1. BEVEZETÉS
Az Veterán Autó Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1052 Budapest, Deák Ferenc tér 3. III. em. 2., cégjegyzékszáma: 01-09-998414, továbbiakban Veterán Autó Kft., szolgáltató, adatkezelő, Társaság), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
Az Veterán Autó Kft. a https://veteranautokft.hu/ weboldal üzemeltetője.
Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Az Veterán Autó Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Az Veterán Autó Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Veterán Autó Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
2. DEFINICIÓK
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatok feldolgozását végzi.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy;
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez.
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés.
nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele.
3. CÉGADATOK
Név: Veterán Autó Kft.
Székhely: 1052 Budapest, Deák Ferenc tér 3. III. em. 2.
Cégjegyzékszám: 01-09-998414
Adószám: 24260868-2-41
Telefonszám: +36 70 363 1952; +36 70 384 6115; +36 70 942 7600
E-mail: iroda@veteranautokft.hu; ertekesites@veteranautokft.hu; info@veteranautokft.hu
Adatkezelő képviselője: dr. Kemenes Csaba ügyvezető
4. AZ ADATKEZELÉS IRÁNYELVEI
Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait.
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
A személyes adatok gyűjtése csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
A személyes adatoknak pontosnak és naprakésznek kell lenniük. Az adatkezelő felhívja az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Egyebekben a pontatlan személyes adatokat haladéktalanul törölni kell.
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
5. ADATKEZELÉSI INFORMÁCIÓK
Az adatkezelés célja: kapcsolattartás, információ és többletszolgáltatás nyújtása.
Az adatkezelés jogalapja: az érintett személy hozzájárulása.
Az adatkezelésben érintettek köre: a weboldal látogatói, valamint kapcsolatfelvételkor elérhetőségüket közlők.
Az adatkezelés időtartama és az adatok törlése: Az adatkezelés időtartama mindig a konkrét érintetti cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.
Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai.
6. AZ ADATKEZELÉSBEN ÉRINTETTEK KÖRE
6.1. WEBOLDAL LÁTOGATÁSA ESETÉBEN RÖGZÍTETT AZONOSÍTÓK, COOKIE-K
Kezelt adatok:
A honlap megtekintése során automatikusan rögzítésre kerül az érintett látogatásának kezdő és befejező időpontja, illetve egyes esetekben – az érintett számítógépének beállításától függően – a böngésző és az operációs rendszer típusa. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Az üzemeltető ezen adatokat nem kapcsolja össze személyes adatokkal.
Az adatkezelés célja: többletszolgáltatás, azonosítás, a látogatók nyomon követése.
Az adatkezelés jogalapja: Az érintett hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.
Az adatkezelésben érintettek köre: a weboldal látogatói.
Az adatkezelési időtartama: a Böngészési adatok, a session ID-k a weboldal elhagyásakor automatikusan törlődnek.
Az adatok megismerésére jogosult adatkezelők: A sütik használatával nem kezel személyes adatokat az adatkezelő.
Az adatok tárolási módja: elektronikus.
6.2. KAPCSOLAT FELVÉTELKOR KEZELT ADATOK
Kezelt adatok:
– E-mail cím
– Név
Az adatkezelés célja: üzenetküldői cél kezelése, az érdeklődők részére megfelelő információ nyújtása
Az adatkezelés jogalapja: az érintett jogos érdeke
Az adatkezelésben érintettek köre: a weboldal azon látogatói, akik kapcsolatot kívánnak létesíteni a Veterán Autó Kft.-vel.
Az adatkezelés időtartama: a cél megvalósulásáig, illetőleg az érintett hozzájárulása visszavonásáig.
Az adatok megismerésére jogosult adatkezelők: az adatkezelő, valamint Veterán Autó Kft. alkalmazottai
Az adatok tárolási módja: elektronikus.
7. AZ ADATFELDOLGOZÁSRA JOGOSULT SZEMÉLY
Az adatfeldolgozó személyes adatot harmadik személyek részére nem ad át, kizárólag abban az
esetben, ha az érintett ehhez kifejezetten hozzájárul. Az Ön által megadott adatokat a tárhely szolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
A kezelt adatok: az érintett által megadott adatok
A tevékenység megnevezése: tárhely szolgáltatás, szerver szolgáltatás.
Az adatkezelés célja: a weboldal működésének biztosítása.
Az adatkezelés jogalapja: az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.
Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhely szolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhely szolgáltatót megkeresve is kérheti adatai törlését.
8. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK
Az érintett hozzáférési joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és ahhoz, hogy milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Ezen visszajelzés megadására az adatkezelőnek a kérelem beérkezésétől számított 30 napon belül kell eleget tennie.
A helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül, legkésőbb a kérelem beérkezésétől számított 30 napon belül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül, legkésőbb a kérelem beérkezésétől számított 30 napon belül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.
Az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a GDPR 18. cikk (1) bekezdésében foglaltak valamelyike teljesül. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
9. AZ ADATKEZELÉS IDŐTARTAMA
Az érintett hozzájárulása alapján megadott személyes adatokat az adatkezelő az adatkezelés céljának megvalósulásáig, illetőleg az érintett hozzájárulása visszavonásáig kezeli.
10. ADATTOVÁBBÍTÁS, ADATOK ÖSSZEKAPCSOLÁSA
Az adatkezelő nem ad el, nem ad bérbe és semmilyen formában nem bocsát rendelkezésére az érintettre vonatkozó személyes adatokat, illetve információkat más cégnek, magánszemélynek. Az adatkezelő a tőle elvárható módon gondoskodik az adatok megfelelő biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, melyek az adatvédelmi szabályok és elvek érvényre juttatását garantálják és a személyes adatok biztonságát elősegítik. Az adatkezelő személyes adatot kizárólag az érintett hozzájárulásával továbbít harmadik személynek vagy személyeknek.
11. BÍRÓSÁGHOZ FORDULÁS JOGA ÉS ADATVÉDELMI HATÓSÁGI ELJÁRÁS
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
A hatóság címe: 1055 Budapest, Falk Miksa u. 9-11, levelezési címe: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400
E-mail ugyfelszolgalat@naih.hu