ADATKEZELÉSI TÁJÉKOZTATÓ
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR) valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény előírja az érintettek előzetes tájékoztatást.
Az alábbi tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget. A tájékoztatóban szereplő fogalmak alatt a GDPR-ben alkalmazott fogalmakat kell érteni, a nem szabályozott kérdésekben a GDPR szabályait kell alkalmazni.
A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére megismerhetővé kell tenni, részére meg kell küldeni. A jelen tájékoztatóban nem szereplő adatkezelésekről, az adat felvételekor adunk tájékoztatást.
Jelen tájékoztató az adatkezelőre, adatfeldolgozóra vonatkozó adatokat, az adatkezelés jogalapjait, céljait az ön lehetséges jogait, azok gyakorlásának lehetőségét és az alkalmazott adatbiztonsági intézkedéseket tartalmazza.
Az adatkezelő megnevezése (a továbbiakban: Társaság):
Autócentrum Szabó Kft., székhely: 1221 Budapest, Pedellus utca 1.
Cg. 01-09-681685 adószám: 10923153-2-44
E-mail: info@autocentrumszabo.hu
Telefon: +36 22 200 500
A TÁRSASÁG ADATFELDOLGOZÓI
Adatfeldolgozó, aki az adatkezelő nevében személyes adatokat kezel. A személyes adatokat a következő adatfeldolgozók részére átadjuk annak érdekében, hogy azokat az utasításainknak, valamint az adatvédelmi szabályzatunknak megfelelően, titoktartási és biztonsági intézkedéseinkkel összhangban dolgozzák fel a számunkra. Az adatfeldolgozókról a következő tájékoztatást adjuk:
Cégnév | Cím | Tevékenység |
---|
DLM Solutions Kft. | H-1033 Budapest, Szőlőkert utca 4/B | könyvelés/könyvvizsgálat |
Fókuszcomputer Kft. | H-2030 Érd, András utca 20. | rendszergazdai tevékenység |
DLM Solutions Kft. | H-1033 Budapest, Szőlőkert utca 4/B | vállalatirányítási, számlázási rendszer |
INNIGH Hungary Express Szolgáltató Kft. | H-2220 Vecsés, Ecseri út | Futárszolgálati tevékenység |
Magyar Posta Zrt.. | H-1540 Budapest, Dunavirág utca 2-6. | Postai tevékenység |
Varga Zoltán E.V. | H-7733 Geresdlak, Flórián utca 82. | webtárhely szolgáltató |
Merkantil Bank Zrt | H-1051 Budapest, József Attila utca 8. | gépjármű finanszírozás |
Budapest Bank Zrt. | H-1138 Budapest, Váci út 193. | gépjármű finanszírozás |
MKB-Euroleasing Autólízing Zrt. | H-1134 Budapest, Lőportár utca 24 | gépjármű finanszírozás |
ROVA Biztosítási Alkusz | H-1131 Budapest, Rokolya utca 25. I.em | gépjármű finanszírozás |
ADATKEZELÉS CÉLJA, KEZELT ADATOK
A társaság az adatok kezelését a következő célokból végzi:
1. A társasággal való kapcsolatfelvétel körében kezelt adatok
A társaság honlapján a felhasználók kapcsolatfelvételi űrlapot töltenek ki, abból a célból, hogy az érdeklődési körükbe tartozó szolgáltatásokról további információt kapjanak. Az űrlap kitöltése nem kötelező.
Nyilatkozat hiányában, az űrlapon megadott adatok az utolsó megkereséstől számított legfeljebb három hónapig tárolhatók a szerződéskötési szándék tisztázása érdekében, a megrendelésig, vagy a szerződés megkötéséig. Szerződés megkötése esetén az adatok kezeléséről a szerződésben kell rendelkezni, és a megelőző kapcsolatfelvétel alapján megismert adatokat a társaság törli. A társaság szerződéskötés hiányában az űrlapon megadott adatokat három hónapot követően törli.
A kapcsolatfelvételi űrlap kitöltése során a társasághoz eljutott információkat szigorúan bizalmasan kezeljük, azokat a legteljesebb körültekintéssel óvjuk az illetéktelenektől. Harmadik félnek való kiadásuk csak abban az esetben történhet meg, ha arra a társaságot jogszabály kötelezi.
Az érintettek elérésére alkalmasak adatait (e-mail cím és telefonszám) kizárólag kapcsolatfelvételi céljára vesszük igénybe. Az érintett által megadott e-mail címre marketing célból a jövőben üzenetet nem küldünk, telemarketing, remarketing célra nem használjuk, amennyiben erre vonatkozó külön hozzájárulást nem kíván adni.
Sor kerül-e személyes adatok kezelésére?
A kapcsolatfelvételi űrlapon a nevet, e-mail címet, telefonszámot adhatja meg, ezen túl az érdeklődési körébe tartozó termékekről és szolgáltatásokról is tudomást szerzünk az üzenet tartalma alapján.
Amennyiben ajánlatot adunk meghatározott gépjárműre, a tájékoztató levelünkben az Ön nevén kívül feltüntetjük az ajánlat ID számát, amely alapján később a K2D nevű vállalatirányítási rendszerbe kerülnek az ajánlattal kapcsolatos gépjárműre vonatkozó műszaki adatok, felszereltségi adatok, és a gépjármű vételára.
Milyen célból van szükség ezekre az adatokra?
Az adatokra a termék, szolgáltatás hatékony nyújtása, a szerződés tartalmának meghatározása, felvilágosítás nyújtása miatt van szükség.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja alapján történik, mivel az érintett hozzájárul az adatok kezeléséhez. Az adatkezelő az érintett hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ami írásban rögzített hozzájárulást jelent.
Továbbítjuk-e a személyes adatokat?
A személyes adatok továbbítására nem kerül sor.
Meddig tárolja a képeket az adatkezelő?
Az adatok tárolása 1 évig történik, amennyiben szerződés megkötésére nem kerül sor.
Történik-e az eredeti céltól eltérő további adatkezelés?
Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
2. Az értékesített áruval, nyújtott szolgáltatással összefüggő adatkezelések:
A társaság által értékesített áruval, nyújtott szolgáltatással kapcsolatban a társaság magánszeméllyel, egyéni vállalkozóval, őstermelővel szerződéses kapcsolatba kerülhet.
Sor kerül-e személyes adatok kezelésére?
Az értékesítéshez, szolgáltatás nyújtáshoz kapcsolódóan a szerződés teljesítéséhez szükséges személyes adatok kezelhetőek, így:
Azonosító és kapcsolattartási adatok, így név, leánykori név, korábbi és jelenlegi cím, születésnap, életkor, megszólítás (Úr, Hölgy), email cím; munkahely neve, címe, telefonszáma, fax-számok (jelenlegi és korábbi), nem, családi állapot, a vezetői engedély száma, személyazonosító igazolvány száma;
A társasággal fennálló szerződés teljesítésével és a teljesítés ellenőrzésével kapcsolatos, ahhoz szükséges adatok: egyedi számla vagy hivatkozási szám, banki adatok, (BIC, számlaszám, bank neve, címe, utalványozó személye), biztosítás azonosítói, biztosító neve és címe, hitelbírálathoz jövedelmi adatok, így foglalkozás, foglalkoztatás időtartama, foglalkoztatási típusa; közüzemi társaság, a hitelkártya-társaság, fotó, aláírás; gyermekek száma; jogosult aláírók személye; adószám, cégjegyzékszám; a flottakedvezmény juttatása, és a flottakedvezménnyel kapcsolatos jogosultság igazolásával kapcsolatos adatok (munkáltató vagy alkalmazó neve, címe, érintett igazolványának típusa és száma az adatok minőségének biztosítása érdekében), gépjármű kora és futásteljesítménye.
A gépjármű adatai, melyek szolgáltatásaink teljesítéséhez szükségesek: gépjármű-nyilvántartási száma, alvázszám, javítási események és szervizelőzmények és szerviz információk, okosjármű adatok, lokációs adatok; gépjármű használati adatai (kilométeróra állása);
Jogszabályi kötelezettségek teljesítéséhez szükséges adatok: így adóazonosító; adószám, gazdasági eseménnyel kapcsolatos adatok, számla száma és a nyújtott szolgáltatások, gépjármű törzskönyvi száma.
Közvetlen üzletszerzéssel kapcsolatos adatok: az Ön neve, címe, születési ideje, e-mail címe, telefonszáma, elektronikus elérhetősége, alvázszám; kiválasztott kommunikációs csatornák és az Ön preferenciái.
A társaság, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet az e-kertv. 13/A. § (1) bekezdés alapján, továbbá hozzájárulás alapján a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.
Milyen célból van szükség ezekre az adatokra?
- azonosítás, kapcsolattartás: megkeresésére való válaszadás termékeinkkel és szolgáltatásainkkal kapcsolatosan; (például gépjárművekkel, szolgáltatásokkal kapcsolatos kérdések megválaszolása, tesztvezetés megszervezése)
- az áru, szolgáltatás hatékony nyújtása, igények tisztázása
- gépjármű finanszírozás, gépjárművek és alkatrészek értékesítése; ezekkel kapcsolatos hitelbírálat adatai; gépjármű biztosítás ügyintézése
- gépjárművek üzembe helyezése és forgalomban tartása;
- jótállási és szavatossági igények teljesítése, ezekkel kapcsolatos jogviták rendezése;
- a szerződés tartalmának meghatározása,
- a szerződés teljesítésének figyelemmel kísérése,
- a regisztrált felhasználók azonosítása,
- az áru, szolgáltatás használatával kapcsolatban felmerült viták rendezése, panaszkezelés; telefonos ügyfélszolgálat;
- az igényelt javítási és karbantartási szolgáltatások teljesítése a hivatalos szervizhálózat keretén belül; szolgáltatások fejlesztése és ellenőrzése, ügyfélkezelési szolgáltatások; országúti segélyszolgálat biztosítása;
- felvilágosítás nyújtása regisztrált felhasználók részére az áru, szolgáltatás működésével kapcsolatosan (például technikai jellegű üzenetek, a szolgáltatás módosulásával kapcsolatos információk, hírlevelek, rendelés visszaigazolások, stb.),
- működési problémák elhárítása.
- márkakereskedői és flottaszerződések teljesítésének ellenőrzése; továbbá az alkalmazandó jogszabályi követelményeknek való megfelelés (hatósági adatszolgáltatások, az irányadó adó és számviteli jogszabályoknak való megfelelés, adatalanyi jogok teljesítése).
- közvetlen üzletszerzés. Ez utóbbit a társaság kizárólag ilyen célú adatkezeléshez történő hozzájárulás alapján, annak időtartama alatt, illetőleg a hozzájárulás visszavonásáig végez.
- szervizadatok kiadása harmadik személyeknek jármű karbantartása vagy megvásárlása céljából.
- A külön hozzájáruláson alapuló marketing célú (pl. üzleti célú levél és ügyfél elégedettség szintjének mérése) és nem marketing célú (pl. műszaki vizsga esedékessége) megkeresések küldése elektronikus és postai úton.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, mivel az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A társaság által üzemeltetett webáruházban történő vásárlással szerződés jön létre, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény 13/A. §-ára, valamint a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre.
Továbbítjuk-e a személyes adatokat?
Futárszolgálat, illetve Postai szolgáltató részére a kézbesítési adatok kézbe átadhatóak. Webshop esetén a szerződés teljesítéséhez megadott adatok a társaság által igénybe vett webtárhelyen is rögzítésre kerülnek. Adózási, könyvelési célból a könyvelési tevékenységet végző társaság részére a személyes adatok átadhatók.
Meddig tároljuk az adatokat?
A szerződés teljesítéséhez szükséges személyes adatai az ügyfélkapcsolat időtartama alatt, valamint azt követően a polgári jogi elévülés (Ptk. 6:22. §) időtartamáig kerülnek megőrzésre és felhasználásra, mely időszak leteltét követően az adatok törlésre kerülnek, kivéve, azon adatokat, dokumentumokat és bizonylatokat, melyek esetében jogszabály írja elő az adatok további megőrzését.
A személyes adatok webshop esetén a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlást követő 8. év végéig, a számviteli iratok megőrzése céljából, kivéve, ha ennél hosszabb jótállási időt vállal a társaság, vagy a termék gyártója, illetve a termékfelelősség esetén 10 évig a termékfelelősségről szóló 1993. évi X. törvény 11. § alapján.
Történik-e az eredeti céltól eltérő további adatkezelés?
A bejelentés kapcsán keletkező irat tekintetében ügyvitelű célú megőrzés történik a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 32.§ (1) bekezdés alapján.
Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
3. A szerződés teljesítéséhez kapcsolódó fizetési kötelezettség teljesítése
A szerződés teljesítéséhez kapcsolódóan a társaság számlát, meghatározott esetben szállítólevelet, készpénzes fizetés esetén pénztárbizonylatot állít ki magánszemély, egyéni vállalkozó, illetve őstermelő részére is.
Sor kerül-e személyes adatok kezelésére?
A társaság által kiállított számviteli bizonylathoz személyes adatok (név, cím, számlázási név, cím) kezelése szükséges.
A társaság számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, szállítási címet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, az e-kertv. 13/A. § (2) bekezdés alapján.
Gépjármű finanszírozás esetén a pénzintézet felé, az általa biztosított informatikai rendszeren keresztül továbbítjuk a pénzintézeti azonosításhoz, kapcsolattartáshoz szükséges személyes adatokat, és a hitelbírálathoz szükséges pénzügyi, vagyoni helyzetre, családi állapotra vonatkozó adatokat és a gépjárműre vonatkozó adatokat.
A gépjárműre vonatkozó biztosítás(ok) megkötése céljából a kiválasztott biztosító társaság részére továbbítjuk az azonosításhoz, kapcsolattartáshoz szükséges személyes adatokat, és a hitelbírálathoz szükséges pénzügyi, vagyoni helyzetre, családi állapotra vonatkozó adatokat és a gépjárműre vonatkozó adatokat.
Milyen célból van szükség ezekre az adatokra?
Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése.
Miért jogosult a társaság a személyes adatok kezelésére?
A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a tagállami jogban a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.
Továbbítjuk-e a személyes adatokat?
Az adatok kizárólag a pénzügyi bizonylatok a társaság könyvelője, illetve az ellenőrzésére felhatalmazottak részére továbbíthatóak.
A gépjármű finanszírozás esetén a társasággal kapcsolatban álló pénzintézet részére továbbíthatóak a személyes, pénzügyi és gépjármű adatok.
A gépjárműre vonatkozó felelősség, illetve Casco biztosítás esetén a személyes, pénzügyi és gépjármű adatokat a biztosító társaság részére továbbítjuk.
Okmányirodai ügyintézésre a társasággal kapcsolatban álló partnercég meghatalmazható, aki a személyes, pénzügyi és a gépjárműre vonatkozó adatokat az illetékes Járási Hivatal Kormányablaka részére továbbítja.
Meddig tároljuk az adatokat?
Az adatkezelés ideje a szigorú számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év.
Történik-e az eredeti céltól eltérő további adatkezelés?
A bejelentés kapcsán keletkező irat tekintetében ügyvitelű célú megőrzés történik a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 9.§ (1) bekezdés e) pontja alapján.
Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
4. A társaság hírlevelére feliratkozás körében kezelt adatok
A társaság hírlevelet küld a vele kapcsolatban álló, a hírlevél küldéshez hozzájárult személyek részére.
Sor kerül-e személyes adatok kezelésére?
A társaság részére hírlevél küldése céljából név, e-mail cím, telefonszám, postai cím adható meg.
Milyen célból van szükség ezekre az adatokra?
A regisztráció során megadott adatok kizárólag kereskedelmi kampány keretein belül, illetve a társaság által szervezett rendezvényről, vagy meghirdetett akcióról való tájékoztatás érdekében történik.
Miért jogosult a társaság a személyes adatok kezelésére?
A GDPR 6. cikk (1) bekezdés a) pontja szerint és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében az ön hozzájárulása.
Annak érdekében, hogy meggyőződjünk arról, hogy valóban helyes adatokat megadására került sor a kapcsolatfelvételi űrlapon, visszaigazoló üzenetet küldünk, amelyben tájékoztatást adunk arról, hogy megkeresését rögzítettük, amennyiben a megkeresés nem öntől származik (téves), úgy a válaszüzenetben megadott linken kérheti adatai törlését.
Továbbítjuk-e a személyes adatokat?
Az adatok továbbítására nem kerül sor.
Meddig tároljuk az adatokat?
Az adatok tárolására hozzájárulásának visszavonásáig kerül sor.
Történik-e az eredeti céltól eltérő további adatkezelés?
Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
5. Kommunikációs tevékenységgel összefüggő adatkezelések
A közvélemény tájékoztatása, a társaság tevékenységének bemutatása céljából képfelvételt vagy kép- és hangfelvételt (a továbbiakban együtt: felvétel) készít. A felvételek készítése érintheti a társaság tevékenységével kapcsolatos nyilvános eseményeken, rendezvényeken, konferenciákon jelenlévő személyeket.
Sor kerül-e személyes adatok kezelésére?
A felvételek rögzítik az érintett képmását, az általa tanúsított viselkedést, az emberi hangot.
Milyen célból van szükség ezekre az adatokra?
A felvételek a közvélemény tájékoztatását, a társaság tevékenységének bemutatását szolgálják.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja alapján történik, mivel az érintett hozzájárul az adatok kezeléséhez. Az adatkezelő az érintett hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ez általában írásban rögzített hozzájárulást jelent.
Kivételt képez a tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esete, amelyek tekintetében az adatkezelés jogalapját a GDPR 85. cikk (1)-(2) bekezdése pontja alapján a tájékozódási jog biztosítása érdekében, újságírói célból a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:48 § (2) bekezdése biztosítja az adatkezelés jogalapját.
Az érintett az adatkezelési hozzájárulását a tömegfelvétel és nyilvános közéleti szereplésről készült felvétel kivételével későbbiekben visszavonhatja. Amennyiben a visszavonás módját az adott eseményhez tartozó adatkezelési tájékoztató nem tartalmazza, a visszavonás a társasághoz nyújtható be az érintetti jogok gyakorlásáról szóló részben meghatározott módon. A kérelemben meg kell jelölni azt az eseményt, amelyen a felvétel készült, és az esemény időpontját.
Továbbítjuk-e a személyes adatokat?
A képfelvételek a társaság honlapján, hivatalos Facebook oldalán tehetőek közzé, a sajtó és média képviselői átvehetik.
Meddig tárolja a képeket az adatkezelő?
Ha az érintett később nem kéri azok törlését – az adatkezelő az archívumában selejtezés nélkül megőrzi.
Történik-e az eredeti céltól eltérő további adatkezelés?
Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
6. A cookie-kal kapcsolatos adatkezelés
A társaság honlapján kezelt cookie-kal kapcsolatban külön tájékoztatót alkalmaz.
7. Az önéletrajzokkal kapcsolatos adatkezelés
A társaság állományába jelentkező személyek önéletrajzukat megküldik a társaság részére. Az önéletrajzokat az érintettek bizonyos esetekben a társaság által meghirdetett álláshelyekre, más esetekben konkrét pályázatra való jelentkezés nélkül küldik be.
Sor kerül-e személyes adatok kezelésére?
Az önéletrajzok általában a pályázóra vonatkozó természetes személyazonosító adatokat, képzettségre, korábbi foglalkoztatásra utaló adatokat, valamint olyan adatokat tartalmaz, melyet az érintett rendelkezésre bocsát.
Konkrét álláshelyre kiírt pályázat esetén, amennyiben az önéletrajz alapján a jelentkezővel történő személyes interjúra is sor kerül, az adott jogviszony létesítésével kapcsolatos kötelező adatkezelésekről az érintett személyesen kap tájékoztatást. Mivel a különböző foglalkoztatási jogviszonyokkal kapcsolatos adatkezelésre az adott jogviszonyra vonatkozó jogállási törvény rendelkezéseit kell alkalmazni, és a kezelendő adatok köre a jogviszonytól és a betöltendő beosztástól függ, továbbá az adatkezelési jogalapok is eltérőek, ezekre nézve ez a tájékoztató nem tartalmaz információkat.
Milyen célból van szükség ezekre az adatokra?
Az adatkezelés célja a társaság állományába jelentkezők alkalmasságának első felmérése.
Miért jogosult a társaság a személyes adatok kezelésére?
Az álláspályázatokra benyújtott önéletrajzok tekintetében adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, mivel az adatkezelés szerződés (jelen esetben a munkajogviszonyt létesítő szerződés ennek minősül) megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A fel nem vett személyek esetén a GDPR 6. cikk (1) bekezdésének a) pontja alapján legfeljebb 3 hónapig kezelhetőek az önéletrajzok.
Továbbítjuk-e a személyes adatokat?
Kizárólag, amennyiben az érintett hozzájárul, hogy a társaság más telephelyein belül is megvizsgálják, hogy rendelkezésre áll-e számára alkalmas, betöltetlen beosztás.
Meddig tároljuk az adatokat?
Konkrét pályázatra történő jelentkezés esetén a pályázatban foglaltak szerint, a cél megvalósulásáig, a társaság személyi állományába nem pályázat keretében jelentkezők önéletrajzát a társaság három hónapig őrzi meg. Ezt követően a postán érkezett vagy személyesen benyújtott iratot a társaság visszaküldi a jelentkezőnek, a részére elektronikus úton benyújtott önéletrajzot pedig törli. A három hónapos adattárolási határidő lejártát követően a pályázati anyagokat a társaság megsemmisíti, vagy ha arra a jelentkező külön igényt tart, részére visszaküldi.
Történik-e az eredeti céltól eltérő további adatkezelés?
Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
8. A társaság objektumainak térfigyelő kamerás védelme
A társaság az alábbi objektumaiban térfigyelő kamerarendszert működtet:
- H-1221 Budapest, Pedellus utca 1.
- H-2030 Érd, Kis-Duna utca 9.
- H-2451 Ercsi, Rákóczi út 25.
- H-8000 Székesfehérvár, Szent Flórián krt. 7.
Sor kerül-e személyes adatok kezelésére?
A térfigyelő kamera által készített felvétel rögzíti az érintett képmását, az általa tanúsított magatartást.
Milyen célból van szükség ezekre az adatokra?
A térfigyelő kamerák az egyes kameráknál meghatározott vagyonvédelmi célt szolgálnak a jogsértések észlelése, az elkövető tettenérése, illetve a jogsértő cselekmények megelőzése érdekében.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja alapján az adatkezelő jogos érdeke. Az adatkezelő jogos érdeke a vagyonkezelésében lévő vagyontárgyak állagának megóvása, eltulajdonításuk megakadályozása, amennyiben mégis bekövetkeznének, az elkövető kilétének megállapítása.
Továbbítjuk-e a személyes adatokat?
Az, akinek jogát vagy jogos érdekét a kamera által készített felvétel, illetve más személyes adatának felvételen történő rögzítése érinti, a felvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot a társaság ne semmisítse meg, illetve ne törölje.
Bíróság vagy más hatóság megkeresésére a felvételt, valamint más személyes adatot a megkeresett adatkezelő a bíróságnak vagy a hatóságnak haladéktalanul megküldi. Amennyiben a bíróság vagy hatóság által történő megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvételt, valamint más személyes adatot a társaság megsemmisíti, illetve törli.
Meddig tároljuk az adatokat?
Az adatkezelés idő a rögzítéstől számított 3 munkanap, kivéve, ha a megsemmisítés mellőzését kérték (ebben az esetben maximum 30 nap), vagy ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
Történik-e az eredeti céltól eltérő további adatkezelés?
Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
Milyen adatbiztonsági intézkedéseket tesz az adatkezelő?
A társaság számítástechnikai rendszerei és adatmegőrzési helyei a székhelyén működtetett szervereken találhatók meg.
A társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és az alkalmazott szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a jogosultak számára hozzáférhető;
- hitelessége és hitelesítése megfelelő;
- a változatlansága biztosított;
- a jogosulatlan hozzáférés ellen védett.
A társaság adatvédelmi és adatbiztonsági szabályzata keretében olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt. Az Ön személyes adataihoz a társaság munkatársai kizárólag a feladatuk ellátáshoz szükséges mértékben (azaz a szükséges hozzáférés elve alapján) férnek hozzá. A társaság olyan szervezési, illetőleg eljárási intézkedéseket alkalmaz, melyek garantálják a szükséges hozzáférés elvének érvényesülését, illetőleg az adatok védelmét. Az adatfeldolgozók a személyes adatokat a velük fennálló adatfeldolgozási szerződés megszűnéséig kezelik és a szerződés megszűnését követően a feldolgozott személyes adatok törlésére kötelesek.
A társaság az adatkezelés során megőrzi
- a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
- a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A társaság informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatom, hogy az interneten továbbított elektronikus üzenetek, sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek, amellyel szemben a társaság megtesz minden elvárható óvintézkedést. A rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Milyen jogok illetik meg az érintettet a fenti adatkezelések kapcsán?
Az egyes jogok ismertetését követő táblázat alatt jelenítjük meg a tájékoztatóban szereplő egyes adatkezelési célok tekintetében gyakorolható jogokat összefoglaló táblázatot.
Hozzáférés: Az érintett jogosult arra, hogy az adatkezelőnél érdeklődjön, és tőle visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Amennyiben az érintett saját személyes adatairól másolatot kér, az adatkezelő azt az érintettnek díjmentesen rendelkezésére bocsátja.
Az érintett által kért további másolatokért a társaság a közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a társaság elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítés: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az adatváltozást, amennyiben azok azonosító adatok, igazolni kell.
Törlés: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.
Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Adathordozhatósághoz való jog:- az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott adatait megkapni
- tagolt, széles körben használt, géppel olvasható formátumban
- jogosult más adatkezelőhöz továbbítani
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez
technikailag megvalósítható
- kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés
Ez az érintetti jog akkor gyakorolható, ha automatizált módon történik az adatkezelés, és az adatkezelő az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.
A jogok az érintett megfelelő azonosítását lehetővé tevő kérelem társaság részére történő eljuttatásával gyakorolhatóak. Amennyiben kérdése merül fel, kérjük, forduljon hozzánk bizalommal az alábbi elérhetőségeink egyikén: 2030 Érd, Kis-Duna utca 9.,
info@autocentrumszabo.hu,
+36 23 524 028.
A kérelmek ügyintézési határideje 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről az érintettet az adatkezelő tájékoztatja. Amennyiben a jogok gyakorlása során kétség merül fel az adatkezelőben, hogy a kérelem valóban az érintettől származik, saját jogszerű adatkezelése és az érintett védelme érdekében további információkat kérhet.
Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az adatkezelő az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztat, akihez az érintett adatait továbbította, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról az érintettet a kérelemre adott válaszában tájékoztatja.
Felügyeleti hatósághoz és bírósághoz fordulás joga:
Ha az érintett úgy érzi, hogy az adatkezelés során sérelem érte, annak tényét a joggyakorlás érdekében az adatkezelő adatvédelmi tisztviselője felé jelezheti.
Amennyiben a megkeresés nem vezetett eredményre, az érintett a GDPR 77. cikke és az Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 22. § szerint, valamint a GDPR 79. cikke és a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján akár a lakóhelye szerint illetékes törvényszékhez is fordulhat.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Postacím: 1530 Budapest, Pf.: 5.
Telefon:
36 (1) 391-1400
Elektronikus postacím:
ugyfelszolgalat@naih.hu
Honlap:
www.naih.hu
A jelen Tájékoztató utolsó módosításának dátuma: 2019.04.01