ADATKEZELÉSI NYILATKOZAT, SZABÁLYZAT
Garancia Auto s.r.o. Magyarországi
Fióktelepe
(székhely:
1113 Budapest, Villányi út 62. fszt./1 adószám: 22960830-2-43)
a továbbiakban „adatkezelő” vagy „szervezet”,
magára nézve kötelezőnek ismeri el jelen adatvédelmi nyilatkozat tartalmát. Kötelezettséget
vállal arra, hogy az általa nyújtott szolgáltatással kapcsolatos adatkezelése
megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott
elvárásoknak, szabályoknak.
Az
adatkezelési szabályzat elfogadásával a felhasználó (továbbiakban felhasználó
vagy szerződéses partner) azt joghatályosnak ismeri el magára nézve.
Az adatkezelő fenntartja magának a jogot
jelen nyilatkozat megváltoztatására. Az esetleges változtatásokról
felhasználóit a változásokat megelőzően vagy azzal egyidőben értesíti.
Az adatkezelő elkötelezett felhasználói,
szerződéses partnerei) személyes adatainak védelmében, kiemelten fontosnak
tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az
adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan
biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát
garantálja.
Az adatkezelő az alábbiakban ismerteti
adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával,
mint adatkezelővel szemben megfogalmazott. Adatkezelési alapelvei összhangban
vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.
2.
Definíciók
2.1.
személyes adat:
bármely meghatározott (azonosított vagy
azonosítható) természetes személlyel (érintett) kapcsolatba hozható adat, az
adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az
adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel
helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül
vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai,
fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző tényező alapján azonosítani lehet;
2.2.
hozzájárulás:
az érintett kívánságának önkéntes és határozott
kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel
félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes
körű vagy egyes műveletekre kiterjedő - kezeléséhez;
2.3.
tiltakozás:
az érintett nyilatkozata, amellyel személyes
adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a
kezelt adatok törlését kéri;
2.4.
adatkezelő:
az a természetes vagy jogi személy, aki vagy
amely az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket
meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval
végrehajtatja;
2.5.
adatkezelés:
az alkalmazott eljárástól függetlenül az
adatokon végzett bármely művelet vagy a műveletek összessége, így például
gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok
további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-,
hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas
fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
is;
2.6.
adattovábbítás:
ha az adatot meghatározott harmadik személy
számára hozzáférhetővé teszik;
2.7.
nyilvánosságra hozatal:
ha az adatot bárki számára hozzáférhetővé
teszik;
2.8.
adattörlés:
az adatok felismerhetetlenné tétele oly
módon, hogy a helyreállításuk többé nem lehetséges;
2.9.
adatzárolás:
az adatok továbbításának, megismerésének, nyilvánosságra
hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének,
összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy
meghatározott időre történő lehetetlenné tétele;
2.10.
adatmegsemmisítés:
adatmegsemmisítés: az adatok vagy az azokat
tartalmazó adathordozó teljes fizikai megsemmisítése;
2.11.
adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó
technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
2.12.
adatfeldolgozó:
az a természetes vagy jogi személy, aki vagy
amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
2.13.
harmadik személy:
olyan természetes vagy jogi személy, amely
vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
2.14.
harmadik ország:
minden olyan ország, amely nem tagja az
Európai Gazdasági Térségnek.
3.
Alapelvek az adatkezelő adatkezelése során
Személyes adat akkor kezelhető, ha
ahhoz
az érintett hozzájárul, vagy
azt
törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben -
helyi önkormányzat rendelete elrendeli.
Személyes
adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell
felelnie e célnak.
Csak
olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához
szükséges mértékben és ideig.
Személyes
adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettet - egyértelműen, közérthetően és
részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden
tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A
tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos
jogaira és jogorvoslati lehetőségeire is.
A
kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
felvételük és kezelésük tisztességes és
törvényes;
pontosak, teljesek és időszerűek;
tárolásuk módja alkalmas arra, hogy az
érintettet csak a tárolás céljához szükséges ideig és mértékben lehessen azonosítani.
Korlátozás
nélkül használható, általános és egységes személyazonosító jel alkalmazása
tilos.
A
személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor
kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt
megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve
teljesülnek.
Személyes adat (beleértve a különleges adatot
is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül -
harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor
továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény
lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg
feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
Az Európai Gazdasági Térség tagállamaiba
irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország
területén belüli adattovábbításra kerülne sor.
4. A
személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A szolgáltatásokon belül, az érintettel
kapcsolatos minden adat kezelése a jelen adatvédelmi nyilatkozat elolvasásával
és elfogadásával kinyilvánított önkéntes hozzájáruláson
alapul.
4.1. A
szervezet felhasználóinak, szerződéses partereinek adatai
A szervezet rögzítheti a felhasználók személyes
adatait, a belépés időpontját, valamint ezek alapulvételével statisztikák is
készíthetők.
Az adatokat a szervezet a szerződéskötéstől
azon időpontig rögzíti, amíg a jogviszony meg nem szűnik a felek között, kivéve
egyéb, jogszabályban meghatározott esetet.
4.2. Partner
(illetve felhasználói) nyilvántartás
Az adatkezelő nyilvántartása a nevet,
értesítési címet, telefonszámot, email címet, felhasználónevet kezeli. Ezek az
adatok elengedhetetlenül szükségesek az azonosításhoz, a kapcsolatfelvételhez és
a szervezet folyamatos működéséhez, valamint a jogszabályoknak történő
megfeleléshez.
A megadott adatok módosítását, törlését a szervezet
székhelyén lehet kezdeményezi. Az esetleges számlázási adatokkal kapcsolatos
adatkezelés kötelező a számvitelről szóló 2000. évi C. törvény 169. § (2)
bekezdése alapján 8 évig.
4.3.
Kapcsolatfelvétel
A név, e-mail cím, értesítési cím és
telefonos megkeresés segítségével lehet felvenni a kapcsolatot a szerződő
partnerrel. A megkereséseket, a kommunikáció során megszerzett információkat az
adatkezelő rendeltetésszerűen használja fel, az ügy végleges elintézése után
archiválja.
4.4.
Egyéb adatkezelések
E tájékoztatóban fel nem sorolt
adatkezelésekről a szervezet az adat felvételekor ad tájékoztatást.
A bíróság, az ügyész és a nyomozó hatóság
tájékoztatás, adatközlése, átadása, illetőleg iratok rendelkezésre bocsátása
végett megkeresheti a szervezetet. (Büntető eljárásról szóló törvény 71. §).
Az adatkezelő a hatóságok részére -
amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes
adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának
megvalósításához elengedhetetlenül szükséges.
5. A
személyes adatok tárolásának módja, az adatkezelés biztonsága
Az adatkezelő a személyes adatok kezeléséhez
a szolgáltatás nyújtása során alkalmazott esetleges informatikai eszközöket
biztosító társaságot úgy választja meg és üzemelteti, hogy a kezelt adat:
az
arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége
és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága
igazolható (adatintegritás);
a
jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatkezelő olyan műszaki, szervezési és
szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről,
amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi
szintet nyújt.
Az
adatkezelő az adatkezelés során megőrzi
a titkosságot:
megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a
sértetlenséget: megvédi az információnak és a feldolgozás módszerének a
pontosságát és teljességét;
a
rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak
szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és
rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő esetleges informatikai
rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás,
kémkedés, továbbá a számítógépvírusok, a számítógépes betörések és a
szolgálatmegtagadásra vezető támadások ellen.
6. Az
adatkezelő adatai, elérhetősége
Garancia
Auto s.r.o. Magyarországi Fióktelepe
(székhely:
1113 Budapest, Villányi út 62. fszt./1
adószám:
22960830-2-43)
7.
Jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes
adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve
- a jogszabályban elrendelt adatkezelések kivételével - törlését.
Az érintett kérelmére az adatkezelő tájékoztatást
ad az általa kezelt, illetőleg az általa vagy megbízott feldolgozó által
feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról,
az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő
tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták
meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb
idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja
meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó
évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még
nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapít meg.
Az
adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett ezt
kéri, vagy az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben
meghatározott határideje lejárt, továbbá azt a bíróság vagy az adatvédelmi
biztos elrendelte.
Az adatkezelő a helyesbítésről és a törlésről
az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot
adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az
adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése
ellen, ha
a
személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az
adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha
az adatkezelést törvény rendelte el;
a
személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás vagy tudományos kutatás céljára történik;
a
tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő - az adatkezelés egyidejű
felfüggesztésével - a tiltakozást a kérelem benyújtásától számított legrövidebb
időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a
kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az
adatkezelő az adatkezelést - beleértve a további adatfelvételt és
adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a
tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
Amennyiben az érintett az adatkezelőnek a
meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30
napon belül - bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem
törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem
továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a
tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az
adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az adatkezelő az érintett adatainak
jogellenes kezelésével vagy a technikai adatvédelem követelményeinek
megszegésével másnak felróhatóan okozott kárt megtéríti. Az adatkezelő mentesül
a felelősség alól, ha úgy járt el, ahogy az az adott helyzetben általában
elvárható.
Nem kell megtéríteni a kárt annyiban,
amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából
származott.
Adatkezelést érintő panasszal a bíróságnál,
illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Székhely:
1125 Budapest, Szilágyi Erzsébet fasor 22/c; Postacím: 1534 Budapest, Pf.: 834;
Telefon: +36 (1) 391-1400; Telefax: +36 (1) 391-1410; E-mail: [email protected].
Budapest,
2018. január 1.
Garancia
Auto s.r.o. Magyarországi Fióktelepe