HAJDÚ SERVICE
TEHERGÉPJÁRMŰ-JAVÍTÓ,
SZOLGÁLTATÓ
ÉS KERESKEDEKLMI
Korlátolt Felelősségű Társaság
ADATKEZELÉSI
TÁJÉKOZTATÓ
AZ ÉRINTETT TERMÉSZETES SZEMÉLY
SZEMÉLYES ADATAI KEZELÉSÉRŐL
ÉS EZZEL ÖSSZEFÜGGŐ JOGAIRÓL
Hatályos:
2018. év május hó 25. napjától
I.
AZ ADATKEZELŐ MEGNEVEZÉSE
E
tájékoztatás kiadója, egyben az Adatkezelő:
Cégnév: Hajdú
Service Tehergépjármű-javító, Szolgáltató és Kereskedelmi
Korlátolt
Felelősségű Társaság (a továbbiakban: Társaság)
Rövid cégneve:
Hajdú Service Kft.
Székhelye: 4031 Debrecen,
Déli sor 55.
Cégjegyzékszáma: 09-09-000900
(vezetve a Debreceni Törvényszék Cégbíróságán)
Adószáma: 10548835-2-09
Képviselője:
Nagy Sándor
Telefonszáma: 06-52-458-558,
06-30-9383-296
E-mail címe: sandor.nagy@hajduservice.hu
II.
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes
adatokat kezel; (R. 4. cikk 8.). Az adatfeldolgozó igénybevételéhez nem
kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek
megfelelően a következő tájékoztatást adjuk:
1.
Társaságunk IT szolgáltatója
Társaságunk
a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az
IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a
vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes
adatokat. Az általa végzett művelet: a személyes adatok tárolása a szerveren.
Ezen
adatfeldolgozó megnevezése a következő:
Cégnév: BIT Monkey Creative Group Kft.
Székhely: 4030 Debrecen, Cser utca 15.
Cégjegyzékszám: 09-09-29105 Adószám:
Képviselő: Tóth Levente
Telefonszám: +36 20 379 000 1
E-mail cím: hello@bitmonkey.hu
Honlap: it.bitmonkey.hu
2. Postai szolgáltatások, kézbesítés,
csomagküldés
Ezen adatfeldolgozók Társaságunktól megkapják
a megrendelt termék kézbesítéséhez szükséges személyes adatokat (érintett neve,
címe, telefonszáma), és ennek felhasználásával kiszállítja a terméket. Ezen
szolgáltatók:
Magyar Posta
Futárszolgálat (tevékenységét
főtevékenységként végző esetenként kiválasztott szervezet)
III. AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
A) Adatkezelés
az érintett hozzájárulása alapján
1. Amennyiben
a Társaság hozzájáruláson alapuló adatkezelést kíván végezni, az érintett
hozzájárulását személyes adatai kezeléséhez az adatkezelési szabályzatban meghatározott
adatkérő lap szerinti tartalommal és tájékoztatással kell kérni.
2. Hozzájárulásnak minősül az is, ha az
érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre
vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások
igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint
bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott
összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez
egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés
ezért nem minősül hozzájárulásnak.
3. A hozzájárulás az
ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre
kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást
az összes adatkezelési célra vonatkozóan meg kell adni.
4. Ha az érintett
hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre
is vonatkozik – pl. értékesítési, szolgáltatási szerződés megkötése - a
hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen
megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető
formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását
tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet,
kötelező erővel nem bír.
5. A Társaság nem
kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez
való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
6. A
hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint
annak megadását.
7. Ha a személyes adat felvételére az
érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény
eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése
céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának
visszavonását követően is kezelheti.
B) Jogi kötelezettség teljesítésén alapuló adatkezelés
1. A jogi kötelezettségen alapuló adatkezelés esetén a
kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának
időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései
irányadók.
2.
A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett
hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az
érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az
adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt
egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos
minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá
vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik
meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel
kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés
esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó
jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
C) Az
érintett jogainak elősegítése
A Társaság valamennyi adatkezelése
során köteles biztosítani az érintett jogainak gyakorlását.
IV. LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG
HONLAPJÁN
TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL
2.
Általános tájékoztatás a sütikről
2.1.
A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a
látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később
ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet
érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A
későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a
szervernek. Ezáltal a felhasználó gépén lévő adatokat módosítja.
2.2.
A süti lényege, hogy az weboldalszolgáltatások természeténél fogva szükség van
arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra) és annak
megfelelően tudja a következőkben kezelni. A veszélye abban rejlik, hogy erről
a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy
felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a
tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal
profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak
tekinthető.
2.3.
A sütik fajtái:
2.3.1.
Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek
nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó
azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a
kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren
kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a
session süti értéke nem jól van generálva, akkor session-hijacking támadás
veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek
az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit,
amik a böngészőből való kilépéskor
törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).
2.3.2.
Használatot elősegítő sütik: így azokat a sütiket szoktál nevezni, amelyek megjegyzik
a felhasználó választásait, például milyen formában szeretné a felhasználó az
oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási
adatokat jelentik.
2.3.3.
Teljesítményt biztosító sütik: bár nem sok közük van a
"teljesítmény"-hez, általában így nevezik azokat a sütiket, amelyek
információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli
viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik
fél alkalmazásai (pl. Google Analytics, AdWords, vagy Yandex.ru sütik). Ezek a
látogatóról profilalkotás készítésére alkalmasak.
2.4. A sütik használatának elfogadása,
engedélyezése nem kötelező. Visszaállíthatja
a böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy
jelezze, ha a rendszer éppen egy cookie-t küld. A
legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket,
de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható
legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.
3. Tájékoztatás a Társaság
honlapján alkalmazott sütikről, illetve a
látogatás során létrejövő adatokról
3.1. A látogatás során kezelt adatkör: Társaságunk
honlapja a weboldal használata során a látogatóról, illetve az általa
böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:
• a látogató által használt IP cím,
• a böngésző típusa,
• a böngészésre használt eszköz operációs
rendszerének jellemzői (beállított nyelv),
• látogatás időpontja,
• a meglátogatott (al)oldal, funkció vagy
szolgáltatás.
• kattintás.
Ezeket
az adatokat maximum 90 napig őrizzük meg és elsősorban biztonsági incidensek
vizsgálatához használhatjuk.
3.2. A honlapon alkalmazott sütik
3.2.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik.
Az adatkezelés célja: a honlap megfelelő működésének biztosítása. Ezek a
sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen
és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető
szolgáltatásokat, így - többek között- különösen a látogató által az adott
oldalakon végzett műveletek megjegyzését vagy
a bejelentkezett felhasználó azonosítását egy látogatás során. Ezen sütik
adatkezelésének időtartama kizárólag a látogató aktuális látogatására
vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e
fajtája automatikusan törlődik a számítógépéről.
Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások,
valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001.
CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon
személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag
elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága
esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az
információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott
eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a
szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez
feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben
és ideig.
3.2.2.
Használatot elősegítő sütik. Ezek
megjegyzik a felhasználó választásait, például milyen formában szeretné a
felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt
beállítási adatokat jelentik.
Az
adatkezelés jogalapja a látogató hozzájárulása.
Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói
élmény növelése, a honlap használatának kényelmesebbé tétele.
Ez az adat inkább a felhasználó
gépén van, a weboldal csak hozzáfér és felismer(het)i általa a látogatót.
3.2.3.
Teljesítményt biztosító sütik: Információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli
viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik
fél alkalmazásai (pl. Google Analytics, AdWords).
Az
adatkezelés jogalapja: az érintett hozzájárulása.
Az
adatkezelés célja: a honlap elemzése, reklámajánlatok küldése.
V.
TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
A) Az érintett jogai
röviden összefoglalva:
1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának
elősegítése
2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az
érintettől gyűjtik
3. Az érintett tájékoztatása és a rendelkezésére bocsátandó információk,
ha a személyes adatokat az adatkezelő nem tőle szerezte meg
4. Az érintett hozzáférési joga
7. Az adatkezelés korlátozásához való jog
9. Az adathordozhatósághoz való jog
11. Automatizált döntéshozatal egyedi ügyekben, beleértve a
profilalkotást
12. Korlátozások
13. Az érintett tájékoztatása az adatvédelmi incidensről
16. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony
bírósági jogorvoslathoz való jog
B) Az érintett jogai részletesen:
1.
Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
1.1. Az
adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó valamennyi
információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen
hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania,
különösen a gyermekeknek címzett bármely információ esetében. Az információkat
írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell
megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más
módon igazolták az érintett személyazonosságát.
1.2. Az adatkezelőnek elő kell segítenie az érintett
jogainak a gyakorlását.
1.3. Az
adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására
irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt
feltételekkel további két hónappal meghosszabbítható. amelyről az érintettet
tájékoztatni kell.
1.4. Ha az
adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem
nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül
tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról,
hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet
bírósági jogorvoslati jogával.
1.5. Az
adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és
intézkedést díjmentesen biztosítja, azonban a R-ben írt esetekben díj
számítható fel. A részletes szabályok a R.
12. cikke alatt találhatók.
2. Előzetes tájékozódáshoz való jog – ha a
személyes adatokat az érintettől gyűjtik
2.1. Az
érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról
az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek keretében az érintettet tájékoztatni
kell:
a) az adatkezelő és képviselője
kilétéről és elérhetőségeiről,
b) az adatvédelmi tisztviselő
elérhetőségeiről (ha van ilyen),
c) a személyes adatok tervezett
kezelésének céljáról, valamint az adatkezelés jogalapjáról,
d) jogos érdek érvényesítésén
alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről,
e) a személyes adatok
címzettjeiről – akikkel a személyes adatot közlik - , illetve a címzettek
kategóriáiról, ha van ilyen;
e) adott esetben annak tényéről,
hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja
továbbítani a személyes adatokat.
2.2. A
tisztességes és átlátható adatkezelés biztosítsa érdekében az adatkezelőnek az
érintettet a következő kiegészítő információkról kell tájékoztatnia:
a) a személyes adatok tárolásának
időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának
szempontjairól;
b) az érintett azon jogáról, hogy
kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz
való jogáról;
