Adatvédelmi tájékoztató

GD Gép és Daru Rakodástechnikai Gépgyártó és Kereskedelmi Kft.
Székhely: 1119 Budapest, Kelenvölgyi határsor 5.
Cégjegyzékszám: 01-09-693138
Adószám: 12572382-2-43

Készítette: Value Data Solutions Kereskedelmi és Szolgáltató Kft.
Székhely: 6050 Lajosmizse, Bajcsy-Zsilinszky u. 78.
Cégjegyzékszám: 03-09-131294
Adószám: 25947539-2-03
Vincze Katalin Gizella – adatvédelmi tisztviselő

I. A SZABÁLYZAT CÉLJA, HATÁLYA, ADATKEZELŐ MEGHATÁROZÁSA

A szabályzat célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy
a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák. A Magyarország területén
folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira,
valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
A szabályzat az alábbi hatályos jogszabályok alapján került kialakításra:
• 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről
• 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet
hatályon kívül helyezéséről
• Magyarország Alaptörvénye
• 2013. évi V. tv. a Polgári Törvénykönyvről
• 2012. évi I. tv a Munka Törvénykönyvéről
• 2012. évi C. tv. a Büntető Törvénykönyvről
• 2003. évi C. tv. az Elektronikus Hírközlésről
• 2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről
• 2003. évi XCII. tv. az adózás rendjéről
• 2013. évi L. tv. az állami és önkormányzati szervek elektronikus információbiztonságáról
• 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 2000. évi tv. a számvitelről
• 2017. évi LIII. tv. a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról
• 2017. évi CLI törvény az adóigazgatási rendtartásról
• 1995. évi LXVI. törvény a köziratokról, közlevéltárakról és magánlevéltári anyag védelméről
• 2005. évi CLXIV. törvény a kereskedelemről
• 2012. évi LXXXVIII. törvény a termékek piacfelügyeletéről
• 2009. évi LXXVI. törvény a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól
• 1990. évi C. törvény a helyi adókról
• 2009. évi LXXVI. törvény a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól
• 57/2013. (II. 27.) Korm. rendelet a telepengedély, illetve a telep létesítésének bejelentése alapján gyakorolható
egyes termelő és egyes szolgáltató tevékenységekről, valamint a telepengedélyezés rendjéről és a bejelentés
szabályairól
Készült: Lajosmizse, 2018. május 30.
Az Adatkezelő adatai:
Cégnév: GD Gép és Daru Rakodástechnikai Gépgyártó és Kereskedelmi Kft.
Cégjegyzékszám:01-09-693138
Székhely: 1119 Budapest, Kelenvölgyi határsor 5.
Telephely: 6050 Lajosmizse, Gyártelep 2.
Adószám: 12572382-2-43
Az adatvédelmi szabályzat elkészítésében közreműködő adatvédelmi felelős adatai, elérhetősége:
Value Data Solutions Kft. (6050 Lajosmizse, Bajcsy-Zsilinszky u. 78.) – Vincze Katalin Gizella -
v.datakft@gmail.com
A GD Gép és Daru Rakodástechnikai Gépgyártó és Kereskedelmi Kft.
(a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a
kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai
jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és
szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a
módosított szabályzatot nyilvánosan közzéteszi.
A jelen szabályzattal érintett legfontosabb alapelvek
Személyes adat akkor kezelhető, ha ahhoz az érintett – különleges adat estén írásban - hozzájárul, vagy azt
törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat
rendelete elrendeli.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében
lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a
cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

II. SZERVEZETEN BELÜLI ADATKEZELÉS CÉLJÁNAK MEGHATÁROZÁSA

A GD Gép és Daru Rakodástechnikai Gépgyártó és Kereskedelmi Kft.
gazdasági tevékenysége során a jelen szabályzatban meghatározottak figyelembe vételével jár el.
A GD Gép és Daru Rakodástechnikai Gépgyártó és Kereskedelmi Kft. fő gazdasági tevékenysége:
emelő- anyagmozgató gép gyártása.
A jelen szabályzat valamennyi tevékenysége során a társaság birtokába jutott személyes adat kezelését rögzíti.
Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának
megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas
fizikai jellemzők rögzítése.
Az ügyfelekkel kapcsolatosan a pénzmosás elleni jogszabály alapján, a személyes dokumentumok kezelése
során a célhoz kötöttség elvének érvényesülése a fő célkitűzés. A személyek igazolására szolgáló
dokumentumok másolása során a Társaság a hozzájáruló nyilatkozatot minden esetben elkészíti, a
nyilvántartás időtartamára, céljára vonatkozó tájékoztatást az ügyfél részére megadja.
Az Adatkezelő a részére rendelkezésre álló személyes adatok kezelése során az ügyfelek hozzájáruló
nyilatkozatával üzleti tartalmú elektronikus megkereséssel élhet.
Adótitkot, egyéb az ügyfelek által átadott dokumentumokat harmadik fél részére az ügyfél írásbeli
hozzájárulása nélkül az Adatkezelő nem szolgáltat ki, kivéve a jogszabályban előírt kötelezettségeit. A
tudomására jutott üzleti titkot megőrzi, azt harmadik fél részére nem adja át.
Az Adatkezelő feladata a továbbiakban :
- A munkavállalók, ügyfelek, megbízók, páciensek adatainak nyilvántartása és megőrzése során a
hatályos jogszabályi rendeletekben (Mt., Szja tv., Sztv., Art.) előírtak betartása.
- Az Adatkezelő a szerződésekhez lemásolt személyes iratokat, amennyiben a megkezdett üzleti
egyeztetés nem vezet eredményre, megsemmisíti.
- Titoktartási nyilatkozat elkészítése - üzleti titokkal kapcsolatos előírások betartása, azok megszegésével
járó jogkövetkezményekre való írásbeli figyelmeztetése az érintettek (munkavállalók, üzleti partnerek,
számviteli szolgáltatást nyújtó szervezet) részére.
- A munkavállalók ügyfelek adataihoz való hozzáférésének korlátozása, a fizikai, üzemeltetési és
technikai biztonsági követelmények pontos dokumentálásával.
Az adatkezelés jogalapja a vállalkozó jogos érdeke, mely törvényi előíráson, szerződésben kikötött
teljesítési kötelezettségen, vagy önkéntes hozzájáruláson alapul, amely azon célhoz fűződik, hogy egy
esetleges jogvita esetén képes legyen igazolni a szerződésszerű teljesítést. A jelen szabályzatban
alkalmazott adatkezelési jogalapok érdekmérlegelési teszt lefolytatását követően kerültek
meghatározásra.

III. SZERVEZETEN BELÜLI ADATVÉDELMI INTÉZKEDÉSEK MEGHATÁROZÁSA, ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az
Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel
gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak
megfelelő védelmi szintet nyújt.
Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a
szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan
információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen
a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását,
adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett
aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem
tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és
technikai biztonsági módozata, a jogszabályoknak megfelelően történik, pontos dokumentálással lekövetve.
A fenti tevékenységek naplózása, nyilvántartása a társaság által üzemeltetett rendszerből nyomon követhető.
Az adatok törlése, helyesbítése, zárolásának formája, az ezzel kapcsolatos nyilvántartások a társaság által
használt programok naplózásában rögzítésre kerül. A magánszemély részére biztosítandó tiltakozási jog
biztosításáról való tájékoztatás, ennek megtagadása (jogszabályhelyi hivatkozás alapján), az érintettek
azonosításának módjáról való rendelkezést jelen szabályzat tartalmazza. Adatvédelmi incidens esetén
követendő protokoll eljárásban a társaság képviselőjének tájékoztatását követően a rendszer üzemeltetőjével
haladéktalanul fel kell venni a kapcsolatot a további adatvesztés elkerülése érdekében. Az adatvédelmi
incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, az adatvédelmi tisztviselő
bevonásával, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben lehetséges, az
adatmentés megszervezése a szakértők bevonásával.
A számlázás során a vásárló címének feltüntetése jogszabályi kötelezettségünk. Ebben az esetben az
adatkezelés jogalapja az Eker. 13/A.§ (2) bekezdése, amely alapján a cégünk a szolgáltatás nyújtására
irányuló szerződésből származó díjak számlázása céljából kezelheti a szolgáltatás igénybevételével
kapcsolatos személyes adatokat. Az adatkezelés időtartama a számvitelről szóló 2000. évi C. törvény 169. §
(2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat
megőrzési kötelezettsége: 8 év.
Cégünk biztosítja az ügyfeleink és az érdeklődők számára, hogy levélben vegyék fel a kapcsolatot velünk.
Az e-mail cím elengedhetetlen a felhasználó azonosításához. Az adatkezelés jogalapja ebben az esetben az
érintett hozzájárulása. A hozzájárulás az Infotv. 5. § (1) bekezdésének a) pontján alapul. Az adatokat ebből a
célból a hozzájárulás visszavonásáig, de legkésőbb az utolsó levélváltást követő egy évig kezeljük. Ezután a
kapcsolattartási listánkról az Ön adatait töröljük.
Az elektronikus levelezés lezártát követően az adatkezelési cél esetén a jogosultságunk a személyes adatok
kezelésére megszűnik a szerződés teljesítésével. Azonban ahhoz, hogy egy esetlegesen felmerülő jogvita
esetén igazolni tudjuk, hogy megfelelően teljesítettük a szerződést, és az általunk vállaltakat maradéktalanul
nyújtottuk, szükséges, hogy ezek a rendszerüzenetek a Polgári Törvénykönyvről szóló 2013. évi V. törvény
(„Ptk.”) 6:22. § alapján az elévülési idő végéig, azaz a rendszerüzenet kiküldését követően 5 évig megőrizzük.
Az Adatkezelő tevékenységéhez az alábbi webhely-, és szerverszolgáltatók közreműködését és
szolgáltatásait veszi igénybe:
weboldal elérhetősége: www.gepesdaru.hu
AteDin Informatikai Kereskedelmi és Szolgáltató Betéti Társaság (1126 Budapest, Kiss János altábornagy u.
11. 3. em. 5. Cégjegyzékszám: 01 06 761918 Adószám: 21878129-2-43)
NEFTY Informatika Korlátolt Felelősségű Társaság (6050 Lajosmizse, Kossuth Lajos utca 52.
Cégjegyzékszám: 03 09 118486 Adószám: 14840902-2-03 )
COEL Számítástechnikai Korlátolt Felelősségű Társaság (1116 Budapest, Sopron út 64. A.N.D. Irodaház.
ép. Cégjegyzékszám: 01 09 563209 Adószám: 12186765-2-43

IV. AZ ÉRINTETTEK JOGAI

Az adatkezelő a tevékenysége során a személyes adatok kezelését minden esetben jogszabályi előírás vagy
önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb
jogalapon vagy az EU Parlament és Tanács 2016/679. számú rendelete GDPR 6. cikkén nyugszik.
Az érintett kérelmezheti az adatkezelőnél a tájékoztatását személyes adatai kezeléséről, személyes
adatainak helyesbítését, valamint személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy
zárolását.
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy
rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés
céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett
intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás
jogalapjáról és címzettjéről.
A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves –
és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az
adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a
bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot
adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az
érintett jogos érdekét nem sérti. A megadott személyes adatok valódiságáért a felhasználó felel.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása)
kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges,
kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának
gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától
számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a
kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést
– beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a
tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a
tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási
jog érvényesítése érdekében.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz
fordulhat.

V. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a
továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel
helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve –
név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző tényező alapján azonosítani lehet.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson
alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes
műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés
megszüntetését, illetve a kezelt adat törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve
a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval
végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek
összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép,
hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé
tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetés
céljából.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre
történő korlátozása céljából.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai
megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a
mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve
hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,
aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok
feldolgozását végzi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes
más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai
Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján
az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés.

FELÜGYELETI SZERVEK:
Illetékes Járási Bíróság – polgári jogi ügyekben
Adatvédelmi incidens, személyes adattal való visszaélés esetén:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
Lajosmizse, 2018. május 30.
Készítette: Value Data Solutions Kft. – Vincze Katalin Gizella adatvédelmi tisztviselő