Adatvédelem

Adatvédelmi tájékoztató

Az adatvédelmi tájékoztató célja

A Gardentop Bt. jelen dokumentummal tudatja a honlap látogatóval, hogy az Európai Unióban, 2018. május 25. napjától életbe lépett „Általános adatvédelmi rendeletnek” megfelelően (GDPR), az alábbiakról nyújt tájékoztatást:

  1. Az adatkezelő fél:

Neve: Gardentop Bt.

Cégjegyzék száma: 07 06 011515

Adószáma: 21434224207

Székhelye: 8000 Székesfehérvár, Dévai utca 24.

Elérhetősége: dronszolgaltatas@gmail.com

  1. A Gardentop Bt. (adatkezelő) alapelvei a személyes adatok kezelésére:
  2. Jogszerűség, tisztesség, átláthatóság: Az adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
  3. Célhoz kötöttség: Az adatkezelő a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
  4. Adattakarékosság: Az adatkezelés céljainak megfelelően, kizárólag a szükséges adatokra korlátozódnak a bekért adatok.
  5. Pontosság: Az adatkezelés folyamán a szükséges, illetve a pontos adatok kerülnek kezelésre, ezzel is a naprakészséget támogatva. Amennyiben az adatkezelés céljainak szempontjából pontatlan adatok kerülnek megadásra, azokat haladéktalanul az adatkezelő javítani, ha az nem lehetséges, akkor törölni fogja.
  6. Korlátozott tárolhatóság: Az adatkezelés folytán bekért adatok, a felek között egyeztetett időszakra kerül tárolásra. Amennyiben az adatszolgáltató úgy kéri, akkor az adatok törlésre, vagy módosításra kerülnek.
  7. Integritás és bizalmas jelleg: Az adatszolgáltató által beküldött adatok kezelése megfelelő technikai és/ vagy szervezési intézkedés alkalmazásával biztosítja az adatkezelő, ezzel is garantálva a személyes adatok megfelelő biztonságát.
  8. Elszámoltathatóság: Az adatkezelő felelős az a) – f) pontoknak való megfelelésért.
  9. A kezelt adatok köre:

A Felhasználó döntése alapján az Adatkezelő a Honlapon keresztül elérhető Szolgáltatások, Tudás alapú oktatásra történő jelentkezés, Kapcsolatfelvétel, Eszközvásárlási szándék igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat:

2.1. A kapcsolattartáshoz kötelező az alábbi személyes adatok megadása: név, e-mail cím, telefonszám.

2.2. Szerződéskötés létrejöttéhez az alábbi adatok, amennyiben:

  1. Természetes személy esetén: név, születési helye és ideje, anyja neve, adószám, TAJ-szám, kapcsolattartó neve, telefonszáma és email-címe
  2. Jogi személy esetén: a kapcsolattartó neve, telefonszáma, e-mail címe

2.3. Tudás alapú oktatásra való jelentkezés esetén: név, e-mail cím, telefonszám, lakhely, adószám

2.4. Eszközvásárlási szándék esetén: név, e-mail cím, telefonszám

  1. Az adatkezelés célja

Az Adatkezelő olyan célból rögzíti a személyes adatokat, hogy ezzel is a könnyebb beazonosítást segítse elő. Ennek alapján az adatkezelés az alábbi célok alapján folytatja az adatkezelő:

3.1. Kapcsolattartás esetén:

  1. az adatszolgáltató személyes adatainak tárolása,
  2. az adatszolgáltatóval történő kapcsolattartás (telefon vagy e-mail),
  3. egyedi érdeklődési megkeresések kezelése, intézése,
  4. az adatszolgáltató jogainak védelme

3.2. Szerződéskötés esetén:

  1. az adatszolgáltató személy adatainak tárolása,
  2. az adatszolgáltatóval történő kapcsolattartás (telefon vagy e-mail),
  3. az adatszolgáltató jogainak védelme,
  4. számla kiállítása

3.3. Tudás alapú oktatásra történő jelentkezés esetén:

  1. az adatszolgáltató személy adatinak tárolása,
  2. az adatszolgáltatóval történő kapcsolattartás (telefon vagy e-mail) az oktatás részleteinek egyeztetéséről (helyszín, időpont)
  3. az adatszolgáltató jogainak védelme,
  4. számla kiállítása

3.4. Eszközvásárlási szándék esetén:

  1. az adatszoláltató személy adatainak tárolása,
  2. az adatszolgáltatóval történő kapcsolattartás (telefon vagy e-mail)
  3. az adatszolgáltató jogainak védelme

3.5. Az Adatkezelő a megadott Személyes adatokat az a 3.1. és 3.4.-ban foglalt céloktól eltérőcélokra nem használja fel.

Az Adatkezelésre a Felhasználók önkéntes, megfelelőtájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezetthozzájárulását ahhoz, hogy a Honlap használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

  1. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

  1. A törléshez való jog
  2. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
  3. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  4. az érintett visszavonja az „AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE” 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  5. az érintett az „AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE” 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett az „AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE” 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  6. a személyes adatokat jogellenesen kezelték;
  7. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  8. a személyes adatok gyűjtésére az „AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE” 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  9. Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
  10. Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:
  11. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  12. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  13. „AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE” 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
  14. „AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE” 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  15. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  16. A felhasználó jogai, érvényesítésük módja

6.1. A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és amennyiben igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést, különösen az alábbiakra tekintettel az alábbiakra:

  1. az Adatkezelés céljai;
  2. az érintett Személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az Felhasználó azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  6. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; az esetleges automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen Adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
  7. Az adatkezelés időtartama

Az Adatkezelő mindaddig tárolja az önállóan szolgáltatott adatokat, míg az alábbi pontok nem teljesülnek:

7.1. Az Adatszolgálató által kizárólag kapcsolatfelvétel vagy reklamációkezelés céljából küldött e-mailek és postai úton megküldött levelek esetén, a megkeresett Adatkezelő az e-mail címet, vagy levélben esetlegesen megjelölt címet, a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.

7.2. Az Adatszolgáltató által megadott Személyes adatok kezelése mindaddig fennmarad, amíg az Adatszolgáltató a Szolgáltatásról le nem iratkozik, egyébként nem kéri a Személyes adatok törlését, a megadott hozzájárulását vissza nem vonja, vagy az Adatkezelő a Szolgáltatás nyújtását be nem fejezi. Ez esetben a Személyes adat az Adatkezelő rendszereiből vissza nem idézhető módon törlésre kerül.

7.3. Az Adatszolgáltató Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.

7.4. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanújavagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni.

7.5. Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja.

  1. Jogérvényeítési lehetőségek

Bármilyen adatkezelési érdeklődéssel kapcsolatosan, esetleges észrevételével az Adatkezelőhöz fordulhat a dronprojektinfo@gmail.com címen keresztül.

Bírósághoz fordulhat az Adatszolgáltató, amennyiben a Felhasználói jogok megsértésre kerülnek.

Fogalommeghatározás:

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  14. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
  15. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;