Adatkezelési tájékoztató

Készült: 2019. április 24.

Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.

DM levelet csak külön hozzájárulás esetén küldünk.

Rendszerüzenetet külön hozzájárulás nélkül is küldhetünk.

Az adatokat a lehető legbiztonságosabban tároljuk.

Harmadik félnek személyes adatokat kizárólag előzetes hozzájárulással adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlését is bármikor kérheti az elérhetőségeinken.2

1. PREAMBULUM

Jelen adatkezelési tájékoztatóból Ön pontosan megismerheti az AUTÓÜVEG DEBRECEN Kft. adatkezelési gyakorlatát, pontosan megtudhatja, hogy mi történik az Ön által közölt adatokkal a társaság szolgáltatásainak igénybevétele során.

Az AUTÓÜVEG DEBRECEN Kereskedelmi Kft. (4002 Debrecen, Jégvirág utca 38.), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.

Az AUTÓÜVEG DEBRECEN Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Az adatvédelmi tájékoztatóban történt változásokról a hatályba lépés előtt 7 nappal értesíti közönségét.

Az AUTÓÜVEG DEBRECEN Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az AUTÓÜVEG DEBRECEN Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az AUTÓÜVEG DEBRECEN Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

· 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

· 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);

· 2000. évi C. törvény – a számvitelről (Számv. tv.);

· 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

· 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);

· 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),

· 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

· 2005. évi XC. törvény az elektronikus információszabadságról

· 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

· A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről

2. ÉRTLEMEZŐ FOGALMAK

2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;

2.3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

2.4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

2.5. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

2.6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

2.7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

2.8. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

2.9. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;

2.10. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

2.11. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

2.12. webáruház: a honlap, mely fő profilja bizonyos árucikkek elektronikus úton történő eladása, vásárlása, illetve cseréje.

4

3. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

Az AUTÓÜVEG DEBRECEN Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket.

Felhívjuk az AUTÓÜVEG DEBRECEN Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Az adatkezelés időtartama mindenben megfelel a jogszabályi előírásoknak.

4. FACEBOOK:

A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616

További információ a Facebook cookie a https://www.facebook.com/policies/cookies/ oldalon érhető el.

5. KAMERA-FELVÉTELEK

5.1. A társaság székhelyén kamerák rögzítik a műhelyben történteket. A rögzítés célja a társaság által végzett szolgáltatás minőségének ellenőrzése, az ügyfelek részére nyújtott szolgáltatás – szükség szerinti – ellenőrzése. A társaság a felvételeket csak a szolgáltatás minőségével kapcsolatos vita esetén a vita végeleges megoldásáig rögzíti külön. A rögzítés helye: . Amennyiben vita nem merül fel a szolgáltatással kapcsolatosan, úgy a felvételek automatikusan törlődnek.

6. ADATBIZTONSÁG

6.1. Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.

6.2. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

6.3. Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen

· a jogosulatlan hozzáférés,

· a megváltoztatás,

· a továbbítás,

· a nyilvánosságra hozatal,

· a törlés vagy megsemmisítés,

· a véletlen megsemmisülés és sérülés,

· az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

6.4. Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

6.5. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:

· a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,

· a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,

· a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.

6.6. A fentiek alapján adatkezelő biztosítja, hogy az általa kezelt adat

· a jogosult számára rendelkezésre álljon,

· hitelessége és hitelesítése biztosított,

· változatlansága igazolható

legyen.

6.7. Adatkezelő és annak tárhelyszolgáltatójának informatikai rendszere véd többek között

• a számítástechnikai csalás,

• a kémkedés,

• a számítógépvírusok,

• a spam-ek,

• a hack-ek

• és egyéb támadások ellen.

6.8. Adatfeldolgozók:

Hegedűs Máté E.V. ( Honlap kezelő )

Székhely: 4033 Debrecen, Piac utca 61. 1/16.

R-Soft Hungary Kft ( Számlázó program )

Székhely: 9484 Pereszteg, Temető utca 10.

“NENÉ” Bt. ( Könyvelő )

Székhely: 4029 Debrecen, Cegléd utca 18

MKB BANK Nyrt. ( Banki szolgáltató )

Székhely: 1056 Budapest, Váci u. 38

7. AZ ÉRINTETTEK JOGAI

7.1. Az érintett kérelmezheti az adatkezelőnél, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

7.2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

7.3. Az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

7.4. az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

7.5. A felhasználó kérelmére adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.

7.6. Az adatkezelő, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.

7.7. Törlés helyett az adatkezelő zárolja a személyes adatot, ha a felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

7.8. Az adatkezelő törli a személyes adatot, ha kezelése jogellenes, a felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

7.9. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

7.10. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

7.11. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

12

8. JOGORVOSLATI LEHETŐSÉGEK

8.1. Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik;

c) törvényben meghatározott egyéb esetben.

8.2. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

8.3. Amennyiben a felhasználó az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.

8.4. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

Honlap: http

E-mail: ugyfelszolgalat@naih.hu

9. BÍRÓSÁGI JOGÉRVÉNYESÍTÉS

9.1. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

9.2. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

9.3. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

9.4. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

9.5. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

9.6. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

10. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

10.1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

10.2. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

10.3. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

11. AZ ADATKEZELŐ ELÉRHETŐSÉGEI

AUTÓÜVEG DEBRECEN Kereskedelmi Korlátolt Felelősségű Társaság

Cím: 4002 Debrecen, Jégvirág utca 38.

E-mail: info@autouvegdebrecen.com

Telefon: +36 20 575 4230