ékszer üzletekben vagyonbiztonsági okból vannak kamerák elhelyezve, mindenütt megfelelő kamera tájékoztató került kihelyezésre a személyes adatok védelme érdekében.

Külföldi adattovábbítás:

Adatkezelő által nem történik külföldre személyes adatok adattovábbítása.

Adatbiztonság:

Az Adatkezelő folyamatosan biztosítja az általa kezelt személyes adatok kezelése során azok védelmét, a célhoz kötött és szükségszerű adatkezelés fenntartását.

JOGORVOSLATI TÁJÉKOZTATÁS:

Nemzeti Adatvédelmi és Információszabadság Hatóság a személyes adatok sértésével, biztonságával foglalkozó hatóság(továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.

Weblap: https://naih.hu/

Panaszbejelentés online: https://naih.hu/online-uegyinditas.html Panaszbejelentés levélben: 1125 Budapest, Erzsébet fasor 22/c

A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

A WEBOLDAL, FACEBOOK OLDAL HASZNÁLATÁVAL KAPCSOLATOS INFORMÁCIÓK:

Tájékoztatom, hogy Adatkezelőként az általam kezelt oldalak cookie-kat (süti) használnak, melyek a következők:

Server-Log-fájlok:

A weboldal üzemeltetője olyan adatokat gyűjt és ment el az ún. ’server-log‘-fájlokban, amelyeket böngészője automatikusan továbbít. Ide tartoznak:

• a böngésző típusa és verziója
• az operációs rendszer
• a hivatkozó URL
• az internetes kapcsolatot létesítő számítógép hosztneve
• a szerverhez küldött kérés időpontja
• az IP-cím

Ezeket az adatokat más adatforrásokból származó adatokkal nem vonják össze.

Az adatfeldolgozás jogalapjául a GDPR 6. cikk (1) bekezdés f) pontja szolgál, amely szerint megengedett az adatok feldolgozása szerződéskötéshez vagy szerződéskötéshez szükséges intézkedések végrehajtásához.

A cookie használatáról:

A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor Ön egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, felhasználásra kerülnek és általánosságban megkönnyítik a weboldalak használatát a felhasználók számára.

A Goldatti Kft., ahogy más szolgáltatók is, szolgáltatásai színvonalának emelése, illetve a biztonsági és adatvédelmi kockázatok megfelelő kezelése érdekében ún. „cookie”-kat használ. A cookie egy olyan kis adategyüttes, amelyet ez a webhely az Ön számítógépének böngészőprogramjában tárol és később onnan kiolvashat. A cookie-t más webhely nem képes elolvasni, csak, amely azt elhelyezte. A cookie-t adminisztratív célokra használja az adatkezelő, mint például a weboldal látogatottságának mérése. Egy cookie sem tartalmaz olyan személyes adatot, amely lehetővé tenné bárki számára az Ön e-mailen, telefonon, vagy hagyományos postai úton történő elérését. A böngészőprogram oly módon is beállítható, hogy a program üzenettel tájékoztassa Önt a cookie-k elhelyezéséről, illetve, hogy megakadályozza a cookie-k elhelyezését.

Adatkezelő a következő célokból használja a sütiket:

-információ gyűjtése azzal kapcsolatban, hogyan használja Ön a weboldalt,

-weboldalaink fejlesztése,

-az Ön navigációjának megkönnyítése weboldalunkon és annak funkcióinak használata során, így biztosítva a zökkenőmentes felhasználói élményt,

-célzott hirdetések elhelyezése más weboldalakon,

-a weboldalon végzett tevékenységek nyomon követésére azért, hogy Önt érdeklő vagy az Ön számára fontos, releváns ajánlatokról üzenetet juttathassunk el az Ön számára.

Tudnia kell azt is, hogy amennyiben Ön visszautasítja a cookie-kat, a weboldal néhány funkciója elképzelhető, hogy nem fog megfelelően működni és ennek következményeként Ön nagy valószínűséggel elégedetlen lesz a felhasználói élménnyel.Az Ön fentebb említett hozzájárulása alapján Adatkezelő megoszthatja a megadott adatokat belső adatfeldolgozás és adminisztrációs célból adatfeldolgozóival.Felhívom figyelmét arra, hogy a goldatti.hu weboldal, a facebook.com/goldatti/ oldalt látogató érintettek az említett, Adatkezelő kezelése alatt álló internetes felületein elhelyezett linkekre és a szalaghirdetésekre kattintva esetenként átkerülhetnek egy másik internetes oldalra, ahol az Adatkezelő gyakorlatától eltérő adatvédelmi szabályozás lehet érvényben. Ezen internetes oldalak adatvédelmi szabályairól a használat előtt kérjük, hogy tájékozódjon, mert, az ily módon gyűjtött információkért a Goldatti Kft. felelősséget nem vállal!