GDPR tájékoztató

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) valamint a 2018.évi XXXVIII. törvény az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról szóló törvények alapján az alábbi tájékoztatást adom:


Adatkezelő


NÉV:
SZÉKHELY:
HONLAP:
E-MAIL CÍM:
TELEFONSZÁM:

Adatfeldolgozók

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk

Adatvédelmi tisztviselő
Adatvédelmi tisztviselőt kell alkalmazni, ha
  • ha az adatkezelő, illetve az adatfeldolgozó állami feladatot vagy jogszabályban meghatározott egyéb közfeladatot lát el – kivéve a bíróságokat –, vagy
  • ha törvény vagy az Európai Unió jogi aktusa azt előírja.
A fentiekre tekintettel nem kell adatvédelmi tisztviselőt kinevezni.

Fogalom meghatározások:

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;2. személyes adat: az érintettre vonatkozó bármely információ;

hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

harmadik ország: minden olyan állam, amely nem EGT-állam;

adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kötni.

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

„az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

„nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre. (II. FEJEZET Elvek 5. cikk A személyes adatok kezelésére vonatkozó elvek (1))



A honlapon kapcsolatfelvétel céljából az Ön hozzájárulásával kezeljük nevét, email címét és telefonszámát. Hozzájárulásnak minősül, ha Ön a honlapon megadja az adatait. Az adatkezelés célja: kapcsolatfelvétel, ajánlat készítés, az adatkezelés jogalapja az Ön hozzájárulása. Az adatgyűjtés célja: kapcsolatfelvétel, ajánlatadás, szolgáltatás nyújtására irányuló szerződés létrehozása és az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Az adatkezelés jogszerűnek minősül, ha arra szerződés vagy szerződéskötési szándék keretében van szükség (Preambulum 44.) ha az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (6 cikk (1) b./). Így szerződés teljesítése jogcímén kezelhetők a szerződési ajánlatok keretében gyűjtött személyes adatok is.

Adatait az ajánlat fenntartásáig, 30 napig tároljuk, utána töröljük. Szerződéskötés esetén az adatkezelés jogalapja már szerződés teljesítése lesz, ez esetben adatait a szerződés teljesítését követő 5 évig, illetve számviteli célból a számviteli bizonylatok esetében – a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kötelesek vagyunk megőrizni. ( Jogalap: jogi kötelezettség teljesítése). Az írásban kötött szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése körében az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. A szerződésben kizárólag a szerződés teljesítéséhez szükséges, törvényileg előírt adatait kezeljük.

Tájékoztatom, hogy személyes adatainak felvételére az Ön hozzájárulásával került sor, így a felvett adatokat törvény eltérő rendelkezésének hiányában jogi kötelezettség teljesítése céljából, vagy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelhetjük.

Személyes adatokat bizalmasan, kizárólag az adatkezelés célja szerint kezeljük, a szükségesnél tovább nem tároljuk. Minden szükséges intézkedést megteszünk annak érdekében, hogy a személyes adatokhoz jogosulatlan személyek ne férhessenek hozzá – ideértve a megfelelő biztonsági intézkedéseket a hardver, szoftver, digitális infokommunikációs csatornák és a papír alapú dokumentációk biztonságos kezelését illetően.

Az érintettek köre: A weboldalon személyes adatait megadó valamennyi érintett.
Adatait az adatfeldolgozó ismerheti meg, valamint adattovábbítást végzünk a megnevezett adatfeldolgozók részére. Közvetett adattovábbítást nem végzünk.( Harmadik országba nem továbbítunk adatot). A személyes adatokat a megnevezett adatkezelő és adatfeldolgozók kezelhetik a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése

A személyes adatok törlését, vagy módosítását e-mailben vagy postai úton elérhetőségemen tudja érintett kezdeményezni:
Honlapon történő ajánlatkérés során a személyes adatokat 30 napig (az ajánlati feltételek fenntartásáig) kezeljük, utána törlésre kerülnek. Amennyiben az ajánlat elfogadásra kerül és szerződéskötést eredményez, úgy a szerződésre vonatkozó adatkezelés lesz az irányadó.
Nem végzünk automatizált döntéshozatalt és nem végzünk profilalkotást.
Halála esetén 5 éven belül ezen jogokkal az Adatkezelőnél vagy közjegyzőnél Ön által nyilatkozatban megnevezett személy, ennek hiányában közvetlen hozzátartozója élhet, ha ezt a nyilatkozatban meg nem tiltja.

Tájékoztatás adó- és számviteli kötelezettségek teljesítése céljából végzett adatkezelésről


Jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeljük a vevőként, szállítóként velünk üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.


Az érintett jogainak elősegítése

Lippai Zsolt valamennyi adatkezelése során köteles biztosítani az érintett jogainak gyakorlását.

Az adatkezelés időszakos felülvizsgálata

Az adatkezelést a törvényi előírásnak megfelelően legalább 3 évente felülvizsgáljuk.

Az érintettet megillető jogosultságok

(1) Az érintett jogosult arra, hogy az adatkezelő és az adatfeldolgozó által kezelt személyes adatai vonatkozásában a törvényben meghatározott feltételek szerint

a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
c) kérelmére, valamint a törvényben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
d) kérelmére, valamint a törvényben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
e) kérelmére, valamint a törvényben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).”

Elhunyt személy adatainak kezelése
A GDPR hatálya alá tartozó személyes adatkezelésekre vonatkozóan az adatkezeléssel érintett személy az adatkezelőnél teljes bizonyító erejű magánokiratban (2 tanú) vagy közjegyzőnél tett nyilatkozattal meghatalmazhat olyan személyt, aki az érintett halálát követő 5 éven belül az elhaltat életében a személyes adatainak kezelésével összefüggésben megillető jogokat érvényesítheti. Ilyen személy kijelölése hiányában az érintett Ptk. szerinti közeli hozzátartozója jogosult az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül, ha azt nyilatkozatban meg nem tiltja.

Jogérvényesítés a hatóságnál és a bíróság előtt
Az a természetes személy, aki úgy véli, hogy valamely adatkezelő vagy adatfeldolgozó által végzett adatkezelés nem jogszerű, a módosítást követően – azon túl, hogy a Nemzeti Adatvédelmi –és Információszabadság Hatóságnál panaszt tehet – közvetlenül a bírósághoz is fordulhat ezzel párhuzamosan. A bírósági eljárás során az adatkezelőnek vagy adatfeldolgozónak kell bizonyítani, hogy az általa folytatott adatkezelés megfelel a vonatkozó jogszabályokban foglalt rendelkezéseknek, tehát jogszerű. Amennyiben a bíróság megállapítja, hogy az adatkezelés nem jogszerű, az érintett személyt ért vagyoni vagy nem vagyoni kár esetén kártérítést, illetve sérelemdíjat is megállapíthat az érintett személy javára.

A felügyeleti hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság :
http://naih.hu
Postacím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Telefonszám: +36 (1) 391-1400

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

Tanúsítás


Önkéntes tanúsítási eljárást nem kezdeményeztünk.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés célja: a honlap elemzése..

Kelt: Pécs, 2019.07.22.


© 1992 - 2021 Kraftwagen Team Minden jog fenntartva!Adószám: 55400613-1-22
Ez a honlap technikai sütiket (angolul: cookie) használ a megfelelő működéséhez. További információ...