Termékek

GDPR Adatvédelmi tájékoztató

ADATVÉDELMI SZABÁLYZAT

 

 

Bata Sándor ( adószáma: 52244517-2-36 egyéni vállalkozó) mint adatkezelő („Adatkezelő”) – annak érdekében, hogy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlamenti és Tanácsi rendeletben („GDPR”), rendelkezéseinek érvényesülését a lehető legnagyobb mértékben biztosítsa – az alábbiak szerint határozza meg az érintetteknek az Adatkezelő kezelésében levő személyes adataival kapcsolatos szabályokat („Szabályzat”).

 

A http://eastsidemotors.hu/ weboldal („Weboldal”) böngészése, a jelen Szabályzatnak, valamint az abban foglalt feltételeknek az elfogadását is jelenti.

1.Hatály

 

1.1. A jelen Szabályzat kiterjed Adatkezelő valamennyi olyan eljárására, amely során az érintettek bármely személyes adatának kezelése megvalósul.

1.2. Érintettek mindazok a természetes személyek, akiknek a személyes adatait Adatkezelő kezeli, ideértve különösen a Weboldal azon látogatóit, akik Adatkezelővel felveszik a kapcsolatot.

 

  1. Adatkezelő személye és kötelezettségei

 

2.1. A Weboldal üzemeltetőjeként Adatkezelő jár el.

Adatkezelő elérhetőségei:

  • címe: Törökszentmiklós, Kossuth út 88.; Szolnok, Thököly út 47.
  • telefonszáma: 56/390-125; 56/377-742
  • e-mail címe: east_side_motors@citromail.hu; feher_hollo@citromail.hu2.2. Adatkezelés helyei: 2.4. Adatkezelő és munkavállalói a személyes adatot a jelen Szabályzatban meghatározottak, valamint a vonatkozó jogszabályok előírásainak betartásával kezelik.2.5. Adatkezelő minden személyes adatot az érintett megfelelő tájékoztatásán alapuló, önkéntes és határozott – különleges adat esetén írásbeli – hozzájárulása alapján kezel, amelyben az érintett egyértelműen beleegyezését adja a személyes adatai meghatározott célból és körben történő kezeléséhez.2.7. Adatkezelő védi a kezelt személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő által fenntartott Weboldalhoz bárki személyes adatai közlése, valamint kiléte felfedése nélkül hozzáférhet, szabadon és korlátozásmentesen szerezhet információkat a Weboldalon tárolt valamennyi tartalomból.A Weboldal nem személyhez kötött információkat korlátlanul és automatikusan gyűjt a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így az Infotv. illetve a GDPR. hatálya alá tartozó adatkezelés sem valósul meg.4. A kapcsolatfelvétel során közölt személyes adatok kezelése
  •  
  • A Weboldalon szereplő linkek egy része más által üzemeltetett honlapokra vezethet, azok tartalmáért azonban Adatkezelő semmilyen felelősséget nem vállal bármely, ezen információk használatából eredő kár bekövetkezése esetén.
  • 3.1. A Weboldal adatkezelése
  • 3.A Weboldallal, és a kapcsolatfelvétellel kapcsolatos adatkezelésre vonatkozó különös szabályok
  • 2.6. Adatkezelő a személyes adatok kezelése során harmadik félnek a személyes adatokat nem teszi hozzáférhetővé és nem továbbítja. Adatkezelő további adatfeldolgozót nem vesz igénybe.
  • Jelen Szabályzat minden rendelkezése – külön ilyen utalás hiányában is – kiterjed Adatkezelő valamennyi munkavállalójára.
  • 2.3. Adatkezelő és munkavállalói az érintettek személyes adatait az adatkezelési célnak megfelelően, annak megvalósulásához szükséges mértékben és ideig kezelik.
  •  
  • Adatkezelő valamennyi elérhetőségén és a Weboldal „Kapcsolat” menüpontjának segítségével valamennyi látogató felveheti a kapcsolatot Adatkezelővel.
  • A látogatók a „Kapcsolat” menüpontban található üzenet elküldésével vagy Adatkezelő bármelyik nyilvános elérhetőségén való kapcsolatfelvétellel önkéntesen, határozottan és kifejezetten hozzájárulnak ahhoz, hogy Adatkezelő az adataikat az Infotv.-ben, GDPR-ban és jelen Szabályzatban meghatározott módon kezelje.
  • Az adatkezelés jogalapját az érintett biztosítja azáltal, hogy az előzetes tájékoztatás alapján a vele történő kapcsolatfelvétel céljából önként megadja az adatait Adatkezelő számára. A jelen Szabályzatban foglalt információ nyilvánosságra hozatala az Infotv. 20 § (4) bekezdés szerinti, megfelelő előzetes tájékoztatásnak minősül.
  • Az adatkezelés célja: kapcsolatfelvétel és kapcsolattartás.
  • A kezelt adatok köre: a kapcsolatfelvétel során feltárt személyes adatok, az előadott ügy leírása.
  • Az adatkezelés jogalapja: Érintettek tájékozott és önkéntes hozzájárulása, a GDPR 6. cikk (1) bekezdés a. pontja alapján
  • Az adattárolás határideje: az adatkezelési cél megvalósulásáig, de legkésőbb Adatkezelő megszűnéséig.
  • Az adattárolás módja: elektronikus. A Honlap látogatása során a weboldal az Érintett informatikai eszközén kis adatcsomagokat, ún. „sütiket” (angol nevükön: „cookie-kat”) helyez el, illetve olvas arról vissza. A felsorolt cookie-k abból a célból kerülnek alkalmazásra, hogy segítségükkel megállapíthatóak legyenek a Honlap látogatására és látogatottságára vonatkozó alábbi statisztikai jellegű, és ilyen célra gyűjtött adatok:
  • A weboldal vonatkozásában alkalmazásra kerülnek a Google Analytics következő típusú cookie-jai: „utma”, „utmb”, „utmc”, „utmt”, „utmz” (a weboldal vonatkozásában a Google Analytics által alkalmazott cookie-król részletes információk az alábbi linken érhetők el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage).
  • 5.…Látogatók adatai, „Cookie-k” alkalmazása
  •  
  • az Érintett keresőmotor, kulcsszó vagy link révén jutott a weboldalra („utmz” cookie),
  • az Érintett hányszor látogatta meg a weboldalt („utmb” cookie),
  • az Érintett mennyi ideig tartózkodott a weboldalon („utma” cookie),
  • az Érintett mikor látogatta meg először a weboldalt („utmc” cookie).

A fentiek mellett egyes cookie-k óvják a weboldalt a túlterheléstől („utmt” cookie), továbbá egyes, a Google Analytics által alkalmazott cookie-k analitikai, statisztikai, illetve biztonsági célból rögzítik az Érintett által használt informatikai eszköz IP-címét is. Az adattárolás az Érintett informatikai eszközén valósul meg.

A Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását tehát külső szolgáltatóként a Google Analytics szerverei segítik a fent felsorolt cookie-k segítségével. A mérési adatok kezeléséről ezen adatok adatkezelője a www.google-analytics.com weboldalon nyújt részletes felvilágosítást, a Google adatvédelmi elveiről pedig itt érthető el bővebb információ: http://www.google.hu/intl/hu/policies/privacy. A portál weboldalról a Google Analytics szerverei felé továbbításra kerülő adatok az érintett Felhasználó személyazonosságának kizárólagos azonosítására közvetlenül nem alkalmasak, azok alapján kizárólag az informatikai eszköz IP-címe azonosítható.

Érintett a cookie-kat bármikor letilthatja és a hirdetéseket személyre szabhatja a Google hirdetési beállítások felületén.

Az Érintett a cookie-k alkalmazásához hozzájárulását a felugró ablak „Elfogadom” gombjával, illetve a weboldalon történő tovább lépéssel, (bármely link vagy menüpontra kattintással) adja meg.

  1. Az adatkezelés biztonsága

Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek (például az adattakarékosság hatékony megvalósítása), másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ennek keretében különösen figyelemmel kell lenni a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezen intézkedések különösen azt kell biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

 

 

  1. Adatvédelmi incidens bejelentése, az Érintett tájékoztatása

Az Adatkezelő minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről.

Az Érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a GDPR 34. cikk (2) bekezdésében foglalt információkat és intézkedéseket.

Az Érintettet az Adatkezelő nem köteles tájékoztatni az adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

 

  1. Az Érintettek adatkezeléssel kapcsolatos jogai, illetve jogorvoslati lehetőségei

Az Érintettet a GDPR 12 – 22. cikkeiben foglaltaknak megfelelően megilleti

  • a hozzáféréshez való jog, valamint a tájékoztatáshoz való jog, amelynek értelmében az Adatkezelő köteles az Érintettet a GDPR értelmében megillető jogairól, az adatvédelmi incidensekről és a GDPR 13 és 15. cikkében foglalt információkról tájékoztatni; továbbá
  • az adathordozhatósághoz való jog, valamint a helyesbítéshez és törléshez való jog, egyben a tiltakozáshoz való jog.

Ennek megfelelően az adatkezelő

  • tájékoztatást ad az Érintett számára a személyes adatai kezeléséről, ennek keretében az Érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről (amennyiben volt ilyen), továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről; továbbá
  • az Érintett által rendelkezésére bocsátott személyes adatokat helyesbíti, törli, illetve zárolja (az Érintett adatai törlését a regisztrációnál jelzett módon maga is elvégezheti, továbbá a törlést az adatkezelő ügyfélszolgálata útján is kérelmezheti).

 

Jogokról való tájékoztatás

Az adatkezelő a fentiekben foglaltak teljesítése érdekében intézkedéseket hoz a célból, hogy minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy valamely módon igazolták az Érintett személyazonosságát.

Az adatkezelő elősegíti az Érintettek jogainak a gyakorlását. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

Amennyiben ilyen intézkedések megtételére nem kerül sor, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül az adatkezelő tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő a GDPR 13. cikk szerinti információkat, a fent írtak szerinti tájékoztatást és intézkedéseket díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

 

Tájékoztatás és a személyes adatokhoz való hozzáférés

Az adatkezelő a személyes adatok megszerzésének időpontjában a GDPR 13. cikk (1) - (2) bekezdéseiben foglalt információkat az Érintett rendelkezésére bocsátja.

Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikk (1) - (2) bekezdéseiben foglalt információkhoz hozzáférést kapjon (az érintett hozzáférési joga).

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

 

Az adathordozhatósághoz való jog

A GDPR 20. cikke értelmében az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat esetlegesen egy másik adatkezelőnek továbbítsa (az adathordozhatósághoz való jog).

 

Helyesbítés, törlés és tiltakozás

Az Érintett a jövőre nézve bármikor jogában áll indokolás nélkül visszavonni adatkezeléséhez történő hozzájárulását. Az Érintettet a GDPR 16 - 18. cikkei értelmében megilleti a helyesbítéshez, az elfeledtetéshez (törléshez) valamint az adatkezelés korlátozásához való jog.

Ennek megfelelően az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogellenesen kezelték; vagy ha az uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez a személyes adatokat törölni kell.

Továbbá az Érintettet a GDPR 21. cikkében foglaltak értelmében megilleti az általa rendelkezésre bocsátott személyes adatok kezelése elleni tiltakozás joga. Tehát az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen.

Az Érintett tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés (például hírlevél küldése) érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

 

Jogorvoslathoz való jog

Az Érintett a fentiekhez kapcsolódó kéréseit, illetve közléseit east_side_motors@citromail.hu; e-mail címen jelezheti az Adatkezelő felé.

Az Érintett a személyes adatai kezelésével kapcsolatos jogainak gyakorlása során az adatkezelőhöz intézett kérelmének, illetve közlésének elutasítása, illetve az abban foglaltak teljesítésének elmulasztása esetén a GDPR-ban és az Info tv.-ben foglaltaknak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), illetve a bírósághoz fordulhat jogorvoslatért.

Ezen felül az Érintett

  • a személyes adatai kezelésével kapcsolatos jogainak megsértése esetén jogai érvényesítése érdekében,
  • az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kár megtérítése iránt, továbbá
  • személyiségi jogának az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével történő megsértése miatt, sérelemdíj követelése érdekében

a GDPR 77-82. cikkeiben foglaltaknak megfelelően bírósághoz fordulhat.

Az Érintettet megilleti a jogszabályokban, a GDPR-ban és az Info tv.-ben foglalt valamennyi jog, jogorvoslati és egyéb igényérvényesítési lehetőség.

 

9.Vegyes rendelkezések

 

5.1. Ha a jelen Szabályzat vagy annak egyes pontjai érvénytelenné válnának, úgy az ilyen részek érvénytelensége a jelen Szabályzat más pontjainak érvényességére nem hatnak ki, azokat úgy kell értelmezni, hogy a jelen Szabályzat célja a lehető legjobban megvalósuljon.

5.2. Adatkezelő fenntartja a jogot, hogy a jelen Szabályzatot a hatályos jogszabályoknak megfelelően módosítsa. Amennyiben a Szabályzat módosítása az érintett személyes adatainak kezelését bármilyen módon érinti, úgy Adatkezelő a változtatásokról e-mail formájában tájékoztatja.

5.3. A jelen Szabályzatban nem szabályozott kérdésekben az Infotv.és a GDPR rendelkezései irányadók.

 

 

Bata Sándor

Egyéni vállalkozó                                                                                                                                                  Adatkezelő

Ez a weboldal cookie-kat használ annak érdekében hogy a lehető legjobb felhasználói élményt nyújtsa. További információk