1. Bevezetés
A 24autofelvasarlas.hu az RS Autómobil Korlátolt Felelősségű Társaság tulajdona (székhely: 2161 Csomád, Kossuth Lajos utca 79., adószám: 25426968-2-13) (a továbbiakban: Szolgáltató, adatkezelő).
A Szolgáltató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adja a http://friendlymarketing.hu weboldalhoz kapcsolódóan.
A Társaságnál adatvédelmi tisztviselő nem került kijelölésre. Az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglal magába olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszi szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot, így az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Az adatkezelési tájékoztató az alábbi helyen érhető el: http://friendlymarketing.hu/adatkezelesi-tajekoztato/
2. Az adatkezelő megnevezése
Cégnév: RS Autómobil Korlátolt Felelősségű Társaság
Név: Dani György
Székhely: 2161 Csomád, Kossuth Lajos utca 79.
Telefon: +36 70 293 5555
E-mail: 24autofelvasarlas@gmail.com
3. Fogalmak meghatározása
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható [Általános Adatvédelmi rendelet 4. cikk];
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés [Általános Adatvédelmi rendelet 4. cikk];
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja [Általános Adatvédelmi rendelet 4. cikk];
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel [Általános Adatvédelmi rendelet 4. cikk];
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak [Általános Adatvédelmi rendelet 4. cikk];
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez [Általános Adatvédelmi rendelet 4. cikk];
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi [Általános Adatvédelmi rendelet 4. cikk].
4. Adatkezelések
4.1 Űrlapon megadott személyes adatok kezelése
Személyes adat Az adatkezelés célja
Név A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a felhasználó azonosításához szükséges.
E-mail cím A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges.
Üzenet Felhasználó által megadott üzenet szövege. Célja, a kapcsolatfelvétel tartalmának megadása.
Az adatok nem kerülnek tárolásra, csak e-mailen elküldésre a megadott email címre, ahonnan 72 órán belül törlésre kerülnek, amennyiben nem volt az eladó részéről szándék az eladásra. Amennyiben a vásárlás, vagy a vásárlás visszautasítása megtörtént az adatokat tartalmazó levél 72 órán belül törlésre kerül.
Adatkezelés jogalapja
A kapcsolatfelvételi űrlapon megadott személyes adatok kezelésének jogalapja az értintett önkéntes hozzájárulása.
Adatkezelés időtartama
Az adatok kezelésének időtartama 72 óra, vagy az érintett hozzájárulásának visszavonásáig, vagy törlési kérelméig, illetve az Adatkezelő működésének befejezéséig tart. Ezután minden adatot törlünk.
4.2 Cookie-k (sütik) kezelése
Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
Az érintettek köre: A weboldalt látogató valamennyi érintett.
Az adatkezelés célja: Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni.
Az adatkezelés időtartama, az adatok törlésének határideje:
Süti típusa Adatkezelés jogalapja Adatkezelés
időtartama
Kezelt adatkör
Munkamenet sütik (session) Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése 1 év connect.sid
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
További cookie-k használatát ld. Google Adwords, Google Analytics rendszerek leírásánál.
4.3 Külső tartalom beemelése
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.
4.4 A Google Adwords konverziókövetés és remarketing használata
A „Google Adwords” online hirdetésirendszer és a Facebook közösségi csatorna hirdetési rendszerének használatával az adatkezelő igénybe veszi a Google és a Facebook konverziókövető és remarketing szolgáltatását.
A Google elérhetőségei: Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“.
A Google konverziókövető cookie-k érvényessége korlátozott, nem tartalmaznak semmilyen személyes adatot, a Felhasználó nem azonosítható általuk.
A konverziókövetés lényege, hogy az Adwords és a Facebook a Szolgáltatónak olyan statisztikát készítsen, mely előre definiált esemény bekövetkeztéhez kapcsolódik, de amely eseménnyel kapcsolatban a Felhasználó be nem azonosítható.
Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
Az Adatkezelő a Google Adwords és a Facebook hirdetési rendszerével úgynevezett remarketing hirdetéseket futtathat. A remarketing futásához a Google és a Facebook is cookie-t helyez el a Felhasználó gépén, melynek tartalma alapján a Felhasználó adata ún. remarketing listába kerülhetnek be. A remarketing listák a Felhasználó személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
4.5 Google Analytics használata
A „Google Analytics” online statisztika készítő rendszer, használatával az adatkezelő igénybe veszi a Google szolgáltatását, melynek segítségével saját weboldala Felhasználók által történő látogatásából származó adatokat elemezhet. Ehhez a Google cookie-kat használ.
A Google Analytics felhasználja statisztikái készítéséhez a Felhasználó IP-címét, de azt nem köti össze semmilyen más Google rendszerén belül a Felhasználóról tárolt adattal. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával letilthatja, bár ebben az esetben előfordulhat, hogy a honlapnak nem minden funkciója lesz teljes körűen használható. A Felhasználó megakadályozhatja, hogy a Google gyűjtse és feldolgozza a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is). Ehhez az alábbi linken elérhető plugint kell letöltenie és telepítenie: https://tools.google.com/dlpage/gaoptout?hl=hu
5. Adatfeldolgozók
5.1. Tárhely-szolgáltató
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
Adatfeldolgozó megnevezése és elérhetősége:
DotRoll Kft.
1148 Budapest, Fogarasi út 3-5.
+36 – 1 – 432 – 3232
+36 – 1 – 432 – 3231
support@dotroll.com
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
Az érintettek köre: A weboldalt használó valamennyi érintett.
Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Egyéb adatfeldolgozók
Amennyiben a kapcsolatfelvétel munkavégzésre irányul, ebben az esetben az adatfeldolgozó a felhasználó kapcsolatfelvételi adatait továbbíthatja azon partnerei számára, akikkel kapcsolatban felhasználó erre írásbeli engedélyt ad. A kapcsolati adatok átadása írásban, e-mailen keresztül történik. A falhasználó írásban tájékoztatva lesz arról, hogy melyik adata, mikor és kinek lett átadva.
6. Az érintettek jogai
A hozzáférés joga
Ön jogosult arra, hogy tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
A helyesbítéshez való jog
Ön jogosult arra, hogy kérésére a hiányos, vagy pontatlan személyes adatainak kiegészítését és módosítását. Az adatkezelőnek mindenféle indokoltalan késedelem nélkül ennek eleget kell tennie.
A törléshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő törölje az Önre vonatkozó személyes adatokat. Az adatkezelőnek mindenféle indokoltalan késedelem nélkül ennek eleget kell tennie.
Az elfeledtetéshez való jog
Ön jogosult arra, hogy amennyiben adatkezelő személyes adatait nyilvánosságra hozta, abban az esetben az Ön kérésére a rendelkezésre álló technológia és a várható költségeket figyelembe véve, erről a szándékáról értesítse azon adatkezelőket, akikkel kapcsolatban áll az Ön személyes adataival kapcsolatban és kérelmezze tőlük az Ön személyes adatainak eltávolítását, törlését.
Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést az alábbi feltételek alapján:
Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.
Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat számítógéppel feldolgozható formában elkérje és azt másik adatkezelőnek átadhassa.
A tiltakozáshoz való jog
Ön jogosult arra, hogy tiltakozzon személyes adataira épülő profilalkotás ellen, amennyiben:
- közvetlen üzletszerzés érdekében történik,
- de nem kapcsolódik az Ön és az adatkezelő közötti szerződés megkötéséhez, vagy annak teljesítésének szükségességéhez,
- vagy nem kapcsolódik az Ön kifejezett hozzájárulásához.
7. Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, a kivizsgálási kérelem beérkezését követő 1 hónapon belül tájékoztatja Önt a kérelméhez kapcsolódó intézkedésekről.
Amennyiben szükséges, a válaszadási idő 2 hónappal meghosszabbítható, melyről Önt az adatszolgáltató a késedelem okainak megnevezésével együtt tájékoztatni köteles a kérelmének beérkezését követő 1 hónapon belül.
Amennyiben nem érkezik válasz a fenti határidőkön belül az Ön kérelmére, úgy Ön panaszt nyújthat be valamely felügyeleti hatóságnál.
8. Az adatkezelés biztonsága
Az adatkezelő a tudomány és technológia jelen állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
9. Az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták – mint például a titkosítás alkalmazása –,
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
10. Panasztételi lehetőség
Az érintett az Adatkezelő, illetve az adatkezeléssel szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehet panaszt:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu