Adatkezelési szabályzat
Jelen szabályzat célja, hogy meghatározza a Front Autó Kft. által folytatott személyes adatok kezelésével kapcsolatos szabályokat és eljárási rendet, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését.
Jelen szabályzat a Polgári Törvénykönyvről szóló 2013. évi V. törvény [Ptk.], az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek
-
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) [GDPR], a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény [Grt.], a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény [Kütv.], valamint a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény [Nytv.] alapján került kialakításra.
A Front Autó Kft. a GDPR 13. cikke szerinti tájékoztatást a jelen szabályzatban foglaltak szerint adja meg az érintettek részére.
-
Fogalom meghatározások:
-
-
érintett: az az azonosított vagy azonosítható természetes személy, akinek a személyes adatait kezelik; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
-
-
-
személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
-
-
-
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
-
-
-
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
-
-
-
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
-
-
az adatok kezelésének IT biztonsági szintjei:
-
nyilvános: bárki által hozzáférhető,
-
bizalmas: meghatározott munkakörben foglalkoztatottak számára hozzáférhető,
o titkos: név szerint meghatározott személyek számára hozzáférhető,
-
-
-
szigorúan titkos: név szerint, egyedileg meghatározott, titoktartási nyilatkozatot tett személyek számára hozzáférhető.
-
-
-
Az adatkezelést végző személye:
-
-
Név: Front Autó Kft.
-
-
-
Telephely: 7100 Szekszárd, Árnyas u. 1.
-
-
-
Adószám: 11282507-2-17
-
Cégjegyzékszám: 17-09-001744
-
-
-
Képviselő és Adatvédelmi tisztviselő: Plesz Gábor Imre ügyvezető
-
-
A kezelt személyes adatok köre:
A kezelt személyes adatok körét, azok kezelésének célját és jogalapját, továbbá az adattovábbítással kapcsolatos információkat és az adatkezelés időtartamát az
-
-
sz. melléklet tartalmazza.
-
-
A Front Autó Kft. adatkezelésének alapvető szabályai
A Front Autó Kft. a megadott személyes adatokat a GDPR rendelkezéseinek megfelelően titokként kezeli.
4.1. Az adatkezelés célja:
A Front Autó Kft. adatkezelésének célja, hogy a tevékenységeire irányadó jogszabályok által előírt ügyfélnyilvántartásokat vezesse, illetve az ügyfelei részére vállalt szolgáltatásokat teljesíthesse. A Front Autó Kft. főtevékenysége Gépjármű javítás, -karbantartás; műszaki vizsgálat, elemzés
4.2. Az adatkezelés jogalapja:
A Front Autó Kft. adatkezelése döntően az érintett hozzájárulásán alapul, illetve olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Az adatokat a Front Autó Kft. szolgáltatásait igénybevevők önkéntesen adják meg. Ezen túl egyes jogszabályok kötelező, tehát a Front Autó Kft. vonatkozó jogi kötelezettségek teljesítéséhez szükséges, jogszabályon alapuló adatkezelést írnak elő.
A Front Autó Kft. tájékoztatja az érintettet, hogy a szerződéses kötelezettségen alapuló adatkezelés esetén a személyes adatok szolgáltatása a szerződés kötésének előfeltétele, amennyiben az érintett adatszolgáltatási kötelezettségének nem tesz eleget, a vonatkozó jogviszony nem jön/hozható létre.
A Front Autó Kft. csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és azt is csak a cél megvalósulásához szükséges mértékben és ideig.
4.3. Az adatok védelmének biztosítása:
A Front Autó Kft. biztosítja, hogy megteszi azokat a technikai intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Ennek keretében a Front Autó Kft. a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
-
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
-
fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
-
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást;
-
a személyes adatok tárolására használt rendszerek hozzáférésének védelmét;
-
jogosultsági mátrix létrehozását, karbantartását;
-
vírusvédelmi szoftverek, eszközök napra készen tartását;
A Front Autó Kft. a biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
A Front Autó Kft. intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy nemzeti jog kötelezi őket.
A Front Autó Kft. biztosítja továbbá, hogy megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik különösen a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.
A Front Autó Kft. biztosítja továbbá, hogy a vizsgabiztosok és ügyintézők a közokiratba foglalt adatok előállítása és rögzítése során a valóságnak megfelelő tartalmú adatokat töltenek fel, melyre vonatkozóan közigazgatási és bűntetőjogi felelősséggel tartoznak.
Az adatrögzítés során a személyazonosító okmányokról fénymásolatot készíteni TILOS!
4.4. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása:
A GDPR 45. cikk (3) bekezdése szerinti megfelelőségi határozat, illetve a 46. cikk szerinti megfelelő garanciák hiányában a Front Autó Kft. kijelenti, hogy a személyes adatok harmadik országba történő továbbítására az 1. sz. mellékletben megjelölt esetekben, kizárólag a GDPR 49. cikk (1) bekezdés b) pontjában megjelölt esetben, az érintett és a Front Autó Kft. közötti szerződés teljesítése érdekében kerül sor.
A Front Autó Kft. mindemellett törekszik a személyes adatok védelme érdekében a megfelelő garanciák kialakítására, így többek között a partnerei kiválasztása terén.
4.5. Az érintettek jogai és érvényesítésük:
A Front Autó Kft. által végzett adatkezeléssel kapcsolatban az érintettet megillető jogok:
-
Hozzáféréshez való jog (GDPR 15. cikk): Az érintett hozzáférési joga alapján jogosult arra, hogy a Front Autó Kft.-től tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a jelen szabályzatban szereplő információkhoz hozzáférést kapjon.
A Front Autó Kft. az adatkezelés tárgyát képező személyes adatok másolatát kérésre az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Front Autó Kft. az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
-
Helyesbítéshez való jog (GDPR 16. cikk): Az érintett helyesbítéshez való joga alapján jogosult arra, hogy kérésére a Front Autó Kft. indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az adatkezelés célját figyelembe véve az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
-
Törléshez való jog (GDPR 17. cikk): Az érintett törléshez való joga („az elfeledtetéshez való joga”) alapján jogosult arra, hogy kérésére a Front Autó Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Front Autó Kft. pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
-
-
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
-
-
-
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
-
-
-
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, illetve a közvetlen üzletszerzés érdekében történő adatkezelés esetén az érintett tiltakozik az adatkezelés ellen;
-
a személyes adatokat jogellenesen kezelte;
-
-
-
a személyes adatokat a Front Autó Kft.-re alkalmazandó uniós vagy nemzeti jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
-
A jelen c) pont szerinti fenti rendelkezések nem alkalmazandók, amennyiben az adatkezelés
-
a személyes adatok kezelését előíró, a Front Autó Kft. alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése céljából, vagy
-
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
szükséges.
-
Adatkezelés korlátozásához való jog (GDPR 18. cikk): Az érintett jogosult arra, hogy kérésére a Front Autó Kft. korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
-
-
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Front Autó Kft. ellenőrizze a személyes adatok pontosságát;
-
-
-
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
-
-
-
a Front Autó Kft.-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
-
-
-
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Front Autó Kft. jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
-
Amennyiben az adatkezelés jelen pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Front Autó Kft. azt az érintettet, akinek a kérésére a jelen pont alapján korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
-
Tiltakozáshoz való jog (GDPR 21. cikk): Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Front Autó Kft. jogos érdekeinek érvényesítésén alapuló kezelése ellen. Ebben az esetben a Front Autó Kft. a személyes adatokat nem kezelheti tovább, kivéve, ha a Front Autó Kft. bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A fenitek mellett az érintett – ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik – jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
-
Adathordozhatósághoz való jog (GDPR 20. cikk): Az érintett jogosult arra, hogy a rá vonatkozó, általa a Front Autó Kft. rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Front Autó Kft. akadályozná, ha:
-
-
az adatkezelés a hozzájárulásán, vagy olyan szerződésen alapul, amelyben az egyik fél az érintett; és
-
az adatkezelés automatizált módon történik.
-
A jelen pontban foglalt joga gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megoldható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
-
Visszavonáshoz való jog: Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult arra, hogy a hozzájárulását bármely időpontban visszavonja, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás visszavonása esetén a Front Autó Kft. a vonatkozó adatokat végérvényesen és visszaállíthatatlan módon törli.
-
Jogorvoslathoz való jog:
Panasztételhez való jog (GDPR 77. cikk): Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR-t.
A panasz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehető meg (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; www.naih.hu; ugyfelszolgalat@naih.hu).
Bírósághoz fordulás joga (GDPR 79. cikk): Az érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
A Front Autó Kft. szembeni eljárás a Front Autó Kft. tevékenységi helye, vagy az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt indítható meg.
A Front Autó Kft. az érintett fenti jogai alapján benyújtott kérelme nyomán hozott intézkedéseiről a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, tömör, átlátható, közérthető és könnyen hozzáférhető formában, írásban – az érintett erre irányuló kérelmére szóban – adja meg a tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Front Autó Kft. a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha a Front Autó Kft. nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A tájékoztatás és az intézkedések ingyenesek. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Front Autó Kft., figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
-
ésszerű összegű díjat számíthat fel, vagy
-
megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Front Autó Kft. terheli.
Melléklet: A Front Autó Kft. kezelt személyes adatok köre (ügyfelek)
A Front Autó Kft. Adatkezelési Szabályzatának 1. sz. melléklete | |||||
A Front Autó KFT.-NÉL KEZELT SZEMÉLYES ADATOK KÖRE (ÜGYFELEK) | |||||
No. | Az adatkezelési műveletek leírása, jogalapja és azok célja | Front Autó Kft. szerepe | A kezelt adatok felsorolása | Az adatok továbbítása. A jogalanyok szerepe | Az adatkezelés időtartama |
1. | Gépjárművek javításával, karbatartásával kapcsolatos adatkezelés a GDPR 6. cikk (1) bekezdés b) és c) pontja,valamint az Áfa tv. 169.§-a alapján. | Adatkezelő | Kezelt adatok: teljes név, lakcím, telefonszám, e-mail cím, gépjármű adatai (forgalmi rendszám, alvázszám, motorszám/motorkód), esetlegesen a gépjárműről készített fényképfelvétel | Adattovábbítás címzettje: NAV | Adózással kapcsolatos adatok: adójogi elévülésig. Számvitelhez szükséges adatok 8 évig. Az elévülési idő végéig (a szerződés megszünését követő 5 évig) |
2. | Gépjárművek műszaki megvizsgálásával kaocsolatos adatkezelés a GDPR 6. cikk (1) bekezdés b) és c) pontja, valamint a közlekedési hatóság által kiadott engedélyek vonatkozó pontjai, illetve az Áfa tv. 169.§-a alapján. | Adatkezelő | Kezelt adatok: teljes név, lakcím, telefonszám, e-mail cím, gépjármű adatai (forgalmi rendszám, alvázszám, motorszám/motorkód), esetlegesen a gépjárműről készített fényképfelvétel | Adattovábbítás címzettje: NAV, Innovációs és Technológiai Minisztérium (KÖKIR rendszer adatbázis) | Adózással kapcsolatos adatok: adójogi elévülésig. Számvitelhez szükséges adatok 8 évig. Az elévülési idő végéig (a szerződés megszünését követő 5 évig) |
3. | Gépjárművek eredetiségvizsgálaával kapcsolatos adatkezelés a GDPR 6. cikk (1) bekezdés b) és c) pontja,valamint a 301/2009. (XII. 22.) KORM, RENDELET 5.§(1) BEKEZDÉS G) PONTJA, 4 SZ. MELLÉKLETE ÉS A Hatósági szerződés 2. pontja, illetve az Áfa tv. 169.§-a alapján. | Adatkezelő | Kezelt adatok: teljes név, lakcím, telefonszám, e-mail cím, gépjármű adatai (forgalmi rendszám, alvázszám, motorszám/motorkód), esetlegesen a gépjárműről készített fényképfelvétel | Adattovábbítás címzettje: NAV, Belügyminisztérium (KERT adatbázis) | Adózással kapcsolatos adatok: adójogi elévülésig. Számvitelhez szükséges adatok 8 évig. Az elévülési idő végéig (a szerződés megszünését követő 5 évig) |
4. | Panaszkezeléssel kapcsolatos adatkezelés a GDPR 6. cikk (1) bekezdés b) és c) pontja,valamint a Fgy tv. 17/A.§(5) bekezdés és a 249/2004. (VIII.27.) Korm. Rendelet 4.§(1) bekezdés alapján | Adatkezelő | Kezelt adatok: teljes név, lakcím, telefonszám, e-mail cím, gépjármű adatai (forgalmi rendszám, alvázszám, motorszám/motorkód), esetlegesen a gépjárműről készített fényképfelvétel | Az adatok esetlegesen a panasz kivizsgálásában érintett szervezet részére továbbításra kerülnek. | A panasz lezárását követő 5 évig (Fgy tv. 17/A.§(7) bek.) A 249/2004. (VIII.27.) Korm. Rendeletben foglaltak alapján kezelt panaszok esetén a jegyzőkönyv felvételét követő 3 évig (4.§(6) bekezdés.) |