Széchenyi 2020 - Befektetés a jövőbe

Adatkezelés

ADATKEZELÉSI  TÁJÉKOZTATÓ

Társaságunk adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan  meghatározza.
Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Társaságunk adatkezelőként  tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.

I.
Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

Az Adatkezelő adatai:   
Cégnév:  „T-Z AUTÓSZERVÍZ” Szolgáltató és Kereskedelmi Kft
Székhely: 6728 Szeged, Fonógyári út 8.
Cégszám: 06-09-01-0901
Adószám: 13825638-2-06
Cégvezető: Takács Zoltán
Telefon: +36-20-9377225
E-mail: tzautoszerviz@gmail.com
Weblap: www.tzautoszerviz.hu

Adatfeldolgozás:

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet  4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
1. Társaságunk IT szolgáltatója

Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás)  biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

Adatfeldolgozó megnevezése:
Cégnév:                       IntroWeb kft
Székhely:                    6724 Szeged, Gelei J. u.
Cégjegyzékszám:        06-09-008564
Adószám:                    13037176-2-06

Adatvédelmi tisztviselő:
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére

Adatvédelmi kérelmek:
amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a Társaság székhelyére vagy telephelyére 6724. Szeged, Pulcz u. 33.  címre vagy elektronikusan tzautoszerviz@gmail.com  e-mail címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre.

Külföldi adattovábbítás:
Társaságunk külföldre adattovábbítást nem végez.  

II.
Társaságunk adatkezelésének célja, jogalapja, időtartama:

Adatkezelési célok:
Társaságunk az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

„T-Z AUTÓSZERVÍZ” Kft tevékenységei:

  • gépjárművekkel kapcsolatos javítási- és karbantartási szolgáltatások
  • gépjárműlakatos és fényező munkák elvégzése
  • gépjármű eredetvizsgáztatása és műszaki vizsgáztatása
  • gépjármű bérbeadása
    • a.) e tevékenységek nyújtásához kapcsolódóan a szolgáltatást igény bevevőinek adatait    
          (név, lakcím, személyi igazolványszám, telefonszám, e-mail cím ) mint jogi kötelezettség  
           teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;
    • b.) Munkavállalók és pályázók adatainak kezelése
    • c.) Szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése
             céljából;
    • d.) Ügyfelek megrendeléseinek teljesítése;
    • e.) Törvényben meghatározott kötelezettség teljesítése céljából

Adatkezelés jogalapja:
GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása
GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés a) pont: jogos érdek, mindig érdekmérlegelés szükséges

Személyes adatok kezelése
Mivel a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, ezért ezek az adatok egyéb információkkal összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására.
Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli - ideértve az elektronikus úton tett - vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez.

Az adatkezeléshez való hozzájárulásnak minősül az is, ha az érintett személy az internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.

Hozzájárulásnak minősül az is, ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot,  illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.

Az egészségügyi személyes adatok közé tartoznak az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. Ide tartoznak az alábbiak: egészségügyi szolgáltatások céljából történő nyilvántartásba vétel;

a)    a természetes személy egészségügyi célokból történő egyéni azonosítása érdekében hozzá rendelt szám, jel vagy adat;
b)    valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk;
c)    az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy diagnosztikai teszt.

A genetikai adatot olyan, a természetes személy örökölt vagy szerzett genetikai jellemzőivel összefüggő személyes adatként kell meghatározni, és amely az érintett személytől vett biológiai minta elemzésének – különösen kromoszómaelemzésnek, illetve a dezoxiribonukleinsav (DNS) vagy a ribonukleinsav (RNS) vizsgálatának, vagy az ezekből nyerhető információkkal megegyező információk kinyerését lehetővé tevő bármilyen más elem vizsgálatának – az eredménye.

A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal. Ezt a különös védelmet főként a gyermekek személyes adatainak olyan felhasználására kell alkalmazni, amely marketingcélokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgálja.

A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg kell tenni.

Az adatkezelés jogszerűsége
 A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.


A fentiek értelmében az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.

Ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor, vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie.

Az adatkezelést jogszerűnek kell tekinteni akkor, amikor az az érintett életének vagy más fent említett természetes személy érdekeinek védelmében történik. Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető.

A személyes adatkezelés néhány típusa szolgálhat egyszerre fontos közérdeket és az érintett létfontosságú érdekeit is, például olyan esetben, amikor az adatkezelésre humanitárius okokból, ideértve, ha arra a járványok és terjedéseik nyomon követéséhez, vagy humanitárius vészhelyzetben, különösen természeti vagy ember által okozott katasztrófák esetében van szükség.

Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.

Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése szintén az érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú kezelése szintén jogos érdeken alapulónak tekinthető.

A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból kerülhet sor. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

Az érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai vészhelyzetekre reagáló egység, hálózatbiztonsági incidenskezelő egységek, elektronikus hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos.

A személyes adatok hatóságok általi, hivatalosan elismert vallási szervezetek alkotmányjogban vagy nemzetközi közjogban megállapított céljainak elérése érdekében történő kezelése közérdeken alapulónak minősül.

Az adatkezelés időtartama:

A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.
Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.

III.

Az adatkezeléssel kapcsolatos jogok:

A személyes adataihoz kapcsolódóan az érintett magánszemélynek a jogszabályban meghatározott jogai vannak.

- Hozzáféréshez való jog
A magánszemély a megadott elérhetőségeken tájékoztatást kérhet arról, hogy a társaság milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott címre tájékoztatást kell küldeni.
- Helyesbítéshez való jog
A magánszemély a megadott elérhetőségeken kérheti bármely adatának helyesbítését, módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott címre tájékoztatást kell küldeni.
- Törléshez való jog
A magánszemély a megadott elérhetőségeken kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott címre tájékoztatást kell küldeni.
- Korlátozáshoz való jog
A magánszemély a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
- Tiltakozáshoz való jog
A magánszemély megtilthatja a személyes adatok direkt marketing célokra való használatát, harmadik személynek történő átadását, vagy tiltakozhat a személyes adat használata ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

IV.

Adatvédelmi incidens:

Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül az adatkezelő bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
   
V.

Jogorvoslati tájékoztatás:

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.  
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

VI.

Tájékoztatás a nyilvántartásokról:

Társaságunk az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokat vezeti:

1.    adatkezelések nyilvántartása
tartalma:

  • sorszám
  • tevékenység
  • kezelt adatok
  • adatkezelési cél
  • adatkezelési jogalap
  • adat tárolás időtartama

az adatkezelés nyilvántartását tevékenységenként külön kell vezetni.

2.    adatkezelés megszüntetésének nyilvántartása
      tartalma:

  • sorszám
  • kérelem időpontja
  • érintett neve, azonosító adata
  • kérelem tartalma
  • intézkedés megnevezése
  • intézkedés dátuma
  • egyéb megjegyzés


3.    adatvédelmi incidensek nyilvántartása
      tartalma:

  • sorszám
  • incidens ideje
  • incidens megnevezése
  • érintettek köre
  • érintett személyes adatok
  • incidens hatása
  • intézkedések
  • egyéb megjegyzés


4.    érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása

      tartalma:

  • sorszám
  • megkeresés tárgya és ideje
  • érintett neve
  • intézkedések

                           
5.    „eltévedt” adatok, megkeresések nyilvántartása
       tartalma:

  • sorszám
  • beérkezés ideje
  • kérelem tárgya
  • intézkedés
  • egyéb megjegyzés



Letölthető állományok
Széchenyi 2020 - Befektetés a jövőbe
© IntroWeb | 2017 - Weboldal készítés, SEO