Tartalom
ADATKEZELŐ, ADATKEZELÉSBEN RÉSZTVEVŐK
ÁLTALÁNOS RENDELKEZÉSEK
FONTOSABB FOGALMAK
ADATKEZELÉS JOGALAPJA
AZ ADATKEZELÉS ÁLTALÁNOS ELVEI
MUNKAVÉGZÉSRE IRÁNYLÓ JOGVISZONYON ALAPULÓ ADATKEZELÉS
SZERZŐDÉSES VISZONYON ALAPULÓ ADATKEZELÉS
TERMÉSZETES SZEMÉLYEK RÉSZÉRE KIÁLLÍTOTT SZÁMLÁN SZEREPLŐ ADATOK KEZELÉSE
TERMÉSZETES SZEMÉLYEK PANASZKEZELÉSE
A WEBOLDALRA LÁTOGATÓK ADATKEZELÉSE
HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS
ADATTOVÁBBÍTÁS
AZ ÉRINTETT JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI
AZ ÉRINTETT JOGORVOSLATI JOGA
ADATBIZTONSÁG
ADATVÉDELMI INCIDENS
ADATFELDOLGOZÁS
A TÁJÉKOZTATÓ MÓDOSÍTÁSA
1. ADATKEZELŐ, ADATKEZELÉSBEN RÉSZTVEVŐK
Adatkezelő:
neve: Evasion-Car Műszaki és Korlátolt Felelősségű Társaság
rövid neve: EVASION-CAR KFT.
székhelye: 7100 Szekszárd, Bern utca 8.
képviseli: Nagy Zoltán - ügyvezető
e-mail: postmaster@evasioncar.hu
2. ÁLTALÁNOS RENDELKEZÉSEK
Az Adatkezelő az Érintett személyes adatait a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt módon, a hatályos jogszabályok, így különösen a lentebb megjelölt jogszabályok rendelkezéseinek megfelelő módon kezeli.
Az Adatkezelő tájékoztatja az Érintettet, hogy az adatkezelés jogszerűségére vonatkozó rendelkezéseket elsődlegesen
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet, angol nevén: General Data Protection Regulation, a továbbiakban: GDPR) és
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
tartalmazzák.
Ezenkívül az egyéb speciális területekre, jogviszonyokra vonatkozó jogszabályok is állapítanak meg adatvédelmi tárgyú szabályokat:
- a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
- a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv.tv.)
- 2007. évi CXXVII. törvény (a továbbiakban: Áfa.tv.)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fvtv.)
- a Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban Mtv.)
- a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. (a továbbiakban: Tbtv.)
Az Adatkezelő továbbá figyelembe veszi az adatvédelemért felelős hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatóit, valamint a nyilvánosságra hozott bírói gyakorlatot is. Az Adatkezelő különösen fontosnak tartja a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásában is kiemelt közérthetőség és átláthatóság követelményének megfelelést, és azt, hogy ezáltal az Érintett minél teljesebb és átfogóbb képet kaphasson személyes adatainak kezeléséről.
A Tájékoztató célja, hogy meghatározza az Érintetteknek az Adatkezelő által kezelt személyes adatainak körét, az adatkezelés célját, jogalapját és módját. A Tájékoztató célja továbbá, hogy az Érintett megismerhesse az adatkezeléssel kapcsolatos jogait, illetve jogérvényesítésének lehetséges módjait.
Az Adatkezelő adatkezelői tevékenységét, főszabály szerint a kereskedelmi tevékenység során résztvevő Érintettek személyes adatait kezeli. A Tájékoztató a későbbiekben a különböző jogcímeknél külön-külön feltüntetve tartalmazza az adatkezelés konkrét célját.
Az adatkezelés során Érintett az a természetes személy, aki az Adatkezelő
- kereskedelmi tevékenysége során igénybe veszi az általa nyújtott szolgáltatást, illetve
- szerződéses partnerként vele kapcsolatban áll
- vele foglalkoztatási jogviszonyban áll és
a megadott, vagy megkapott adatok alapján azonosított vagy – közvetlenül, vagy közvetve- azonosítható.
3. FONTOSABB FOGALMAK
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatvédelmi incidens: az adatok biztonságának olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak, megfelelően az alkalmazandó adatvédelmi szabályoknak.
Érintett: azonosított vagy azonosítható természetes személy.
Érintetti jogok: a személyes adatainak kezelésével érintett természetes személyt személyes adatainak kezelése kapcsán megillető jogosultságai.
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), mely közigazgatási eljárás keretében jár el a személyes adatok védelme, illetve az Európai Unión belüli szabad áramlásának biztosítása érdekében autonóm közhatalmi szervként.
Harmadik személy: olyan természetes vagy jogi személy, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Különleges adat: a személyes adatok különleges kategóriájába tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyes egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatozó személyes adatok.
Nyilvántartási rendszer: személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Személyes adat: azonosított vagy azonosítható természetes személyre – az érintettre – vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
4. AZ ADATKEZELÉS JOGALAPJA
Az adatkezelésnek több lehetséges feltétele, jogalapja van, ezek legalább egyike szükséges ahhoz, hogy az adatkezelés jogszerű legyen.
Egyfelől maga az Érintett is hozzájárulhat személyes adatai kezeléséhez [GDPR 6. cikk (1) bekezdés a) pont]. Ebben az esetben ez az önkéntes hozzájárulás teremti meg az Adatkezelő számára a jogalapot.
Másfelől bizonyos egyéb célból az Érintett kifejezett hozzájárulásának hiányában is kezelhetőek a személyes adatai.
Az Érintett személyes adatai az Érintett kifejezett hozzájárulása hiányában is kezelhetőek, ha:
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
5. AZ ADATKEZELÉS ÁLTALÁNOS ELVEI
Az Érintett személyes adatainak kezelése csak meghatározott, egyértelmű és jogszerű célból történhet, tehát hiába ad az Érintett hozzájárulást a személyes adatai kezeléséhez, ez még nem jelenti feltétlenül azt, hogy jogszerű az adatkezelés.
Az általános, konkrét cél nélküli adatkezelés sem felel meg a jogszerűség kritériumának. Nem jogszerű az adatkezelés, ha az Adatkezelő „csak úgy”, előre meg nem határozott, vagy csak nagy vonalakban, pontosan át nem látható módon meghatározott célból kezeli az Érintett adatait.
Az adatkezelésnek minden szakaszában meg kell felelnie az adott célnak, ezenfelül a személyes adatok kezelését jogszerűen és tisztességesen, az Érintett számára átlátható módon kell végezni.
Az adatkezelés során biztosítani kell a személyes adatok pontosságát, naprakészségét, továbbá a fent leírtakkal összefüggésben azt is, hogy az Érintettet csak az adatkezelés céljának eléréséhez szükséges ideig lehessen azonosítani. Ezen adatkezelési elvek figyelmen kívül hagyása esetén szintén nem felel meg az adatkezelő tevékenysége a jogszerűség követelményének.
6. MUNKAVÉGZÉSRE IRÁNYLÓ JOGVISZONYON ALAPULÓ ADATKEZELÉS
Az alkalmazott, foglalkoztatásával, jutatások, kedvezmények, kötelezettségek megállapítása és teljesítmények céljából kezelt személyes adatok.
A GDPR 6. cikk (1) bekezdésének b) pontja szabályozza a szerződéses jogalapot: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az Adatkezelő és az Érintett között munkaszerződés formájában jött létre a megállapodás a munkaviszony létesítése céljából. A GDPR 44. preambulumbekezdés is ezen adatkezelési jogalaphoz kapcsolódik mely szerint: „az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.”
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b.) pontja.
Az adatkezelés célja: Szerződéses jogviszony alapján létrejött munkaviszony meglétének igazolása.
A kezelt személyes adatok köre: Mtv. 10-11/A.§ alapján az alkalmazott, család és születési neve, születési helye és ideje, anyja születési családi és utóneve, állampolgársága, lakcíme, levelezési címe, adószáma, szakképesítésével kapcsolatos adatai, (jogosítvány száma), bankszámla száma, kedvezmények igénybevételéhez szükséges adatok: gyermekének neve, születési ideje, adószáma.
Az adatkezelés időtartama: a biztosított, volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időre vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügy iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig. (Tbtv. 99/A§. szerint)
7. SZERZŐDÉSES VISZONYON ALAPULÓ ADATKEZELÉS
A GDPR 6. cikk (1) bekezdésének b) pontja szabályozza a szerződéses jogalapot: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A GDPR 44. preambulumbekezdés is ezen adatkezelési jogalaphoz kapcsolódik mely szerint: „az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.”
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b.) pontja.
Az adatkezelés célja: a szerződések teljesítése érdekében a szerződött partnerrel történő kapcsolattartás
A kezelt személyes adatok köre: természetes személy ill. kapcsolattartó neve, telefonszáma.
Az adatkezelés időtartama:
Az Adatkezelő a birtokába jutott személyes adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig jogosult kezelni. (Számv.tv. 169.§ (29 bekezdés.
8. TERMÉSZETES SZEMÉLYEK RÉSZÉRE KIÁLLÍTOTT SZÁMLÁN SZEREPLŐ ADATOK KEZELÉSE
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f.) pontja az adatkezelő jogos érdeke.
Az adatkezelés célja: az adózási és számviteli jogszabályoknak történő megfelelés
A kezelt személyes adatok köre: természetes személy neve, lakcíme.
Az adatkezelés időtartama:
Az Adatkezelő a birtokába jutott személyes adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig jogosult kezelni. (Számv.tv. 169.§ (29 bekezdés.
9. TERMÉSZETES SZEMÉLYEK PANASZKEZELÉSE
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c.) pontja alapján jogi kötelezettség teljesítése.
Az adatkezelés célja: az Érintettek panaszkezelési lehetőségének biztosítása
A kezelt személyes adatok köre:
A panaszról felvett jegyzőkönyvnek tartalmaznia kell az alábbiakat:
- a fogyasztó neve, lakcíme,
- a panasz előterjesztésének helye, ideje, módja,
- a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
- a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,
- a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása,
- a jegyzőkönyv felvételének helye, ideje,
- telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma.
Az adatkezelés időtartama:
Az Adatkezelő a birtokába jutott személyes adatokat tartalmazó jegyzőkönyvet az Fvtv 17/A§. (7) bekezdése alapján 3 évig őrzi meg.
10. A WEBOLDALRA LÁTOGATÓK ADATKEZELÉSE
Az Adatkezelő tájékoztatja a weboldalára látogatókat, hogy a weboldal használatával (webes érintetti kapcsolatfelvétel hiányában) adatgyűjtés és adatkezelés az anonim Felhasználó-azonosítók (cookie vagy süti) alkalmazásával és azok Érintetti elfogadásával valósul meg. A cookie-k lényegi ismertetőit az alábbiakban foglalja össze az Adatkezelő.
A sütiket széles körben használják a honlapok hatékony üzemeltetése vagy webes szolgáltatások és funkciók nyújtása céljából.
A sütik semmilyen személyes adatot nem tartalmaznak, és nem alkalmasak az egyes felhasználók beazonosítására.
A sütik lehetnek „állandó" vagy „ideiglenes" sütik. Az állandó sütiket a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes sütiket azonban a böngésző nem tárolja, az a böngésző becsukásával automatikusan törlődnek.
A „cookie”-k segítségével a böngészője egyedileg azonosítható lesz, a honlap bizonyos ideig megjegyezheti a böngésző személy műveleteit és személyes beállításait (pl. felhasználónév, nyelv, betűméret és honlap megjelenítésével kapcsolatos más egyedi beállítás), tárolja az adott oldal meglátogatásának tényét és idejét.
Általánosságban a „cookie”-k és más hasonló programok megkönnyítik a honlap használatát, elősegítik, hogy a honlap a látogatók számára igazi webes élményt és hatékony információforrást jelentsen, illetve biztosítják a honlap-üzemeltető részére az oldal
működésének ellenőrzését, a visszaélések megakadályozását és az oldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.
Milyen fajta sütiket használ a weboldal?
Alapműködést biztosító sütiket.
Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és a látogatóink azonosítása nélkül gyűjtenek információt a használatáról.
11. HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS
Az Érintett hozzájárulásán alapuló adatkezeléshez szükséges, hogy az Érintett a saját akaratát, nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján önkéntesen és egyértelműen kinyilvánítsa, és ezáltal kifejezett hozzájárulását, beleegyezését adja az őt érintő adatkezeléshez. Fontos szempont továbbá, hogy a hozzájárulást konkrét és megfelelő tájékoztatás előzze meg, azaz az Érintett a szükséges információk ismeretében dönthessen arról, meg kívánja-e adni a hozzájárulását, és tisztában legyen azzal, hogy pontosan mihez is járult hozzá.
Az Adatkezelő az Érintett hozzájárulását főszabály szerint írásban, különleges adatok esetén pedig minden esetben írásban szerzi be. Amennyiben az Érintett személyes adatainak kezeléséhez nem írásban járul hozzá, abban az esetben a hozzájárulás megadását az Adatkezelőnek kell bizonyítania.
Az Adatkezelő folyamatosan vizsgálja az adatkezelések jogalapját és amennyiben olyan személyes adat kezelése szükséges, mely az érintett hozzájárulásán alapul (mint például az érintett telefonszáma, e-mail címe) a hozzájáruló nyilatkozat beszerzéséről gondoskodik.
12. ADATTOVÁBBÍTÁS
Az adattovábbítás az Adatkezelő által kezelt személyes adatok harmadik személy számára történő hozzáférhetővé tételét jelenti. Harmadik személy az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Érdemes azt is felidézni, hogy az adattovábbítás az adatkezelés számos részjogosítványának egyike. Akkor, amikor valaki az Érintett személyes adatait továbbítja, azzal is adatkezelést végez.
Az Adatkezelő jogosult és köteles például minden általa kezelt személyes adatot a bíróságoknak vagy a hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős bírósági vagy hatósági határozat kötelezi. (Ez a jogi kötelezettség teljesítésével összefüggő adatkezelés egyik esete.) Az Adatkezelő azonban a hatósági adatkérések teljesítése előtt minden egyes adat tekintetében köteles megvizsgálni, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.
Az adatkezelésnek főszabály szerint az Érintett számára átláthatónak kell lennie Ebből a célból az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából Adattovábbítási nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, jogalapját és címzettjét, a továbbított személyes adatok megjelölését, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az Érintettnek tehát lehetősége nyílik tájékozódni személyes adatainak továbbítása kapcsán.
Az Adatkezelő az Érintettek részére kiállított számlán adattovábbításra kerülnek a:
Nemzeti Adó ás Vámhivatal részére (1054 Budapest, Széchenyi út 2. )
13. AZ ÉRINTETT JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI
Az Érintettek jogai:
Tájékoztatás, Hozzáférés:
Az Adatkezelő tájékoztatja az Érintettet az Adatkezelőre vonatkozó adatokról, valamint az Érintett személyes adatai kezelésének részleteiről, így különösen az adatkezelés céljáról, jogalapjáról, időtartamáról, adattovábbítás esetén annak címzettjeiről. Az Adatkezelő ezen tájékoztatási kötelezettségének részben jelen Tájékoztató útján tesz eleget, azonban az Érintett jogosult egyedi tájékoztatást is kérni az Adatkezelőtől, melynek segítségével az Érintett visszajelzést kaphat az Adatkezelőtől személyes adatainak kezeléséről, és így ezekhez a személyes adataihoz, illetve kezelésük részleteihez hozzáférhet.
Helyesbítés:
Az Adatkezelő az Érintett kérelmére az Érintett pontatlan vagy hiányos személyes adatait helyesbíti, illetve kiegészíti.
Tiltakozáshoz való jog:
Az Érintett tiltakozhat személyes adatának kezelése ellen olyan esetekben, amikor nem ő adta meg a kifejezett hozzájárulását személyes adatainak kezeléséhez, hanem az Adatkezelő azt más jogalapból kifolyólag kezeli. Ide tartozik többek között
- a személyes adatoknak az Adatkezelő vagy harmadik személy jogos érdekén alapuló kezelése [a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelés],
- a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés.
Törlés:
Az Adatkezelő abban az esetben, ha a törlést jogszabályi előírás nem zárja ki, a személyes adatot az Érintett kérelmére törli. Különösen akkor kerülhet sor mindere, ha az alábbi feltételek valamelyike teljesül:
- a személyes adatok kezelése jogellenes,
- az Érintett hozzájárulását visszavonja,
- az Érintett tiltakozik az adatkezelés ellen,
- a személyes adatok kezelésére már nincs szükség, vagy
- a személyes adatok törlését jogszabály vagy bírósági/hatósági határozat előírja.
Korlátozás:
Az Adatkezelő – az Érintett kérésére – korlátozza az adatkezelést, ha az alábbi esetek valamelyike teljesül:
- a személyes adatok pontossága vitatott (a pontosság tisztázásáig),
- jogellenes az adatkezelés, de az Érintett a törlést ellenzi, és helyette az adatkezelés korlátozását kéri,
- az Érintett tiltakozik az adatkezelés ellen (a tiltakozás elbírálásáig),
- az Adatkezelőnek nincs szüksége a továbbiakban a megadott személyes adatokra, de az Érintett jogai védelméhez azokat igényli.
Adathordozhatósághoz való jog:
Az Érintett – amennyiben személyes adatainak kezelése hozzájárulásán alapul – jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Az Érintett jogérvényesítési lehetőségei:
Az Érintett jogainak gyakorlását az Adatkezelővel szemben a fent részletesen ismertetett különböző lehetőségek biztosítják. Az Érintett ezen lehetőségei, jogosultságai mindegyikét az Adatkezelőhöz eljuttatott kérelme útján gyakorolhatja, így ez irányadó arra az esetre nézve is, amikor az Adattovábbítási Nyilvántartás tartalmát kívánja megismerni.
Az Érintett kérelmét az alábbi e-mail-címen jelentheti be az Adatkezelő részére:
Az Érintett kérelmét az alábbi postai úton jelentheti be az Adatkezelő részére:
EVASION-CAR Műszaki és Kereskedelmi Korlátolt Felelősségű Társaság
7100 Szekszárd, Bern utca 8.
Az Érintett nemcsak tájékoztatást kérhet az Adatkezelőtől, hanem egyéb, az adatait érintő műveletek végrehajtását is, például az adatok törlését, helyesbítését, korlátozását stb.
Az Érintett jogainak gyakorlását az Adatkezelővel szemben az alábbi lehetőségek, jogosultságok biztosítják. Az ezekre irányuló kérelmek mindegyike a fent ismertetett címek valamelyikére juttatható el.
Az Adatkezelő az Érintett által benyújtott, az Érintettet megillető jogosultságok érvényesítésére irányuló kérelmet annak kézhezvételét követően haladéktalanul, a lehető legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és a kérelem teljesíthetőségéről döntést hoz.
Az Érintett tiltakozása esetén az Adatkezelő 15 napon belül bírálja el a kérelmét, és az annak tárgyában meghozott döntéséről haladéktalanul értesíti az Érintettet.
Az Adatkezelő az így meghozott döntéséről, illetve a döntéssel kapcsolatos intézkedéseiről az Érintettet írásban – postai úton vagy elektronikusan – értesíti, annak függvényében, hogy az Érintett milyen úton jelentette be az Adatkezelő részére kérelmét.
Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő legfeljebb egy hónapon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait, illetve tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Az Adatkezelő az Érintett jogainak érvényesítését főszabály szerint ingyenesen segítik elő, a beérkezett kérelem elbírálásáért és teljesítéséért díjat nem számíthatnak fel.
Kivételt jelenthet ez alól az Érintett visszaélésszerű joggyakorlata, különös tekintettel arra az esetre, ha az Érintett
- indokolatlan, megalapozatlan vagy aránytalan mértékű kérelmeit (pl. olyan személyes adatainak törlését kéri az Adatkezelőtől, melyeket az Adatkezelő nyilvánvalóan nem kezel)
- ismétlődő jelleggel (azaz egymást követően több alkalommal)
juttatja el az Adatkezelő részére.
Tekintettel arra, hogy ezekben az esetekben az Adatkezelőt az Érintett egyéb munkái végzésében hátráltatja, az Adatkezelő részére az Érintett visszatérő jelleggel felesleges többletmunkát okoz, az Adatkezelő ilyenkor a közreműködést megtagadhatja, illetve az információ vagy a tájékoztatás megadásával kapcsolatban felmerült adminisztratív költségei figyelembevételével észszerű összegű díjat számolhat fel. A kérelem indokolatlan, megalapozatlan, aránytalan mértékű, illetve ismétlődő jellegének bizonyítása azonban az Adatkezelőt terheli.
14. AZ ÉRINTETT JOGORVOSLATI JOGA
Az Érintett jogainak megsértése esetén bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Fontos azonban, hogy az Adatkezelő törekszik az Érintettel való együttműködésre, így érdemes először közvetlenül az Adatkezelőhöz fordulni a panasszal. Lehetséges ugyanis, hogy egy hosszadalmas hatósági vagy bírósági eljárás helyett az Adatkezelő egyből, önként orvosolja az Érintett érdeksérelmét.
Jogorvoslati lehetőséggel, panasszal egyrészt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1374 Budapest, Pf.: 603.
Telefon: 06 (1) 391-1400
Fax: 06 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Másrészt az Érintett jogainak védelme érdekében bírósághoz fordulhat. A per az Adatkezelő székhelye szerinti törvényszék Szekszárdi Törvényszék elérhetősége: Szekszárd, Dózsa György utca 2 hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye (tartózkodási helye) szerinti törvényszék előtt is megindítható.
15. ADATBIZTONSÁG
Az Adatkezelő biztosítja, hogy az Adatkezelő azon helyiségeibe, ahol adatkezelés történik, hozzáférési jogosultsággal nem rendelkező személyek ne juthassanak hozzá az adatokhoz.
Az Adatkezelő az Érintett személyes adatait papír alapon és digitális formában az Adatkezelő székhelyén vagy székhelyen kívüli feladatellátási helyén tárolja. Az Adatkezelő a papír alapon és a digitális formában tárolt személyes adatokat egyaránt különböző biztonsági megoldásokkal védi az illetéktelen hozzáféréstől.
16. ADATVÉDELMI INCIDENS
Adatvédelmi incidensnek nevezzük a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő köteles nyilvántartást vezetni az adatvédelmi incidensekről. Ez a kötelezettség az adatfeldolgozó esetében úgy érvényesül, hogy az adatfeldolgozó köteles az adatvédelmi incidenst az arról való tudomásszerzést követően indokolatlan késedelem nélkül bejelenteni az Adatkezelőnek.
Az Adatkezelő az adatvédelmi incidensek dokumentálása mellett köteles a megfelelő folyamatokat és intézkedéseket alkalmazni abból a célból, hogy a biztonsági incidenseket időben felderítse és kezelje, valamint a jövőre nézve újbóli előfordulásukat megakadályozza.
17. ADATFELDOLGOZÁS
Az adatfeldolgozó olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely végrehajtja az Adatkezelő által rábízott adatkezelési műveleteket. Másként megfogalmazva, az Adatkezelő segítséget vehet igénybe, amennyiben bármilyen okból erre szüksége van az adatkezeléshez. Ez a segítség azonban csupán technikai jellegű: az adatfeldolgozó nem jogosult az adatkezeléssel kapcsolatban döntéseket hozni.
Az Adatkezelő főszabály szerint az Érintett személyes adataival kapcsolatban további adatfeldolgozók segítségét nem veszi igénybe, az adatok kezelését és feldolgozását az Adatkezelő saját maga végzi.
18. A TÁJÉKOZTATÓ MÓDOSÍTÁSA
Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót egyoldalúan módosítsa, mely módosításról az Adatkezelő az Érintettet a rendelkezésére álló lehetőségei szerint tájékoztatja, a módosított Tájékoztatót pedig az Érintett számára megismerhetővé és hozzáférhetővé teszi.
Ezen jogfenntartás célja, hogy az Adatkezelő egyrészt naprakészen tarthassa a Tájékoztatót, a jogszabályi változásoknak megfelelő módosítások segítségével, másrészt az esetleges hiányosságokat pótolhassa, a hibákat javíthassa, harmadrészt pedig a kialakított gyakorlatot a megszerzett tapasztalatok alapján, a jogszabályi keretek között rugalmasan felülvizsgálhassa, fejleszthesse.
Szekszárd, 2023. május 15.
