ADATKEZELÉSI SZABÁLYZAT

Bárdi Autó Magyarország Autóalkatrész-kereskedelmi Zártkörűen Működő Részvénytársaság
Tájékoztató hatálybalépésének napja: 2018. május 25.

 

1. Általános rendelkezések és elérhetőségek

A jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) azon személyes adatokra vonatkozik, amelyeket Önről mint a https://autotechfuture.hu weboldalak használójáról, szolgáltatást igénybevevőről, a webáruházból termék megvásárlása esetén Vevőről (természetes személy), az Érintett személyes közreműködőjéről (jogi személy) és az üzlethelyiségek látogatóiról (a továbbiakban együttesen: „Érintett”) a Bárdi Autó Magyarország Autóalkatrész Kereskedelmi Zártkörűen Működő Részvénytársaság gyűjt és kezel.

A személyes adatok védelmére komoly hangsúlyt helyezünk. Ezért szeretnénk megismertetni Önt azokkal az adatkezelési illetve adatfeldolgozási folyamatokkal, amelyeket tevékenységünkkel kapcsolatban, illetve az általunk küldött információkkal kapcsolatban alkalmazunk. Az alábbiakban arról tájékoztatjuk Önt arról, hogy milyen adatokat, milyen célból rögzítünk, kezelünk, illetve hogy mit teszünk adatai védelme és az Ön jogainak érvényesíthetősége érdekében.

A Bárdi Autó Magyarország tiszteletben tartja az Érintettek jogait, a hozzájuk tartozó személyes adatokat, valamint a tudomására jutó valamennyi adatot és tényt bizalmasan kezeli, azokat kizárólag tevékenysége végzéséhez, az adatkezelési tájékoztatóban megfogalmazott tevékenységekhez, valamint saját célú kutatásai illetve statisztikai kimutatások készítéséhez használja fel.

Megfelelő intézkedéseket teszünk annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsuk.

1. Az Adatkezelő elérhetőségei

Bárdi Autó Magyarország Autóalkatrész-kereskedelmi Zártkörűen Működő Részvénytársaság
Az Adatkezelő székhelye: 1089 Budapest, Orczy út 44-46.

Adatkezelő törvényes képviselői:

Bárdi István igazgatósági tag
Bárdi Viktor igazgatósági tag
Pete Csaba igazgatósági tag

Cégjegyzékszám: 01 10 043352
Adószám: 12229132-2-44
Az Adatkezelő elérhetősége, amiken keresztül az Érintett jelen tájékoztatóba foglalt jogait gyakorolhatja:
E-mail: info@bardiauto.hu
Telefonszám: +36 1 555 0050

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. Erre tekintettel ajánlott rendszeresen meglátogatni az Adatkezelő által üzemeltetett https://www.bardiauto.hu weboldalt, ahol a tájékoztató hatályos tartalma folyamatosan megismerhető és lementhető. Az Érintett kérésére elküldjük a mindenkor hatályos Tájékoztató egy példányát.

Az Adatkezelési Tájékoztatóban támasztott követelmények összhangban állnak az adatvédelemmel kapcsolatos hatályos jogszabályokkal:

  • Magyarország alaptörvénye (Szabadság és felelősség, VI. cikk);
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
  • 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Infotv.);a polgári törvénykönyvről szóló 2013. évi V. törvény;
  • Polgári Törvénykönyvről szóló 2013. évi V. törvény 5:54.§, 5:55§,, 5:59.§ és az 5:61.§-a;

2. A tájékoztató frissítése

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. Erre tekintettel ajánlott rendszeresen látogatni a https://www.bardiauto.hu/ weboldalt abból a célból, hogy figyelemmel kísérhesse a változásokat. A Tájékoztató hatályos tartalma ugyanitt folyamatosan megismerhető és lementhető. Ha az Ön email címe rendelkezésünkre áll, kérésére a módosításokról e-mailben értesítést küldünk.
Kérésére megküldjük Önnek a mindenkor hatályos Tájékoztató egy példányát.

3. A tájékoztató megismerése és elfogadása

Az adott személyes adat rendelkezésre bocsátásával Ön kijelenti, hogy a jelen Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte, és kifejezetten elfogadta.

4. Az Adatvédelem alapfogalmai

4.1. Személyes adat

Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: Érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi a minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, szám, helymeghatározó adat, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, genetikai, szellemi, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján azonosítani lehet;

4.2. Hozzájárulás

Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

4.3. Hozzájáruláson alapuló adatkezelés

A weboldal látogatásával kapcsolatos adatok kezeléséhez, továbbá célzott reklámcélú tájékoztató (hírlevél) küldéséhez kérjük az oldalra látogatók hozzájárulását. A hozzájárulási nyilatkozat megadásával az érintett személyes adatait a hozzájárulási nyilatkozat visszavonásáig kezeljük. A hozzájárulás visszavonását követően töröljük az érintett adatait a nyilvántartásából. Weboldalunkon megadott adatok kezelésének jogalapját az érintett tájékoztatás alapján történő hozzájárulása képezi.

4.4. Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

4.5. Adatkezelés

Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS) rögzítése is;

4.6. Adattovábbítás

Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

4.7. Nyilvánosságra hozatal

Ha az adatot bárki számára hozzáférhetővé teszik;

4.8. Adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

4.9. Adatzárolás

Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

4.10. Adatmegsemmisítés

Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

4.11. Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

4.12. Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;

4.13. Harmadik személy

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

4.14. EGT-állam

Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

4.15. Harmadik ország

Minden olyan állam, amely nem EGT-állam.

4.16. Adatvédelmi incidens

biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4.17. Biometrikus adat

Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

4.18. Egészségügyi adat

Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

4.19. Biztonsági esemény

Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására

4.20. Bizalmasság (titkosság)

Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális.

4.21. Sértetlenség

Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.

4.22. Szabályzat

Az Adatkezelő Adatkezelési Szabályzata.

4.23. Vagyonvédelmi biztonságtechnikai rendszer

Vagyonvédelmi célból, az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszerek. Idetartoznak továbbá a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszerek (térfigyelés), az elektronikus beléptető rendszerek, a betörésjelző rendszerek, a távfelügyeleti rendszerek, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszerek, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldások.

4.24. Vendég

Az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.

4.25. Adatok megismerése, felhasználása, továbbítása

Az érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.
Személyes adat harmadik személyeknek csak az érintett előzetes írásbeli hozzájárulása esetén adható át. Ez nem vonatkozik az Adatkezelési Tájékoztató által ismertetett adatkezelésekre, illetve az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Tájékoztatjuk az érintetteket arról, hogy a munkáltatói humán erőforrási rendszerben kezelt adatok feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe. Az adatfeldolgozók személyéről az Adatkezelő jelen dokumentumban tájékoztatja az érintetteket.

4.26. Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

5. Adatvédelmi alapelvek

A személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos, kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az Adatkezelő nem gyűjt kiskorúakra vonatkozó személyes adatokat.

6. Az adatkezelés részletes szabályai

Az Adatkezelő által nyújtott szolgáltatások biztosítása érdekében Önnel kapcsolatos adatokat kérhetünk, valamint Ön az Adatkezelővel való kommunikációja során is önkéntesen rendelkezésünkre bocsáthat bizonyos adatokat. Az általunk gyűjtött adatok egy része az az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről - („GDPR”) 4. cikk 1. pontja szerint „személyes adat”.
Az adatokhoz hozzáférők köre:

  1. az Adatkezelő munkatársai;
  2. az alábbiakban meghatározott Adatfeldolgozók munkatársai;
  3. egyes hatóságok a hatósági eljárások során általuk kért és az Adatkezelő által törvényileg kötelezően átadandó adatok vonatkozásában;
  4. a lejárt tartozások kezelése céljából az Adatkezelő által megbízott követeléskezelő cég munkatársai;
  5. egyéb személyek az Érintett kifejezett hozzájárulása alapján.

Az Adatkezelő időbeli korlátozás nélküli szigorú titoktartási kötelezettséget vállal az általa kezelt személyes adatok vonatkozásában, azokat – az Érintett hozzájárulásától eltérően – nem hozhatja harmadik személy tudomására.
A hozzájárulás visszavonása nem érinti a korábbi adatkezelés jogszerűségét.

6.1. A Weboldal látogatása

Az Adatkezelő által működtetett https://autotechfuture.hu weboldalak meglátogatásakor tárolásra kerülnek az Érintett számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít.

Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

Az adatkezelés célja
A weboldal használatakor az Érintett (a https://www.bardiauto.hu, https://garvisor.com, https://cartarsblog.hu vagy https://autotechfuture.hu weboldal használója) tájékozódhat az Adatkezelő által nyújtott szolgáltatásokról.

Az adatok kezelése és tárolása az alábbi célok mentén történik:

  • a weboldal használhatóságának fejlesztése,
  • a rosszindulatú informatikai támadások vagy próbálkozások beazonosítása,
  • statisztikák készítése, elemzések és ellenőrzések végrehajtása.

A kezelt adatok köre és az adatkezelés részletes céljai
Az Érintett (a https://www.bardiauto.hu, https://cartarsblog.hu és https://autotechfuture.hu weboldalak használója):

  • IP-címe: statisztikai cél
  • A látogatás kezdő és befejező időpontja: statisztikai cél
  • A látogatás időtartama: statisztikai cél
  • Böngésző típusa: statisztikai cél
  • Operációs rendszer típusa: statisztikai cél

Az adatkezelés jogalapja
Az Adatkezelőnek a Weboldal üzemeltetéséhez fűződő jogos érdeke (GDPR 6. cikk (1) f) pont).

Jogos érdek megnevezése
A szolgáltatás zavartalan, magas színvonalú biztosítása, az üzletmenettel kapcsolatos kockázatok kezelése.

Az adatkezelés időtartama
A statisztikai célok megvalósításához szükséges időtartamig. A látogatáshoz kapcsolódó, azonosításra alkalmas adatokat legkésőbb a weboldal elhagyása után 30 nappal töröljük.

6.2. A honlapunkon elhelyezett sütikkel (cookie) kapcsolatos adatkezelés

Az adatkezelés célja
Az Adatkezelő https://www.bardiauto.hu, https://garvisor.com, https://cartarsblog.hu és https://autotechfuture.hu weboldalain elérhető szolgáltatásai egyedi azonosítókat, úgynevezett cookie-kat helyeznek el az Érintettek (felhasználók) számítógépén. Ezek kizárólag a látogató aktuális munkamenetének azonosítására, az annak során megadott adatok tárolására, az adatvesztés megakadályozására, a Google Analytics használatával az Érintetti szokások anonim módon történő elemzésére terjed ki. Ilyen adat lehet a látogató IP címe, látogatás időpontja és időtartama, felkeresett oldalak, böngésző típusa, operációs rendszer, stb. Ezek az adatok tárolásra kerülnek, amiket bizalmasan kezelünk, és kizárólag csak Az Adatkezelő honlapjának a továbbfejlesztéséhez, statisztika készítéséhez használjuk fel.

A kezelt adatok köre és az adatkezelés részletes célja

  • Az Érintett (a https://www.bardiauto.hu, https://garvisor.com, https://cartarsblog.hu és https://autotechfuture.hu weboldalak használója)
    • IP-címe: azonosítás, tanúsítás
    • operációs rendszere: statisztikai felhasználás
    • böngészője: statisztikai felhasználás
  • Látogatás időpontja és időtartama: azonosítás, tanúsítás
  • Cookie elfogadásának időpontja: azonosítás, tanúsítás
  • Cookie elfogadásának a ténye: a hozzájárulás megerősítése
  • Felkeresett oldalak: statisztikai felhasználás
  • Felkeresett oldalak látogatásának időtartama: statisztikai felhasználás

Az adatkezelés jogalapja
Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,). A cookie-k használatát a látogató az adott honlap kezdőlapján megjelenő felugró ablak segítségével, az ”ELFOGADOM” gombra kattintva hagyhatja jóvá. Az Adatkezelő honlapjának meglátogatásával és a cookie elfogadásával elfogadja az alábbi feltételeket, még akkor is, ha nem regisztrált az Érintett.

Az adatkezelés időtartama
Az Adatkezelő a személyes adatokat az Érintett hozzájárulásának visszavonásáig őrzi meg. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

6.3 Regisztráció kapcsán megadott adatok további felhasználásához kapcsolódó adatkezelés

Az adatkezelés célja
Az Érintettnek (weboldal használója) lehetősége van regisztrálni a https://www.bardiauto.hu, https://garvisor.com, és https://autotechfuture.hu oldalakon, abból a célból, hogy igénybe tudja venni az Adatkezelő által az adott weboldalon nyújtott szolgáltatást.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Felhasználónév:
  • E-mail cím: kapcsolattartáshoz szükséges
  • Telefonszám: kapcsolattartáshoz szükséges
  • Vevőkód (amennyiben már rendelkezik ilyennel): azonosítás
  • Jelszó: hitelesítéshez szükséges

A https://garvisor.com oldalon lehetséges a belépés lehetséges Facebook account-tai, illetve a Bárdi Autó oldal regisztrációs adataival is.

Az adatkezelés jogalapja
Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).

Az adatkezelés időtartama
Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a személyes adatok.

6.4. Egyéb felhasználói adatok megadása a Garvisor.com oldalon

A regisztrált Érintettnek lehetősége van az oldal használatakor további személyes adatok megadnia magáról.

Az adatkezelés célja
A Garvisor.com célja, hogy használható információkat nyújtson az autósoknak, illetve, hogy a regisztrált szervizek megjelenjenek a felületen és lehetőség legyen azok értékelésére. Az Érintett autósok és a rendszerben megjelenő szervizek ennek megfelelően további adatokat adhatnak meg magukról.

A kezelt adatok köre és az adatkezelés részletes céljai
A regisztrációt követően a https://garvisor.com oldalon a felhasználók különböző adatokat adhatnak meg magukról attól függően, hogy autózó érdeklődőként, vagy egy szervíz üzemeltetőjeként, tulajdonosaként kívánják igénybe venni az oldal szolgáltatásait.

Az érdeklődők, autózók a további adatok megadására nincsenek kötelezve, ezek nélkül is igénybe tudják venni az oldal szolgáltatásait.
Ezzel szemben a szervizek kapcsán csak akkor képes az oldal valódi szolgáltatást nyújtani, ha az azokhoz tartozó adatok maradéktalanul szerepelnek a rendszerben, ezért ezek megadása szükséges ahhoz, hogy a szerviz szerepeljen a rendszerben.

  • Az érdeklődők, autózók által megadott személyes adatok
    • Vezetéknév
    • Utónév
    • Telefonszám
    • Lakcím
    • Munkahely címe
    • Garázs (nem kötelező):
    • Gépkocsi adatok (Gyártó, típus, évjárat, üzemanyag, rendszám)
    • Az értékelés(ek)ben szereplő esetleges személyes adatok
  • A szervízek üzemeltetői által megadott személyes adatok
    • A szerviz neve
    • Cégnév
    • E-mail
    • Telefonszám
    • Szerviz címe

Az adatkezelés jogalapja
Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).

Az adatkezelés időtartama
Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a személyes adatok.

6.5. Termék vagy szolgáltatás megrendelése, átvétele

A regisztrált Érintettnek lehetősége van a https://www.bardiauto.hu oldalon működő webshopból különböző termékeket, alkatrészeket, kiegészítőket, egyéb elemeket, nyújtott szolgáltatásokat megrendelnie, majd átvennie. A https://autotechfuture.hu/ oldalán az Adatkezelő jegyvásárlási lehetőséget biztosít az érdeklődők számára.

Az adatkezelés célja
Termék vagy szolgáltatás megrendelése esetében az adatkezelés célja az, hogy a megrendelt árut vagy szolgáltatást az Érintett (vagy annak személyes közreműködője) átvehesse. Amennyiben a szolgáltatás nyújtása során a szerződő fél más Érintett(ek) személyes adatait is meg kívánja adni, külön kell nyilatkoznia az adatok megadásával kapcsolatban.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
  • E-mail cím: azonosítás, kapcsolattartás
  • Telefonszám: azonosítás, kapcsolattartás
  • Cégnév:az azonosítás, szerződés teljesítése, számlázás, kapcsolattartás
  • Adószáma/EU adószáma: azonosítás
  • A képviseletre jogosult, illetve kapcsolattartó neve: azonosítás, kapcsolattartás
  • A képviseletre jogosult, illetve kapcsolattartó beosztása: azonosítás, kapcsolattartás
  • A képviseletre jogosult, illetve kapcsolattartó telefonszáma: kapcsolattartás,
  • A képviseletre jogosult, illetve kapcsolattartó e-mail címe: azonosítás, kapcsolattartás
  • A képviseletre jogosult, illetve kapcsolattartó levelezési címe: azonosítás, kapcsolattartás
  • Számlázási cím:a szerződés teljesítése, továbbá a számlázás célját szolgálja
  • Aláírásra jogosult személy neve: azonosítás
  • Aláírásra jogosult személy beosztása: azonosítás
  • Egyéb, a teljesítéssel összefüggő adatok: szerződés teljesítéséhez szükséges.

Az adatkezelés jogalapja
Az adatkezelés jogalapja szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) pont), számlázás vonatkozásában jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az elévülési időtartam alatt: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont). A megrendelés esetleges egyéb kedvezményezettjéhez tartozó adatok kezelését az Elkertv. 13/A. § (1) és az Elkertv. 13/A. § (3) bekezdése szabályozza, a kapcsolódó jogsérelmekről pedig a Ptk 6:11. § (1) és Ptk. 6:14 § (1) paragrafusai rendelkeznek.

Jogos érdek megnevezése
Az ügyfél tájékoztatása a megrendeléssel, illetve a szerződés teljesítésével kapcsolatban, illetve magának a szerződésnek a teljesítése. Az elévülési időtartam alatt igényérvényesítés.

Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek. Az Ügyfél által megadott egyéb személyek adatait csak addig kezeljük, ameddig az a szolgáltatás nyújtása kapcsán szükséges, ugyanakkor az Ügyfél által más személyek kapcsán megadott személyes adatok kezeléséről szóló nyilatkozatot az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük.

Az adatkezelés célja
A kezelt adatok köre és az adatkezelés részletes céljai

  • Az Érintett személyes adatai
    • Vezetéknév: azonosításhoz, kommunikációhoz, szerződés teljesítéséhez szükséges
    • Keresztnév: azonosításhoz, kommunikációhoz, szerződés teljesítéséhez szükséges
  • Számlázási cím (ország, Irányítószám, város, cím):: a szerződés teljesítéséhez szükséges
  • Szállítási cím (amennyiben eltér a számlázási címtől) : a szerződés teljesítéséhez szükséges

Az adatkezelés jogalapja
Szerződés teljesítése (GDPR. 6. cikk (1) bekezdés b,).

Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169.§ alapján kötelesek vagyunk megőrizni, az adatokat az Önnel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.

6.6. Üzenetek, hírlevelek küldése, DM tevékenység, telefonhívásos megkeresés

A Bárdi Autó Magyarország az általa üzemeltetett https://www.bardiauto.hu, https://garvisor.com és https://autotechfuture.hu oldalakon a hírlevélre feliratkozó természetes személyek, illetve természetes személy ügyfelei, valamint jogi személy ügyfelei természetes személy kapcsolattartói számára hírlevelet küld.

Az adatkezelés célja
Az Érintettnek lehetősége van feliratkozni az Adatkezelő marketing célú hírlevelére. Ennek megfelelően az Adatkezelő azon Érintettek részére, akik feliratkoztak a hírlevelére, a megadott – és adott esetben később módosított – e-mail címükre az az Adatkezelő által meghatározott rendszerességgel, és tartalommal jogosult direkt marketing célú hírleveleket küldeni, amelyek az az Adatkezelő új termékeivel, akcióival, promócióival, és egyéb, az az Adatkezelő tevékenységével kapcsolatos, figyelemfelhívó információkat tartalmaz.

A kezelt adatok köre és Az adatkezelés célja

  • Vezetéknév: azonosítás, kapcsolattartás
  • Keresztnév: azonosítás, kapcsolattartás
  • Postacím: azonosítás, kapcsolattartás
  • Születési dátum: azonosítás
  • E-mail cím: azonosítás, kapcsolattartás
  • Telefonszám: azonosítás, kapcsolattartás

Az adatkezelés jogalapja
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”) 6. § (1) szerint az Érintett személy előzetes, egyértelmű és kifejezett hozzájárulása és a GDPR. 6. cikk (1) bekezdés a, pontja szerinti hozzájárulása.

Érintettek kategóriái
Az adatkezelő természetes személy ügyfelei, a hírlevélre feliratkozó természetes személyek, jogi személyek természetes személy kapcsolattartói.

Az adatkezelés időtartama
Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a személyes adatok. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

6.7. Hibabejelentés rögzítése (pl. ticketing rendszerben)

Az adatkezelés célja
Az Érintettnek a regisztrációkor, valamint a webshopból való rendeléskor felmerülő esetleges hiba észlelésekor lehetősége van a hibát ticketing-rendszeren keresztül bejelentenie.

Az adatkezelés jogalapja
Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,), illetve regisztrált Érintett esetén szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) pont),

A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett:

  • Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
  • E-mail cím: azonosítás, kapcsolattartás
  • Telefonszám: azonosítás, kapcsolattartás
  • Szállítási adatok: azonosítás
  • Számlázási adatok: azonosítás
  • Cégnév: azonosítás
  • A képviseletre jogosult, illetve kapcsolattartó neve: azonosítás, kapcsolattartás
  • A képviseletre jogosult, illetve kapcsolattartó telefonszáma: kapcsolattartás
  • A képviseletre jogosult, illetve kapcsolattartó e-mail címe: azonosítás, kapcsolattartás
  • Hibajelentés tartalma: szerződéses kötelezettség teljesítése

Az adatkezelés időtartama
Az Érintett által adott hozzájárulás esetén annak visszavonásáig, illetve a visszavonás hiányában a hiba kijavításától számított 30 nap múlva törlésre kerülnek a személyes adatok. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

6.8. Kapcsolatfelvétel, kérdések megválaszolása információkérés teljesítése

Az adatkezelés célja
A regisztrált Érintettnek lehetősége van kérdést intéznie az Adatkezelő munkatársaihoz, annak egyes kirendeltségeihez. A megadott adatok tárolásával az Adatkezelő képes azonosítani a kérdezőt, illetve eljuttatni a választ, vagy az érintett számára szükséges információkat.

A kezelt adatok köre és az adatkezelés részletes célja

  • Az Érintett személyes adatai:
    • Teljes név: azonosítás, kapcsolattartás
    • E-mail cím: azonosítás, kapcsolattartás
    • Telefonszám: azonosítás, kapcsolattartás
  • Az üzenet tárgya
  • Az üzenetben szereplő személyes adatok

Az adatkezelés jogalapja
Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Az adatkezelés időtartama
Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 30 nap múlva törlésre kerülnek a személyes adatok. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

6.9 Bárdi Autó Klubtagsághoz való csatlakozás

A Bárdi Autó webshopon, a mobil alkalmazásban vagy bármelyik Bárdi Autó kirendeltségen az Érintettnek lehetősége van a Bárdi Autó Klubba regisztrálni, amely tagsággal különböző kedvezmények igénybevételére lesz jogosult.

Az adatkezelés célja
Az Érintettek részére a regisztrálás lehetőségének biztosítása, illetve a későbbiekben a különleges kedvezmények érvényesítése.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Az Érintett személyes adatai:
    • keresztneve: azonosítás, kapcsolattartás
    • vezetékneve: azonosítás, kapcsolattartás
    • e-mail címe: azonosítás, kapcsolattartás
    • mobiltelefonszáma: az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja
    • születési dátuma: azonosítás, különleges kedvezmények biztosítása
    • aláírás: hitelesítés

Az adatkezelés jogalapja
Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).

Érintettek kategóriái
A webshopban vagy bármelyik Bárdi Autó kirendeltségen regisztrált természetes személyek, vagy jogi személyek természetes személy kapcsolattartói.

Az adatkezelés időtartama
Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a személyes adatok.

6.10. Ajánlatkérés teljesítése

Az adatkezelés célja
A regisztrált Érintettnek lehetősége van a https://www.bardiauto.hu/ oldalon árajánlatot kérni alkatrészekre, kiegészítőkre, egyéb elemekre, termékekre.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Teljes név: azonosítás, kapcsolattartás
  • E-mail cím: azonosítás, kapcsolattartás
  • Telefonszám: az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja

Az adatkezelés jogalapja
Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).

Az adatkezelés időtartama
Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 30 nap múlva törlésre kerülnek a személyes adatok. illetve szerződés keretében készített ajánlat esetén szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

6.11. Gépjármű adatok megadása

Az Érintettnek lehetősége van az Adatkezelő által nyújtott szolgáltatások igénybevétele kapcsán megadnia a gépjárművének az adatait például a https://www.bardiauto.hu/ és https://garvisor.com oldalakon.

Az adatkezelés célja
A regisztrált Érintettnek lehetősége van megadnia a gépjárművének az adatait.

Az adatkezelés jogalapja
Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,), illetve szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), amennyiben a gépjárműhöz valamilyen szerződéses kötelezettségvállalás kapcsolódik.

A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett vezetési okmányának az adatai:

  • Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
  • Születési idő: azonosítás, igényérvényesítés
  • Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
  • Jogosítvány azonosító: igényérvényesítés
  • Jogosítvány lejáratának dátuma: azonosítás, igényérvényesítés

A regisztrált Érintett gépjárművének az adatai:

  • gyártója: azonosítás
  • típusa: azonosítás
  • évjárata: azonosítás
  • motorja: azonosítás
  • üzemanyag: azonosítás
  • rendszáma: azonosítás
  • műveletek: azonosítás

Az adatkezelés időtartama
Az Érintett által adott hozzájárulás esetén annak visszavonásáig, vagy legkésőbb a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a személyes adatok. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését.
Szerződéses kötelezettség teljesítése esetén az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.

6.12. Ügyfelek vásárlásával, személyes kiszolgálásával kapcsolatos adatkezelés

Az adatkezelés célja
Az Érintettnek (Vevő) lehetősége van az Adatkezelő üzletében különböző alkatrészeket, kiegészítőket, egyéb elemeket megvásárolnia.

A kezelt adatok köre és az adatkezelés részletes célja

  • Az Érintett neve: azonosítás, kapcsolattartás
  • Számlázási adatok: számlázás, azonosítás
  • Szállítási adatok: szerződés teljesítése, azonosítás
  • Ügyfél ügyének kezeléséhez tartozó egyéb információk.

Az adatkezelés jogalapja
Az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük.

6.13. Jegyzőkönyv felvétele hiba kapcsán

Az adatkezelés célja
Az Érintettnek (Vevő) ezen személyes adatokat kell megadnia ahhoz, hogy a kifogását tartalmazó jegyzőkönyv kitöltésre kerüljön, és az Adatkezelő az esetleges hibát ki tudja javítani.

Az adatkezelés jogalapja
Szerződés teljesítése (GDPR. 6. cikk (1) bekezdés b,).

A kezelt adatok köre és az adatkezelés részletes céljai

  • Az Érintett személyes adatai:
    • Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
    • E-mail cím: azonosítás, kapcsolattartás
    • Telefonszám: azonosítás, kapcsolattartás
    • Vevőkód: azonosítás
    • Számlázási cím: azonosítás
  • Vásárlási számla száma: azonosítás
  • Gépjármű adatok: azonosítás
  • Alkatrészhez tartozó azonosítók: azonosítás
  • Meghibásodás körülményei: azonosítás
  • Aláírás: hitelesítés

Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169.§ alapján kötelesek vagyunk megőrizni, az adatokat az Önnel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például
a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.

6.14. Panaszkezelés kapcsán felvett jegyzőkönyvhöz kapcsolódó adatkezelés

Az adatkezelés célja
Az Érintettnek (Vevő) ezen személyes adatokat kell megadnia ahhoz, hogy a kifogását tartalmazó jegyzőkönyv kitöltésre kerüljön, és az Adatkezelő az esetleges hibát ki tudja javítani.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
  • E-mail cím: azonosítás, kapcsolattartás
  • Telefonszám: azonosítás, kapcsolattartás
  • Cím: azonosítás, kapcsolattartás
  • termékkel kapcsolatos adatok: teljesítés, azonosítás
  • teljesítés időpontja: azonosítás
  • hiba bejelentésének időpontja: azonosítás
  • hiba leírása: teljesítés, azonosítás

Az adatkezelés jogalapja
Az adatkezelés jogalapja jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,). A vállalkozások kötelesek a hozzájuk beérkezett panaszokat érdemben kivizsgálni a fogyasztóvédelemről szóló 1997. évi CLV. törvény, illetve a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény alapján.

Az adatkezelés időtartama
Az Adatkezelő a személyes adatokat a panasz megtételétől számított 5 évig kezeli.

6.15. Kamerás megfigyeléssel kapcsolatos adatkezelés

Az adatkezelés célja
A térfigyelő kamerák által rögzített adatokat az Adatkezelő az alábbi célok kapcsán kezeli:

  • vagyonvédelem, áruk, eszközök és egyéb értéktárgyak, jelentős értékű ingóságok és üzleti titkok védelme;
  • a személyek életének, testi épségének védelme, balesetek körülményeinek rögzítése, vizsgálata;
  • jogsértések megelőzése, megszakítása, tisztázása, bizonyítása és dokumentálása;
  • az Adatkezelő működési minőségének javítása;
  • ügyfélpanaszok elbírálása, kezelése, szavatossági, jótállási ügyek kivizsgálása;
  • pandémiás intézkedések végrehajtásának a támogatása.

A kezelt adatok köre és az adatkezelés részletes céljai
Arcképmás: Személy- és vagyonvédelem

Kamerák elhelyezkedés

Kamera azonosító Kamera elhelyezkedése A felvételen látható terület A felvételeken látható Érintettek A kamera használat célja
K01 Bejárat A bejárati ajtó és az előtér Munkavállalók, Ügyfelek, Szállítók, Alvállalkozók Személy- és vagyonvédelem
K02 Ügyféltér Az ügyfélszolgálat közvetlen környezete Munkavállalók, Ügyfelek, Szállítók, Alvállalkozók Személy- és vagyonvédelem

Az adatkezelés jogalapja
Az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

Jogos érdek vizsgálata
Az Adatkezelő érdeke
Az Adatkezelő a kamerás megfigyelőrendszert az emberi élet, testi épség, az üzleti, fizetési, banktitok védelme, valamint vagyonvédelem, illetve panaszok esetén azok hatékony kivizsgálása érdekében alkalmazza.

Az érdek jogszerűségének vizsgálata
A fogyasztóvédelemről szóló 1997. évi CLV. törvény, illetve a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény alapján a vállalkozások kötelesek a hozzájuk beérkezett panaszokat érdemben kivizsgálni.
Az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (1) bekezdések értelmében vagyoni értékkel bíró olyan üzleti titok, tény, tájékoztatás, egyéb adat és az azokból készült összeállítás titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.
A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (1) bekezdése értelmében az elektronikus megfigyelőrendszernek kép-, hang-, vagy kép- és hangrögzítést is lehetővé tevő formája az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank- és értékpapírtitok védelme, valamint vagyonvédelem érdekében alkalmazható.
Az EU Általános Adatvédelmi Rendelete (a továbbiakban GDPR) 32. cikk (1) bekezdése értelmében az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés körülményei és céljai, valamint a kapcsolódó kockázatok figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a megfelelő szintű adatbiztonságot garantálja.

Az adatkezelés időtartama
Az Adatkezelő 8 napig tartja nyilván az adatokat. Személy-és vagyonvédelmi incidens esetén az Adatkezelő jogosult a felvételek 8 napnál hosszabb idejű kezelésére.

6.16. Facebook / Instagram

Az Adatkezelő Facebook oldalán - a „tetszik”/”like”- linkre kattintással az érintett hozzájárul az Adatkezelő által elkészített hírek és ajánlatok publikálásához saját Facebook üzenőfalán.

Az Adatkezelő az általa használt Facebook oldalakon (https://www.facebook.com/bardiauto, https://www.facebook.com/garvisorszervizkereso, valamint https://www.facebook.com/cartars17) illetve az általa üzemeltetett Instagram felületeken (https://www.instagram.com/bardiauto, illetve https://www.instagram.com/cartars_official) lehetővé teszi, hogy az Érintettek - a „tetszik”/”like”- linkre kattintással kifejezzék véleményüket, illetve akár saját oldalukon publikálják az Adatkezelő által elkészített híreket és ajánlatokat. A közösségi oldalak üzemeltetői az Adatkezelőtől független, külön adatkezelők, így az ott végzett tevékenységet az Adatkezelőtől független adatkezelési dokumentumok tartalmazzák.
A közösségi oldalak üzemeltetői az Adatkezelőtől független, külön adatkezelők, így az ott végzett tevékenységet az Adatkezelőtől független adatkezelési dokumentumok tartalmazzák.
A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján - www.facebook.com - található adatvédelmi irányelvek és szabályzatból kaphat.

Az adatkezelés célja

● Kommunikáció a Facebook.com által működtetett csatornákon
Az Adatkezelő az Érintettekkel a Facebook és Instagram közösségi oldalakon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha korábban az érintett kereste meg a közösségi oldalon keresztül az Adatkezelőt.

● Információk megosztása, terjesztése
A közösségi portálokon való jelenlét és az azzal kapcsolatos adatkezelés célja az adott tartalmak közösségi oldalon történő megosztása, publikálása, népszerűsítése. A közösségi oldal felületén tájékozódhatnak az Érintettek a legújabb lehetőségekről.

Az Adatkezelő közösségi oldalain az általa rendezett marketing célú események kapcsán is publikál szöveges tartalmakat, képeket és videófelvételeket, amelyek a továbbiakban más közösségi felületekre is kikerülhetnek a közösségi portál szabályai szerint. A közzétételt követően az Adatkezelőnek nincs módja a további publikálásokat felügyelni és bármilyen módon kontrollálni. Mindazonáltal a megjelenő képek kapcsán - amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó - az Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Érintett publikus neve azonosítás, kommunikációhoz szükséges
  • Érintett publikus e-mail címe: kapcsolattartáshoz szükséges
  • Érintett küldött üzenete: a kommunikáció megvalósulásához szükséges elem
  • Érintett általi művelet eredménye (pl. értékelés, válaszadás, stb.)

Az adatkezelés jogalapja
Az Adatkezelő által üzemeltetett közösségi oldalak (https://www.facebook.com/bardiauto, https://www.facebook.com/garvisorszervizkereso, https://www.facebook.com/cartars17, valamint a https://www.instagram.com/bardiauto, illetve https://www.instagram.com/cartars_official) használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, a kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. A közösségi oldalak üzemeltetői az Adatkezelőtől független, külön adatkezelők, így az ott végzett tevékenységet az Adatkezelőtől független, a közösségi oldalhoz tartozó adatkezelési dokumentumok tartalmazzák.
A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján - https://www.facebook.com/legal/terms - található adatvédelmi irányelvek és szabályzatból kaphat.

Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő által működtetett oldalakon közzétett tartalmak követéséhez, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenőfalon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

Az érintettek köre
Azon természetes személyek, akik az Adatkezelő közösségi oldalait, illetve az Adatkezelő által a Facebook és Instagram oldalain megjelentetett tartalmakat önként követik, megosztják, kedvelik.

Az adatkezelés időtartama
Az érintett leiratkozásáig, kérésére törlésig.

6.17. LinkedIn

Az Adatkezelő saját felületet üzemeltet - https://www.linkedin.com/company/bárdi-autó-zrt- a LinkedIn nevű üzleti fókuszú közösségi oldalon egy. A felületen az Adatkezelő elsősorban szakmai tartalmakat, azaz cikkeket, bejegyzéseket tesz közé, amelyekhez bárki hozzáférhet és - a LinkedIn oldal követésétől függetlenül - hozzászólhat. Az Adatkezelővel, pontosabban a LinkedIn Oldal mindenkori adminisztrátorával van lehetőség kapcsolatfelvételre a LinkedIn üzenetküldő funkcióján keresztül.

Az adatkezelés célja
A közösségi oldal működtetésének célja, hogy az érdeklődők az ott elhelyezett tartalmak kapcsán kinyilváníthassák véleményüket, kérdéseket, észrevételeket tehessenek, illetve privát üzenet formájában felvehessék a kapcsolatot az Adatkezelővel.
Az Adatkezelő célja továbbá, hogy álláshirdetéseket tegyen közzé és fogadja az ezzel kapcsolatos jelentkezéseket.

A kezelt adatok köre és az adatkezelés részletes céljai
Azu Adatkezelő számára láthatóak a LinkedIn közösségi oldal, illetve különösen a https://www.linkedin.com/company/bárdi-autó-zrt- oldal követői, a csatlakozók, feliratkozók, azaz az Érintettek profilján elhelyezett nyilvános információk. Az Adatkezelő hozzáfér továbbá az Érintett:

  • által kifejtett tevékenységhez kapcsolódó információkhoz: ideértve a bejegyzéseket, értékeléseket, hozzászólásokat, bejegyzésre adott reakciókat (pl.: bejegyzés kedvelése);
  • privát üzenetekben közölt személyes adatokhoz,
  • a LinkedIn Oldalon közzétett álláshirdetésre érkezett válaszban, jelentkezésben megadott adatokhoz.

Az Érintett által a LinkedIn Csoportban vagy LinkedIn Oldalon közzétett személyes adatokhoz - a közösségi oldal működési elve és szabályai alapján - bárki hozzáférhet. Az Adatkezelőnek nincs ráhatása arra, hogy a közösségi oldalon nyilvánosságra hozott adatokat pontosan kik ismerik meg, illetve nem rendelkezik az adatok törlésére kiterjedő jogosultsággal.

A LinkedIn Csoportban közzétett adatokat szintén csak a LinkedIn Csoport tagjai ismerik meg, a privát üzenetekben, illetve az álláshirdetésekre való jelentkezésben megadott személyes adatokat csak a privát üzenet címzettjei, illetve az Adatkezelő ismerhetik meg.

Az adatkezelés jogalapja
A LinkedIn Ireland Unlimited Company (Gardner House, Wilton Plaza, Wilton Place, Dublin 2, Ireland, a továbbiakban: LinkedIn Ireland) önálló adatkezelőként saját adatkezelési szabályzatának megfelelően kezeli a LinkedIn Csoportban, illetve a LinkedIn oldalon interakciót végrehajtó, illetve állásjelentkezést benyújtó személyek adatait. A LinkedIn Oldal bárki által látogatható, az ott közzétett tartalmaink, álláshirdetéseink bárki által megtekinthetőek.
A LinkedIn Ireland vonatkozó általános adatkezelési tájékoztatója az alábbi linkre kattintva érhető el:
https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com#use linken.

Amennyiben az Ön adatait közvetlenül Öntől, a LinkedIn oldalon, ajánlás révén vagy egyéb olyan kontextusban szereztük meg, amely alapján Ön számíthat megkeresésünkre (pl. korábbi ügyfélkapcsolat, találkozás szakmai rendezvényen, vagy kapcsolatfelvétel egy szakmai oldalon), úgy adatainak kezelése jogos érdekünkön alapszik, azonban ez esetben is eleget teszünk a tájékoztatási kötelezettségnek, illetve törekszünk a hozzájárulás megszerzésére.

Jogos érdek megnevezése
Jogos érdekünk, hogy a közösségi oldal felületét használva felvegyük a kapcsolatot Önnel vagy az Ön által képviselt céggel, szervezettel. A folyamat során semmilyen módon nem korlátozzuk az Ön érdekeit vagy alapvető jogait.

Az adatkezelés időtartama
A LinkedIn közösségi oldalon az Érintettek profil adatait, azaz nyilvánosan közölt személyes adataik törlését, eltávolítását csak a közösségi oldalt működtető LinkedIn Ireland Unlimited Company (Gardner House, Wilton Plaza, Wilton Place, Dublin 2, Ireland, a továbbiakban: LinkedIn Ireland) végezheti el.
Az Adatkezelőnek ugyanakkor módja van a https://www.linkedin.com/company/bárdi-autó-zrt- LinkedIn oldalán végzett tevékenységek, reakciók, vélemények, közzétett tartalmak eltávolítására. Az Adatkezelő fenntartja magának a jogot arra, hogy a LinkedIn Oldalon közzétett egyes hozzászólásokat, amennyiben úgy ítéli meg, hogy azok sértik a LinkedIn vagy a LinkedIn Oldal felhasználási feltételeit (pl. erőszakos, szexuális jellegű tartalom), moderálja, törölje, a felhasználási feltételeket súlyosan megsértő személyeket pedig letiltsa (blokkolja).
A LinkedIn oldalon keresztül benyújtott állásjelentkezések elbírálása és a felvételi eljárás lefolytatása az Adatkezelési Tájékoztatóban foglaltak szerint történnek.

6.18. Twitter

Az Adatkezelő önálló Twitter csatornát üzemeltet https://twitter.com/bardiauto, ezen információkat oszt meg, amelyet a Twitteren regisztrált felhasználók megtekinthetnek, értékelhetnek, és azokhoz megjegyzsét fűzhetnek.

Az adatkezelés célja
Az Adatkezelő közösségi oldalon információkat oszt meg, népszerűsíti termékeit, akcióit, vagy egyéb, potenciális vásárlóinak szánt üzeneteit. Az információk megosztásával saját üzleti érdekei szerint jár el, célja, hogy gyors visszajelzéseket kapjon a közösségi oldalát rendszeresen látogató Érintettektől, illetve, hogy adott esetben közvetlenül is felvehesse velük a kapcsolatot.

A kezelt adatok köre
A Twitter közösségi oldalakon regisztrált felhasználók
● felhasználói neve,
● nyilvános profilképe.

Az érintettek köre
Valamennyi érintett, aki regisztrált a Twitter közösségi oldalon, és „lájkolta” a https://twitter.com/bardiauto közösségi csatornát.

Az adatkezelés jogalapja
az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Az adatkezelés időtartama, az adatok törlésének határideje
Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

6.19. Youtube.com

Az Adatkezelő videói megosztása kapcsán önálló Youtube fiókot üzemeltet, amelynek felületén https://www.youtube.com/user/bardiautozrt bárki megtekintheti a feltöltött felvételeket, illetve lehetőség van a csatornára való feliratkozásra.
Amikor a Látogató elindítja egy beágyazott Youtube videó lejátszását, egy rövid számsorból, vagy karakter sorból álló program (cookie/süti) kerül telepítésre az eszközén, amely információkat gyűjt a felhasználó szokásairól. A Youtube (illetve annak tulajdonosa, a Google) önálló adatkezelés végez. Az összegyűjtött információk többek között statisztikák készítésére szolgálnak, amelyek célja a felhasználóbarát működés elősegítése és a visszaélések megakadályozása.

Az adatgyűjtés célja
A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése, feliratkozások kezelése, feliratkozók toborzása, illetve különböző statisztikák alapján az üzletmenetet támogató információk kezelése.

A kezelt adatok köre
A Youtube közösségi oldalakon a regisztrált felhasználónév, illetve a felhasználó nyilvános profilképe.

Az érintettek köre
Valamennyi érintett, aki az adott közösségi oldalakon regisztrált és „lájkolta”, „kommentelte”, vagy más interakciójával érintette az oldalt, publikált tartalmait.

Az adatkezelés jogalapja
Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Youtube oldalon.

Az adatkezelés időtartama, az adatok törlésének határideje, a jogosult adatkezelők személye:
Az adatkezelés a YouTube.com közösségi oldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. A Youtube adatvédelmi intézkedéseivel kapcsolatban bővebb információkat az alábbi linken találhat: https://www.google.hu/intl/hu/policies/privacy

6.20. Partnerekkel való szerződéskötéssel kapcsolatos adatkezelés

A Bárdi Autó Magyarország tevékenységének megfelelő színvonalú teljesítése érdekében különböző partnereket bíz meg egyes feladatok, részfeladatok elvégzésével.

Az adatkezelés célja
Az Adatkezelés célja az eseti szerződések, vagy keretmegállapodások megkötése a feladat, részfeladat teljesítésére vállalkozó jogi vagy természetes személlyel.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Személyes közreműködő vezetékneve: azonosítás, kapcsolattartás
  • Személyes közreműködő keresztneve: azonosítás, kapcsolattartás
  • Kapcsolattartó adatai: azonosítás, kapcsolattartás
  • Aláírás: hitelesítés, azonosítás
  • E-mail cím: azonosítás, kapcsolattartás
  • Telefonszám: azonosítás, kapcsolattartás
  • A képviseletre jogosult, illetve kapcsolattartó neve: azonosítás, kapcsolattartás, igényérvényesítés
  • A képviseletre jogosult, illetve kapcsolattartó telefonszáma: kapcsolattartás
  • A képviseletre jogosult, illetve kapcsolattartó e-mail címe: azonosítás, kapcsolattartás, igényérvényesítés
  • Cégnév: azonosítás, szerződés teljesítése, kapcsolattartás, számlázás
  • Számlázási cím: a viszonteladói szerződés alapját képezi, a szerződés teljesítése, továbbá a számlázás célját szolgálja
  • Székhely: szerződés teljesítése, kapcsolattartás, számlázás

A kezelt adatok köre és az adatkezelés részletes céljai
(a megállapodáshoz esetlegesen szükséges kezesi szerződés vonatkozásában)

  • Név: azonosítás, kapcsolattartás, igényérvényesítés
  • Anyja neve: azonosítás
  • Születési hely, idő: azonosítás, kapcsolattartás, igényérvényesítés
  • Lakcím: azonosítás, kapcsolattartás, igényérvényesítés

Az adatkezelés jogalapja
A szerződés megkötése előtt az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,), azt követően az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés időtartama
A hozzájárulás alapján kezelt adatokat a hozzájárulás visszavonásáig, annak hiányában legfeljebb 5 évig tárolja az Adatkezelő.
Szerződéses kötelezettség teljesítése esetén az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva zároljuk. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.

6.21. Talált tárgyakkal kapcsolatos adatkezelés

Az adatkezelés célja
Az Adatkezelő által üzemeltetett telephely(ek) területén, illetve az Általa rendezett és felügyelt eseményeken talált tárgyak adminisztrálása, a vélt tulajdonos, illetve a megtaláló értesítése.

A kezelt adatok köre és az adatkezelés részletes céljai

  • a megtalálás dátuma,
  • a megtalálás helye,
  • a megtaláló neve,
  • a megtaláló elérhetősége,
  • a talált tárgy adatai
  • a talált tárgy tulajdonosának/átvevőnek a személyes adatai.

Az adatkezelés jogalapja
A Polgári Törvénykönyvről szóló 2013. évi V. törvény 5:54.§, 5:55§,, 5:59.§ és az 5:61.§-a.

Az adatkezelés időtartama
Törvényben meghatározott ideig, a tárgy megtalálását követően 1 évig.

6.22. Munkaerő felvétel, munkavállalók jelentkezésének fogadása

Az adatkezelés célja
Az Adatkezelő lehetőséget biztosít, hogy az Érintett jelentkezzen az általa meghirdetett állásra.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Vezetéknév: azonosítás, kapcsolattartás
  • Keresztnév: azonosítás, kapcsolattartás
  • E-mail cím: azonosítás, kapcsolattartás
  • Önkéntesen megadott személyes adatok: a pozícióra megfelelő személy kiválasztásához lehet szükséges
  • Az önéletrajz mellékleteként csatolt bármilyen dokumentumban önkéntesen megadott személyes adat: a pozícióra megfelelő személy kiválasztásához lehet szükséges.

Az adatkezelés jogalapja
Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Az adatkezelés időtartama
A betöltendő pozícióra megfelelő személy kiválasztását követően az Adatkezelő tájékoztatást küld a többi érintett pályázónak arról, hogy a munkáltató nem őt választotta az adott állásra, s egyúttal kifejezett és önkéntes hozzájárulását kéri írásban az önéletrajz és a kapcsolódó egyéb személyes adatokat tartalmazó dokumentumok megőrzése kapcsán. Az adatkezelés célja, hogy az Érintett az Adatkezelő későbbi pályázatain egyszerűsített módon részt vehessen. Az érintett kifejezett hozzájárulása 5 éves időtartamra teszi lehetővé a személyes adatai kezelését, ezt követően az adatok anonimizálásra kerülnek.
Amennyiben az Érintett nem járul hozzá pályázati anyagának, illetve személyes adatainak megőrzéséhez, az adatokat 30 napon belül anonimizáljuk, az önéletrajzokat megsemmisítjük.

Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését. Az Adatkezelő a kérést teljesíti, amennyiben a kívánt művelet ésszerűen kivitelezhető.

6.23. Pénzügyi bizonylat, számla kiállítása

Az adatkezelés célja
Az Adatkezelő ezen adatokat kezeli az Érintettel (alvállalkozó vagy annak személyes közreműködője) kapcsolatos bizonylatok, számlák kiállításához.

Az adatkezelés jogalapja
Szerződés teljesítése (GDPR. 6. cikk (1) bekezdés b,)

Személyes adatok kategóriái
A számlázáshoz közvetlenül szükséges adatok.

  • Érintett teljes neve: azonosítás, kapcsolattartás, visszaellenőrzés
  • Érintett címe: azonosítás, kapcsolattartás
  • Adószám: azonosítás

Tárolás időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 8 év múlva töröljük.

6.24. Bankkártya adatokkal kapcsolatos adatkezelés:

Az adatkezelés célja
Az Érintettnek bankkártyás fizetés esetén kell ezen adatokat megadnia a szolgáltatás pénzügyi teljesítésének biztosítása érdekében.
Az online fizetési tranzakciók esetében az adatok egy része adattovábbítás során kerül az Adatkezelőhöz az egyes partnerek részéről.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Bankkártyán szereplő név: azonosítás, kapcsolattartás
  • Bankkártya száma: azonosítás
  • Bankkártya lejárata: azonosítás

Az adatkezelés jogalapja
Az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés időtartama
Az Adatkezelő a személyes adatokat az érintett távozása után 8 naptári napig kezeli.

6.25. Beléptető rendszer alkalmazása

Az Adatkezelő érdeke, hogy a látogatók, ügyfelek, partnerek beléptetésével kapcsolatos kockázatokat kezelje, az ezekkel arányos és szükséges intézkedéseket meghozza, és amennyiben ez indokolt, korlátozza a látogatók fogadását. Az Adatkezelő a látogatások biztonságos lebonyolítása érdekében elektronikus és papír alapú beléptetési rendszert alkalmaz.

Az adatkezelés célja
A látogatók ellenőrzött beléptetése, illetve a be- és kilépések adminisztrálása. Az Adatkezelő a látogatók személyes adatait az alábbi célok kapcsán kezeli:

  • vagyonvédelem,
  • üzleti titok védelme,
  • vagyoni értéket képviselő műszaki, gazdasági, vagy szervezési ismeret, tapasztalat, védett ismeret (knowhow) védelme,
  • informatikai és hálózati rendszer védelme,
  • adat- és titokvédelmi szabályok érvényesülésének biztosítása és
  • a fentiekkel összefüggésben vagyon elleni cselekmények, jogsértés, érdeksérelem, szabálysértés, csalás, visszaélés egyéb incidens esetén az adott időintervallumban a területen tartózkodók körének megállapítása,
  • az Adatkezelő jogos pénzügyi, gazdasági, piaci érdekeinek védelme
  • pandémiás védekezési intézkedés esetén a belépő látogatók nyilatkoztatása állapotuk megfelelőségéről.

Az adatkezelés jogalapja
Az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont).
Az adatkezelő jogos érdeke a személy- és vagyonvédelem, a banktitok, üzleti információk, személyes adatok megőrzése létesítményeiben. Ezen érdek elérése céljából történik az elektronikus és papír alapon vezetett beléptető rendszer üzemeltetése.

A jogos érdek megnevezése
Az adatkezelő jogos érdeke a személy- és vagyonvédelem, a banktitok, üzleti információk, személyes adatok megőrzése létesítményeiben. Ezen érdek elérése céljából történik az elektronikus és a papír alapon vezetett beléptető rendszer üzemeltetése.

Az érdek jogszerűségének igazolása
A jogszerűséget támogatja a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 32. § (1) bekezdése, amely szerint beléptető rendszer alkalmazható, ha a védett területre jogszabály vagy a terület használatára jogosult rendelkezése szerint csak az arra jogosultak léphetnek be, illetőleg tartózkodhatnak ott.

A jogos érdek valódi és aktuális, hiszen az adatkezelőhöz ténylegesen és folyamatosan nagy számban érkeznek külsős látogatók, így biztonsági kockázatot jelentene, ha a belépések felügyelet nélkül valósulnának meg. A beléptetési rendszer tehát ténylegesen és azonnal csökkenti a nagyszámú belépések által jelentett biztonsági kockázatokat.

Személyes adatok kategóriái
A kezelt személyes adatok köre úgy került megállapításra, hogy ezen adatokból a látogatók személyazonossága az adatkezelés időtartama alatt beazonosítható és visszaellenőrizhető legyen.

  • Látogató teljes neve: azonosítás, kapcsolattartás, visszaellenőrzés
  • Látogató által képviselt szervezet megnevezése: azonosítás, kapcsolattartás
  • Látogatás célja: azonosítás
  • Belépés időpontja: azonosítás, visszaellenőrzés
  • Távozás időpontja: azonosítás, visszaellenőrzés
  • Fogadó személy: azonosítás, visszaellenőrzés
  • Pandémia esetén a beléptetéshez szükséges nyilatkozatban szereplő adatok: az Érintett megfelelő állapotának adminisztrálása.

Tárolás időtartama
Az érintettek személyes adatai a belépés napjától számított 1 év elteltével törlésre kerülnek.

6.26. Beléptetéskor testhőmérséklet mérés alkalmazása

A Bárdi Autó Zrt. a tulajdonában, használatában álló területére, épületeibe történő beléptetés során valamennyi belépni szándékozó személyre egységesen kiterjedő védelmi intézkedésként alkalmazza a testhőmérséklet mérést.

A testhőmérséklet-mérés alanyának kifejezetten ezen adatkezelési cél érdekében történő azonosításához nem kötött, és semmilyen módon nem jár adat rögzítésével, további tárolásával, továbbításával. A beléptetési folyamatban ezt követően már csak azok a személyek vesznek részt, akiknek a belépést a test-hőmérséklet mérés alapján engedélyezni lehet.

Indoklás
Önmagában abból a tényből, hogy valakinek magasabb a testhőmérséklete, nem vonható le az a következtetés, hogy az új típusú koronavírus járvánnyal fertőzött, így a belépésnél történő testhőmérséklet-mérés alapján az adatkezelő semmilyen következtetést nem vonhat le az adott személy egészségi állapotára vonatkozóan, pusztán a belépés engedélyezésére vagy megtagadására jogosult

Az Adatkezelő tehát kizárólag arra vonatkozóan hoz döntést, hogy a területére belépést megkísérlő valamennyi – akár vele munkavégzésre irányuló jogviszonyban álló, akár más egyéb – személy belépését engedélyezi, vagy megtagadja azt (azért, mert a mérés eredménye alapján kockázatot hordoz más személyekre nézve).

Ha az adatkezelő nevében eljáró személy a belépést megtagadja, akkor az Érintett feladata a helyzet további kezelése (orvoshoz fordulás, betegszabadság és táppénz ügyintézés, munkahelyi vezető tájékoztatása, stb.).

7. Adatfeldolgozásra jogosult személyek, adattovábbítás

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe.

Az adatfeldolgozók neve és elérhetősége Az adatfeldolgozó által megismert személyes adatok, és az adatfeldolgozás során ellátott tevékenység Az adatfeldolgozás időtartama

 DPD Hungária Kft.

  • Tel.: 361 501 6200
  • E-mail: dpd@dpd.hu

Az Érintett által megadott személyes adat. Az Adatkezelő által a jelen Tájékoztató alapján kezelt szállítási adathoz fér hozzá. Feladata az Adatkezelő által adott szállítási adatok alapján a termékek kiszállítása.

 Határozatlan idejű szerződés alapján a szerződés megszűnéséig, vagy az érintettnek a jelen adatfeldolgozó felé intézett törlési kérelméig tart.

 Számlázz.hu

  • KBOSS.hu Kft.
  • Cím: 1031 Budapest, Záhony utca 7.
  • E-mail: info@szamlazz.hu
  • https://www.szamlazz.hu/szamla /adatvedelem
 A számlázáshoz szükséges adatokhoz, az ügyletekhez kapcsolódó bizonylatokhoz és az ezeken kezelt személyes adatokhoz férhet hozzá.  Határozatlan idejű szerződés alapján a szerződés megszűnéséig, vagy az érintettnek a jelen adatfeldolgozó felé intézett törlési kérelméig tart.

Wanadis Kereskedelmi és Szolgáltató Kft.

  • Tel.: 06-1-248-0678
  • E-mail: info@maileon.hu
  • Weblap: www.maileon.hu

Az Érintett által megadott név, E-mail cím.

Hírlevél küldése az Érintettek részére.
Határozatlan idejű szerződés alapján a szerződés megszűnéséig, vagy az érintettnek a jelen adatfeldolgozó felé intézett törlési kérelméig tart.

 

7.1. Adattovábbítás

Az Adatkezelő az alábbi táblázatban felsorolt adattovábbításokat hajtja végre tevékenységéhez kapcsolódóan.

Az adatfeldolgozók neve és elérhetősége Az adatfeldolgozás során ellátott tevékenység
Ügyvédi Iroda neve
Cím:
Telefon:
E-mail:
Adatkezelési tájékoztató:
A jogi ügyek intézéséhez szükséges adatokhoz, és az ezek kapcsán kezelt személyes adatokhoz fér hozzá.
Az ügyvéd nem minősül adatfeldolgozónak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.
Banki/Fizetési szolgáltató neve
Cím:
Telefon:
E-mail:
Adatkezelési tájékoztató:
A bankkártyával történő fizetés és feltöltés esetén a szerződés teljesítése érdekében, illetve a chargeback igények kezelése kapcsán személyes adatokat adunk át a kártyaelfogadónak (acquirer).
A kártyaelfogadó az adatokkal önállóan jogosult rendelkezni a bankkártya birtokos által a saját bankjával kötött szerződések rendelkezései szerint. A kártyaelfogadó partnerünk, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak.
Eljáró hatóság Az Adatkezelő a rögzített felvételeket a törvényben meghatározott esetekben (pl. bűncselekmény vagy annak gyanúja, stb.) továbbítja az eljáró hatóság (például rendőrség, nemzetbiztonsági hatóság, bíróság, szabálysértési hatóság, ügyészség) részére az adatok szolgáltatásáról készült jegyzőkönyv alapján.

 

8. Analitikai szolgáltatások, sütik

Az Adatkezelő sütiket, valamint külső szolgáltatók (különösen: Google, Facebook) követőkódjait használja a felhasználói érdeklődés, demográfiai adatok, valamint a webhelyen tanúsított viselkedés monitorozására. A gyűjtött adatokat az Adatkezelő nem használja profilépítésre, nem alkalmazza automatikus döntéshozatal kapcsán, azokat kifejezetten statisztikai céllal gyűjti és szolgáltatásainak fejlesztése érdekében elemzi.

Ezen felül az Adatkezelő érdeklődés alapú hirdetési szolgáltatásból vagy közönségadatokból (például kor, nem és érdeklődési kör) szerzett összesített adatokat használhat általános webhelyi jelentések készítése és fejlesztése, továbbá hirdetésre marketinglistákon való felhasználás céljából.

A fentiek célja, hogy internetes felületeinket folyamatosan fejlesszük, internetes felületeink és a kampányainkhoz kapcsolódó hirdetések hatékonyságát növeljük.

8.1. Google Analytics

A weboldal látogatottsági és egyéb web analitikai adatainak független mérését és auditálását külső szolgáltatók segítik (Részletekért keresse fel: google.com/analytics/ ).
A Google által elérhetővé tett Hirdetési beállítások weboldalon letiltható a Google Analytics szolgáltatás a Display típusú hirdetések esetében, valamint testre szabhatóak a Google Display Hálózat hirdetései. Az összes, Google Analytics által végzett nyomkövetés letiltható, a böngészőmodul segítségével.

8.2. Facebook remarketing

Célzott hirdetések megjelenítéséhez a Facebook remarketing kódját is használjuk. Ha nem szeretne az oldallátogatások és érdeklődés alapján hirdetéseket látni, a szolgáltatás kikapcsolható.

8.3. Cookie-k

Az Érintett hozzájárul ahhoz, hogy az Adatkezelő az Érintett gépén adatokat tartalmazó file-t (cookie/süti) helyezzen el. A cookie-k célja a visszatérő érintettek azonosítása, az Érintettek szolgáltatásokkal való ellátása és a weboldal kényelmi funkcióinak támogatása.

Adatkezelő a Weboldalon kizárólag külső szolgáltatók (Google) cookie-jait használja. A cookie-k rövid szöveg fileok, amelyeket a Weboldal küld az Érintett számítógépének merevlemezére, és az Érintett vonatkozó információkat tartalmaznak.
A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

Ön beállíthatja web böngészőjét, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse Önt, ha süti érkezik az Ön gépére. Mindegyik web böngésző különböző, így kérjük. használja keresője “Segítség” menüjét a sütik beállításainak módosításához. Például a Microsoft Internet Explorer esetében, Ön törölheti vagy kikapcsolhatja a sütiket az “Eszközök/Internet Beállítások” opció választásával és módosíthatja biztonsági beállításait. A sütik természetével, valamint kikapcsolásukkal kapcsolatos további információt a http:// www.youronlinechoices.com/hu/ oldalon talál. A Weboldal a sütik segítségével történő működésre készült, így azok kikapcsolása hatással lehet a Weboldal használhatóságára, és megakadályozhatja, hogy Ön annak minden előnyét kihasználja.
Harmadik fél által üzemeltetett weboldalakkal, valamint harmadik felekkel nem cserélünk sütiket.

8.4. Facebook képpontok

A honlap tartalmaz úgynevezett Facebook képpontokat is, melyek lehetővé teszik a Facebook számára, hogy sütik, adatgyűjtő jelek és hasonló adattárolási technológiák használatával adatokat gyűjtsön vagy kapjon az oldalról, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, és célzott hirdetéseket jeleníthet meg.

9. Személyes fiókban lévő adatok módosítása, törlése

A regisztrációt követően azonnal elkészül az Érintett személyes fiókja, ennek megtörténtéről az Érintett értesítőt kap az általa megadott e-mail címre. A regisztráció során rögzített adatok kezelése szükséges a webáruház nyújtotta szolgáltatás teljesítéséhez, valamint a Érintett azonosításához, így azokat az Eladó a személyes fiók törléséig kezeli. Az Érintett a regisztráció során megadott adatait bármikor módosíthatja a Honlap megfelelő felületén. Az Érintett személyes fiókjának megszüntetését a Vevőszolgálat részére küldött e-mail üzenetben kezdeményezheti. A megszüntetésről az Érintett az általa megadott e-mail címre legfeljebb 5 munkanapon belül elektronikus levélben értesítést kap. A személyes fiók megszüntetésével az Érintett regisztráció során felvett adatai inaktív státuszba kerülnek, kezelésüket az Adatkezelő felfüggeszti. Az adatkezelésre vonatkozó hozzájárulását a regisztráció törlésével visszavonja az Érintett, ebben az esetben személyes adatai 30 napon belül törlésre kerülnek a rendszerből.

10. Gyermekekkel kapcsolatos információk

16. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha valamelyik szülőtől, vagy gyámtól ehhez engedélyt kértek.

A 14. életévét be nem töltött Érintett esetében a törvényes képviselője, gondnoka adhat meg személyes adatot, tehet nevében jognyilatkozatot.

A 14. életévét betöltött, de a 18. életévét be nem töltött Érintett csak a törvényes képviselőjének, gondnokának hozzájárulásával adhat meg személyes adatot, hozzájárulásával tehet jognyilatkozatot.

Az információk rendelkezésre bocsátásával Ön kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott. Amennyiben Ön az információk rendelkezésre bocsátására jogilag önállóan nem jogosult, Ön köteles az Érintett harmadik személyek (pl. törvényes képviselő, gondnok) beleegyezését megszerezni. Ezzel összefüggésben Ön köteles mérlegelni, hogy az adott információ rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő Önnel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést Ön köteles biztosítani, és az Adatkezelőt ezzel összefüggésben felelősség nem terheli.

Minden ésszerű erőfeszítést megteszünk annak érdekében, hogy töröljünk valamennyi információt, amely jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból). Kérjük, közölje velünk haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról jogosulatlanul bocsátott rendelkezésre információt. A Tájékoztató elején kiemelt elérhetőségeinken kapcsolatba léphet velünk.

11. Panaszok kezelése

11.1. Szóbeli panasz

Az ügyfelektől telefonon vagy személyesen érkező szóbeli panaszt azonnal meg kell vizsgálni, nyilvántartásba kell venni és szükség szerint megkell hozni a szükséges intézkedéseket.

A panaszról felvett jegyzőkönyv az alábbi adatokat tartalmazza:

  • az ügyfél neve, lakcíme,
  • a panasz érkezésének ideje, módja,
  • a panasz leírása,
  • az ügyfél által bemutatott iratok, dokumentumok jegyzéke,
  • az Adatkezelő álláspontja a panasz kapcsán, amennyiben a panasz azonnali kivizsgálása lehetséges,
  • az ügyfél aláírása (ha lehetséges),
  • a jegyzőkönyv felvételének helye, ideje,
  • telefonon érkező panasz esetén a kapcsolódó egyedi azonosítószám.

Ha az ügyfél a panasz kezelésével nem ért egyet, az Adatkezelő a panaszról, annak kezeléséről, valamint az azzal kapcsolatos álláspontjáról haladéktalanul jegyzőkönyvet vesz fel, és annak egy másolati példányát átadja, vagy eljuttatja az Ügyfél részére.
A jegyzőkönyv rögzítését követően az ügy kezelése az írásbeli panaszhoz hasonló módon, azonos szabályok alapján történik.

11.2. Írásbeli panasz

Az Adatkezelő és munkatársai a törvényben meghatározott módon kezelik a beérkező panaszokat. A panaszok kapcsán jegyzőkönyv készül, amely a szóbeli panasz benyújtásához hasonló adattartalommal. Az írásbeli panaszt az Adatkezelő - ha az Európai Unió közvetlenül alkalmazandó jogi aktusa eltérően nem rendelkezik - a beérkezését követően 30 napon belül köteles írásban érdemben megválaszolni és intézkedni annak közlése iránt.

Az Adatkezelő vezetője, illetve az általa megbízott ügyintéző a panaszost (bejelentőt) meghallgathatja, illetve külső szakértőkhöz fordulhat, ha a panasz, illetve bejelentés kivizsgálása azt szükségessé teszi.

Az Adatkezelő igyekszik gyorsan eljárni és eldönteni, hogy a hatályos jogszabályok szerint kivizsgálja, orvosolja, vagy elutasítja a panaszt. Döntését közérthetően és egyértelműen indokolva, valamennyi felvetett problémára reagálva küldi meg a bejelentő részére.

A panasz elutasítása esetén az Adatkezelő az ügyfelet írásban tájékoztatja arról, hogy panaszával - annak jellege szerint - mely hatóság vagy a békéltető testület eljárását kezdeményezheti.
Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

12. Az EGT országain kívüli országokba történő adattovábbítás és garanciái

Az Adatkezelő semmilyen módon nem továbbít adatokat más országokba, illetve az Európai Unión kívüli térségekbe.

13. Adatbiztonsági intézkedések

Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő az adatok biztonságáról megfelelő technikai (pl. logikai védelem, különösen a jelszavak és kommunikációs csatornák titkosítása) és szervezési intézkedésekkel (fizikai védelem, különösen az Adatkezelő munkavállalóinak adatbiztonsági képzése, az információkhoz való hozzáférés korlátozása) gondoskodik.

Az Adatkezelő többek között az alább leírt módon gondoskodik az adatok biztonságáról és azok jogszerű kezeléséről:

  • gondoskodik az adatok megfelelő szintű védelméről, különösen a jogosulatlan használat hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen,
  • biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen,
  • gondoskodik arról, hogy a személyügyi nyilvántartásban szereplő adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van,
  • a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről,
  • gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,
  • nyomon követi és naplózza az adatokkal végzett műveleteket,
  • az adatkezelés határidejének leteltekor gondoskodik az adatállományok visszaállíthatatlan törléséről,
  • gondoskodik a számítógépes vírusok elleni védelemről a munkavállalói által használt informatikai eszközök és a belső üzemeltetésű szerverek vonatkozásában,
  • megteremti a feltételeket ahhoz, hogy az informatikai eszközök használatára vonatkozó biztonsági szabályok a munkavállalók otthoni munkavégzése esetén is megfelelően érvényesüljenek, a vonatkozó szabályzatot az Adatkezelő elfogadtatja az otthoni munkavégzés keretében dolgozókkal és nyilatkoztatja őket az előírt feltételek teljesüléséről,
  • folyamatosan biztosítja a hardver eszközeinek fizikai védelmét, beleértve az elemi károk elleni védekezést.

Kérjük, segítsen nekünk az információk megóvásában azzal, hogy nem használ túlságosan nyilvánvaló bejelentkezési nevet illetve jelszót, valamint a jelszavát rendszeresen megváltoztatja, kérjük továbbá, hogy jelszavát ne tegye hozzáférhetővé más személy számára.

Az Adatkezelő minden otthoni munkavégzést választó munkatársától elvárja, hogy a munkaállomásán az előírások szerinti biztonsági elemeket alkalmazza Az Adatkezelő a megfelelően biztonságos használat érdekében minden munkatárs részére biztosítja a szükséges informatikusi támogatást.

14. Az Érintett jogai és jogorvoslati lehetőségei

Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.

14.1. Az Érintett hozzáférési joga

Az Érintett jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az Érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közöltük vagy közölni fogjuk, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Érintett joga, hogy kérelmezheti tőlünk az Érintettre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  • ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

Az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátjuk. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

14.2. A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Érintettre vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

14.3. A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezeltük;
  • a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő már nyilvánosságra hozta a személyes adatot, ám azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat szintén tároló vagy publikáló egyéb adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a 7.3.1. bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

14.4. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
● az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
● az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
● már nincs szükségünk a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
● vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a 7.4.1. bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk az Érintettet.

14.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az az Érintett kérésére tájékoztatjuk e címzettekről.

14.6. Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy az Érintettre vonatkozó, általa a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
● az adatkezelés hozzájáruláson vagy szerződésen alapul; és
● az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog 7.6.1. bekezdés szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

14.7. A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve profilalkotást is. Ebben az esetben a személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az Érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

14.8. A felügyeleti hatóságnál történő panasztételhez való jog

Az Érintett a GDPR, valamint a Polgári Törvénykönyv alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C; levelezési cím: 1530 Budapest, Pf. 5; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén. Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket részletesen a GDPR 77.,79. és 82. cikkei tartalmazzák.

14.9. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság az Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
Az Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

14.10. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Az Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
Valamely eljárás kezdeményezése előtt javasolt az adatkezelőnek elküldeni a panaszt.

15. Jogorvoslat

Kérés vagy probléma esetén, kérjük, vegye fel velünk a kapcsolatot; postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címen fogadjuk kérését, és igyekszünk haladéktalanul válaszolni és mihamarabb teljesíteni kérését. Ha valamivel mégsem elégedett, vagy úgy érzi, jogsérelem érte a személyes adatainak kezelésével kapcsolatban, az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

Elnök: dr. Péterfalvi Attila,
Cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,
Elérhetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu

 

Frissítve: 2021. április 15.