Adatkezelési Szabályzat
Adatkezelési Szabályzat
- AUDMAX Kft. -
Bevezetés
Az AUDMAX Hangtechnikai Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság üzlethelyiségében, valamint e cég által üzemeltetett honlapokon (audmax.hu, garanciaregisztracio.hu) elérhető egyes szolgáltatások igénybevételéhez szükséges lehet, hogy Ön megadja részünkre bizonyos személyes adatait annak érdekében, hogy a szolgáltatásainkat a lehető legmagasabb színvonalon érhesse el.
A fentiekből következően jelen szabályzat hatálya megfelelően kiterjed mind a cég ügyfélforgalom számára fenntartott üzlethelyiségeiben történő megrendelésre, vásárlásra, mind pedig a fentebb megjelölt honlapon látogatására, az ott elérhető szolgáltatások igénybevételére.
Jelen Adatkezelési Szabályzat (a továbbiakban: Szabályzat) célja, hogy a vonatkozó jogszabályi előírásoknak megfelelően rögzítse azokat az adatkezelési alapelveket, célokat és egyéb tényeket, amelyek meghatározzák azt, hogy az Ön által megadott személyes adatokat milyen célból, meddig és hogyan kezeljük, és az adatkezelés vonatkozásában Önnek milyen jogérvényesítési és jogorvoslati lehetőségei vannak.
Az Ön által részünkre megadott személyes adatai biztonsága és megfelelő kezelése kiemelten fontos számunkra, ezért kérjük, hogy a jelen Szabályzatban foglaltakat gondosan és figyelmesen olvassa el. Ha az itt írtakkal kapcsolatban bármilyen kérdése, illetve észrevétele lenne, úgy a Szabályzat elfogadása előtt forduljon hozzánk bizalommal az info@audmax.hu e-mail címen, kollégáink készséggel segítenek Önnek.
A Szabályzatban használatos fogalmak meghatározása
Az alábbiakban összefoglaljuk a Szabályzatban előforduló legfontosabb fogalmakat.
- Adatfeldolgozás: olyan, a személyes adatokkal végzett, az adatkezelési műveletekhez kapcsolódó bármely tevékenység, amelyet az Adatkezelő nevében hajtanak végre, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a tevékenységet az adaton végzik. Ennek megfelelően adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.
- Adatkezelő: az Érintett által megadott adatokat az AUDMAX Hangtechnikai Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság kezeli, azaz kizárólag e cég hozhatja meg és hajthatja végre az Érintettek személyes adataival kapcsolatos döntéseket. Az Adatkezelő adatai:
- Székhely és levelezési cím: 2310 Szigetszentmiklós, Előd u. 6.
- Cégjegyzékszám: 13-09-098433 (nyilvántartja a Budapest Környéki Törvényszék Cégbírósága)
- Adószám: 13246697-2-13
- E-mail: info@audmax.hu
- Telefonszám: +36 1 431-9005
- Áfatv.: az általános forgalmi adóról szóló 2007. évi CXXVII. törvény.
- Üzlethelyiség: az Adatkezelő által ügyfélforgalom számára, a Szolgáltatás igénybevétele céljából biztosított helyszín.
- Hatóság: a Nemzeti Adatkezelési és Információszabadság Hatóság (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu/; telefon: +36 (1) 391-1400).
- Honlap: az Adatkezelő által üzemeltetett www.audmax.hu, valamint a www.garanciaregisztracio.hu honlapok, valamint minden egyéb, az Adatkezelőhöz kapcsolódó honlap (így különösen: facebook) a szövegkörnyezettől függően külön-külön vagy együttesen.
- Grt.: A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.
- GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete.
- Rendszergazda: aki a Honlapot kezeli és karbantartja. A Honlap működtetése, karbantartása vonatkozásában a Szabályzat rendelkezései a Rendszergazdára megfelelően irányadóak. A Rendszergazda önállóan, saját döntései szerint személyes adatot nem kezel, a Honlap karbantartása tekintetében – amennyiben és amilyen terjedelemben az Adatkezelő által kezelt személyes adatokra rálát – adatfeldolgozónak minősül.
- Személyes adat: Az Érintettre vonatkozó bármely olyan információ, amely alapján az Érintett azonosítottsága vagy azonosíthatósága teljesül. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Az Adatkezelő a jelen szabályzatban adatkezelési célonként külön feltüntetett személyes adatokat gyűjti az Érintettről.
- Számítógép: minden olyan – az elektronikus hírközlésről szóló 2003. évi C. törvény 188. § 21. pontja szerinti elektronikus hírközlő végberendezésnek minősülő – az Érintett rendelkezése alatt álló számítástechnikai eszköz, mobiltelefon, számítógép, táblagép, amely ún. cookie-k (adatcsomagok) fogadására alkalmas.
- Cookie: olyan fájl (adatsor), amit a Honlap látogatójának Számítógépén hozhat létre a Honlapot megjelenítő program, és amely információkat tárol az Érintettről, az Érintett és a webszervere kapcsolatáról. A cookie használatának célja az Érintett számítógépének beazonosítása (felismerése), az egyszerűbb böngészés biztosítása és annak nyomon követése, valamint a Honlapra látogatók felhasználási szokásainak elemzése, kiértékelése, és ezek nyomán a felhasználói élmény javítása.
- Szolgáltatás: az Érintett részéről az Üzlethelyiségben elérhető termékvásárlás, illetve az Adatkezelő által a személyes megjelenések során, valamint Honlapon elérhetővé tett szolgáltatások, így különösen a rendezvények szervezése, illetve a hírlevél-szolgáltatás.
- Szt.: a számvitelről szóló 2000. évi C. törvény.
- Érintett: minden olyan természetes személy, aki az Adatkezelő szolgáltatásait az Üzlethelyiségben, vagy a Honlapon igénybe veszi és személyes adatai kezelésre kerülnek az Adatkezelő által.
A fentieken túl jelen szabályzat hatálya alá tartozik és Érintettnek minősül az személy is, aki az Adatkezelő által meghirdetett álláslehetőségre önéletrajzát az Adatkezelő irányába megküldi.
Az Adatkezelő és képviselőjének elérhetősége
Jelen fejezetben kerül rögzítésre az Adatkezelőnek, valamint az Adatkezelő képviselőjének elérhetőségei.
- Az Adatkezelő elérhetőségei:
- Székhely és levelezési cím: 2310 Szigetszentmiklós, Előd u. 6.
- E-mail: info@audmax.hu
- Telefonszám: +36 1 431-9005
- Az Adatkezelő képviselőjének neve és elérhetősége:
- Név: Tímár Endre ügyvezető
- Levelezési cím: 1107 Budapest Fogadó u. 3.
- E-mail: timar.endre@audmax.hu
- Az Adatkezelő adatvédelmi tisztviselőjének neve és elérhetőségei:
- Neve: Szabó, Kocsis és Társa Ügyvédi Iroda
- Székhely és levelezési cím: 1095 Budapest, Mester utca 83/A. IX. em. 4. a.
- E-mail: iroda@szkiroda.hu
- Telefonszám: +36 1 878-0802
Adatkezelési alapelvek
Az alábbiakban összefoglaljuk azokat az adatkezelési alapelveket, amelyeket az Adatkezelő az adatkezelés teljes időtartama alatt, maradéktalanul érvényesít a GDPR 5. cikkében foglaltakkal összhangban.
- Jogszerűség, tisztességes eljárás és átláthatóság: Az Adatkezelő a Szolgáltatás nyújtása során az Érintettől közvetlenül veszi fel és kezeli a személyes adatokat. Az Érintett személyes adatainak kezelésére kizárólagosan jogszerű és tisztességes úton, valamint az Érintett számára átlátható módon kerül sor. Az Adatkezelő a Szabályzat hatályos (valamint korábbi) szövegét ingyenesen, kötelezettségmentesen, folyamatosan és nyilvánosan elérhetővé és megismerhetővé (pdf formátumban letölthetővé) teszi a Honlapon, valamint Üzlethelyiségeiben személyes megtekintésre. Az Adatkezelő a megadott személyes adatokat tisztességtelen vagy a jelen szabályzatban foglalt célokon felül más, további célból nem kezeli, adatkezelési tevékenysége során mindenkor jelen szabályzatot, valamint az irányadó jogszabályoknak megfelelően jár el.
- Célhoz kötöttség: Az Adatkezelő a személyes adatokat kizárólag a Szabályzatban feltüntetett, egyértelmű és jogszerű célokból kezelheti. Ha ezektől eltérő célra kívánja az Adatkezelő kezelni a már megadott személyes adatokat, akkor az Adatkezelő erről előzetesen, teljes körűen tájékoztatja (elsődlegesen e-mail útján) az Érintettet. Az egyes adatkezelési célok teljes áttekinthetősége érdekében az Adatkezelő jelen szabályzatban tájékoztatást nyújt arra vonatkozóan, hogy az egyes személyes adatokat milyen célból, milyen időtartamig és mely jogalap alapján kezeli. Mindezen előírásokat az Adatkezelő rá nézve kötelezőként alkalmaz.
- Korlátozott tárolhatóság: Az Érintett személyes adatainak tárolását olyan formában biztosítja az Adatkezelő, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A kizárólag a GDPR 6. cikk (1) bekezdés a) pontja szerint, az Érintett kifejezett és önkéntes hozzájárulása alapján kezelt személyes adatokat az Adatkezelő az Érintett törlés iránti kérelméig, a hozzájárulás visszavonásáig kezeli.
A termékvásárlások tekintetében az Adatkezelő az Szt. 169. § (1) és (2) bekezdése alapján az üzleti évhez kapcsolódó számviteli nyilvántartást, valamint az azt alátámasztó valamennyi számviteli bizonylatot törvényi kötelezettségénél fogva 8 évig köteles megőrizni. - Adattakarékosság: Az Adatkezelő célja, hogy a Szolgáltatás minél magasabb színvonalú biztosításához csak a lehető legszükségesebb, legrelevánsabb személyes adatokat kezelje. Ezek minden esetben olyan adatok, amelyek a Szolgáltatás tényleges igénybevételéhez valóban szükségesek. Az Adatkezelő a jelen szabályzatban foglaltak szerint jár el, ha a Szabályzatban felsorolt személyes adatokon túl további adatok megadását kérné az Érintettől.
- Pontosság: Az Adatkezelő célja, hogy a Szolgáltatás minél magasabb színvonalú biztosításához a már rögzített személyes adatok folyamatosan naprakészek, pontosak legyenek, e cél teljesítése érdekében az Adatkezelő minden ésszerű intézkedést megtesz. E célt indokolja például az, hogy egy, már nem létező e-mail címre küldött hírlevél tartalmáról az Érintett egyébként sem értesül, így az célját veszti. Az adatok naprakészségét az Érintettek is elősegíthetik az adatváltozás bejelentésével, vagy a megadott adataik helyesbítésével.
- Adatvédelem elve: Az Adatkezelő kiemelten fontosként kezeli a megadott személyes adatok védelmét, ezért megtesz minden ehhez szükséges, elvárható és a technika mindenkori fejlettségéhez igazodó technikai és egyéb szervezési lépést, eljárást. Az Adatkezelő a megadott személyes adatokat alapvetően digitálisan, a papír alapon felvett, rögzített személyes adatokat pedig papír alapon is tárolja. Az adatvédelmi incidens megelőzése, illetve elhárítása érdekében az Adatkezelő különösen az alábbi technikai, szervezési intézkedéseket biztosítja:
- jelszavakkal és titkosítási eljárásokkal megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, valamint a jogosulatlan adatbevitelt, adatmódosítást, adattörlést;
- a papír alapon kezelt személyes adatokat riasztóval védett, illetve kamerával megfigyelt, zárt helyiségben tárolja;
- belső számítógépes rendszereiben kizárólag jogtiszta, folyamatosan ellenőrzött szoftvereket alkalmaz;
- Az alkalmazott belső rendszereinek külső, nem munkahelyi számítógépről történő használata során további, biztonsági jelszó megkövetelt.
Adatkezelési célok, az adatkezelés folyamata
Az alábbiakban összefoglaljuk azokat az esetköröket (adatkezelési célokat), amely során a gyakorlatban megtörténik az Érintett személyes adatainak a kezelése.
- Termékvásárlás, számviteli bizonylat kiállítása, partneradatbázis: Az Adatkezelő által forgalmazott termékek megvásárlása során az Adatkezelő az Szt. 165. § rendelkezéseinek megfelelően számviteli bizonylat kiállítására köteles. Az ekként kibocsátott számla tartalmának kitöltéséhez az Adatkezelő elektronikus rendszert használ, melybe az Érintett bizonyos személyes adatai jogi kötelezettség folytán, az Áfatv. 169. § rendelkezései szerint felvételre kerülnek. A számla ezen adatok megadása nyomán állítható ki, melynek egy példányát az Adatkezelő az Érintett rendelkezésére bocsátja, a fennmaradó példányokat pedig saját számviteli nyilvántartásaiban rögzíti.
Az Érintett döntése szerint, opcionális elemként megadhat olyan elérhetőséget a vásárlás során, amelyen keresztül a megkötött vagy megkötni célzott szerződéssel kapcsolatos tájékoztatás, ügyfélkapcsolat céljából az Adatkezelő megkeresheti (így például a kiszállítás körülményeiről, a megrendelésre el nem érhető termékekről).
A kezelt személyes adatok köre: Név, lakcím, e-mail cím, telefonszám, szállítási adatok (átvevő személy neve, szállítási cím).
Az adatkezelés jogalapját a név és a lakcím tekintetében az Áfatv. 169. § e) pontja alapján jogi kötelezettség jelenti [GDPR 6. cikk (1) bek. c) pont]. Az ekként kezelt személyes adatok kezelésének időtartama a fentebb már hivatkozott, Szt. 169. § (1) és (2) bekezdésében kerül meghatározásra, melynek mértéke 8 év.
Az e-mail, valamint telefonos elérhetőség, valamint kiszállítás mellett a szállítási adatok megadása esetén az Adatkezelő az Érintett által megkötött vagy megkötni célzott szerződés teljesítése jogalapján kezeli e személyes adatokat [GDPR 6. cikk (1) bekezdés b) pont]. Az elérhetőség megadása az Érintett részéről nem kötelező, opcionális. Amennyiben kiszállításra kerül sor, úgy az Érintett köteles a szállítási adatokat az Adatkezelő rendelkezésére bocsátani.
A fenti személyes adatokat továbbá – tekintettel arra, hogy az Adatkezelő számos megrendelője visszatérő vásárlónak minősül – az Adatkezelő belső vállalatirányítási rendszerében tárolja annak érdekében, hogy az Érintettnek az újbóli vásárlás során ne kelljen ismételten ugyanazon adatokat megadnia a megkötött szerződések teljesítése céljából [GDPR 6. cikk (1) bekezdés b) pont].
Amennyiben a megvásárolt termék helyszínre történő szállítását biztosítja az Adatkezelő, úgy azt a GLS General Logistics Systems Hungary Kft.-vel (2351 Alsónémedi, GLS Európa utca 2.), mint szerződéses megbízottjával hajtja végre, melynek megfelelően e cég adatfeldolgozóként jár el. Ezen adatfeldolgozó számára a megvásárolt termékek kiszállítása céljából az Adatkezelő a következő személyes adatokat adja meg: szállítási adatok, telefonszám. - Garanciaregisztracio.hu holnapon történő adatgyűjtés: Az Adatkezelő által üzemeltetett www.garanciaregisztracio.hu honlapon az Érintett jogosult az Adatkezelőtől vásárolt termékek jótállási időszakának meghosszabbítása iránt a megvásárolt termék adatait, valamint bizonyos személyes adatait megadni. A jótállási időszak meghosszabbítására a regisztráció során elfogadott, Honlapon közzétett Jótállási Feltételek megnevezésű szerződésnek megfelelően kerül sor, melyben – a regisztráció véglegesítéséből eredően – az Adatkezelő kötelezettséget vállal az ott meghatározott időtartamú jótállásra. Az alábbi személyes adatok megadása hiányában a regisztráció nem teljesül, így az Adatkezelő garanciális időszakra vonatkozó szerződéses kötelezettsége sem lép hatályba.
- Önéletrajz-adatbázis: az Adatkezelő a Honlapon vagy harmadik személyek által üzemeltetett honlapokon, illetve egyéb, további megjelenések keretében időszakosan meghirdeti a cégen belüli nyitott munkalehetőségeket, amelyekre önéletrajzok megküldésével lehet jelentkezni. Az önéletrajzok Adatkezelő irányába történő megküldésének, illetve az ebből következő adatkezelésnek a jogalapja tehát az adott munkalehetőség kapcsán munkaszerződés megkötése iránti lépések megtétele, melyre az Érintett kezdeményezésére kerül sor [GDPR 6. cikk (1) bekezdés b) pont].
A garancia-regisztráció tekintetében kezelt személyes adatok köre: Név, postacím, e-mail.
Az adatkezelés időtartama a jótállási időszak lejártát követő 2 évig áll fenn.
Az adatkezelés jogalapját a regisztráció során elfogadott Jótállási Feltételek Érintett általi elfogadásával létrejött szerződés teljesítése indokolja, illetve ennek keretében a megrendelő személyének azonosítása, a szerződéses jótállási kötelezettség biztosítása, illetve a szerződés teljesítésével kapcsolatos ügyfélkapcsolat jelenti [GDPR 6. cikk (1) bekezdés b) pont].
A kezelt személyes adatok körét a megküldött önéletrajz adattartalma jelenti, melyet az Érintett saját belátása szerint határoz meg.
Az önéletrajzokból származó személyes adatok kezelésére a megküldéstől számított 2 évig kerül sor.
Technikai adatok (cookie) rögzítése
- A Honlap, valamint az Üzlethelyiségben elérhető wifi-szolgáltatás használata során az Érintett személyes adatain kívül technikailag rögzítésre kerülnek az Érintett számítógépének azon adatai (cookie-k), amelyek a Honlap használata során generálódnak, és amelyeket a Honlap megtekintésekor és elhagyásakor (az Érintett külön nyilatkozata vagy cselekménye nélkül) rögzít (naplóz). Ezen adatok célja a Honlap látogatottságával és használatával kapcsolatos statisztikák készítése, valamint átfogóan a Honlap informatikai rendszerének fejlesztése. Ezeket az adatokat az Adatkezelő (jogszabály által kötelezővé tett esetek kivételével) nem kapcsolja össze az Érintett személyes adataival, és azokhoz csak az Adatkezelő és a Rendszergazda munkatársai férnek hozzá. A cookie-t a saját számítógépéről az Érintett (a böngésző erre szolgáló menüpontjai segítségével) bármikor törölheti, illetve a böngészőben (jellemzően a „Segítség” funkcióval) beállíthatja a cookie-k alkalmazásának tiltását is. A cookie-k alkalmazásának tiltásával ugyanakkor a Felhasználó tudomásul veszi, hogy cookie-k nélkül a Honlap használata nem teljes értékű.
Kamerahasználat az Üzlethelyiségekben
- Az Adatkezelő az Üzlethelyiség, valamint az Érintettek személy- és vagyonvédelme érdekében az Üzlethelyiségben biztonsági kamerarendszerrel képfelvételt készít. A kamerás felvételrögzítést, mint adatkezelési célt az Adatkezelő, valamint az Érintettek személy- és vagyonvédelmi természetű jogos érdekei egyaránt indokolják. A kamerás megfigyelés alkalmazásának alapja tehát, hogy az Üzlethelyiségen belül található jelentős értékű ingóságok, az Érintettek értékei, illetve az ingatlan vagyonvédelmi célú megfigyelése, továbbá az Üzlethelyiség területén lévő személyek biztonságának felügyelete adott legyen. E biztonsági célok teljesítése érdekében az Adatkezelő jól látható helyeken kihelyezett jelzéssel figyelmeztet mind az Üzlethelyiségbe történő belépéskor, mind az Üzlethelyiségben az egyes megfigyelt helyiségekben a kamera alkalmazására. A kamerák beállításai alapján felvétel kizárólag olyan személyről készül, akivel – az Adatkezelő szolgáltatásainak igénybevétele okán – az Adatkezelőnek releváns kapcsolata áll fenn. A kihelyezett figyelemfelhívó jelzések alapján az Érintett számára előre kiszámítható, hogy milyen célból, mely területeken történik az adatrögzítés. Az Adatkezelő a jelen bekezdés szerinti adatkezelés tekintetében biztosítja a „jogérvényesítés és jogorvoslat” fejezetben, alább meghatározott jogokat és garanciákat az Érintett számára.
A kamerák felvételei a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) szerint megengedett határidőn keresztül kerül tárolásra, a felvételek tényleges további felhasználására kizárólag a személy- és vagyonbiztonságot fenyegető esemény felmerülése esetében, a hatósági, bírósági eljárásokhoz szükséges terjedelemben kerül sor. Más esetben az Szvtv.-ben meghatározott időtartamot követően a felvételek törlésre kerülnek. A rögzített képfelvételeket tehát az Szvtv.-ben foglalt ideig és kizárólag digitálisan tárolja az Adatkezelő, ezt követően pedig törli azokat. A felszerelt kamera látószöge mindenkor kizárólag a személy- és vagyonvédelem céljával összhangban álló területre irányulhat úgy, hogy az az emberi méltóságot nem sértheti. Az illemhelyeken kamera elhelyezésére nem kerül sor, valamint rejtett kamera elhelyezésére szintén nem kerül sor. Az Adatkezelő (törvényben meghatározott esetek kivételével) a felvételeket nem továbbítja harmadik személynek.
A fenti személy- és vagyonvédelmi érdekek alapján tehát a kamerás megfigyelés, mint adatkezelés jogalapját az Adatkezelő és az Érintett jogos érdekei adják [GDPR 6. cikk (1) bek. f) pontja]. A kamerahasználattal kapcsolatos részletes adatkezelési szabályokat, garanciákat az Adatkezelő külön szabályzatban írja elő és tartatja be.
Jogérvényesítés és jogorvoslat
Az alábbiakban összefoglaljuk az Érintettnek azon jogait, amelyeket az Adatkezelővel szemben érvényesíthet.
- Kommunikáció az Adatkezelővel: Az Érintett és az Adatkezelő közötti kommunikáció telefonon, e-mail útján, vagy postai úton történik. Az Adatkezelő erre a célra szolgáló e-mail címe: info@audmax.hu; levelezési címe: 2310 Szigetszentmiklós, Előd u. 6. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kérjen bármikor arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve amennyiben az adatkezelés folyamatban van, úgy az Érintettnek hozzáférési joga van a kezelt személyes adataihoz az alábbi terjedelemben.
A hozzáférés keretében az Adatkezelő által adott, adatkezeléssel kapcsolatos információk különösen az alábbiakra terjedhetnek ki:- az adatkezelés céljai;
- a kezelt személyes adatok;
- az adattovábbítás címzettjei;
- az adatkezelés várható időtartama, vagy ha ezt megállapítani nem lehetséges, úgy az időtartam meghatározásának szempontjai;
- az Érintett által gyakorolható jogok;
- a Hatósághoz történő panaszbenyújtás joga;
- az Adatkezelő által gyűjtött információk forrása, jogalapja.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a tájékoztatáskéréstől számított egy hónapon belül köteles megadni a kért tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett kérésére rendelkezésre bocsátja. Az Érintett által kért további másolatokért az Adatkezelő ésszerű mértékű adminisztratív költséget számíthat fel.- Az Adatkezelő csak akkor vizsgálja és válaszolja meg az Érintettnek az adatkezeléssel kapcsolatban küldött e-mailjét, ha az az Érintett által korábban megadott e-mail címről érkezik (kivéve, ha az Érintett az üzenetben az e-mail címének megváltozására hivatkozik, vagy abból az Érintett személye egyértelműen beazonosítható).
- Az Adatkezelő minden, személyes adatot érintő intézkedés megtételéről az Érintettet késedelem nélkül, de legkésőbb az intézkedés megtételét követő egy hónapon belül tájékoztatja. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
- Helyesbítés: Az Érintett jogosult a személyes adataiban bekövetkezett változásról az Adatkezelőt (a fentiek szerint e-mailben vagy postai levél útján) értesíteni. Az Adatkezelő az adatváltozást a kérelem beérkezésétől számított 8 napon belül teljesíti. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő automatikusan helyesbíti.
- Adattörlés: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, így különösen, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja (a visszavonás visszamenőlegesen nem érinti az adatkezelés jogszerűségét);
- az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozik;
- a személyes adatokat jogellenesen kezelte az Adatkezelő;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az Adatkezelő a fenti esetkörök fennállása esetén sem köteles törölni a kezelt személyes adatokat, amennyiben az adatkezelés szükséges:- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
- statisztikai célból vagy archiválás céljából, illetőleg tudományos és történelmi kutatási célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
- Tiltakozás adatkezelés ellen: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jelen szabályzat szerinti, jogos érdeken alapuló kezelése ellen (ilyennek minősül a kamerás megfigyelés). Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike teljesül.
- az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Amennyiben az adatkezelés a fentiek szerint korlátozás alá kerül, úgy az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulása mellett, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, fontos közérdekből lehet kezelni. Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy a korlátozást kérelmező Érintettet az Adatkezelő előzetesen értesíti e tényről. - Adathordozhatósághoz való jog: Az Érintett hozzájárulása alapján, illetőleg a szerződés teljesítése érdekében kezelt személyes adatok tekintetében az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadja számára, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. E jog gyakorlására kizárólag a hozzájáruláson vagy szerződés teljesítése jogalapján kezelt és digitális úton kezelt személyes adatok tekintetében van mód.
- A Hatóság eljárásnak kezdeményezése: Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.
- Bíróság előtti jogérvényesítés: az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a www.birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el.
- Kártérítés és sérelemdíj: Ha az Adatkezelő az Érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével:
- az Érintettnek, illetve másnak kárt okoz, köteles azt megtéríteni (kártérítés);
- az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett (károsult) szándékos vagy súlyosan gondatlan magatartásából származott.
Vegyes rendelkezések
- Tizenhat éven aluli Érintett esetén a személyes adatai megadásához a törvényes képviselőjének (szülőjének) beleegyező nyilatkozata szükséges.
- Az Adatkezelő fenntartja magának a jogot, hogy a Szabályzatot egyoldalúan bármikor módosítsa.
- A Szabályzatra a magyar jog szabályai alkalmazandók.
- A Szabályzat 2018 május 25. napjától hatályos. A Szabályzat megtalálható a www.audmax.hu, valamint a www.garanciaregisztracio.hu honlapon, valamint személyesen az üzlethelyiségben is.
Budapest, 2018. május 24.
Letölthető verzió
Adatkezelési Szabályzat - AUDMAX Kft. / 2018.05.24.