ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

Adatkezelő adatai

Carnet Invest Zrt.

Székhely: 1112 Budapest, Vizsla utca 2-4.

Cégjegyzékszám: 01 10 042441

Adószám: 10896884-2-43

Telefonszám: (1) 801 5701

E-mail cím: iroda@carnet.hu

Adatvédelmi tisztviselő neve: Siklósi Máté

Adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

 

Hatályos: 2019. október 28.-tól

 

 

Adatkezelési tájékoztató

1.     Bevezetés

Az Carnet Invest Zrt. (székhely: 1112 Budapest, Vizsla utca 2-4. cégjegyzékszám: 01 10 042441), továbbiakban, mint „Adatkezelő” magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy jelen szabályzat minden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. A tájékoztató folyamatosan elérhető az Adatkezelő ügyfélszolgálati irodáiban, valamint az Adatkezelő által üzemeltett honlapon az alábbi linken keresztül: www.carnet.hu.

 

Az adatkezelő munkatársai elkötelezettek amellett, hogy ügyfeleik információs önrendelkezési jogát tiszteletben tartsák. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonságtechnikai és szervezeti intézkedést, melyek az adatok biztonságát garantálják.

Jelen szabályzatban bemutatásra kerülnek az adatkezelés elvei, valamint azok az elvárások, melyeket az Adatkezelő magával szemben támaszt. Az adatkezelő profilalkotást nem végez.

Jelen szabályzat betartása az Adatkezelő minden vezetőjének, alkalmazottjának és megbízottjának, vagy más szerződéses jogviszonyban teljesítő felelőssége, akik az Adatkezelő nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. Jelen adatkezelési tájékoztató összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:

• 2000. évi C. törvény – a számvitelről

• évi XLVII. törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
• évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.);

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27., GDPR) 

 

2. Értelmező rendelkezések

Jelen szabályzat alkalmazásában:

• érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
• személyes adat: az érintettre vonatkozó bármely információ;
• különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered
  • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
• profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

 

 

3. Az adatkezelés elvei

Az Carnet Invest Zrt. köteles az alábbi alapelveket betartani, illetőleg az adatkezelésben érintett minden alkalmazottal és megbízottal munkájukkal összefüggésben folyamatosan betartatni:

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.      

Személyes adat akkor kezelhető, ha:

 

1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződésen alapuló adatkezelés);
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelye személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és –ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4. Az adatok megismerésére jogosult személyek köre

 

A megismert adatokat az Adatkezelő a megjelölt adatfeldolgozók kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő vezető tisztségviselői, alkalmazottai és szerződéses megbízottai ismerhetik meg jelen szabályzatban és a vonatkozó törvényi előírások betartása mellett. Továbbá kötelesek a személyes adatokat biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

 

5. A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Finanszírozás

Az adatkezelés célja: Gépjármű hitel- és pénzügyi lízing finanszírozásának biztosítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok.

Adatkezelés időtartama: Szerződés megszűnésétől számított 5 év

 

Szervezeti adminisztráció – könyvelés, könyvvizsgálat

Az adatkezelés célja: Számviteli feladatok kötelező törvényi ellátása

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Név, cím

Adatkezelés időtartama: 8 év, illetve a számvitelről szóló törvényben előírtak szerint

 

Jogi képviselőnek továbbított adatok

Az adatkezelés célja: A cég érdekeinek védelme; Jogi eljárások megelőzése, előkészítése, és/vagy lefolytatása

Az adatkezelés jogalapja: Jogos érdek a GDRP 6. cikk (1) bekezdés f) alapján.

Kezelt adatok köre: Név, Születéskori név, Anyja leánykori neve, Állandó lakcím, Levelezési cím, Születési hely, Születési idő, Email cím, Állampolgárság, Azonosító okmány adatai, rendszám, alvázszám, motorszám

Adatkezelés időtartama: elévülési idő végéig

 

Panaszkezelés

Az adatkezelés célja: Panaszkezelési folyamat lebonyolítása; Ügyfélkapcsolat kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Panasz üzenet tárgya, Panasz üzenet tartalma, Panaszt feladó e-mail címe, Panaszt feladó neve, Panasz rögzítés napja, Panasz beérkezés napja, érintett gépjármű adatai

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Minőségi kifogás kezelése

Az adatkezelés célja: Garanciális kifogások kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: a 19/2014 NGM rendelet elvárásai szerint

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Ügyfél-elégedettség mérés

 

Adatkezelés célja: Az adatkezelés célja, hogy visszajelzést kapjunk az Ön vásárlói, ill. ügyféltapasztalatairól és ez alapján emelhessük szolgáltatásaink és üzleti folyamataink minőségét.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Hírlevélszolgáltatás

Adatkezelés célja: marketing célú adatkezelés, elektronikus hírlevél küldése az érdeklődök részére, amely tájékoztatást nyújt az aktuális ajánlatokról.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDRP 6. cikk (1) bekezdés a) alapján, valamint a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól szóló 2008. évi XLVII. törvény 6. § (5) bekezdése.

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe.

Adatkezelés időtartama: a visszavonásig. Az érintett a hírlevél szolgáltatásról bármikor leiratkozhat levélben (1112 Budapest, Vizsla utca 2-4.), telefonon (06 1 801 5701), e-mailben (iroda@carnet.hu) vagy személyesen.

 

Nyereményjáték

Adatkezelés célja: Az adatkezelés célja, hogy biztosítsa az Ön részvételét a nyereményjátékban, azaz hogy Ön játékosként azonosítható legyen, és hogy felvehessük Önnel a kapcsolatot a játékkal kapcsolatban. Nyertesség esetén az adatkezelés célja továbbá a nyereményjátékkal kapcsolatos adózási és számviteli jogszabályi kötelezettségeink teljesítése.

A játékra jelentkezők és a nem nyertesek vonatkozásában személyes adatainak kezelése az Ön hozzájárulásán alapszik. A játék nyertesei vonatkozásában személyes adatainak kezelése jogszabályi kötelezettségen alapszik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján.

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe, lakcíme, telefonszáma

Adatkezelés időtartama: Amennyiben Ön nem nyer a játékban, adatait a nyereményjáték ideje alatt, majd az összes nyeremény átadásától számított 30 napig kezeljük vagy a hozzájárulás visszavonásáig. Nyertesség esetén adatait a vonatkozó szabályokban előírt ideig tároljuk, illetve a visszavonásig. Az érintett hozzájárulását visszavonhatja levélben (1112 Budapest, Vizsla utca 2-4.), telefonon (06 1 801 5701), e-mailben (iroda@carnet.hu) vagy személyesen.

 

Facebook hirdetés

 

Adatkezelés célja: Az adatkezelés célja az ügyfél számára marketing híretések megjelenítése, illetve elemzési tevékenység.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Hasznaltautok.hu, Hasznaltautocentrum.hu, Joautok.hu felületen történő adatkezelés

Adatkezelés célja: Ügyfél adatainak kezelése ajánlatadás miatt.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

Google és Youtube hirdetések

Adatkezelés célja: : Az adatkezelés célja az ügyfél számára marketing híretések megjelenítése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

 

SMS küldő szolgáltatás

Adatkezelés célja: Az autó műszaki állapotával kapcsolatos ügyfél tájékoztatás SMS-ben.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

Carnet.hu Karrier oldal

Adatkezelés célja: Álláshirdetés megjelenítése és azokra való jelentkezési lehetőség biztosítása.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, e-mail cím, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

A https://www.carnet.hu/ oldalon történő adatkezelés

• Ajánlatkérés

Adatkezelés célja: Ajánlatkéréssel kapcsolatos igények rögzítése kapcsolatfelvétel céljából

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: legkésőbb az utolsó megkereséstől számított 6 hét

• Tesztvezetés

Adatkezelés célja: Tesztvezetési igény online felületen történő jelzésének rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig

• Szervíz

Adatkezelés célja: Gépjármű szervízelése miatti megkeresések rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím, rendszám, alvázszám

Adatkezelés időtartama: a visszavonásig

 

• Visszahívás kérés

Adatkezelés célja: Ügyfél igény alapján ögyféllel történő kapcsolatfelvétel

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig

 

6. Adatfeldolgozók igénybevétele

 

Az Adatkezelő jogosult az általa végzett adatkezelési műveletek egy részét kiszervezni.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen tájékoztató keretei között az adatfeldolgozóval kötött szerződés határozza meg.

 

Adatfeldolgozók megnevezése:

 

Dulin György Ügyvédi iroda – Jogi képviselet (cím: 1074 Budapest, Rákóczi út 70-72.)

FAIR KONTO Kft - Számviteli, könyvvizsgálói, adószakértői tevékenység (cím: 1115 Budapest, Bartók Béla út 152. C. ép. 3. em. 6)

Habana Online Marketing Kft. - informatikai rendszerfelügyelet (cím: 1225 Budapest, Kolozsvári utca 14.)

Infomátrix Zrt. – ügyviteli rendszer üzemeltetés (cím: 1143 Budapest, Szobránc utca 29.)

Informárium Kft. – szerver felügyelet (cím: 2142 Nagytarcsa, Iglic utca 20.)

Lead Generation Kft. – Ügyfélelégedettség mérés (cím: 1036 Budapest, Lajos utca 66.)

Properteast Consulting Kft. – ügyfél-elégedettségi felmérés (cím: 1033 Budapest, Hévízi út 3. B-C. ép. I. em. 6.)

UNISONO Telekommunikációs Kft. – ügyfél-elégedettség mérés (cím: 2015 Szigetmonostor, Martinovics u 32.)

Tájékoztatjuk, hogy adatok továbbítása importőrök részére a következő esetekben fordulhat elő: helyszíni javítások lebonyolítása, jótállási igények elszámolása, visszahívások lebonyolítása vagy gépjármű rendelés.

A fentieken túlmenően bankkártyával történő fizetés esetében a fizetéshez szükséges adatokat a fizetési művelet végrehajtásával megbízott pénzügyi intézmény részére továbbítjuk. Amennyiben Ön a szerződés alapján fennálló fizetési kötelezetsségének nem tesz eleget, úgy az adatait az Adatkezelő által megbízott követeléskezelő cég részére továbbítja, valamint jogi képviselet ellátása érdekében megbízott ügyvédi iroda részére.

Továbbá tájékoztatjuk, hogy vállalatirányítási funkciók megfelelő gyakorlása érdekében az Ön adatait az Infomátrix Zrt. (cím: 1143 Budapest, Szobránc utca 29.) részére továbbítjuk, melynek célja a különböző szintű back office (pl.: kockázatelemzés és kontrolling) tevékenységek hatékony működtetése.

Amennyiben az adatfeldolgozókról további információra lenne szükséges, úgy ezzel kapcsolatban az iroda@carnet.hu elérhetőségen érdeklődhet.

 

7. Egyéb adatkezelés

Tájékoztatjuk, hogy internetes oldalunk úgynevezett cookie-kat, azaz sütiket használ. A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

 

A cookie-k nem az üzemeltetőnél, hanem a felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

 

Weboldalunk használatával Ön hozzájárul ahhoz, hogy honlapunk cookie-kat (sütiket) tároljon az Ön számítógépén. A süti beállítások módosításáról részletesen a böngésző súgójában talál információkat.

 

Tájékoztatjuk az érintetteket, hogy a Szolgáltató a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabály felhatalmazása alapján más szervek megkeresésére a kezelt adatokról tájékoztatást adhat, amely jogszabályon vagy jogerős hatósági kötelezésen alapulhat.

 

8. Tájékoztató kamerás megfigyelőrendszerről

 

Telephelyünkön kamerás megfigyelőrendszer működik. Önről az itt tartózkodása alatt kép vagy hang, illetve kép- és hangfelvétel készülhet. Az alábbi pontokban tájékozódhat az adatkezelés menetéről és módjáról.

Cég telephelye: 1097 Budapest Könyves Kálmán krt 3 – 2. emelet

Kamerák száma: 2

Adatkezelés időtartama: max. 5 nap

A felvétel tárolásának helye: 1097 Budapest Könyves Kálmán krt 3.

A megfigyelőrendszer alkalmazásának célja: Az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank-és értékpapírok védelme,  vagyonvédelem.

Térfigyelő rendszer ezen célokból akkor alkalmazható, ha a megbízás teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszköz alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

A megfigyelőrendszer alkalmazásának feltételei: A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmazhat, ha ehhez a természetes személy kifejezetten hozzájárul. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

Térfigyelő feladatokat ellátó személyek köre: Amennyiben a térfigyelő kamera üzemeltetésére a Szvtv. fenti szabályai szerint kerül sor, akkor a vagyonőrzési feladatokat az alábbi személyek láthatják el: biztonsági őr, testőr, vagyonőr vagy biztonságszervező.

Adatkezelés jogalapja: Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és a Személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény. A 2011. évi CXII. törvény értelmében a jogalapot alapvetően az érintett hozzájárulása vagy valamely törvény rendelkezése adhatja.

 

9. Adatvédelmi incidens

 

Az adatkezelő törekszik arra, illetve tevékenységét úgy végzi, hogy az adatvédelmi incidens bekövetkezését megelőzze. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatkezelő az adatvédelmi incidensről nyilvántartást vezet és az abban szereplő adatokat, személyes adatokat érintő incidens esetében 5évig, különleges adatokat érintő incidens esetében 20 évig őrzi meg.

 

10. Adatvédelmi tisztviselő

 

Az adatkezelő a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz.  Az adatvédelmi tisztviselő egy olyan független személy, aki az Adatkezelő adatkezelési és adatfeldolgozási tevékenységét figyelemmel kíséri, a jogi megfelelés érdekében a vállalat és a munkavállalói részére tanácsot ad, és az adatvédelmi hatósággal a kapcsolatot tartja.

 

11. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét.

 

Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

Az adatkezelő továbbá az adatbiztonsági intézkedésekkel biztosítja:

 

• az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását
• az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
• az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
• az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
• azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá
• azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
• azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
• a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
• azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
• azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

 

 

12.  Az érintettek jogai és a jogérvényesítés lehetőségei  

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:

1. a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
2. b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
3. c) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
4. d) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
5. e) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a törléshez való jog),
6. f) a Hatóság eljárását kezdeményezhesse (hatósági jogorvoslathoz való jog) és
7. g) a bíróság eljárását kezdeményezhesse (bírósági jogorvoslathoz való jog).

Az adatkezelő a fenti eseteket illetően értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.

Továbbá az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amennyiben az adatkezelés szerződésen, hozzájáruláson alapul és egyúttal az adatkezelés automatizált módon történik (Az adathordozhatósághoz való jog).

Az adatkezelő a fentiekben meghatározott jogok (f, és g, pontok kivételével) érvényesülésével kapcsolatban meghatározott feladatait ingyenesen látja el.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

• E-mail: iroda@carnet.hu
• Levelezési cím: 1112 Budapest, Vizsla utca 2-4.
• Telefonszám: (1) 801 5701

A Felhasználó további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14-15. § tartalmazza.

Az érintett az adatkezeléssel kapcsolatban felmerült problémájával az adatvédelmi tisztviselőhöz fordulhat, akinek elérhetősége a következő:

Az adatvédelmi tisztviselő neve: Siklósi Máté

Az adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

A Felhasználó továbbá jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén Szolgáltatóval szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg. Az eljárás megindítása előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.

A NAIH elérhetőségei:

Posta cím:       1530 Budapest, Pf.: 5.

Cím:                1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon:           +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail:            ugyfelszolgalat@naih.hu

URL:               http://www.naih.hu

 

Budapest, 2019. október 28.

ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

Adatkezelő adatai

CarNet Riegler Kft.

Székhely: 9027 Győr, Pesti út 4.

Cégjegyzékszám: 08 09 003548

Adószám: 11128928-2-08

Telefonszám: (96) 513 100

E-mail cím: riegler@autoforumriegler.hu

Adatvédelmi tisztviselő neve: Siklósi Máté

Adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

 

Hatályos: 2019. október 28.-tól

 

 

Adatkezelési tájékoztató

1.     Bevezetés

A CarNet Riegler Kft. (székhely: 9027 Győr, Pesti út 4., cégjegyzékszám: 08 09 003548), továbbiakban, mint „Adatkezelő” magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy jelen szabályzat minden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. A tájékoztató folyamatosan elérhető az Adatkezelő ügyfélszolgálati irodáiban, valamint az Adatkezelő által üzemeltett honlapon az alábbi linken keresztül: www.carnet.hu/adatvedelem.

 

Az adatkezelő munkatársai elkötelezettek amellett, hogy ügyfeleik információs önrendelkezési jogát tiszteletben tartsák. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonságtechnikai és szervezeti intézkedést, melyek az adatok biztonságát garantálják.

Jelen szabályzatban bemutatásra kerülnek az adatkezelés elvei, valamint azok az elvárások, melyeket az Adatkezelő magával szemben támaszt. Az adatkezelő profilalkotást nem végez.

Jelen szabályzat betartása az Adatkezelő minden vezetőjének, alkalmazottjának és megbízottjának, vagy más szerződéses jogviszonyban teljesítő felelőssége, akik az Adatkezelő nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. Jelen adatkezelési tájékoztató összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:

• 2000. évi C. törvény – a számvitelről

• évi XLVII. törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
• évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.);

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27., GDPR) 

 

2. Értelmező rendelkezések

Jelen szabályzat alkalmazásában:

• érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
• személyes adat: az érintettre vonatkozó bármely információ;
• különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered
  • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
• profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

 

 

3. Az adatkezelés elvei

A CarNet Riegler Kft. köteles az alábbi alapelveket betartani, illetőleg az adatkezelésben érintett minden alkalmazottal és megbízottal munkájukkal összefüggésben folyamatosan betartatni:

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.      

Személyes adat akkor kezelhető, ha:

 

1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződésen alapuló adatkezelés);
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelye személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és –ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4. Az adatok megismerésére jogosult személyek köre

 

A megismert adatokat az Adatkezelő a megjelölt adatfeldolgozók kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő vezető tisztségviselői, alkalmazottai és szerződéses megbízottai ismerhetik meg jelen szabályzatban és a vonatkozó törvényi előírások betartása mellett. Továbbá kötelesek a személyes adatokat biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

 

 

 

5. A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Az Adatkezelő főtevékenysége körében

Az adatkezelés célja: Az adatkezelés célja a cég alábbiakban felsorolt tevékenységeinek megfelelő színvonalú és az ügyfelekkel kötött megállapodás szerinti ellátása.

- Gépjármű bérlési szolgáltatás                         

- Okmányirodai ügyintézés

- Gépjármű kereskedelem

- Szerviz szolgáltatás

- Alkatrész kereskedelem

Az adatkezelés jogalapja: szerződésen alapuló adatkezelés a GDRP 6. cikk (1) bekezdés b) pontja alapján.

Kezelt adatok köre: A CarNet Riegler Kft. Kft. a következő adatokat kezelheti:

Gépjármű bérlési szolgáltatás: Bérlő neve, címe, Vezető adatai (neve, címe), bankszámlaszám

 

Okmányirodai ügyintézés: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma;

vezetői engedély száma, kiállítás dátuma, lejárat dátuma; lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok; személyi szám

Gépjármű, és alkatrész kereskedelem: születési név; születési hely, idő; anyja neve; állandó lakcím; állampolgárság, levelezési cím; telefonszám, e-mail cím; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; adóazonosító, rendszám, alvázszám, motorszám

Szerviz: Forgalmi engedély adatai, telefonszám, e-mail cím

Adatkezelés időtartama a fent felsorolt tevékenységek tekintetében a következők szerint alakul:

Gépjármű bérlési szolgáltatás: A szerződés megkötésétől számított 5 év elteltével törli az adatkezelő az adatokat.

Okmányirodai ügyintézés: Az adatkezelő törvényi rendelkezések okán az adatokat 5 évig őrzi meg.

Gépjármű, és alkatrész kereskedelem: A szerződés létrejöttétől számított öt év elteltével az Adatkezelő törli az adatokat.

Szerviz: A szolgáltatás elvégzésétől számított fél éves jótállási időszakot követően az adatok az 5 éves elévülési idő végéig kerülnek megőrzésre.

Tájékoztatjuk, hogy a fenti tevékenységek kapcsán keletkezett számlák, illetve az azon szereplő adatok a számvitelről szóló 2000. évi C. törvény alapján 8 évig kerülnek megőrzésre.

Biztosítási szolgáltatás – egyedi ügyfél meghatalmazás alapján

Az adatkezelés célja: Biztosítási szerződéskötés előkészítése és az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság, telefonszám; mobiltelefonszám; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Biztosítási szolgáltatás támogatása - kárrendezés

Az adatkezelés célja: Kárrendezéshez az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: Járműtulajdonos neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve; bankszámlaszám; Jármű vezetőjének neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve;

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Finanszírozás

Az adatkezelés célja: Gépjármű hitel- és pénzügyi lízing finanszírozásának biztosítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok.

Adatkezelés időtartama: Szerződés megszűnésétől számított 5 év

 

Szervezeti adminisztráció - könyvelés

Az adatkezelés célja: Számviteli feladatok kötelező törvényi ellátása

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Név, cím

Adatkezelés időtartama: 8 év, illetve a számvitelről szóló törvényben előírtak szerint

 

Jogi képviselőnek továbbított adatok

Az adatkezelés célja: A cég érdekeinek védelme; Jogi eljárások megelőzése, előkészítése, és/vagy lefolytatása

Az adatkezelés jogalapja: Jogos érdek a GDRP 6. cikk (1) bekezdés f) alapján.

Kezelt adatok köre: Név, Születéskori név, Anyja leánykori neve, Állandó lakcím, Levelezési cím, Születési hely, Születési idő, Email cím, Állampolgárság, Azonosító okmány adatai, rendszám, alvázszám, motorszám

Adatkezelés időtartama: elévülési idő végéig

 

Panaszkezelés

Az adatkezelés célja: Panaszkezelési folyamat lebonyolítása; Ügyfélkapcsolat kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Panasz üzenet tárgya, Panasz üzenet tartalma, Panaszt feladó e-mail címe, Panaszt feladó neve, Panasz rögzítés napja, Panasz beérkezés napja, érintett gépjármű adatai

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Minőségi kifogás kezelése

Az adatkezelés célja: Garanciális kifogások kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: a 19/2014 NGM rendelet elvárásai szerint

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Műszaki vizsga

Az adatkezelés célja: A gépjármű műszaki vizsgáztatásának lebonyolítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Üzembentartó vagy tulajdonos adatai: név, szül. év, hely, anyja neve, lakcím, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Eredetvizsgálat

Az adatkezelés célja: Gépjármű eredetiség vizsgálatának lefolytatása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: név, születési év hely, anyja neve, lakhely, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Tesztvezetés

Adatkezelés célja: Az adatkezelés célja, hogy az Ön számára lehetővé tegyük a kívánt jármű tesztvezetését, amelyhez szükséges az, hogy Önt azonosítani tudjuk és adott esetben közigazgatási vagy szabálysértési, illetve egyéb jogsértés esetén igényt Önnel szemben érvényesítsük, illetve adatait az illetékes hatóság részére kiadjuk.

Személyes adatainak kezelése jogos érdekünk érvényesítéséhez szükséges. Ennek lényege, hogy a járművekben vagy azokkal okozott anyagi vagy személyi károk és sérülések kockázata, továbbá az objektív felelősséget előíró jogszabályok kimentési lehetőségei miatt az adatok kezeléséhez szükséges érdekünk elsőbbséget élvez és érdemben nem korlátozza az Ön érdekeit vagy alapvető jogait és szabadságait.

Az adatkezelés jogalapja: Az adatkezelő jogos érdeke, illetve szerződésen alapuló adatkezelés (GDRP 6. cikk (1) bekezdés b) és f) alapján

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe, lakcíme, telefonszáma, születési helye és ideje, személyi igazolvány száma, kiállítás dátuma, lejárat dátuma, vezetői engedély száma, kiállítás dátuma, lejárat dátuma.

Adatkezelés időtartama: A tesztvezetés befejezésétől számított fél év.

 

Ügyfél-elégedettség mérés

 

Adatkezelés célja: Az adatkezelés célja, hogy visszajelzést kapjunk az Ön vásárlói, ill. ügyféltapasztalatairól és ez alapján emelhessük szolgáltatásaink és üzleti folyamataink minőségét.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig.

Hírlevélszolgáltatás

Adatkezelés célja: marketing célú adatkezelés, elektronikus hírlevél küldése az érdeklődök részére, amely tájékoztatást nyújt az aktuális ajánlatokról.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDRP 6. cikk (1) bekezdés a) alapján, valamint a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól szóló 2008. évi XLVII. törvény 6. § (5) bekezdése.

Kezelt adatok köre: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig. Az érintett a hírlevél szolgáltatásról bármikor leiratkozhat levélben (9027 Győr, Pesti út 4.) telefonon (06 96 513 100) e-mailben (riegler@autoforumriegler.hu) vagy személyesen.

 

Nyereményjáték

Adatkezelés célja: Az adatkezelés célja, hogy biztosítsa az Ön részvételét a nyereményjátékban, azaz hogy Ön játékosként azonosítható legyen, és hogy felvehessük Önnel a kapcsolatot a játékkal kapcsolatban. Nyertesség esetén az adatkezelés célja továbbá a nyereményjátékkal kapcsolatos adózási és számviteli jogszabályi kötelezettségeink teljesítése.

A játékra jelentkezők és a nem nyertesek vonatkozásában személyes adatainak kezelése az Ön hozzájárulásán alapszik. A játék nyertesei vonatkozásában személyes adatainak kezelése jogszabályi kötelezettségen alapszik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján.

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe, lakcíme, telefonszáma

Adatkezelés időtartama: Amennyiben Ön nem nyer a játékban, adatait a nyereményjáték ideje alatt, majd az összes nyeremény átadásától számított 30 napig kezeljük vagy a hozzájárulás visszavonásáig. Nyertesség esetén adatait a vonatkozó jogszabályokban előírt ideig tároljuk. Az érintett hozzájárulását visszavonhatja levélben (9027 Győr, Pesti út 4.) telefonon (06 96 513 100) e-mailben (riegler@autoforumriegler.hu) vagy személyesen.

 

 

 

 

Facebook hirdetés - Online marketing tevékenység

Adatkezelés célja: Az adatkezelés célja az ügyfél számára marketing híretések megjelenítése, illetve elemzési tevékenység.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Joautok.hu felületen történő adatkezelés

Adatkezelés célja: Az adatkezelés célja az ügyfél marketing célú megkeresése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

SMS küldő szolgáltatás

Adatkezelés célja: Az autó műszaki állapotával kapcsolatos ügyfél tájékoztatás SMS-ben.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

A https://www.carnet.hu/ oldalon történő adatkezelés

• Ajánlatkérés

Adatkezelés célja: Ajánlatkéréssel kapcsolatos igények rögzítése kapcsolatfelvétel céljából

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: legkésőbb az utolsó megkereséstől számított 6 hét

• Tesztvezetés

Adatkezelés célja: Tesztvezetési igény online felületen történő jelzésének rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig

• Szervíz

Adatkezelés célja: Gépjármű szervízelése miatti megkeresések rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím, rendszám, alvázszám

Adatkezelés időtartama: a visszavonásig

 

• Visszahívás kérés

Adatkezelés célja: Ügyfél igény alapján ögyféllel történő kapcsolatfelvétel

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig

 

6. Adatfeldolgozók igénybevétele

 

Az Adatkezelő jogosult az általa végzett adatkezelési műveletek egy részét kiszervezni.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen tájékoztató keretei között az adatfeldolgozóval kötött szerződés határozza meg.

 

Adatfeldolgozók megnevezése:

 

Allianz Hungária Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1087 Budapest, Könyves Kálmán krt. 48-52)

UNIQA Biztosító Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1134 Budapest, Róbert Károly körút 70-74.)

Generali Biztosító Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1066 Budapest, Teréz krt. 42-44.)

Eurorisk Biztosítási Alkusz Kft. – biztosítási alkuszi szolgáltatás (cím: 1133 Budapest, Árboc utca 6.)

MKB-Euroleasing Autólízing Zrt. – finanszírozás (cím: 1134 Budapest, Lőportár utca 24.)

FCA Central and Eastern Europe Kft. – importőr (cím: 1138 Budapest, Madarász Viktor utca 47. A-B. ép. IV. em.)

RAAB Computer Kft. – informatikai rendszerfelügyelet (cím: 9024 Győr, Malomszéki út 7.)

Benorto Kft. – okmányirodai ügyintézés (cím: 9024 Győr, Cuha utca 13. földszint 2.)

Callfactory Kft. - Ügyfélelégedettség mérés (cím: 1044 Budapest Pici utca 6. 2.em. 5.)

Automarketing Kft. – online marketing tevékenység (cím: 1038 Budapest, Újliget sétány 3. A. ép. 2.)

Audatex Magyarország Kft. – gépjármű-javítási kapcsolódó tevékenység (cím: 1134 Budapest, Váci út 49. V. em.)

 

Tájékoztatjuk, hogy adatok továbbítása importőrök részére a következő esetekben fordulhat elő: helyszíni javítások lebonyolítása, jótállási igények elszámolása, visszahívások lebonyolítása vagy gépjármű rendelés.

A fentieken túlmenően bankkártyával történő fizetés esetében a fizetéshez szükséges adatokat a fizetési művelet végrehajtásával megbízott pénzügyi intézmény részére továbbítjuk. Amennyiben Ön a szerződés alapján fennálló fizetési kötelezetsségének nem tesz eleget, úgy az adatait az Adatkezelő által megbízott követeléskezelő cég részére továbbítja, valamint jogi képviselet ellátása érdekében megbízott ügyvédi iroda részére.

Továbbá tájékoztatjuk, hogy vállalatirányítási funkciók megfelelő gyakorlása érdekében az Ön adatait a Carnet Invest Zrt. (cím: 1112 Budapest, Vizsla utca 2-4.) és az Infomátrix Zrt. (cím: 1143 Budapest, Szobránc utca 29.) részére továbbítjuk, melynek célja a különböző szintű back office (pl.: kockázatelemzés és kontrolling) tevékenységek hatékony működtetése.   Tájékoztatjuk, hogy a Carnet Invest Zrt. cégünk többségi tulajdonosa.

Amennyiben az adatfeldolgozókról további információra lenne szükséges, úgy ezzel kapcsolatban az CarNet Riegler Kft.@CarNet Riegler Kft..huelérhetőségen érdeklődhet.

 

7. Eseti adatkezelés

 

Tájékoztatjuk, hogy cégünk eseti jelleggel tart promóciós célokból kitelepüléseket külső helyszíneken, ahol szolgáltatásainkról, akcióinkról tájékoztatást kaphat. Amennyiben bővebb információk érdekelnék és ehhez önkéntes hozzájárulását adja a helyszínen, úgy adatait visszavonásig kezeljük a kért információk átadása érdekében.

 

8. Egyéb adatkezelés

Tájékoztatjuk, hogy internetes oldalunk úgynevezett cookie-kat, azaz sütiket használ. A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

 

A cookie-k nem az üzemeltetőnél, hanem a felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

 

Weboldalunk használatával Ön hozzájárul ahhoz, hogy honlapunk cookie-kat (sütiket) tároljon az Ön számítógépén. A süti beállítások módosításáról részletesen a böngésző súgójában talál információkat.

 

Tájékoztatjuk az érintetteket, hogy a Szolgáltató a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabály felhatalmazása alapján más szervek megkeresésére a kezelt adatokról tájékoztatást adhat, amely jogszabályon vagy jogerős hatósági kötelezésen alapulhat.

 

9. Tájékoztató kamerás megfigyelőrendszerről

 

Telephelyünkön kamerás megfigyelőrendszer működik. Önről az itt tartózkodása alatt kép vagy hang, illetve kép- és hangfelvétel készülhet. Az alábbi pontokban tájékozódhat az adatkezelés menetéről és módjáról.

Cég telephelye: 9027 Győr, Pesti út 4

Kamerák száma: 7

Adatkezelés időtartama: maximum 2 hét

A felvétel tárolásának helye: 9027 Győr, Pesti út 4

A megfigyelőrendszer alkalmazásának célja: Az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank-és értékpapírok védelme,  vagyonvédelem.

Térfigyelő rendszer ezen célokból akkor alkalmazható, ha a megbízás teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszköz alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

A megfigyelőrendszer alkalmazásának feltételei: A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmazhat, ha ehhez a természetes személy kifejezetten hozzájárul. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

Térfigyelő feladatokat ellátó személyek köre: Amennyiben a térfigyelő kamera üzemeltetésére a Szvtv. fenti szabályai szerint kerül sor, akkor a vagyonőrzési feladatokat az alábbi személyek láthatják el: biztonsági őr, testőr, vagyonőr vagy biztonságszervező.

Adatkezelés jogalapja: Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és a Személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény. A 2011. évi CXII. törvény értelmében a jogalapot alapvetően az érintett hozzájárulása vagy valamely törvény rendelkezése adhatja.

 

 

10. Adatvédelmi incidens

 

Az adatkezelő törekszik arra, illetve tevékenységét úgy végzi, hogy az adatvédelmi incidens bekövetkezését megelőzze. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatkezelő az adatvédelmi incidensről nyilvántartást vezet és az abban szereplő adatokat, személyes adatokat érintő incidens esetében 5évig, különleges adatokat érintő incidens esetében 20 évig őrzi meg.

 

11. Adatvédelmi tisztviselő

 

Az adatkezelő a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz.  Az adatvédelmi tisztviselő egy olyan független személy, aki az Adatkezelő adatkezelési és adatfeldolgozási tevékenységét figyelemmel kíséri, a jogi megfelelés érdekében a vállalat és a munkavállalói részére tanácsot ad, és az adatvédelmi hatósággal a kapcsolatot tartja.

 

12. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét.

 

Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

Az adatkezelő továbbá az adatbiztonsági intézkedésekkel biztosítja:

 

• az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását
• az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
• az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
• az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
• azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá
• azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
• azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
• a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
• azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
• azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

 

 

13.  Az érintettek jogai és a jogérvényesítés lehetőségei  

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:

1. a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
2. b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
3. c) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
4. d) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
5. e) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a törléshez való jog),
6. f) a Hatóság eljárását kezdeményezhesse (hatósági jogorvoslathoz való jog) és
7. g) a bíróság eljárását kezdeményezhesse (bírósági jogorvoslathoz való jog).

Az adatkezelő a fenti eseteket illetően értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.

Továbbá az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amennyiben az adatkezelés szerződésen, hozzájáruláson alapul és egyúttal az adatkezelés automatizált módon történik (Az adathordozhatósághoz való jog).

Az adatkezelő a fentiekben meghatározott jogok (f, és g, pontok kivételével) érvényesülésével kapcsolatban meghatározott feladatait ingyenesen látja el.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

• E-mail: riegler@autoforumriegler.hu
• Levelezési cím: 9027 Győr, Pesti út 4.
• Telefonszám: (96) 513 100

A Felhasználó további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14-15. § tartalmazza.

Az érintett az adatkezeléssel kapcsolatban felmerült problémájával az adatvédelmi tisztviselőhöz fordulhat, akinek elérhetősége a következő:

Az adatvédelmi tisztviselő neve: Siklósi Máté

Az adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

A Felhasználó továbbá jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén Szolgáltatóval szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg. Az eljárás megindítása előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.

A NAIH elérhetőségei:

Posta cím:       1530 Budapest, Pf.: 5.

Cím:                1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon:           +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail:            ugyfelszolgalat@naih.hu

URL:               http://www.naih.hu

 

Budapest, 2019. október 28.

ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

Adatkezelő adatai

CarNet For-Top Kft.

Székhely: 1112 Budapest, Vizsla utca 2-4.

Cégjegyzékszám: 01-09-718159

Adószám: 11121701-2-43

Telefonszám: +36 96 513-200

E-mail cím: auto@fortop.dealernet.hu

Adatvédelmi tisztviselő neve: Siklósi Máté

Adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

 

Hatályos: 2019. október 28.-tól

  

Adatkezelési tájékoztató

1.     Bevezetés

A CarNet For-Top Kft. (székhely: 1112 Budapest, Vizsla utca 2-4. cégjegyzékszám: 01-09-718159), továbbiakban, mint „Adatkezelő” magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy jelen szabályzat minden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. A tájékoztató folyamatosan elérhető az Adatkezelő ügyfélszolgálati irodáiban, valamint az Adatkezelő által üzemeltett honlapon az alábbi linken keresztül: www.carnet.hu/adatvedelem.

 

Az adatkezelő munkatársai elkötelezettek amellett, hogy ügyfeleik információs önrendelkezési jogát tiszteletben tartsák. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonságtechnikai és szervezeti intézkedést, melyek az adatok biztonságát garantálják.

Jelen szabályzatban bemutatásra kerülnek az adatkezelés elvei, valamint azok az elvárások, melyeket az Adatkezelő magával szemben támaszt. Az adatkezelő profilalkotást nem végez.

Jelen szabályzat betartása az Adatkezelő minden vezetőjének, alkalmazottjának és megbízottjának, vagy más szerződéses jogviszonyban teljesítő felelőssége, akik az Adatkezelő nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. Jelen adatkezelési tájékoztató összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:

• 2000. évi C. törvény – a számvitelről

• évi XLVII. törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
• évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.);

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27., GDPR) 

 

2. Értelmező rendelkezések

Jelen szabályzat alkalmazásában:

• érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
• személyes adat: az érintettre vonatkozó bármely információ;
• különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered
  • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
• profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

 

 

3. Az adatkezelés elvei

A CarNet For-Top Kft. köteles az alábbi alapelveket betartani, illetőleg az adatkezelésben érintett minden alkalmazottal és megbízottal munkájukkal összefüggésben folyamatosan betartatni:

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.      

Személyes adat akkor kezelhető, ha:

 

1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződésen alapuló adatkezelés);
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelye személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és –ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4. Az adatok megismerésére jogosult személyek köre

 

A megismert adatokat az Adatkezelő a megjelölt adatfeldolgozók kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő vezető tisztségviselői, alkalmazottai és szerződéses megbízottai ismerhetik meg jelen szabályzatban és a vonatkozó törvényi előírások betartása mellett. Továbbá kötelesek a személyes adatokat biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

 

 

5. A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Az Adatkezelő főtevékenysége körében

Az adatkezelés célja: Az adatkezelés célja a cég alábbiakban felsorolt tevékenységeinek megfelelő színvonalú és az ügyfelekkel kötött megállapodás szerinti ellátása.

- Gépjármű bérlési szolgáltatás                         

- Okmányirodai ügyintézés

- Gépjármű kereskedelem

- Szerviz szolgáltatás

- Alkatrész kereskedelem

Az adatkezelés jogalapja: szerződésen alapuló adatkezelés a GDRP 6. cikk (1) bekezdés b) pontja alapján.

Kezelt adatok köre: A CarNet For-Top Kft. a következő adatokat kezelheti:

Gépjármű bérlési szolgáltatás: Bérlő (vezető) neve, címe, telefonszáma, születési hely, idő;vezetői engedély száma, kiállítás dátuma, lejárat dátuma; anyja neve;

Okmányirodai ügyintézés: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma;

vezetői engedély száma, kiállítás dátuma, lejárat dátuma; lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, forgalmi engedély adatok; személyi szám

Gépjármű kereskedelem:

Új gépjárművek és alkatrész esetében: Név; születési hely, idő; anyja neve; állandó lakcím vagy levelezési cím; állampolgárság, telefonszám, e-mail cím;személyi igazolvány száma, kiállítás dátuma, lejárat dátuma;

Használt gépjárművek esetében: név, cím, állampolgárság, anyja neve; születési hely, idő, személyigazolvány száma; autó típusa, alvázszám, rendszám, törzskönyv száma, forgalmi engedély száma, vezetői engedély száma, kiállítás dátuma, lejárat dátuma; adóazonosító, rendszám, alvázszám, motorszám

Szerviz: Név; állandó lakcím vagy levelezési cím; telefonszám, e-mail cím; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; rendszám, alvázszám, motorszám, forgalmi engedély adatai.

Adatkezelés időtartama a fent felsorolt tevékenységek tekintetében a következők szerint alakul:

Gépjármű bérlési szolgáltatás: A szerződés megkötésétől számított 8 év elteltével törli az adatkezelő az adatokat.

Okmányirodai ügyintézés: Az adatkezelő törvényi rendelkezések okán az adatokat 5 évig őrzi meg.

Gépjármű, és alkatrész kereskedelem: A szerződés létrejöttétől számított öt év elteltével az Adatkezelő törli az adatokat.

Szerviz: A szolgáltatás elvégzésétől számított fél éves jótállási időszakot követően az adatok az 5 éves elévülési idő végéig kerülnek megőrzésre.

 

 

Tájékoztatjuk, hogy a fenti tevékenységek kapcsán keletkezett számlák, illetve az azon szereplő adatok a számvitelről szóló 2000. évi C. törvény alapján 8 évig kerülnek megőrzésre.

 

Biztosítási szolgáltatás – egyedi ügyfél meghatalmazás alapján

Az adatkezelés célja: Biztosítási szerződéskötés előkészítése és az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság, telefonszám; mobiltelefonszám; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Biztosítási szolgáltatás támogatása - kárrendezés

Az adatkezelés célja: Kárrendezéshez az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: Járműtulajdonos neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve; bankszámlaszám; Jármű vezetőjének neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve;

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Finanszírozás

Az adatkezelés célja: Gépjármű hitel- és pénzügyi lízing finanszírozásának biztosítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok.

Adatkezelés időtartama: Szerződés megszűnésétől számított 5 év

 

Szervezeti adminisztráció - könyvelés

Az adatkezelés célja: Számviteli feladatok kötelező törvényi ellátása

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Név, cím

Adatkezelés időtartama: 8 év, illetve a számvitelről szóló törvényben előírtak szerint

 

Jogi képviselőnek továbbított adatok

Az adatkezelés célja: A cég érdekeinek védelme; Jogi eljárások megelőzése, előkészítése, és/vagy lefolytatása

Az adatkezelés jogalapja: Jogos érdek a GDRP 6. cikk (1) bekezdés f) alapján.

Kezelt adatok köre: Név, Születéskori név, Anyja leánykori neve, Állandó lakcím, Levelezési cím, Születési hely, Születési idő, Email cím, Állampolgárság, Azonosító okmány adatai, rendszám, alvázszám, motorszám

Adatkezelés időtartama: elévülési idő végéig

 

Panaszkezelés

Az adatkezelés célja: Panaszkezelési folyamat lebonyolítása; Ügyfélkapcsolat kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Panasz üzenet tárgya, Panasz üzenet tartalma, Panaszt feladó e-mail címe, Panaszt feladó neve, Panasz rögzítés napja, Panasz beérkezés napja, érintett gépjármű adatai

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Minőségi kifogás kezelése

Az adatkezelés célja: Garanciális kifogások kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: a 19/2014 NGM rendelet elvárásai szerint

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Hozom-viszem szolgáltatás, gépjármű mentése

Az adatkezelés célja: Gépjármű mozgatása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Forgalmi engedély, alvázszám, telefonszám, név

Adatkezelés időtartama: Szerződés teljesítését követő 5 év az adózás rendjéről szóló tv. alapján, illetve a kapcsolódó számlákat és az azokon szereplő adatokat az Adatkezelő a számviteli törvény értelmében 8 évig őrzi meg.

 

Műszaki vizsga

Az adatkezelés célja: A gépjármű műszaki vizsgáztatásának lebonyolítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Üzembentartó vagy tulajdonos adatai: név, szül. év, hely, anyja neve, lakcím, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Eredetvizsgálat

Az adatkezelés célja: Gépjármű eredetiség vizsgálatának lefolytatása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: név, születési év hely, anyja neve, lakhely, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Tesztvezetés

Adatkezelés célja: Az adatkezelés célja, hogy az Ön számára lehetővé tegyük a kívánt jármű tesztvezetését, amelyhez szükséges az, hogy Önt azonosítani tudjuk és adott esetben közigazgatási vagy szabálysértési, illetve egyéb jogsértés esetén igényt Önnel szemben érvényesítsük, illetve adatait az illetékes hatóság részére kiadjuk.

Személyes adatainak kezelése jogos érdekünk érvényesítéséhez szükséges. Ennek lényege, hogy a járművekben vagy azokkal okozott anyagi vagy személyi károk és sérülések kockázata, továbbá az objektív felelősséget előíró jogszabályok kimentési lehetőségei miatt az adatok kezeléséhez szükséges érdekünk elsőbbséget élvez és érdemben nem korlátozza az Ön érdekeit vagy alapvető jogait és szabadságait.

Az adatkezelés jogalapja: Az adatkezelő jogos érdeke, illetve szerződésen alapuló adatkezelés (GDRP 6. cikk (1) bekezdés b) és f) alapján

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe, lakcíme, telefonszáma, születési helye és ideje, személyi igazolvány száma, kiállítás dátuma, lejárat dátuma, vezetői engedély száma, kiállítás dátuma, lejárat dátuma.

Adatkezelés időtartama: A tesztvezetés befejezésétől számított fél év.

 

Ügyfél-elégedettség mérés

 

Adatkezelés célja: Az adatkezelés célja, hogy visszajelzést kapjunk az Ön vásárlói, ill. ügyféltapasztalatairól és ez alapján emelhessük szolgáltatásaink és üzleti folyamataink minőségét.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig.

Hírlevélszolgáltatás

Adatkezelés célja: marketing célú adatkezelés, elektronikus hírlevél küldése az érdeklődök részére, amely tájékoztatást nyújt az aktuális ajánlatokról.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDRP 6. cikk (1) bekezdés a) alapján, valamint a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól szóló 2008. évi XLVII. törvény 6. § (5) bekezdése.

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe.

Adatkezelés időtartama: a visszavonásig. Az érintett a hírlevél szolgáltatásról bármikor leiratkozhat levélben (1112 Budapest, Vizsla utca 2-4.) telefonon (+36 96 513-200), e-mailben (auto@fortop.dealernet.hu) vagy személyesen.

 

Nyereményjáték

 

Adatkezelés célja: Az adatkezelés célja, hogy biztosítsa az Ön részvételét a nyereményjátékban, azaz hogy Ön játékosként azonosítható legyen, és hogy felvehessük Önnel a kapcsolatot a játékkal kapcsolatban. Nyertesség esetén az adatkezelés célja továbbá a nyereményjátékkal kapcsolatos adózási és számviteli jogszabályi kötelezettségeink teljesítése.

A játékra jelentkezők és a nem nyertesek vonatkozásában személyes adatainak kezelése az Ön hozzájárulásán alapszik. A játék nyertesei vonatkozásában személyes adatainak kezelése jogszabályi kötelezettségen alapszik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján.

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe, lakcíme, telefonszáma

Adatkezelés időtartama: Amennyiben Ön nem nyer a játékban, adatait a nyereményjáték ideje alatt, majd az összes nyeremény átadásától számított 30 napig kezeljük vagy a hozzájárulás visszavonásáig. Nyertesség esetén adatait a vonatkozó szabályokban előírt ideig tároljuk, illetve a visszavonásig. Az érintett hozzájárulását visszavonhatja levélben (1112 Budapest, Vizsla utca 2-4.) telefonon (+36 96 513-200), e-mailben (auto@fortop.dealernet.hu) vagy személyesen.

 

Facebook hirdetés

 

Adatkezelés célja: Az adatkezelés célja az ügyfél számára marketing híretések megjelenítése, illetve elemzési tevékenység.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Joautok.hu felületen történő adatkezelés

Adatkezelés célja: Az adatkezelés célja az ügyfél marketing célú megkeresése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

SMS küldő szolgáltatás

Adatkezelés célja: Az autó műszaki állapotával kapcsolatos ügyfél tájékoztatás SMS-ben.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

A https://www.carnet.hu/ oldalon történő adatkezelés

• Ajánlatkérés

Adatkezelés célja: Ajánlatkéréssel kapcsolatos igények rögzítése kapcsolatfelvétel céljából

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: legkésőbb az utolsó megkereséstől számított 6 hét

• Tesztvezetés

Adatkezelés célja: Tesztvezetési igény online felületen történő jelzésének rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig

• Szervíz

Adatkezelés célja: Gépjármű szervízelése miatti megkeresések rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím, rendszám, alvázszám

Adatkezelés időtartama: a visszavonásig

• Visszahívás kérés

Adatkezelés célja: Ügyfél igény alapján ögyféllel történő kapcsolatfelvétel

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig

 

6. Adatfeldolgozók igénybevétele

 

Az Adatkezelő jogosult az általa végzett adatkezelési műveletek egy részét kiszervezni.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen tájékoztató keretei között az adatfeldolgozóval kötött szerződés határozza meg.

 

Adatfeldolgozók megnevezése:

Allianz Hungária Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1087 Budapest, Könyves Kálmán krt. 48-52)

Eurorisk Biztosítási Alkusz Kft. – biztosítási alkuszi szolgáltatás (cím: 1133 Budapest, Árboc utca 6.)

MKB-Euroleasing Autólízing Zrt. – finanszírozás (cím: 1134 Budapest, Lőportár utca 24.)

Merkantil Bank Zrt. – finanszírozás (cím: 1051 Budapest, József Attila utca 8.)

Budapest Bank Zrt. – finanszírozás (cím: 1138 Budapest, Váci út 193.)

Callfactory Kft. - Ügyfélelégedettség mérés (cím: 1044 Budapest Pici utca 6. 2.em. 5.)

BENORTO Kft. – okmányirodai ügyintézés (cím: 9024 Győr, Cuha utca 13. földszint 2.)

Boros Georgina E.V. – okmányirodai ügyintézés (cím: 2800 Tatabánya, Vadász u. 68. 4/3.)

Regisztrál Car Kft. – okmányirodai ügyintézés (cím: 2800 Tatabánya, Vadász utca 68. 4. em. 3.)

Straight Way Kft. – okmányirodai ügyintézés (cím: 1037 Budapest, Bojtár utca 31.)

Szabadi Imre György E.V. – gépjármű szállítás (cím: 9028 Győr, József Attila u. 136.)

Raab Computer Kft.– informatikai rendszerfelügyelet (cím: 9024 Győr, Malomszéki út 7.)

DiMA.hu Kft. - Levelező szerver kezelés (cím: 4032 Debrecen, Békessy Béla utca 9. C. ép. 3. em. 10.)

Dr. Görbe Ügyvédi Iroda – jogi képviselet (cím: 9022 Győr, Batthyány tér 5.)

PSI Global Kft. – CRM rendszer karbantartás, fejlesztés (cím: 9024 Győr Dugonics u. 16.)

Ford Közép- és Kelet-Európai Értékesítő Kft. – importőr (cím: 2000 Szentendre, Galamb József utca 3.)

Cargo Logistic Kft – gépjármű mozgatás

Horváth Péter EV. - Üzemképtelen gépjármű szállítása, mentése

BORNEO Bt. - Üzemképtelen gépjármű szállítása, mentése (cím: 2840 Oroszlány, Eszterházy utca 12.)

Audatex Magyarország Kft. – gépjármű-javítási kapcsolódó tevékenység (cím: 1134 Budapest, Váci út 49. V. em.)

Tájékoztatjuk, hogy adatok továbbítása importőrök részére a következő esetekben fordulhat elő: helyszíni javítások lebonyolítása, jótállási igények elszámolása, visszahívások lebonyolítása vagy gépjármű rendelés.

A fentieken túlmenően bankkártyával történő fizetés esetében a fizetéshez szükséges adatokat a fizetési művelet végrehajtásával megbízott pénzügyi intézmény részére továbbítjuk. Amennyiben Ön a szerződés alapján fennálló fizetési kötelezetsségének nem tesz eleget, úgy az adatait az Adatkezelő által megbízott követeléskezelő cég részére továbbítja, valamint jogi képviselet ellátása érdekében megbízott ügyvédi iroda részére.

Továbbá tájékoztatjuk, hogy vállalatirányítási funkciók megfelelő gyakorlása érdekében az Ön adatait a Infomátrix Zrt. (cím: 1143 Budapest, Szobránc utca 29.), valamint a Carnet Invest Zrt. (cím: 1112 Budapest, Vizsla utca 2-4.) részére továbbítjuk, melynek célja a különböző szintű back office (pl.: kockázatelemzés és kontrolling) tevékenységek hatékony működtetése. Tájékoztatjuk, hogy a Carnet Invest Zrt. cégünk többségi tulajdonosa.

Amennyiben az adatfeldolgozókról további információra lenne szükséges, úgy ezzel kapcsolatban az auto@fortop.dealernet.hu elérhetőségen érdeklődhet.

 

7. Eseti adatkezelés

 

Tájékoztatjuk, hogy cégünk eseti jelleggel tart promóciós célokból kitelepüléseket külső helyszíneken, ahol szolgáltatásainkról, akcióinkról tájékoztatást kaphat. Amennyiben bővebb információk érdekelnék és ehhez önkéntes hozzájárulását adja a helyszínen, úgy adatait visszavonásig kezeljük a kért információk átadása érdekében.

8. Egyéb adatkezelés

Tájékoztatjuk, hogy internetes oldalunk úgynevezett cookie-kat, azaz sütiket használ. A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

 

A cookie-k nem az üzemeltetőnél, hanem a felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

 

Weboldalunk használatával Ön hozzájárul ahhoz, hogy honlapunk cookie-kat (sütiket) tároljon az Ön számítógépén. A süti beállítások módosításáról részletesen a böngésző súgójában talál információkat.

 

Tájékoztatjuk az érintetteket, hogy a Szolgáltató a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabály felhatalmazása alapján más szervek megkeresésére a kezelt adatokról tájékoztatást adhat, amely jogszabályon vagy jogerős hatósági kötelezésen alapulhat.

 

 

9. Tájékoztató kamerás megfigyelőrendszerről

 

Telephelyünkön kamerás megfigyelőrendszer működik. Önről az itt tartózkodása alatt kép vagy hang, illetve kép- és hangfelvétel készülhet. Az alábbi pontokban tájékozódhat az adatkezelés menetéről és módjáról.

4. Cég telephelye: 1112 Budapest, Vizsla u. 2-4.

Kamerák száma: 39

Adatkezelés időtartama: 6 hét

A felvétel tárolásának helye: 1112 Budapest, Vizsla u. 2-4.

42. Cég telephelye: 9400 Sopron, Győri út 42.

Kamerák száma: 6

Adatkezelés időtartama: 6 hét

A felvétel tárolásának helye: 9400 Sopron, Győri út 42.

 

A megfigyelőrendszer alkalmazásának célja: Az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank-és értékpapírok védelme,  vagyonvédelem.

Térfigyelő rendszer ezen célokból akkor alkalmazható, ha a megbízás teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszköz alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

A megfigyelőrendszer alkalmazásának feltételei: A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmazhat, ha ehhez a természetes személy kifejezetten hozzájárul. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

Térfigyelő feladatokat ellátó személyek köre: Amennyiben a térfigyelő kamera üzemeltetésére a Szvtv. fenti szabályai szerint kerül sor, akkor a vagyonőrzési feladatokat az alábbi személyek láthatják el: biztonsági őr, testőr, vagyonőr vagy biztonságszervező.

Adatkezelés jogalapja: Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és a Személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény. A 2011. évi CXII. törvény értelmében a jogalapot alapvetően az érintett hozzájárulása vagy valamely törvény rendelkezése adhatja.

 

10. Adatvédelmi incidens

 

Az adatkezelő törekszik arra, illetve tevékenységét úgy végzi, hogy az adatvédelmi incidens bekövetkezését megelőzze. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatkezelő az adatvédelmi incidensről nyilvántartást vezet és az abban szereplő adatokat, személyes adatokat érintő incidens esetében 5évig, különleges adatokat érintő incidens esetében 20 évig őrzi meg.

 

11. Adatvédelmi tisztviselő

 

Az adatkezelő a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz.  Az adatvédelmi tisztviselő egy olyan független személy, aki az Adatkezelő adatkezelési és adatfeldolgozási tevékenységét figyelemmel kíséri, a jogi megfelelés érdekében a vállalat és a munkavállalói részére tanácsot ad, és az adatvédelmi hatósággal a kapcsolatot tartja.

 

12. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét.

 

Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

Az adatkezelő továbbá az adatbiztonsági intézkedésekkel biztosítja:

 

• az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását
• az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
• az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
• az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
• azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá
• azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
• azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
• a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
• azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
• azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

 

13.  Az érintettek jogai és a jogérvényesítés lehetőségei  

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:

1. a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
2. b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
3. c) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
4. d) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
5. e) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a törléshez való jog),
6. f) a Hatóság eljárását kezdeményezhesse (hatósági jogorvoslathoz való jog) és
7. g) a bíróság eljárását kezdeményezhesse (bírósági jogorvoslathoz való jog).

Az adatkezelő a fenti eseteket illetően értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.

Továbbá az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amennyiben az adatkezelés szerződésen, hozzájáruláson alapul és egyúttal az adatkezelés automatizált módon történik (Az adathordozhatósághoz való jog).

Az adatkezelő a fentiekben meghatározott jogok (f, és g, pontok kivételével) érvényesülésével kapcsolatban meghatározott feladatait ingyenesen látja el.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

• E-mail: auto@fortop.dealernet.hu
• Levelezési cím: 1112 Budapest, Vizsla utca 2-4.
• Telefonszám: +36 96 513-200

A Felhasználó további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14-15. § tartalmazza.

Az érintett az adatkezeléssel kapcsolatban felmerült problémájával az adatvédelmi tisztviselőhöz fordulhat, akinek elérhetősége a következő:

Az adatvédelmi tisztviselő neve: Siklósi Máté

Az adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

A Felhasználó továbbá jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén Szolgáltatóval szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg. Az eljárás megindítása előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.

A NAIH elérhetőségei:

Posta cím:       1530 Budapest, Pf.: 5.

Cím:                1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon:           +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail:            ugyfelszolgalat@naih.hu

URL:               http://www.naih.hu

 

Budapest, 2019. október 28.

ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

 

Adatkezelő adatai

CarNet Autó-Forrás Kft.

Székhely: 1112 Budapest, Vizsla utca 2-4.

Cégjegyzékszám: 01 09 880182

Adószám: 10670594243

Telefonszám: (88) 405 505

E-mail cím: autoforras@autoforras.hu

Adatvédelmi tisztviselő neve: Siklósi Máté

Adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

 

Hatályos: 2019.október 28.-tól

 

 

Adatkezelési tájékoztató

1.     Bevezetés

A CarNet Autó-Forrás Kft. (székhely: 1112 Budapest, Vizsla utca 2-4.. cégjegyzékszám: (01 09 880182) továbbiakban, mint „Adatkezelő” magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy jelen szabályzat minden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. A tájékoztató folyamatosan elérhető az Adatkezelő ügyfélszolgálati irodáiban, valamint az Adatkezelő által üzemeltett honlapon az alábbi linken keresztül: www.carnet.hu/adatvedelem.

 

Az adatkezelő munkatársai elkötelezettek amellett, hogy ügyfeleik információs önrendelkezési jogát tiszteletben tartsák. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonságtechnikai és szervezeti intézkedést, melyek az adatok biztonságát garantálják.

Jelen szabályzatban bemutatásra kerülnek az adatkezelés elvei, valamint azok az elvárások, melyeket az Adatkezelő magával szemben támaszt. Az adatkezelő profilalkotást nem végez.

Jelen szabályzat betartása az Adatkezelő minden vezetőjének, alkalmazottjának és megbízottjának, vagy más szerződéses jogviszonyban teljesítő felelőssége, akik az Adatkezelő nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. Jelen adatkezelési tájékoztató összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:

• 2000. évi C. törvény – a számvitelről

• évi XLVII. törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
• évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.);

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27., GDPR) 

 

2. Értelmező rendelkezések

Jelen szabályzat alkalmazásában:

• érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
• személyes adat: az érintettre vonatkozó bármely információ;
• különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered
  • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
• profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

 

 

3. Az adatkezelés elvei

A CarNet Autó-Forrás Kft. köteles az alábbi alapelveket betartani, illetőleg az adatkezelésben érintett minden alkalmazottal és megbízottal munkájukkal összefüggésben folyamatosan betartatni:

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.      

Személyes adat akkor kezelhető, ha:

 

1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződésen alapuló adatkezelés);
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelye személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és –ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4. Az adatok megismerésére jogosult személyek köre

 

A megismert adatokat az Adatkezelő a megjelölt adatfeldolgozók kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő vezető tisztségviselői, alkalmazottai és szerződéses megbízottai ismerhetik meg jelen szabályzatban és a vonatkozó törvényi előírások betartása mellett. Továbbá kötelesek a személyes adatokat biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

 

 

 

 

5. A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Az Adatkezelő főtevékenysége körében

Az adatkezelés célja: Az adatkezelés célja a cég alábbiakban felsorolt tevékenységeinek megfelelő színvonalú és az ügyfelekkel kötött megállapodás szerinti ellátása.

- Gépjármű bérlési szolgáltatás                         

- Okmányirodai ügyintézés

- Gépjármű kereskedelem

- Szerviz szolgáltatás

- Alkatrész kereskedelem

Az adatkezelés jogalapja: szerződésen alapuló adatkezelés a GDRP 6. cikk (1) bekezdés b) pontja alapján.

Kezelt adatok köre: A CarNet Autó-Forrás Kft. a következő adatokat kezelheti:

Gépjármű bérlési szolgáltatás: Bérlő neve, címe, Vezető adatai (neve, címe)

 

Okmányirodai ügyintézés: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma;

vezetői engedély száma, kiállítás dátuma, lejárat dátuma; lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, forgalmi engedély adatok; személyi szám

Gépjármű, és alkatrész kereskedelem: születési név; születési hely, idő; anyja neve; állandó lakcím; állampolgárság, levelezési cím; telefonszám, e-mail cím; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; adóazonosító, rendszám, alvázszám, motorszám, forgalmi engedély adatok

Szerviz: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; rendszám, alvázszám, motorszám

Adatkezelés időtartama a fent felsorolt tevékenységek tekintetében a következők szerint alakul:

Gépjármű bérlési szolgáltatás: A szerződés megkötésétől számított fél év elteltével törli az adatkezelő az adatokat.

Okmányirodai ügyintézés: Az adatkezelő törvényi rendelkezések okán az adatokat 8 évig őrzi meg.

Gépjármű, és alkatrész kereskedelem: A szerződés létrejöttétől számított öt év elteltével az Adatkezelő törli az adatokat.

Szerviz: A szolgáltatás elvégzésétől számított fél éves jótállási időszakot követően az adatok az 5 éves elévülési idő végéig kerülnek megőrzésre.

 

Tájékoztatjuk, hogy a fenti tevékenységek kapcsán keletkezett számlák, illetve az azon szereplő adatok a számvitelről szóló 2000. évi C. törvény alapján 8 évig kerülnek megőrzésre.

 

Biztosítási szolgáltatás – egyedi ügyfél meghatalmazás alapján

Az adatkezelés célja: Biztosítási szerződéskötés előkészítése és az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság, telefonszám; mobiltelefonszám; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Biztosítási szolgáltatás támogatása - kárrendezés

Az adatkezelés célja: Kárrendezéshez az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: Járműtulajdonos neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve; bankszámlaszám; Jármű vezetőjének neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve;

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Finanszírozás

Az adatkezelés célja: Gépjármű hitel- és pénzügyi lízing finanszírozásának biztosítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok, gépjárműről fénykép és állapotlap

Adatkezelés időtartama: Szerződés megszűnésétől számított 5 év

 

 

Szervezeti adminisztráció - könyvelés

Az adatkezelés célja: Számviteli feladatok kötelező törvényi ellátása

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Név, cím

Adatkezelés időtartama: 8 év, illetve a számvitelről szóló törvényben előírtak szerint

 

Jogi képviselőnek továbbított adatok

Az adatkezelés célja: A cég érdekeinek védelme; Jogi eljárások megelőzése, előkészítése, és/vagy lefolytatása

Az adatkezelés jogalapja: Jogos érdek a GDRP 6. cikk (1) bekezdés f) alapján.

Kezelt adatok köre: Név, Születéskori név, Anyja leánykori neve, Állandó lakcím, Levelezési cím, Születési hely, Születési idő, Email cím, Állampolgárság, Azonosító okmány adatai, rendszám, alvázszám, motorszám

Adatkezelés időtartama: elévülési idő végéig

 

Panaszkezelés

Az adatkezelés célja: Panaszkezelési folyamat lebonyolítása; Ügyfélkapcsolat kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Panasz üzenet tárgya, Panasz üzenet tartalma, Panaszt feladó e-mail címe, Panaszt feladó neve, Panasz rögzítés napja, Panasz beérkezés napja, érintett gépjármű adatai

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Minőségi kifogás kezelése

Az adatkezelés célja: Garanciális kifogások kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: a 19/2014 NGM rendelet elvárásai szerint

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Hozom-viszem szolgáltatás

Az adatkezelés célja: Gépjármű mozgatása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: Szerződés teljesítését követő 5 év az adózás rendjéről szóló tv. alapján, illetve a kapcsolódó számlákat és az azokon szereplő adatokat az Adatkezelő a számviteli törvény értelmében 8 évig őrzi meg.

 

Műszaki vizsga

Az adatkezelés célja: A gépjármű műszaki vizsgáztatásának lebonyolítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Üzembentartó vagy tulajdonos adatai: név, szül. év, hely, anyja neve, lakcím, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Eredetvizsgálat

Az adatkezelés célja: Gépjármű eredetiség vizsgálatának lefolytatása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: név, születési év hely, anyja neve, lakhely, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Tesztvezetés

Adatkezelés célja: Az adatkezelés célja, hogy az Ön számára lehetővé tegyük a kívánt jármű tesztvezetését, amelyhez szükséges az, hogy Önt azonosítani tudjuk és adott esetben közigazgatási vagy szabálysértési, illetve egyéb jogsértés esetén igényt Önnel szemben érvényesítsük, illetve adatait az illetékes hatóság részére kiadjuk.

Személyes adatainak kezelése jogos érdekünk érvényesítéséhez szükséges. Ennek lényege, hogy a járművekben vagy azokkal okozott anyagi vagy személyi károk és sérülések kockázata, továbbá az objektív felelősséget előíró jogszabályok kimentési lehetőségei miatt az adatok kezeléséhez szükséges érdekünk elsőbbséget élvez és érdemben nem korlátozza az Ön érdekeit vagy alapvető jogait és szabadságait.

Az adatkezelés jogalapja: Az adatkezelő jogos érdeke, illetve szerződésen alapuló adatkezelés (GDRP 6. cikk (1) bekezdés b) és f) alapján

Kezelt adatok köre: Név, lakcím, e-mail cím; telefonszám,.

Adatkezelés időtartama: A tesztvezetés befejezésétől számított fél év.

 

Ügyfél-elégedettség mérés

 

Adatkezelés célja: Az adatkezelés célja, hogy visszajelzést kapjunk az Ön vásárlói, ill. ügyféltapasztalatairól és ez alapján emelhessük szolgáltatásaink és üzleti folyamataink minőségét.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Facebook hirdetés

 

Adatkezelés célja: Az adatkezelés célja az ügyfél számára marketing híretések megjelenítése, illetve elemzési tevékenység.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Joautok.hu felületen történő adatkezelés

Adatkezelés célja: Az adatkezelés célja az ügyfél marketing célú megkeresése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

SMS küldő szolgáltatás

Adatkezelés célja: Az autó műszaki állapotával kapcsolatos ügyfél tájékoztatás SMS-ben.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

A https://www.carnet.hu/ oldalon történő adatkezelés

• Ajánlatkérés

Adatkezelés célja: Ajánlatkéréssel kapcsolatos igények rögzítése kapcsolatfelvétel céljából

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: legkésőbb az utolsó megkereséstől számított 6 hét

• Tesztvezetés

Adatkezelés célja: Tesztvezetési igény online felületen történő jelzésének rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig

• Szervíz

Adatkezelés célja: Gépjármű szervízelése miatti megkeresések rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím, rendszám, alvázszám

Adatkezelés időtartama: a visszavonásig

 

• Visszahívás kérés

Adatkezelés célja: Ügyfél igény alapján ögyféllel történő kapcsolatfelvétel

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig

 

6. Adatfeldolgozók igénybevétele

 

Az Adatkezelő jogosult az általa végzett adatkezelési műveletek egy részét kiszervezni.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen tájékoztató keretei között az adatfeldolgozóval kötött szerződés határozza meg.

 

Adatfeldolgozók megnevezése:

 

Eurorisk Biztosítási Alkusz Kft. – biztosítási alkuszi szolgáltatás (cím: 1133 Budapest, Árboc utca 6.)

Allianz Hungária Biztosító Zrt. – biztosítási szolgáltatás (cím: 1087 Budapest, Könyves Kálmán krt. 48-52.)

MKB-Euroleasing Autólízing Zrt. – finanszírozás (cím: 1134 Budapest, Lőportár utca 24.)

Hyundai Holding Hungary Kft. – importőr (cím: 1186 Budapest, Cziffra György utca 15.)

dzsimail.com Kft. – informatikai rendszerfelügyelet (cím: 8200 Veszprém, Cseri utca 33.)

FCA Central and Eastern Europe – kiterjesztett garancia szolgáltatás (cím: 1138 Budapest, Madarász Viktor utca 47. A-B. ép. IV. em.)

Auto Konto Kft. - Számviteli, könyvvizsgálói, adószakértői tevékenység (cím: 1112 Budapest, Vizsla utca 2-4.)

Callfactory Kft. - Ügyfélelégedettség mérés (cím: 1044 Budapest Pici utca 6. 2.em. 5.)

Audatex Magyarország Kft. – gépjármű-javítási kapcsolódó tevékenység (cím: 1134 Budapest, Váci út 49. V. em.)

 

Tájékoztatjuk, hogy adatok továbbítása importőrök részére a következő esetekben fordulhat elő: helyszíni javítások lebonyolítása, jótállási igények elszámolása, visszahívások lebonyolítása vagy gépjármű rendelés.

A fentieken túlmenően bankkártyával történő fizetés esetében a fizetéshez szükséges adatokat a fizetési művelet végrehajtásával megbízott pénzügyi intézmény részére továbbítjuk. Amennyiben Ön a szerződés alapján fennálló fizetési kötelezetsségének nem tesz eleget, úgy az adatait az Adatkezelő által megbízott követeléskezelő cég részére továbbítja, valamint jogi képviselet ellátása érdekében megbízott ügyvédi iroda részére.

Továbbá tájékoztatjuk, hogy vállalatirányítási funkciók megfelelő gyakorlása érdekében az Ön adatait az Infomátrix Zrt. (cím: 1143 Budapest, Szobránc utca 29.), valamint a Carnet Invest Zrt. (cím: 1112 Budapest, Vizsla utca 2-4.) részére továbbítjuk, melynek célja a különböző szintű back office (pl.: kockázatelemzés és kontrolling) tevékenységek hatékony működtetése. Tájékoztatjuk, hogy a Carnet Invest Zrt. cégünk többségi tulajdonosa.

A CarNet Autó-Forrás Ipari Kft. személyes adatot továbbíthat a Hyundai Motor Europe Gmbh (Németország), a Hyundai Motor Company (Korea), valamint az FCA Italy S.p.A. (Olaszország) részére azok háttérszolgáltatásainak (irányítási rendszer, értékelés, üzleti intelligencia) megfelelő igénybevételére. Az ilyen irányú adattovábbítás Csoporton Belüli Adattovábbítási Szerződés keretében történhet, melyről bővebb információt az adatkezelőtől kérhet az autoforras@autoforras.hu e-mail címen.

Amennyiben az adatfeldolgozókról további információra lenne szükséges, úgy ezzel kapcsolatban az autoforras@autoforras.hu elérhetőségen érdeklődhet.

 

 

7. Eseti adatkezelés

 

Tájékoztatjuk, hogy cégünk eseti jelleggel tart promóciós célokból kitelepüléseket külső helyszíneken, ahol szolgáltatásainkról, akcióinkról tájékoztatást kaphat. Amennyiben bővebb információk érdekelnék és ehhez önkéntes hozzájárulását adja a helyszínen, úgy adatait visszavonásig kezeljük a kért információk átadása érdekében.

 

8. Egyéb adatkezelés

Tájékoztatjuk, hogy internetes oldalunk úgynevezett cookie-kat, azaz sütiket használ. A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

 

A cookie-k nem az üzemeltetőnél, hanem a felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

 

Weboldalunk használatával Ön hozzájárul ahhoz, hogy honlapunk cookie-kat (sütiket) tároljon az Ön számítógépén. A süti beállítások módosításáról részletesen a böngésző súgójában talál információkat.

 

Tájékoztatjuk az érintetteket, hogy a Szolgáltató a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabály felhatalmazása alapján más szervek megkeresésére a kezelt adatokról tájékoztatást adhat, amely jogszabályon vagy jogerős hatósági kötelezésen alapulhat.

 

 

9. Adatvédelmi incidens

 

Az adatkezelő törekszik arra, illetve tevékenységét úgy végzi, hogy az adatvédelmi incidens bekövetkezését megelőzze. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatkezelő az adatvédelmi incidensről nyilvántartást vezet és az abban szereplő adatokat, személyes adatokat érintő incidens esetében 5évig, különleges adatokat érintő incidens esetében 20 évig őrzi meg.

 

 

10. Adatvédelmi tisztviselő

 

Az adatkezelő a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz.  Az adatvédelmi tisztviselő egy olyan független személy, aki az Adatkezelő adatkezelési és adatfeldolgozási tevékenységét figyelemmel kíséri, a jogi megfelelés érdekében a vállalat és a munkavállalói részére tanácsot ad, és az adatvédelmi hatósággal a kapcsolatot tartja.

 

11. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét.

 

Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

Az adatkezelő továbbá az adatbiztonsági intézkedésekkel biztosítja:

 

• az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását
• az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
• az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
• az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
• azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá
• azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
• azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
• a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
• azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
• azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

 

12.  Az érintettek jogai és a jogérvényesítés lehetőségei  

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:

1. a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
2. b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
3. c) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
4. d) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
5. e) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a törléshez való jog),
6. f) a Hatóság eljárását kezdeményezhesse (hatósági jogorvoslathoz való jog) és
7. g) a bíróság eljárását kezdeményezhesse (bírósági jogorvoslathoz való jog).

Az adatkezelő a fenti eseteket illetően értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.

Továbbá az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amennyiben az adatkezelés szerződésen, hozzájáruláson alapul és egyúttal az adatkezelés automatizált módon történik (Az adathordozhatósághoz való jog).

Az adatkezelő a fentiekben meghatározott jogok (f, és g, pontok kivételével) érvényesülésével kapcsolatban meghatározott feladatait ingyenesen látja el.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

• E-mail: autoforras@autoforras.hu
• Levelezési cím: 1112 Budapest, Vizsla utca 2-4.
• Telefonszám: (88) 405 505

A Felhasználó további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14-15. § tartalmazza.

Az érintett az adatkezeléssel kapcsolatban felmerült problémájával az adatvédelmi tisztviselőhöz fordulhat, akinek elérhetősége a következő:

Az adatvédelmi tisztviselő neve: Siklósi Máté

Az adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

A Felhasználó továbbá jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén Szolgáltatóval szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg. Az eljárás megindítása előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.

A NAIH elérhetőségei:

Posta cím:       1530 Budapest, Pf.: 5.

Cím:                1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon:           +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail:            ugyfelszolgalat@naih.hu

URL:               http://www.naih.hu

 

Budapest, 2019. október 28.

ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

Adatkezelő adatai

CarNet Autóház Kft.

Székhely: 1112 Budapest, Vizsla utca 2-4.

Cégjegyzékszám: 01 09 363419

Adószám: 10956847-2-43

Telefonszám: +36 23 455 455

E-mail cím: info@olaszautokhaza.hu

Adatvédelmi tisztviselő neve: Siklósi Máté

Adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

 

Hatályos: 2019. október 28.-tól

 

Adatkezelési tájékoztató

1.     Bevezetés

A CarNet Autóház Kft. (székhely: 1112 Budapest, Vizsla utca 2-4. cégjegyzékszám: 01 09 363419), továbbiakban, mint „Adatkezelő” magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy jelen szabályzat minden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. A tájékoztató folyamatosan elérhető az Adatkezelő ügyfélszolgálati irodáiban, valamint az Adatkezelő által üzemeltett honlapon az alábbi linken keresztül: www.carnet.hu/adatvedelem.

 

Az adatkezelő munkatársai elkötelezettek amellett, hogy ügyfeleik információs önrendelkezési jogát tiszteletben tartsák. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonságtechnikai és szervezeti intézkedést, melyek az adatok biztonságát garantálják.

Jelen szabályzatban bemutatásra kerülnek az adatkezelés elvei, valamint azok az elvárások, melyeket az Adatkezelő magával szemben támaszt. Az adatkezelő profilalkotást nem végez.

Jelen szabályzat betartása az Adatkezelő minden vezetőjének, alkalmazottjának és megbízottjának, vagy más szerződéses jogviszonyban teljesítő felelőssége, akik az Adatkezelő nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. Jelen adatkezelési tájékoztató összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:

• 2000. évi C. törvény – a számvitelről

• évi XLVII. törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
• évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.);

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27., GDPR) 

 

2. Értelmező rendelkezések

Jelen szabályzat alkalmazásában:

• érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
• személyes adat: az érintettre vonatkozó bármely információ;
• különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered
  • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
• profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

 

 

3. Az adatkezelés elvei

A CarNet Autóház Kft. köteles az alábbi alapelveket betartani, illetőleg az adatkezelésben érintett minden alkalmazottal és megbízottal munkájukkal összefüggésben folyamatosan betartatni:

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.      

Személyes adat akkor kezelhető, ha:

 

1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződésen alapuló adatkezelés);
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelye személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és –ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4. Az adatok megismerésére jogosult személyek köre

 

A megismert adatokat az Adatkezelő a megjelölt adatfeldolgozók kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő vezető tisztségviselői, alkalmazottai és szerződéses megbízottai ismerhetik meg jelen szabályzatban és a vonatkozó törvényi előírások betartása mellett. Továbbá kötelesek a személyes adatokat biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

 

 

 

 

5. A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

 

Az Adatkezelő főtevékenysége körében

Az adatkezelés célja: Az adatkezelés célja a cég alábbiakban felsorolt tevékenységeinek megfelelő színvonalú és az ügyfelekkel kötött megállapodás szerinti ellátása.

- Gépjármű bérlési szolgáltatás                         

- Okmányirodai ügyintézés

- Gépjármű kereskedelem

- Szerviz szolgáltatás

- Alkatrész kereskedelem

 

Az adatkezelés jogalapja: szerződésen alapuló adatkezelés a GDRP 6. cikk (1) bekezdés b) pontja alapján.

Kezelt adatok köre: A CarNet Autóház Kft. a következő adatokat kezelheti:

Gépjármű bérlési szolgáltatás: Bérlő neve, címe, személyi igazolvány száma, telefonszáma, Vezető adatai (név, cím, személyi igazolvány száma), Vezető telefonszáma

 

Okmányirodai ügyintézés: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma;

vezetői engedély száma, kiállítás dátuma, lejárat dátuma; lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, forgalmi engedély adatok; személyi szám

Gépjármű, és alkatrész kereskedelem: születési név; születési hely, idő; anyja neve; állandó lakcím; állampolgárság, levelezési cím; telefonszám, e-mail cím; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; adóazonosító, rendszám, alvázszám, motorszám

Szerviz: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; rendszám, alvázszám, motorszám

Adatkezelés időtartama a fent felsorolt tevékenységek tekintetében a következők szerint alakul:

Gépjármű bérlési szolgáltatás: A szerződés megkötésétől számított egy év elteltével törli az adatkezelő az adatokat.

Okmányirodai ügyintézés: Az adatkezelő törvényi rendelkezések okán az adatokat 5 évig őrzi meg.

Gépjármű, és alkatrész kereskedelem: A szerződés létrejöttétől számított öt év elteltével - illetve az átrozsdásodási és fényezési garancia lejártával – az Adatkezelő törli az adatokat.

Szerviz: A szolgáltatás elvégzésétől számított fél éves jótállási időszakot követően az adatok az 5 éves elévülési idő végéig kerülnek megőrzésre.

Tájékoztatjuk, hogy a fenti tevékenységek kapcsán keletkezett számlák, illetve az azon szereplő adatok a számvitelről szóló 2000. évi C. törvény alapján 8 évig kerülnek megőrzésre.

 

Biztosítási szolgáltatás – egyedi ügyfél meghatalmazás alapján

Az adatkezelés célja: Biztosítási szerződéskötés előkészítése és az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság, telefonszám; mobiltelefonszám; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Biztosítási szolgáltatás támogatása - kárrendezés

Az adatkezelés célja: Kárrendezéshez az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: Járműtulajdonos neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve; bankszámlaszám; Jármű vezetőjének neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve;

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Finanszírozás

Az adatkezelés célja: Gépjármű hitel- és pénzügyi lízing finanszírozásának biztosítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok.

Adatkezelés időtartama: Szerződés megszűnésétől számított 5 év

 

Szervezeti adminisztráció – könyvelés, könyvvizsgálat

Az adatkezelés célja: Számviteli feladatok kötelező törvényi ellátása

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Név, cím

Adatkezelés időtartama: 8 év, illetve a számvitelről szóló törvényben előírtak szerint

 

Jogi képviselőnek továbbított adatok

Az adatkezelés célja: A cég érdekeinek védelme; Jogi eljárások megelőzése, előkészítése, és/vagy lefolytatása

Az adatkezelés jogalapja: Jogos érdek a GDRP 6. cikk (1) bekezdés f) alapján.

Kezelt adatok köre: Név, Születéskori név, Anyja leánykori neve, Állandó lakcím, Levelezési cím, Születési hely, Születési idő, Email cím, Állampolgárság, Azonosító okmány adatai, rendszám, alvázszám, motorszám

Adatkezelés időtartama: elévülési idő végéig

 

Panaszkezelés

Az adatkezelés célja: Panaszkezelési folyamat lebonyolítása; Ügyfélkapcsolat kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Panasz üzenet tárgya, Panasz üzenet tartalma, Panaszt feladó e-mail címe, Panaszt feladó neve, Panasz rögzítés napja, Panasz beérkezés napja, érintett gépjármű adatai

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Minőségi kifogás kezelése

Az adatkezelés célja: Garanciális kifogások kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: a 19/2014 NGM rendelet elvárásai szerint

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Sofőr szolgáltatás

Az adatkezelés célja: Gépjármű mozgatása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: Szerződés teljesítését követő 5 év az adózás rendjéről szóló tv. alapján, illetve a kapcsolódó számlákat és az azokon szereplő adatokat az Adatkezelő a számviteli törvény értelmében 8 évig őrzi meg.

 

Műszaki vizsga

Az adatkezelés célja: A gépjármű műszaki vizsgáztatásának lebonyolítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Üzembentartó vagy tulajdonos adatai: név, szül. év, hely, anyja neve, lakcím, szem. igazolvány szám, forgalmi engedély adatai

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Eredetvizsgálat

Az adatkezelés célja: Gépjármű eredetiség vizsgálatának lefolytatása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: név, születési év hely, anyja neve, lakhely, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Tesztvezetés

Adatkezelés célja: Az adatkezelés célja, hogy az Ön számára lehetővé tegyük a kívánt jármű tesztvezetését, amelyhez szükséges az, hogy Önt azonosítani tudjuk és adott esetben közigazgatási vagy szabálysértési, illetve egyéb jogsértés esetén igényt Önnel szemben érvényesítsük, illetve adatait az illetékes hatóság részére kiadjuk.

Személyes adatainak kezelése jogos érdekünk érvényesítéséhez szükséges. Ennek lényege, hogy a járművekben vagy azokkal okozott anyagi vagy személyi károk és sérülések kockázata, továbbá az objektív felelősséget előíró jogszabályok kimentési lehetőségei miatt az adatok kezeléséhez szükséges érdekünk elsőbbséget élvez és érdemben nem korlátozza az Ön érdekeit vagy alapvető jogait és szabadságait.

Az adatkezelés jogalapja: Az adatkezelő jogos érdeke, illetve szerződésen alapuló adatkezelés (GDRP 6. cikk (1) bekezdés b) és f) alapján

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe, lakcíme, telefonszáma, születési helye és ideje, személyi igazolvány száma, kiállítás dátuma, lejárat dátuma, vezetői engedély száma, kiállítás dátuma, lejárat dátuma.

Adatkezelés időtartama: A tesztvezetés befejezésétől számított fél év.

 

Ügyfél-elégedettség mérés

Adatkezelés célja: Az adatkezelés célja, hogy visszajelzést kapjunk az Ön vásárlói, ill. ügyféltapasztalatairól és ez alapján emelhessük szolgáltatásaink és üzleti folyamataink minőségét.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Hírlevélszolgáltatás

Adatkezelés célja: marketing célú adatkezelés, elektronikus hírlevél küldése az érdeklődök részére, amely tájékoztatást nyújt az aktuális ajánlatokról.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDRP 6. cikk (1) bekezdés a) alapján, valamint a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól szóló 2008. évi XLVII. törvény 6. § (5) bekezdése.

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe.

Adatkezelés időtartama: a visszavonásig. Az érintett a hírlevél szolgáltatásról bármikor leiratkozhat levélben (1112 Budapest, Vizsla utca 2-4.), telefonon (+36 23 455 455), e-mailben (info@olaszautokhaza.hu) vagy személyesen.

 

Facebook hirdetés

 

Adatkezelés célja: Az adatkezelés célja az ügyfél számára marketing híretések megjelenítése, illetve elemzési tevékenység.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Joautok.hu felületen történő adatkezelés

Adatkezelés célja: Az adatkezelés célja az ügyfél marketing célú megkeresése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

SMS küldő szolgáltatás

Adatkezelés célja: Az autó műszaki állapotával kapcsolatos ügyfél tájékoztatás SMS-ben.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

Weboldalba épített chat-funkció

Adatkezelés célja: Gépjármű vásárlás vagy szerviz szolgáltatás kapcsán online segítségnyújtás

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név

Adatkezelés időtartama: a visszavonásig.

 

A https://www.carnet.hu/ oldalon történő adatkezelés

• Ajánlatkérés

Adatkezelés célja: Ajánlatkéréssel kapcsolatos igények rögzítése kapcsolatfelvétel céljából

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: legkésőbb az utolsó megkereséstől számított 6 hét

• Tesztvezetés

Adatkezelés célja: Tesztvezetési igény online felületen történő jelzésének rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig

• Szervíz

Adatkezelés célja: Gépjármű szervízelése miatti megkeresések rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím, rendszám, alvázszám

Adatkezelés időtartama: a visszavonásig

 

• Visszahívás kérés

Adatkezelés célja: Ügyfél igény alapján ögyféllel történő kapcsolatfelvétel

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig

 

6. Adatfeldolgozók igénybevétele

 

Az Adatkezelő jogosult az általa végzett adatkezelési műveletek egy részét kiszervezni.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen tájékoztató keretei között az adatfeldolgozóval kötött szerződés határozza meg.

 

Adatfeldolgozók megnevezése:

Eurorisk Biztosítási Alkusz Kft. – biztosítási alkuszi szolgáltatás (cím: 1133 Budapest, Árboc utca 6.)

MKB-Euroleasing Autólízing Zrt. – finanszírozás (cím: 1134 Budapest, Lőportár utca 24.)

Éjjeli Bagoly Kft. – sofőr szolgáltatás, gépjármű mozgatás (cím: 1196 Budapest, Hunyadi utca 133. A. ép.)

H2Off Hungary Kft. - sofőr szolgáltatás, gépjármű mozgatás (cím: 1027 Budapest, Bem József utca 6. fszt.)

Controlling Audit Kft – könyvvizsgálói tevékenység (cím: 1037 Budapest, Góbé utca 23. fszt. 1.)

Jakab Mariann Judit E.V. – okmányirodai ügyintézés (cím: 1204 Budapest, Ábrahám Géza u. 144.)

7. Z. E. Bt.. – okmányirodai ügyintézés (cím: 2360 Gyál, Mátyás király út 7.)

Simply and Solely Kft. - okmányirodai ügyintézés (cím: 1204 Budapest, Ábrahám G utca 144.)

Falcon-Informatika Kft. – informatikai rendszerfelügyelet (cím: 1165 Budapest, Album utca 10.)

Auto Konto Kft. - Számviteli, könyvvizsgálói, adószakértői tevékenység (cím: 1112 Budapest, Vizsla utca 2-4.)

Callfactory Kft. - Ügyfélelégedettség mérés (cím: 1044 Budapest Pici utca 6. 2.em. 5.)

FCA CEE Kft. – importőr (cím: 1138 Budapest, Madarász Viktor utca 47. A-B. ép. IV. em.)

Automarketing Kft. – online marketing tevékenység (cím: 1038 Budapest, Újliget sétány 3. A. ép. 2.)

Car-Téka Kft. – műszaki vizsgáztatás, eredetvizsgálat (cím: 1223 Budapest, Jókai Mór utca 1.)

M1-M0 Autóvizsga Kft. – műszaki vizsgáztatás, eredetvizsgálat (cím: 2051 Biatorbágy, Budapark Paul Hartmann utca 6.)

Audatex Magyarország Kft. – gépjármű-javítási kapcsolódó tevékenység (cím: 1134 Budapest, Váci út 49. V. em.)

Tájékoztatjuk, hogy adatok továbbítása importőrök részére a következő esetekben fordulhat elő: helyszíni javítások lebonyolítása, jótállási igények elszámolása, visszahívások lebonyolítása vagy gépjármű rendelés.

A fentieken túlmenően bankkártyával történő fizetés esetében a fizetéshez szükséges adatokat a fizetési művelet végrehajtásával megbízott pénzügyi intézmény részére továbbítjuk. Amennyiben Ön a szerződés alapján fennálló fizetési kötelezetsségének nem tesz eleget, úgy az adatait az Adatkezelő által megbízott követeléskezelő cég részére továbbítja, valamint jogi képviselet ellátása érdekében megbízott ügyvédi iroda részére.

Továbbá tájékoztatjuk, hogy vállalatirányítási funkciók megfelelő gyakorlása érdekében az Ön adatait az Infomátrix Zrt. (cím: 1143 Budapest, Szobránc utca 29.), valamint a Carnet Invest Zrt. (cím: 1112 Budapest, Vizsla utca 2-4.)  részére továbbítjuk, melynek célja a különböző szintű back office (pl.: kockázatelemzés és kontrolling) tevékenységek hatékony működtetése. Tájékoztatjuk, hogy a Carnet Invest Zrt. cégünk többségi tulajdonosa.

Amennyiben az adatfeldolgozókról további információra lenne szükséges, úgy ezzel kapcsolatban az info@olaszautokhaza.hu elérhetőségen érdeklődhet.

 

7. Eseti adatkezelés

 

Tájékoztatjuk, hogy cégünk eseti jelleggel tart promóciós célokból kitelepüléseket külső helyszíneken, ahol szolgáltatásainkról, akcióinkról tájékoztatást kaphat. Amennyiben bővebb információk érdekelnék és ehhez önkéntes hozzájárulását adja a helyszínen, úgy adatait visszavonásig kezeljük a kért információk átadása érdekében.

 

8. Egyéb adatkezelés

Tájékoztatjuk, hogy internetes oldalunk úgynevezett cookie-kat, azaz sütiket használ. A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

 

A cookie-k nem az üzemeltetőnél, hanem a felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

 

Weboldalunk használatával Ön hozzájárul ahhoz, hogy honlapunk cookie-kat (sütiket) tároljon az Ön számítógépén. A süti beállítások módosításáról részletesen a böngésző súgójában talál információkat.

 

Tájékoztatjuk az érintetteket, hogy a Szolgáltató a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabály felhatalmazása alapján más szervek megkeresésére a kezelt adatokról tájékoztatást adhat, amely jogszabályon vagy jogerős hatósági kötelezésen alapulhat.

 

9. Tájékoztató kamerás megfigyelőrendszerről

 

Telephelyünkön kamerás megfigyelőrendszer működik. Önről az itt tartózkodása alatt kép vagy hang, illetve kép- és hangfelvétel készülhet. Az alábbi pontokban tájékozódhat az adatkezelés menetéről és módjáról.

Cég telephelye: 2040 Budaörs, Kinizsi u. 28.

Kamerák száma: 32

Adatkezelés időtartama: 14 nap

A felvétel tárolásának helye: 2040 Budaörs, Kinizsi u. 28.

A megfigyelőrendszer alkalmazásának célja: Az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank-és értékpapírok védelme,  vagyonvédelem.

Térfigyelő rendszer ezen célokból akkor alkalmazható, ha a megbízás teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszköz alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

A megfigyelőrendszer alkalmazásának feltételei: A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmazhat, ha ehhez a természetes személy kifejezetten hozzájárul. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

Térfigyelő feladatokat ellátó személyek köre: Amennyiben a térfigyelő kamera üzemeltetésére a Szvtv. fenti szabályai szerint kerül sor, akkor a vagyonőrzési feladatokat az alábbi személyek láthatják el: biztonsági őr, testőr, vagyonőr vagy biztonságszervező.

Adatkezelés jogalapja: Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és a Személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény. A 2011. évi CXII. törvény értelmében a jogalapot alapvetően az érintett hozzájárulása vagy valamely törvény rendelkezése adhatja.

 

 

 

 

 

10. Adatvédelmi incidens

 

Az adatkezelő törekszik arra, illetve tevékenységét úgy végzi, hogy az adatvédelmi incidens bekövetkezését megelőzze. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatkezelő az adatvédelmi incidensről nyilvántartást vezet és az abban szereplő adatokat, személyes adatokat érintő incidens esetében 5évig, különleges adatokat érintő incidens esetében 20 évig őrzi meg.

 

11. Adatvédelmi tisztviselő

 

Az adatkezelő a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz.  Az adatvédelmi tisztviselő egy olyan független személy, aki az Adatkezelő adatkezelési és adatfeldolgozási tevékenységét figyelemmel kíséri, a jogi megfelelés érdekében a vállalat és a munkavállalói részére tanácsot ad, és az adatvédelmi hatósággal a kapcsolatot tartja.

 

 

12. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét.

 

Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

Az adatkezelő továbbá az adatbiztonsági intézkedésekkel biztosítja:

 

• az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását
• az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
• az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
• az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
• azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá
• azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
• azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
• a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
• azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
• azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

 

 

13.  Az érintettek jogai és a jogérvényesítés lehetőségei  

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:

1. a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
2. b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
3. c) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
4. d) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
5. e) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a törléshez való jog),
6. f) a Hatóság eljárását kezdeményezhesse (hatósági jogorvoslathoz való jog) és
7. g) a bíróság eljárását kezdeményezhesse (bírósági jogorvoslathoz való jog).

Az adatkezelő a fenti eseteket illetően értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.

Továbbá az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amennyiben az adatkezelés szerződésen, hozzájáruláson alapul és egyúttal az adatkezelés automatizált módon történik (Az adathordozhatósághoz való jog).

Az adatkezelő a fentiekben meghatározott jogok (f, és g, pontok kivételével) érvényesülésével kapcsolatban meghatározott feladatait ingyenesen látja el.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

• E-mail: info@olaszautokhaza.hu
• Levelezési cím: 1112 Budapest, Vizsla utca 2-4.
• Telefonszám: +36 23 455 455

A Felhasználó további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14-15. § tartalmazza.

Az érintett az adatkezeléssel kapcsolatban felmerült problémájával az adatvédelmi tisztviselőhöz fordulhat, akinek elérhetősége a következő:

Az adatvédelmi tisztviselő neve: Siklósi Máté

Az adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

A Felhasználó továbbá jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén Szolgáltatóval szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg. Az eljárás megindítása előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.

 

A NAIH elérhetőségei:

Posta cím:       1530 Budapest, Pf.: 5.

Cím:                1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon:           +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail:            ugyfelszolgalat@naih.hu

URL:               http://www.naih.hu

 

Budapest, 2019. október 28.

ADATKEZELÉSI TÁJÉKOZTATÓ

 

Adatkezelő adatai

CarNet Mirai Kft.

Székhely: 1119 Budapest, Budafoki út 105.

Cégjegyzékszám: 01 09 569127

Adószám: 12250075-2-43

Telefonszám: (1) 464 7680

Fax:  +36 1 464 7675

E-mail cím: mazda@automirai.hu

Adatvédelmi tisztviselő neve: Siklósi Máté

Adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

 

Hatályos: 2019. szeptember 1-től

 

 

Adatkezelési tájékoztató

1.     Bevezetés,

A CarNet Mirai Kft. (székhely: 1119 Budapest, Budafoki út 105. cégjegyzékszám: 01 09 569127), továbbiakban, mint „Adatkezelő” magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy jelen szabályzat minden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. A tájékoztató folyamatosan elérhető az Adatkezelő ügyfélszolgálati irodáiban, valamint az Adatkezelő által üzemeltett honlapon az alábbi linken keresztül: www.carnet.hu/adatvedelem.

 

Az adatkezelő munkatársai elkötelezettek amellett, hogy ügyfeleik információs önrendelkezési jogát tiszteletben tartsák. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonságtechnikai és szervezeti intézkedést, melyek az adatok biztonságát garantálják.

Jelen szabályzatban bemutatásra kerülnek az adatkezelés elvei, valamint azok az elvárások, melyeket az Adatkezelő magával szemben támaszt. Az adatkezelő profilalkotást nem végez.

Jelen szabályzat betartása az Adatkezelő minden vezetőjének, alkalmazottjának és megbízottjának, vagy más szerződéses jogviszonyban teljesítő felelőssége, akik az Adatkezelő nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. Jelen adatkezelési tájékoztató összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:

• 2000. évi C. törvény – a számvitelről

• évi XLVII. törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
• évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.);

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27., GDPR) 

 

2. Értelmező rendelkezések

Jelen szabályzat alkalmazásában:

• érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
• személyes adat: az érintettre vonatkozó bármely információ;
• különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered
  • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
• profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

 

 

3. Az adatkezelés elvei

A CarNet Mirai Kft. köteles az alábbi alapelveket betartani, illetőleg az adatkezelésben érintett minden alkalmazottal és megbízottal munkájukkal összefüggésben folyamatosan betartatni:

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.  

Személyes adat akkor kezelhető, ha:

 

1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződésen alapuló adatkezelés);
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelye személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és –ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

4. Az adatok megismerésére jogosult személyek köre

 

A megismert adatokat az Adatkezelő a megjelölt adatfeldolgozók kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő vezető tisztségviselői, alkalmazottai és szerződéses megbízottai ismerhetik meg jelen szabályzatban és a vonatkozó törvényi előírások betartása mellett. Továbbá kötelesek a személyes adatokat biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

 

5. A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Az Adatkezelő főtevékenysége körében

Az adatkezelés célja: Az adatkezelés célja a cég alábbiakban felsorolt tevékenységeinek megfelelő színvonalú és az ügyfelekkel kötött megállapodás szerinti ellátása.

- Gépjármű bérlési szolgáltatás

- Okmányirodai ügyintézés

- Gépjármű kereskedelem

- Alkatrész kereskedelem

- Szerviz szolgáltatás

Az adatkezelés jogalapja: szerződésen alapuló adatkezelés a GDRP 6. cikk (1) bekezdés b) pontja alapján.

Kezelt adatok köre: A CarNet Mirai Kft. a következő adatokat kezelheti:

Gépjármű bérlési szolgáltatás: Bérlő/vezető neve, címe, anyja neve; Jogosítvány száma, kelte, érvényessége

Okmányirodai ügyintézés: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma;

vezetői engedély száma, kiállítás dátuma, lejárat dátuma; lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, forgalmi engedély adatok; személyi szám

Gépjármű, és alkatrész kereskedelem: születési név; születési hely, idő; anyja neve; állandó lakcím; állampolgárság, levelezési cím; telefonszám, e-mail cím; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; adóazonosító, rendszám, alvázszám, motorszám

Szerviz: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; rendszám, alvázszám, motorszám

Adatkezelés időtartama a fent felsorolt tevékenységek tekintetében a következők szerint alakul:

Gépjármű bérlési szolgáltatás: A szerződés megkötésétől számított fél év elteltével törli az adatkezelő az adatokat.

Okmányirodai ügyintézés: Az adatkezelő törvényi rendelkezések okán az adatokat 8 évig őrzi meg.

Gépjármű és alkatrész kereskedelem: A szerződés létrejöttétől számított öt év elteltével az Adatkezelő törli az adatokat.

Szerviz: A szolgáltatás elvégzésétől számított fél éves jótállási időszakot követően az adatok az 5 éves elévülési idő végéig kerülnek megőrzésre.

Tájékoztatjuk, hogy a fenti tevékenységek kapcsán keletkezett számlák, illetve az azon szereplő adatok a számvitelről szóló 2000. évi C. törvény alapján 8 évig kerülnek megőrzésre.

 

Biztosítási szolgáltatás – egyedi ügyfél meghatalmazás alapján

Az adatkezelés célja: Biztosítási szerződéskötés előkészítése és az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság, telefonszám; mobiltelefonszám; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Biztosítási szolgáltatás támogatása - kárrendezés

Az adatkezelés célja: Kárrendezéshez az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: Járműtulajdonos neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve; bankszámlaszám; Jármű vezetőjének neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve;

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Finanszírozás

Az adatkezelés célja: Gépjármű hitel- és pénzügyi lízing finanszírozásának biztosítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok, gépjárműről fénykép és állapotlap

Adatkezelés időtartama: Szerződés megszűnésétől számított 5 év.

 

Szervezeti adminisztráció – könyvelés, könyvvizsgálat

Az adatkezelés célja: Számviteli feladatok kötelező törvényi ellátása

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Név, cím

Adatkezelés időtartama: 8 év, illetve a számvitelről szóló törvényben előírtak szerint

 

 

Jogi képviselőnek továbbított adatok

Az adatkezelés célja: A cég érdekeinek védelme; Jogi eljárások megelőzése, előkészítése, és/vagy lefolytatása

Az adatkezelés jogalapja: Jogos érdek a GDRP 6. cikk (1) bekezdés f) alapján.

Kezelt adatok köre: Név, Születéskori név, Anyja leánykori neve, Állandó lakcím, Levelezési cím, Születési hely, Születési idő, Email cím, Állampolgárság, Azonosító okmány adatai, rendszám, alvázszám, motorszám

Adatkezelés időtartama: elévülési idő végéig

 

Panaszkezelés

Az adatkezelés célja: Panaszkezelési folyamat lebonyolítása; Ügyfélkapcsolat kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Panasz üzenet tárgya, Panasz üzenet tartalma, Panaszt feladó e-mail címe, Panaszt feladó neve, Panasz rögzítés napja, Panasz beérkezés napja, érintett gépjármű adatai

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Minőségi kifogás kezelése

Az adatkezelés célja: Garanciális kifogások kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: a 19/2014 NGM rendelet elvárásai szerint

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Hozom-viszem szolgáltatás

Az adatkezelés célja: Gépjármű mozgatása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: Szerződés teljesítését követő 5 év az adózás rendjéről szóló tv. alapján, illetve a kapcsolódó számlákat és az azokon szereplő adatokat az Adatkezelő a számviteli törvény értelmében 8 évig őrzi meg.

Gépjármű mosás

Az adatkezelés célja: Gépjármű tisztításának elvégzése

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: Szerződés teljesítését követő 5 év az adózás rendjéről szóló tv. alapján, illetve a kapcsolódó számlákat és az azokon szereplő adatokat az Adatkezelő a számviteli törvény értelmében 8 évig őrzi meg.

 

Alkatrész-kiszállítás ügyfél részére

Az adatkezelés célja: Alkatrész beszállítás

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Műszaki vizsga

Az adatkezelés célja: A gépjármű műszaki vizsgáztatásának lebonyolítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Üzembentartó vagy tulajdonos adatai: név, szül. év, hely, anyja neve, lakcím, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Eredetvizsgálat

Az adatkezelés célja: Gépjármű eredetiség vizsgálatának lefolytatása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: név, születési év hely, anyja neve, lakhely, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Tesztvezetés

Adatkezelés célja: Az adatkezelés célja, hogy az Ön számára lehetővé tegyük a kívánt jármű tesztvezetését, amelyhez szükséges az, hogy Önt azonosítani tudjuk és adott esetben közigazgatási vagy szabálysértési, illetve egyéb jogsértés esetén igényt Önnel szemben érvényesítsük, illetve adatait az illetékes hatóság részére kiadjuk.

Személyes adatainak kezelése jogos érdekünk érvényesítéséhez szükséges. Ennek lényege, hogy a járművekben vagy azokkal okozott anyagi vagy személyi károk és sérülések kockázata, továbbá az objektív felelősséget előíró jogszabályok kimentési lehetőségei miatt az adatok kezeléséhez szükséges érdekünk elsőbbséget élvez és érdemben nem korlátozza az Ön érdekeit vagy alapvető jogait és szabadságait.

Az adatkezelés jogalapja: Az adatkezelő jogos érdeke, illetve szerződésen alapuló adatkezelés (GDRP 6. cikk (1) bekezdés b) és f) alapján

Kezelt adatok köre: Vezető neve, címe, anyja neve; Jogosítvány száma, kelte, érvényessége

Adatkezelés időtartama: A tesztvezetés befejezésétől számított fél év.

 

Ügyfél-elégedettség mérés

Adatkezelés célja: Az adatkezelés célja, hogy visszajelzést kapjunk az Ön vásárlói, ill. ügyféltapasztalatairól és ez alapján emelhessük szolgáltatásaink és üzleti folyamataink minőségét.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Facebook, Instagramm oldalak

Adatkezelés célja: Az adatkezelés célja az ügyfél számára marketing híretések megjelenítése, illetve elemzési tevékenység.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Joautok.hu felületen történő adatkezelés

Adatkezelés célja: Az adatkezelés célja az ügyfél marketing célú megkeresése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

SMS küldő szolgáltatás

Adatkezelés célja: Az autó műszaki állapotával kapcsolatos ügyfél tájékoztatás SMS-ben.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

A https://www.carnet.hu/ oldalon történő adatkezelés

• Ajánlatkérés

Adatkezelés célja: Ajánlatkéréssel kapcsolatos igények rögzítése kapcsolatfelvétel céljából

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: legkésőbb az utolsó megkereséstől számított 6 hét

• Tesztvezetés

Adatkezelés célja: Tesztvezetési igény online felületen történő jelzésének rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig

• Szervíz

Adatkezelés célja: Gépjármű szervízelése miatti megkeresések rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím, rendszám, alvázszám

Adatkezelés időtartama: a visszavonásig

• Visszahívás kérés

Adatkezelés célja: Ügyfél igény alapján ögyféllel történő kapcsolatfelvétel

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig

 

6. Adatfeldolgozók igénybevétele

 

Az Adatkezelő jogosult az általa végzett adatkezelési műveletek egy részét kiszervezni.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen tájékoztató keretei között az adatfeldolgozóval kötött szerződés határozza meg.

 

Adatfeldolgozók megnevezése:

Generali Biztosító Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1066 Budapest, Teréz krt. 42-44.)

Magyar Posta Biztosító Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1022 Budapest, Bég utca 3-5. IV. em)

Genertel Biztosító Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1132 Budapest, Váci út 36-38.)

Allianz Hungária Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1087 Budapest, Könyves Kálmán krt. 48-52)

Eurorisk Biztosítási Alkusz Kft. – biztosítási alkuszi szolgáltatás (cím: 1133 Budapest, Árboc utca 6.)

MKB-Euroleasing Autólízing Zrt. – finanszírozás (cím: 1134 Budapest, Lőportár utca 24.)

Dream Interactive Kft. – SMS marketing szolgáltatás (cím: 1027 Budapest, Medve utca 24.)

KIA Motors Hungary Járműkereskedelmi Kft. – importőr (cím: 1117 Budapest, Budafoki út 56.)

Mazda Motor Hungary Kft. – importőr (cím: 1117 Budapest, Infopark sétány 1. 1. ép. 2. em.)

7. Z. E. Bt.. – okmányirodai ügyintézés (cím: 2360 Gyál, Mátyás király út 7.)

Zitrik Informatika Kft – informatikai rendszerfelügyelet (cím: 1211 Budapest, Védgát u. 5-7.)

Auto Konto Kft. - Számviteli, könyvvizsgálói, adószakértői tevékenység (cím: 1112 Budapest, Vizsla utca 2-4.)

Hamilton Projekt Kft. – online marketing tevékenység (cím: 2040 Budaörs, Budapesti út 87. a. ép.)

Silihost Kft. – szerverszolgáltatás (cím: 2800 Tatabánya Boróka u. 7.)

Callfactory Kft. - Ügyfélelégedettség mérés (cím: 1044 Budapest Pici utca 6. 2.em. 5.)

H2Off Hungary Kft. - sofőr szolgáltatás, gépjármű mozgatás (cím: 1027 Budapest, Bem József utca 6. fszt.)

Controlling Audit Kft – könyvvizsgálói tevékenység (cím: 1037 Budapest, Góbé utca 23. fszt. 1.)

Audatex Magyarország Kft. – gépjármű-javítási kapcsolódó tevékenység (cím: 1134 Budapest, Váci út 49. V. em.)

Tájékoztatjuk, hogy adatok továbbítása importőrök részére a következő esetekben fordulhat elő: helyszíni javítások lebonyolítása, jótállási igények elszámolása, visszahívások lebonyolítása vagy gépjármű rendelés.

A fentieken túlmenően bankkártyával történő fizetés esetében a fizetéshez szükséges adatokat a fizetési művelet végrehajtásával megbízott pénzügyi intézmény részére továbbítjuk. Amennyiben Ön a szerződés alapján fennálló fizetési kötelezetsségének nem tesz eleget, úgy az adatait az Adatkezelő által megbízott követeléskezelő cég részére továbbítja, valamint jogi képviselet ellátása érdekében megbízott ügyvédi iroda részére.

Továbbá tájékoztatjuk, hogy vállalatirányítási funkciók megfelelő gyakorlása érdekében az Ön adatait az Infomátrix Zrt. (cím: 1143 Budapest, Szobránc utca 29.), valamint a Carnet Invest Zrt. (cím: 1112 Budapest, Vizsla utca 2-4.) részére továbbítjuk, melynek célja a különböző szintű back office (pl.: kockázatelemzés és kontrolling) tevékenységek hatékony működtetése. Tájékoztatjuk, hogy a Carnet Invest Zrt. cégünk többségi tulajdonosa.

Amennyiben az adatfeldolgozókról további információra lenne szükséges, úgy ezzel kapcsolatban az mazda@automirai.hu elérhetőségen érdeklődhet.

7. Eseti adatkezelés

 

Tájékoztatjuk, hogy cégünk eseti jelleggel tart promóciós célokból kitelepüléseket külső helyszíneken, ahol szolgáltatásainkról, akcióinkról tájékoztatást kaphat. Amennyiben bővebb információk érdekelnék és ehhez önkéntes hozzájárulását adja a helyszínen, úgy adatait visszavonásig kezeljük a kért információk átadása érdekében.

 

8. Egyéb adatkezelés

Tájékoztatjuk, hogy internetes oldalunk úgynevezett cookie-kat, azaz sütiket használ. A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

 

A cookie-k nem az üzemeltetőnél, hanem a felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

 

Weboldalunk használatával Ön hozzájárul ahhoz, hogy honlapunk cookie-kat (sütiket) tároljon az Ön számítógépén. A süti beállítások módosításáról részletesen a böngésző súgójában talál információkat.

 

Tájékoztatjuk az érintetteket, hogy a Szolgáltató a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabály felhatalmazása alapján más szervek megkeresésére a kezelt adatokról tájékoztatást adhat, amely jogszabályon vagy jogerős hatósági kötelezésen alapulhat.

 

 

9. Tájékoztató kamerás megfigyelőrendszerről

 

Telephelyünkön kamerás megfigyelőrendszer működik. Önről az itt tartózkodása alatt kép vagy hang, illetve kép- és hangfelvétel készülhet. Az alábbi pontokban tájékozódhat az adatkezelés menetéről és módjáról.

105. Cég telephelye: 1119 Budapest, Budafoki út 105.

Kamerák száma: 16

Adatkezelés időtartama: 1 hét

A felvétel tárolásának helye: 1119 Budapest, Budafoki út 105.

123. Cég telephelye: 1037 Budapest, Vörösvári út 123.

Kamerák száma: 4

Adatkezelés időtartama: 1 hét

A felvétel tárolásának helye: 1037 Budapest, Vörösvári út 123.

• Cég telephelye: 1097 Budapest, Gyáli út. 40.

Kamerák száma: 7

Adatkezelés időtartama: 1 hét

A felvétel tárolásának helye: 1097 Budapest, Gyáli út. 40.

 

A megfigyelőrendszer alkalmazásának célja: Az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank-és értékpapírok védelme,  vagyonvédelem.

Térfigyelő rendszer ezen célokból akkor alkalmazható, ha a megbízás teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszköz alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

A megfigyelőrendszer alkalmazásának feltételei: A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmazhat, ha ehhez a természetes személy kifejezetten hozzájárul. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

Térfigyelő feladatokat ellátó személyek köre: Amennyiben a térfigyelő kamera üzemeltetésére a Szvtv. fenti szabályai szerint kerül sor, akkor a vagyonőrzési feladatokat az alábbi személyek láthatják el: biztonsági őr, testőr, vagyonőr vagy biztonságszervező.

Adatkezelés jogalapja: Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és a Személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény. A 2011. évi CXII. törvény értelmében a jogalapot alapvetően az érintett hozzájárulása vagy valamely törvény rendelkezése adhatja.

 

 

10. Adatvédelmi incidens

 

Az adatkezelő törekszik arra, illetve tevékenységét úgy végzi, hogy az adatvédelmi incidens bekövetkezését megelőzze. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatkezelő az adatvédelmi incidensről nyilvántartást vezet és az abban szereplő adatokat, személyes adatokat érintő incidens esetében 5évig, különleges adatokat érintő incidens esetében 20 évig őrzi meg.

 

11. Adatvédelmi tisztviselő

 

Az adatkezelő a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz.  Az adatvédelmi tisztviselő egy olyan független személy, aki az Adatkezelő adatkezelési és adatfeldolgozási tevékenységét figyelemmel kíséri, a jogi megfelelés érdekében a vállalat és a munkavállalói részére tanácsot ad, és az adatvédelmi hatósággal a kapcsolatot tartja.

 

12. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét.

 

Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

Az adatkezelő továbbá az adatbiztonsági intézkedésekkel biztosítja:

 

• az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását
• az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
• az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
• az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
• azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá
• azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
• azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
• a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
• azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
• azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

 

 

13.  Az érintettek jogai és a jogérvényesítés lehetőségei   

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:

1. a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
2. b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
3. c) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
4. d) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
5. e) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a törléshez való jog),
6. f) a Hatóság eljárását kezdeményezhesse (hatósági jogorvoslathoz való jog) és
7. g) a bíróság eljárását kezdeményezhesse (bírósági jogorvoslathoz való jog).

Az adatkezelő a fenti eseteket illetően értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.

Továbbá az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amennyiben az adatkezelés szerződésen, hozzájáruláson alapul és egyúttal az adatkezelés automatizált módon történik (Az adathordozhatósághoz való jog).

Az adatkezelő a fentiekben meghatározott jogok (f, és g, pontok kivételével) érvényesülésével kapcsolatban meghatározott feladatait ingyenesen látja el.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

• E-mail: mazda@automirai.hu
• Levelezési cím: 1119 Budapest, Budafoki út 105.
• Telefonszám: (1) 464 7680

A Felhasználó további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14-15. § tartalmazza.

Az érintett az adatkezeléssel kapcsolatban felmerült problémájával az adatvédelmi tisztviselőhöz fordulhat, akinek elérhetősége a következő:

Az adatvédelmi tisztviselő neve: Siklósi Máté

Az adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

A Felhasználó továbbá jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén Szolgáltatóval szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg. Az eljárás megindítása előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.

A NAIH elérhetőségei:

Posta cím:       1530 Budapest, Pf.: 5.

Cím:                1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon:          +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail:            ugyfelszolgalat@naih.hu

URL:               http://www.naih.hu

 

Budapest, 2019. szeptember 1.

ADATKEZELÉSI TÁJÉKOZTATÓ

 

Adatkezelő adatai

CarNet Triplex Kft.

Székhely: 1112 Budapest, Vizsla utca 2-4.

Cégjegyzékszám: 01 09 888370

Adószám: 14089231-2-43

Elérhetőségek:

Citroen márkakereskedés: 06-1-309-0920 (citroenauto@citroenauto.hu)    

Renault és Dacia márkakereskedés: 06-1-465-0000 (ugyfel.kapcsolat@renault.hu)

Peugeot márkakereskedés: 06-1-309-0920 (peugeotauto@peugeotauto.hu)

Adatvédelmi tisztviselő neve: Siklósi Máté

Adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

 

Hatályos: 2019. október 28.-tól

 

Adatkezelési tájékoztató

1.     Bevezetés

A CarNet Triplex Kft. (székhely: 1112 Budapest, Vizsla utca 2-4., cégjegyzékszám: 01 09 888370), továbbiakban, mint „Adatkezelő” magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy jelen szabályzat minden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. A tájékoztató folyamatosan elérhető az Adatkezelő ügyfélszolgálati irodáiban, valamint az Adatkezelő által üzemeltett honlapokon az alábbi linkeken keresztül: www.carnet.hu/adatvedelem

 

Citroen márkakereskedés - Renault és Dacia márkakereskedés - Peugeot márkakereskedés

 

Az adatkezelő munkatársai elkötelezettek amellett, hogy ügyfeleik információs önrendelkezési jogát tiszteletben tartsák. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonságtechnikai és szervezeti intézkedést, melyek az adatok biztonságát garantálják.

Jelen szabályzatban bemutatásra kerülnek az adatkezelés elvei, valamint azok az elvárások, melyeket az Adatkezelő magával szemben támaszt. Az adatkezelő profilalkotást nem végez.

Jelen szabályzat betartása az Adatkezelő minden vezetőjének, alkalmazottjának és megbízottjának, vagy más szerződéses jogviszonyban teljesítő felelőssége, akik az Adatkezelő nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. Jelen adatkezelési tájékoztató összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:

• 2000. évi C. törvény – a számvitelről

• évi XLVII. törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
• évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.);

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27., GDPR) 

 

2. Értelmező rendelkezések

Jelen szabályzat alkalmazásában:

• érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
• személyes adat: az érintettre vonatkozó bármely információ;
• különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered
  • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
• profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

 

 

3. Az adatkezelés elvei

A CarNet Triplex Kft. köteles az alábbi alapelveket betartani, illetőleg az adatkezelésben érintett minden alkalmazottal és megbízottal munkájukkal összefüggésben folyamatosan betartatni:

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.      

Személyes adat akkor kezelhető, ha:

 

1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződésen alapuló adatkezelés);
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelye személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és –ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4. Az adatok megismerésére jogosult személyek köre

 

A megismert adatokat az Adatkezelő a megjelölt adatfeldolgozók kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő vezető tisztségviselői, alkalmazottai és szerződéses megbízottai ismerhetik meg jelen szabályzatban és a vonatkozó törvényi előírások betartása mellett. Továbbá kötelesek a személyes adatokat biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

5. A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Az Adatkezelő főtevékenysége körében

Az adatkezelés célja: Az adatkezelés célja a cég alábbiakban felsorolt tevékenységeinek megfelelő színvonalú és az ügyfelekkel kötött megállapodás szerinti ellátása.

- Gépjármű bérlési szolgáltatás                         

- Okmányirodai ügyintézés

- Gépjármű kereskedelem

- Szerviz szolgáltatás

- Alkatrész kereskedelem

Az adatkezelés jogalapja: szerződésen alapuló adatkezelés a GDRP 6. cikk (1) bekezdés b) pontja alapján.

Kezelt adatok köre: A CarNet Triplex Kft. a következő adatokat kezelheti:

Gépjármű bérlési szolgáltatás: Bérlő (Vezető) neve, címe, e-mail címe, telefonszám, jogosítvány száma, kelte, érvényessége, Személyi igazolvány száma, telefonszám. Cég által bérelt gépjármű esetén a cég képviselőjének adatai.

Okmányirodai ügyintézés: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma;

vezetői engedély száma, kiállítás dátuma, lejárat dátuma; lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, forgalmi engedély adatok; személyi szám

Gépjármű, és alkatrész kereskedelem: születési név; születési hely, idő; anyja neve; állandó lakcím; állampolgárság, levelezési cím; telefonszám, e-mail cím; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; adóazonosító, rendszám, alvázszám, motorszám.

Szerviz: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; rendszám, alvázszám, motorszám

Adatkezelés időtartama a fent felsorolt tevékenységek tekintetében a következők szerint alakul:

Gépjármű bérlési szolgáltatás: A szerződés megkötésétől számított fél év elteltével törli az adatkezelő az adatokat.

Okmányirodai ügyintézés: Az adatkezelő törvényi rendelkezések okán az adatokat 5 évig őrzi meg.

Gépjármű, és alkatrész kereskedelem: A szerződés megszűnésétől számított öt év elteltével az Adatkezelő törli az adatokat.

Szerviz: A szolgáltatás elvégzésétől számított fél éves jótállási időszakot követően az adatok az 5 éves elévülési idő végéig kerülnek megőrzésre.

Tájékoztatjuk, hogy a fenti tevékenységek kapcsán keletkezett számlák, illetve az azon szereplő adatok a számvitelről szóló 2000. évi C. törvény alapján 8 évig kerülnek megőrzésre.

Biztosítási szolgáltatás – egyedi ügyfél meghatalmazás alapján

Az adatkezelés célja: Biztosítási szerződéskötés előkészítése és az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság, telefonszám; mobiltelefonszám; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Biztosítási szolgáltatás támogatása - kárrendezés

Az adatkezelés célja: Kárrendezéshez az ügyfél azonosítása.

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: Járműtulajdonos neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve; bankszámlaszám; Jármű vezetőjének neve; lakcíme; e-mail címe; telefoncíme; születési hely, idő; anyja születési neve;

Adatkezelés időtartama: Az Adatkezelő az adatokat legkésőbb az elévülési idő elteltéig őrzi.

 

Finanszírozás

Az adatkezelés célja: Gépjármű hitel- és pénzügyi lízing finanszírozásának biztosítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján.

Kezelt adatok köre: születési név; születési hely, idő; neme; anyja neve; állandó lakcím; levelezési cím; állampolgárság; személyi igazolvány száma, kiállítás dátuma, lejárat dátuma; bankszámlaszám; bankszámlaszámot vezető pénzintézet neve; email cím, lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma, rendszám, alvázszám, forgalmi engedély adatok.

Adatkezelés időtartama: Szerződés megszűnésétől számított 5 év

 

Szervezeti adminisztráció - könyvelés

Az adatkezelés célja: Számviteli feladatok kötelező törvényi ellátása

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Név, cím

Adatkezelés időtartama: 8 év, illetve a számvitelről szóló törvényben előírtak szerint

 

Jogi képviselőnek továbbított adatok

Az adatkezelés célja: A cég érdekeinek védelme; Jogi eljárások megelőzése, előkészítése, és/vagy lefolytatása

Az adatkezelés jogalapja: Jogos érdek a GDRP 6. cikk (1) bekezdés f) alapján.

Kezelt adatok köre: Név, Születéskori név, Anyja leánykori neve, Állandó lakcím, Levelezési cím, Születési hely, Születési idő, Email cím, Állampolgárság, Azonosító okmány adatai, rendszám, alvázszám, motorszám

Adatkezelés időtartama: elévülési idő végéig

 

Panaszkezelés

Az adatkezelés célja: Panaszkezelési folyamat lebonyolítása; Ügyfélkapcsolat kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: Panasz üzenet tárgya, Panasz üzenet tartalma, Panaszt feladó e-mail címe, Panaszt feladó neve, Panasz rögzítés napja, Panasz beérkezés napja, érintett gépjármű adatai

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Minőségi kifogás kezelése

Az adatkezelés célja: Garanciális kifogások kezelése

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDRP 6. cikk (1) bekezdés c) alapján.

Kezelt adatok köre: a 19/2014 NGM rendelet elvárásai szerint

Adatkezelés időtartama: Az Adatkezelő az adatokat a vonatkozó jogszabályban meghatározott határidőig őrzi.

 

Műszaki vizsga

Az adatkezelés célja: A gépjármű műszaki vizsgáztatásának lebonyolítása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: Üzembentartó vagy tulajdonos adatai: név, szül. év, hely, anyja neve, lakcím, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Eredetvizsgálat

Az adatkezelés célja: Gépjármű eredetiség vizsgálatának lefolytatása

Az adatkezelés jogalapja: Szerződés teljesítése a GDRP 6. cikk (1) bekezdés b) alapján..

Kezelt adatok köre: név, születési év hely, anyja neve, lakhely, szem. igazolvány szám

Adatkezelés időtartama: Szerződés teljesítését követő 30 nap.

 

Tesztvezetés

Adatkezelés célja: Az adatkezelés célja, hogy az Ön számára lehetővé tegyük a kívánt jármű tesztvezetését, amelyhez szükséges az, hogy Önt azonosítani tudjuk és adott esetben közigazgatási vagy szabálysértési, illetve egyéb jogsértés esetén igényt Önnel szemben érvényesítsük, illetve adatait az illetékes hatóság részére kiadjuk.

Személyes adatainak kezelése jogos érdekünk érvényesítéséhez szükséges. Ennek lényege, hogy a járművekben vagy azokkal okozott anyagi vagy személyi károk és sérülések kockázata, továbbá az objektív felelősséget előíró jogszabályok kimentési lehetőségei miatt az adatok kezeléséhez szükséges érdekünk elsőbbséget élvez és érdemben nem korlátozza az Ön érdekeit vagy alapvető jogait és szabadságait.

Az adatkezelés jogalapja: Az adatkezelő jogos érdeke, illetve szerződésen alapuló adatkezelés (GDRP 6. cikk (1) bekezdés b) és f) alapján

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe, lakcíme, telefonszáma, születési helye és ideje, személyi igazolvány száma, kiállítás dátuma, lejárat dátuma, vezetői engedély száma, kiállítás dátuma, lejárat dátuma.

Adatkezelés időtartama: A tesztvezetés befejezésétől számított fél év.

 

Ügyfél-elégedettség mérés

 

Adatkezelés célja: Az adatkezelés célja, hogy visszajelzést kapjunk az Ön vásárlói, ill. ügyféltapasztalatairól és ez alapján emelhessük szolgáltatásaink és üzleti folyamataink minőségét.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: születési név; állandó lakcím, levelezési cím; telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig.

Hírlevélszolgáltatás

Adatkezelés célja: marketing célú adatkezelés, elektronikus hírlevél küldése az érdeklődök részére, amely tájékoztatást nyújt az aktuális ajánlatokról.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDRP 6. cikk (1) bekezdés a) alapján, valamint a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól szóló 2008. évi XLVII. törvény 6. § (5) bekezdése.

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe.

Adatkezelés időtartama: a visszavonásig. Az érintett a hírlevél szolgáltatásról bármikor leiratkozhat levélben (1112 Budapest, Vizsla utca 2-4.), telefonon és e-mailben (lásd „Adatkezelő Adatai” rész) vagy személyesen.

 

Facebook hirdetés

 

Adatkezelés célja: Az adatkezelés célja az ügyfél számára marketing híretések megjelenítése, illetve elemzési tevékenység.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, e-mail cím

Adatkezelés időtartama: a visszavonásig.

 

Joautok.hu felületen történő adatkezelés

Adatkezelés célja: Az adatkezelés célja az ügyfél marketing célú megkeresése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, cím, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

SMS küldő szolgáltatás

Adatkezelés célja: Az autó műszaki állapotával kapcsolatos ügyfél tájékoztatás SMS-ben.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig.

 

A https://www.carnet.hu/ oldalon történő adatkezelés

• Ajánlatkérés

Adatkezelés célja: Ajánlatkéréssel kapcsolatos igények rögzítése kapcsolatfelvétel céljából

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: legkésőbb az utolsó megkereséstől számított 6 hét

• Tesztvezetés

Adatkezelés célja: Tesztvezetési igény online felületen történő jelzésének rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím

Adatkezelés időtartama: a visszavonásig

• Szervíz

Adatkezelés célja: Gépjármű szervízelése miatti megkeresések rögzítése

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám, e-mail cím, rendszám, alvázszám

Adatkezelés időtartama: a visszavonásig

 

• Visszahívás kérés

Adatkezelés célja: Ügyfél igény alapján ögyféllel történő kapcsolatfelvétel

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDRP 6. cikk (1) bekezdés a) alapján

Kezelt adatok köre: Név, telefonszám

Adatkezelés időtartama: a visszavonásig

 

6. Adatfeldolgozók igénybevétele

 

Az Adatkezelő jogosult az általa végzett adatkezelési műveletek egy részét kiszervezni.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen tájékoztató keretei között az adatfeldolgozóval kötött szerződés határozza meg.

 

Adatfeldolgozók megnevezése:

Allianz Hungária Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1087 Budapest, Könyves Kálmán krt. 48-52)

Union Vienna Insurance Group Biztosító Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1082 Budapest, Baross u 1.)

Aegon Magyarország Zrt. – Biztosítási szolgáltatás, kárügyintézés (cím: 1091 Budapest, IX. Üllői út 1.)

UNIQA Biztosító Zrt. - Biztosítási szolgáltatás, kárügyintézés (cím: 1134 Budapest, Róbert Károly körút 70-74.)

Eurorisk Biztosítási Alkusz Kft. – biztosítási alkuszi szolgáltatás (cím: 1133 Budapest, Árboc utca 6.)

MKB-Euroleasing Autólízing Zrt. – finanszírozás (cím: 1134 Budapest, Lőportár utca 24.)

Merkantil Bank Zrt. – finanszírozás (cím: 1051 Budapest, József Attila utca 8.)

RCI Zrt. – finanszírozás (cím: 1138 Budapest, Váci út 140.)

Straight Way Kft. – okmányirodai ügyintézés (cím: 1037 Budapest, Bojtár utca 31.)

C Automobil Import Kft. – importőr (cím: 1194 Budapest, André Citroen u 1.)

Renault Hungária Kft. – importőr (cím: 1138 Budapest, Váci út 140.)

Tamás-Autó Kft. – kereskedő (cím: 2600 Vác, Rádi út 1-3.)

P Automobil Import Kft. – importőr (cím: 1194 Budapest, André Citroen u 1.)

Opel Southeast Europe Kft. – importőr (cím: 2040 Budaörs, Szabadság út 117.)

Informárium Kft. – informatikai rendszer felügyelet (cím: 2142 Nagytarcsa, Iglic utca 20.)

Orem Viktor Péter E.V. – online marketing tevékenység (cím: 1038 Budapest, Újliget sétány 3.)

Callfactory Kft. - Ügyfélelégedettség mérés (cím: 1044 Budapest Pici utca 6. 2.em. 5.)

Jaguár Média Kft. – hírlevél szolgáltatás (cím: 1148 Budapest, Nagy Lajos király útja 10.)

LeasePlan Hungária Zrt. – finanszírozás (cím: 1113 Budapest, Bocskai út 134-146.)

Audatex Magyarország Kft. – gépjármű-javítási kapcsolódó tevékenység (cím: 1134 Budapest, Váci út 49. V. em.)

 

Tájékoztatjuk, hogy adatok továbbítása importőrök részére a következő esetekben fordulhat elő: helyszíni javítások lebonyolítása, jótállási igények elszámolása, visszahívások lebonyolítása vagy gépjármű rendelés.

A fentieken túlmenően bankkártyával történő fizetés esetében a fizetéshez szükséges adatokat a fizetési művelet végrehajtásával megbízott pénzügyi intézmény részére továbbítjuk. Amennyiben Ön a szerződés alapján fennálló fizetési kötelezetsségének nem tesz eleget, úgy az adatait az Adatkezelő által megbízott követeléskezelő cég részére továbbítja, valamint jogi képviselet ellátása érdekében megbízott ügyvédi iroda részére.

Továbbá tájékoztatjuk, hogy vállalatirányítási funkciók megfelelő gyakorlása érdekében az Ön adatait a Carnet Invest Zrt. (cím: 1112 Budapest, Vizsla utca 2-4.), az Infomátrix Zrt. (cím: 1143 Budapest, Szobránc utca 29.), illetve a Megasoft Kft. (Opel típusú gépjármű kapcsán) részére továbbítjuk, melynek célja a különböző szintű back office (pl.: kockázatelemzés és kontrolling) tevékenységek hatékony működtetése. Tájékoztatjuk, hogy a Carnet Invest Zrt. cégünk többségi tulajdonosa.

Amennyiben az adatfeldolgozókról további információra lenne szükséges, úgy ezzel kapcsolatban az első oldalon lévő „Adatkezelő adatai” részen látható elérhetőségeken érdeklődhet.

 

 

 

7. Eseti adatkezelés

 

Tájékoztatjuk, hogy cégünk eseti jelleggel tart promóciós célokból kitelepüléseket külső helyszíneken, ahol szolgáltatásainkról, akcióinkról tájékoztatást kaphat. Amennyiben bővebb információk érdekelnék és ehhez önkéntes hozzájárulását adja a helyszínen, úgy adatait visszavonásig kezeljük a kért információk átadása érdekében.

 

8. Egyéb adatkezelés

Tájékoztatjuk, hogy internetes oldalunk úgynevezett cookie-kat, azaz sütiket használ. A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

 

A cookie-k nem az üzemeltetőnél, hanem a felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

 

Weboldalunk használatával Ön hozzájárul ahhoz, hogy honlapunk cookie-kat (sütiket) tároljon az Ön számítógépén. A süti beállítások módosításáról részletesen a böngésző súgójában talál információkat.

 

Tájékoztatjuk az érintetteket, hogy a Szolgáltató a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabály felhatalmazása alapján más szervek megkeresésére a kezelt adatokról tájékoztatást adhat, amely jogszabályon vagy jogerős hatósági kötelezésen alapulhat.

 

9. Tájékoztató kamerás megfigyelőrendszerről

 

Telephelyünkön kamerás megfigyelőrendszer működik. Önről az itt tartózkodása alatt kép vagy hang, illetve kép- és hangfelvétel készülhet. Az alábbi pontokban tájékozódhat az adatkezelés menetéről és módjáról.

4. Cég telephelye: 1112 Budapest, Vizsla utca 2-4. (Citroen Őrmező)

Kamerák száma: 15

Adatkezelés időtartama: 5 nap

A felvétel tárolásának helye: 1112 Budapest, Vizsla utca 2-4.

16. Cég telephelye: 1173 Budapest, Pesti út. 16. (Renault Kelet-Pest)

Kamerák száma: 14

Adatkezelés időtartama: 1 hét

A felvétel tárolásának helye: 1173 Budapest, Pesti út. 16.

• Cég telephelye: 2011 Budakalász, József Attila u. 77. (Renault Budakalász)

Kamerák száma: 15

Adatkezelés időtartama: 1 hét

A felvétel tárolásának helye: 2011 Budakalász, József Attila u. 77

5. Cég telephelye: 1097 Budapest, Könyves Kálmán krt. 5. (Renault Dél-Pest)

Kamerák száma: 23

Adatkezelés időtartama: 3 nap

A felvétel tárolásának helye: 1097 Budapest, Könyves Kálmán krt. 5.

 

A megfigyelőrendszer alkalmazásának célja: Az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank-és értékpapírok védelme,  vagyonvédelem.

Térfigyelő rendszer ezen célokból akkor alkalmazható, ha a megbízás teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszköz alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

A megfigyelőrendszer alkalmazásának feltételei: A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmazhat, ha ehhez a természetes személy kifejezetten hozzájárul. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

Térfigyelő feladatokat ellátó személyek köre: Amennyiben a térfigyelő kamera üzemeltetésére a Szvtv. fenti szabályai szerint kerül sor, akkor a vagyonőrzési feladatokat az alábbi személyek láthatják el: biztonsági őr, testőr, vagyonőr vagy biztonságszervező.

Adatkezelés jogalapja: Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és a Személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény. A 2011. évi CXII. törvény értelmében a jogalapot alapvetően az érintett hozzájárulása vagy valamely törvény rendelkezése adhatja.

 

 

10. Adatvédelmi incidens

 

Az adatkezelő törekszik arra, illetve tevékenységét úgy végzi, hogy az adatvédelmi incidens bekövetkezését megelőzze. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatkezelő az adatvédelmi incidensről nyilvántartást vezet és az abban szereplő adatokat, személyes adatokat érintő incidens esetében 5évig, különleges adatokat érintő incidens esetében 20 évig őrzi meg.

 

 

11. Adatvédelmi tisztviselő

 

Az adatkezelő a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz.  Az adatvédelmi tisztviselő egy olyan független személy, aki az Adatkezelő adatkezelési és adatfeldolgozási tevékenységét figyelemmel kíséri, a jogi megfelelés érdekében a vállalat és a munkavállalói részére tanácsot ad, és az adatvédelmi hatósággal a kapcsolatot tartja.

 

12. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét.

 

Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

Az adatkezelő továbbá az adatbiztonsági intézkedésekkel biztosítja:

 

• az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását
• az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
• az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
• az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
• azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá
• azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
• azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
• a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
• azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
• azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

 

 

13.  Az érintettek jogai és a jogérvényesítés lehetőségei  

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:

1. a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
2. b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
3. c) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
4. d) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
5. e) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a törléshez való jog),
6. f) a Hatóság eljárását kezdeményezhesse (hatósági jogorvoslathoz való jog) és
7. g) a bíróság eljárását kezdeményezhesse (bírósági jogorvoslathoz való jog).

Az adatkezelő a fenti eseteket illetően értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.

Továbbá az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amennyiben az adatkezelés szerződésen, hozzájáruláson alapul és egyúttal az adatkezelés automatizált módon történik (Az adathordozhatósághoz való jog).

Az adatkezelő a fentiekben meghatározott jogok (f, és g, pontok kivételével) érvényesülésével kapcsolatban meghatározott feladatait ingyenesen látja el.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

• Levelezési cím: 1112 Budapest, Vizsla utca 2-4.
• Telefon és email:

Citroen márkakereskedés: 06-1-309-0920 (citroenauto@citroenauto.hu)    

Renault és Dacia márkakereskedés: 06-1-465-0000 (ugyfel.kapcsolat@renault.hu)

Peugeot márkakereskedés: 06-1-309-0920 (peugeotauto@peugeotauto.hu)

A Felhasználó további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14-15. § tartalmazza.

Az érintett az adatkezeléssel kapcsolatban felmerült problémájával az adatvédelmi tisztviselőhöz fordulhat, akinek elérhetősége a következő:

Az adatvédelmi tisztviselő neve: Siklósi Máté

Az adatvédelmi tisztviselő elérhetősége: cpcontact@cpcontact.hu

A Felhasználó továbbá jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén Szolgáltatóval szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg. Az eljárás megindítása előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.

A NAIH elérhetőségei:

Posta cím:       1530 Budapest, Pf.: 5.

Cím:                1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon:           +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail:            ugyfelszolgalat@naih.hu

URL:               http://www.naih.hu

 

Budapest, 2019. október 28.