Adatkezelési tájékoztató

Tájékoztató hatálybalépésének napja: 2018. május 25.

1. Általános rendelkezések és elérhetőségek

A jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) azon személyes adatokra vonatkozik, amelyeket Önről mint a https://www.bardiauto.hu, https://cartarsblog.hu, https://garvisor.com, és https://autotechfuture.hu weboldalak használójáról, szolgáltatást igénybevevőről, a webáruházból termék megvásárlása esetén Vevőről (természetes személy), az Érintett személyes közreműködőjéről (jogi személy) és az üzlethelyiségek látogatóiról (a továbbiakban együttesen: „Érintett”) a Bárdi Autó Magyarország Autóalkatrész Kereskedelmi Zártkörűen Működő Részvénytársaság gyűjt és kezel.

A személyes adatok védelmére komoly hangsúlyt helyezünk. Ezért szeretnénk megismertetni Önt azokkal az adatkezelési illetve adatfeldolgozási folyamatokkal, amelyeket tevékenységünkkel kapcsolatban, illetve az általunk küldött információkkal kapcsolatban alkalmazunk. Az alábbiakban arról tájékoztatjuk Önt arról, hogy milyen adatokat, milyen célból rögzítünk, kezelünk, illetve hogy mit teszünk adatai védelme és az Ön jogainak érvényesíthetősége érdekében.

A Bárdi Autó Magyarország tiszteletben tartja az Érintettek jogait, a hozzájuk tartozó személyes adatokat, valamint a tudomására jutó valamennyi adatot és tényt bizalmasan kezeli, azokat kizárólag tevékenysége végzéséhez, az adatkezelési tájékoztatóban megfogalmazott tevékenységekhez, valamint saját célú kutatásai illetve statisztikai kimutatások készítéséhez használja fel.

Megfelelő intézkedéseket teszünk annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsuk.

1.1. Az Adatkezelő elérhetőségei

Bárdi Autó Magyarország Autóalkatrész-kereskedelmi Zártkörűen Működő Részvénytársaság

Az Adatkezelő székhelye: 1089 Budapest, Orczy út 44-46.

Adatkezelő törvényes képviselői: Bárdi István igazgatósági tag

Bárdi Viktor igazgatósági tag

Pete Csaba igazgatósági tag

Cégjegyzékszám: 01 10 043352

Adószám: 12229132-2-44

Az Adatkezelő elérhetősége, amiken keresztül az Érintett jelen tájékoztatóba foglalt jogait gyakorolhatja:

E-mail: info@bardiauto.hu

Telefonszám: +36 1 555 0050

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. Erre tekintettel ajánlott rendszeresen meglátogatni az Adatkezelő által üzemeltetett https://www.bardiauto.hu weboldalt, ahol a tájékoztató hatályos tartalma folyamatosan megismerhető és lementhető. Az Érintett kérésére elküldjük a mindenkor hatályos Tájékoztató egy példányát.

Az Adatkezelési Tájékoztatóban támasztott követelmények összhangban állnak az adatvédelemmel kapcsolatos hatályos jogszabályokkal:

Magyarország alaptörvénye (Szabadság és felelősség, VI. cikk);
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Infotv.);a polgári törvénykönyvről szóló 2013. évi V. törvény;
Polgári Törvénykönyvről szóló 2013. évi V. törvény 5:54.§, 5:55§,, 5:59.§ és az 5:61.§-a;

2. A tájékoztató frissítése

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. Erre tekintettel ajánlott rendszeresen látogatni a https://www.bardiauto.hu/ weboldalt abból a célból, hogy figyelemmel kísérhesse a változásokat. A Tájékoztató hatályos tartalma ugyanitt folyamatosan megismerhető és lementhető. Ha az Ön email címe rendelkezésünkre áll, kérésére a módosításokról e-mailben értesítést küldünk.

Kérésére megküldjük Önnek a mindenkor hatályos Tájékoztató egy példányát.

3. A tájékoztató megismerése és elfogadása

Az adott személyes adat rendelkezésre bocsátásával Ön kijelenti, hogy a jelen Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte, és kifejezetten elfogadta.

4. Az Adatvédelem alapfogalmai

4.1. Személyes adat

Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: Érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi a minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, szám, helymeghatározó adat, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, genetikai, szellemi, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján azonosítani lehet;

4.2. Hozzájárulás:

Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

4.3. Hozzájáruláson alapuló adatkezelés

A weboldal látogatásával kapcsolatos adatok kezeléséhez, továbbá célzott reklámcélú tájékoztató (hírlevél) küldéséhez kérjük az oldalra látogatók hozzájárulását. A hozzájárulási nyilatkozat megadásával az érintett személyes adatait a hozzájárulási nyilatkozat visszavonásáig kezeljük. A hozzájárulás visszavonását követően töröljük az érintett adatait a nyilvántartásából. Weboldalunkon megadott adatok kezelésének jogalapját az érintett tájékoztatás alapján történő hozzájárulása képezi.

4.4. Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

4.5. Adatkezelés

Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS) rögzítése is;

4.6. Adattovábbítás

Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

4.7. Nyilvánosságra hozatal

Ha az adatot bárki számára hozzáférhetővé teszik;

4.8. Adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

4.9. Adatzárolás

Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

4.10. Adatmegsemmisítés

Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

4.11. Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

4.12. Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi;

4.13. Harmadik személy

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

4.14. EGT-állam

Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

4.15. Harmadik ország:

Minden olyan állam, amely nem EGT-állam.

4.16. Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4.17. Biometrikus adat

Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

4.18. Egészségügyi adat:

Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

4.19. Biztonsági esemény

Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására

4.20. Bizalmasság (titkosság)

Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális.

4.21. Sértetlenség

Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.

4.22. Szabályzat

Az Adatkezelő Adatkezelési Szabályzata.

4.23. Vagyonvédelmi biztonságtechnikai rendszer

Vagyonvédelmi célból, az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszerek. Idetartoznak továbbá a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszerek (térfigyelés), az elektronikus beléptető rendszerek, a betörésjelző rendszerek, a távfelügyeleti rendszerek, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszerek, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldások.

4.24. Vendég

Az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.

4.25. Adatok megismerése, felhasználása, továbbítása

Az érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.

Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.

Személyes adat harmadik személyeknek csak az érintett előzetes írásbeli hozzájárulása esetén adható át. Ez nem vonatkozik az Adatkezelési Tájékoztató által ismertetett adatkezelésekre, illetve az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Tájékoztatjuk az érintetteket arról, hogy a munkáltatói humán erőforrási rendszerben kezelt adatok feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe. Az adatfeldolgozók személyéről az Adatkezelő jelen dokumentumban tájékoztatja az érintetteket.

4.26. Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

5. Adatvédelmi alapelvek

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos, kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az Adatkezelő nem gyűjt kiskorúakra vonatkozó személyes adatokat.

6. Az adatkezelés részletes szabályai

Az Adatkezelő által nyújtott szolgáltatások biztosítása érdekében Önnel kapcsolatos adatokat kérhetünk, valamint Ön az Adatkezelővel való kommunikációja során is önkéntesen rendelkezésünkre bocsáthat bizonyos adatokat. Az általunk gyűjtött adatok egy része az az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről – („GDPR”) 4. cikk 1. pontja szerint „személyes adat”.

Az adatokhoz hozzáférők köre:

a) az Adatkezelő munkatársai;

b) az alábbiakban meghatározott Adatfeldolgozók munkatársai;

c) egyes hatóságok a hatósági eljárások során általuk kért és az Adatkezelő által törvényileg kötelezően átadandó adatok vonatkozásában;

d) a lejárt tartozások kezelése céljából az Adatkezelő által megbízott követeléskezelő cég munkatársai;

e) egyéb személyek az Érintett kifejezett hozzájárulása alapján.

Az Adatkezelő időbeli korlátozás nélküli szigorú titoktartási kötelezettséget vállal az általa kezelt személyes adatok vonatkozásában, azokat – az Érintett hozzájárulásától eltérően – nem hozhatja harmadik személy tudomására.

A hozzájárulás visszavonása nem érinti a korábbi adatkezelés jogszerűségét.

6.1. A Weboldal látogatása

Az Adatkezelő által működtetett https://www.bardiauto.hu, https://garvisor.com, https://cartarsblog.hu és https://autotechfuture.hu weboldalak meglátogatásakor tárolásra kerülnek az Érintett számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít.

Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

Az adatkezelés célja

A weboldal használatakor az Érintett (a https://www.bardiauto.hu, https://garvisor.com, https://cartarsblog.hu vagy https://autotechfuture.hu weboldal használója) tájékozódhat az Adatkezelő által nyújtott szolgáltatásokról.

Az adatok kezelése és tárolása az alábbi célok mentén történik:

a weboldal használhatóságának fejlesztése,
a rosszindulatú informatikai támadások vagy próbálkozások beazonosítása,
statisztikák készítése, elemzések és ellenőrzések végrehajtása.

A kezelt adatok köre és az adatkezelés részletes céljai

Az Érintett (a https://www.bardiauto.hu, https://cartarsblog.hu és https://autotechfuture.hu weboldalak használója):

IP-címe: statisztikai cél
A látogatás kezdő és befejező időpontja: statisztikai cél
A látogatás időtartama: statisztikai cél
Böngésző típusa: statisztikai cél
Operációs rendszer típusa: statisztikai cél

Az adatkezelés jogalapja

Az Adatkezelőnek a Weboldal üzemeltetéséhez fűződő jogos érdeke (GDPR 6. cikk (1) f) pont).

Jogos érdek megnevezése

A szolgáltatás zavartalan, magas színvonalú biztosítása, az üzletmenettel kapcsolatos kockázatok kezelése.

Az adatkezelés időtartama

A statisztikai célok megvalósításához szükséges időtartamig. A látogatáshoz kapcsolódó, azonosításra alkalmas adatokat legkésőbb a weboldal elhagyása után 30 nappal töröljük.

Az adatkezelés célja

Az Adatkezelő https://www.bardiauto.hu, https://garvisor.com, https://cartarsblog.hu és https://autotechfuture.hu weboldalain elérhető szolgáltatásai egyedi azonosítókat, úgynevezett cookie-kat helyeznek el az Érintettek (felhasználók) számítógépén. Ezek kizárólag a látogató aktuális munkamenetének azonosítására, az annak során megadott adatok tárolására, az adatvesztés megakadályozására, a Google Analytics használatával az Érintetti szokások anonim módon történő elemzésére terjed ki. Ilyen adat lehet a látogató IP címe, látogatás időpontja és időtartama, felkeresett oldalak, böngésző típusa, operációs rendszer, stb. Ezek az adatok tárolásra kerülnek, amiket bizalmasan kezelünk, és kizárólag csak Az Adatkezelő honlapjának a továbbfejlesztéséhez, statisztika készítéséhez használjuk fel.

A kezelt adatok köre és az adatkezelés részletes célja

Az Érintett (a https://www.bardiauto.hu, https://garvisor.com, https://cartarsblog.hu és https://autotechfuture.hu weboldalak használója)
- IP-címe: azonosítás, tanúsítás
- operációs rendszere: statisztikai felhasználás
- böngészője: statisztikai felhasználás
Látogatás időpontja és időtartama: azonosítás, tanúsítás
Cookie elfogadásának időpontja: azonosítás, tanúsítás
Cookie elfogadásának a ténye: a hozzájárulás megerősítése
Felkeresett oldalak: statisztikai felhasználás
Felkeresett oldalak látogatásának időtartama: statisztikai felhasználás

Az adatkezelés jogalapja

Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,). A cookie-k használatát a látogató az adott honlap kezdőlapján megjelenő felugró ablak segítségével, az ”ELFOGADOM” gombra kattintva hagyhatja jóvá. Az Adatkezelő honlapjának meglátogatásával és a cookie elfogadásával elfogadja az alábbi feltételeket, még akkor is, ha nem regisztrált az Érintett.

Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat az Érintett hozzájárulásának visszavonásáig őrzi meg. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

6.3. Regisztráció kapcsán megadott adatok további felhasználásához kapcsolódó adatkezelés

Az adatkezelés célja

Az Érintettnek (weboldal használója) lehetősége van regisztrálni a https://www.bardiauto.hu, https://garvisor.com, és https://autotechfuture.hu oldalakon, abból a célból, hogy igénybe tudja venni az Adatkezelő által az adott weboldalon nyújtott szolgáltatást.

A kezelt adatok köre és az adatkezelés részletes céljai

Felhasználónév:
E-mail cím: kapcsolattartáshoz szükséges
Telefonszám: kapcsolattartáshoz szükséges
Vevőkód (amennyiben már rendelkezik ilyennel): azonosítás
Jelszó: hitelesítéshez szükséges

A https://garvisor.com oldalon lehetséges a belépés lehetséges Facebook account-tai, illetve a Bárdi Autó oldal regisztrációs adataival is.

Az adatkezelés jogalapja

Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).

Az adatkezelés időtartama

Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a személyes adatok.

6.4. Egyéb felhasználói adatok megadása a Garvisor.com oldalon

A regisztrált Érintettnek lehetősége van az oldal használatakor további személyes adatok megadnia magáról.

Az adatkezelés célja

A Garvisor.com célja, hogy használható információkat nyújtson az autósoknak, illetve, hogy a regisztrált szervizek megjelenjenek a felületen és lehetőség legyen azok értékelésére. Az Érintett autósok és a rendszerben megjelenő szervizek ennek megfelelően további adatokat adhatnak meg magukról.

A kezelt adatok köre és az adatkezelés részletes céljai

A regisztrációt követően a https://garvisor.com oldalon a felhasználók különböző adatokat adhatnak meg magukról attól függően, hogy autózó érdeklődőként, vagy egy szervíz üzemeltetőjeként, tulajdonosaként kívánják igénybe venni az oldal szolgáltatásait.

Az érdeklődők, autózók a további adatok megadására nincsenek kötelezve, ezek nélkül is igénybe tudják venni az oldal szolgáltatásait.

Ezzel szemben a szervizek kapcsán csak akkor képes az oldal valódi szolgáltatást nyújtani, ha az azokhoz tartozó adatok maradéktalanul szerepelnek a rendszerben, ezért ezek megadása szükséges ahhoz, hogy a szerviz szerepeljen a rendszerben.

Az érdeklődők, autózók által megadott személyes adatok
- Vezetéknév
- Utónév
- Telefonszám
- Lakcím
- Munkahely címe
- Garázs (nem kötelező):
- Gépkocsi adatok (Gyártó, típus, évjárat, üzemanyag, rendszám)
- Az értékelés(ek)ben szereplő esetleges személyes adatok
A szervízek üzemeltetői által megadott személyes adatok
- A szerviz neve
- Cégnév
- E-mail
- Telefonszám
- Szerviz címe

Az adatkezelés jogalapja

Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).

Az adatkezelés időtartama

Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a személyes adatok.

6.5. Termék vagy szolgáltatás megrendelése, átvétele

A regisztrált Érintettnek lehetősége van a https://www.bardiauto.hu oldalon működő webshopból különböző termékeket, alkatrészeket, kiegészítőket, egyéb elemeket, nyújtott szolgáltatásokat megrendelnie, majd átvennie. A https://autotechfuture.hu/ oldalán az Adatkezelő jegyvásárlási lehetőséget biztosít az érdeklődők számára.

Az adatkezelés célja

Termék vagy szolgáltatás megrendelése esetében az adatkezelés célja az, hogy a megrendelt árut vagy szolgáltatást az Érintett (vagy annak személyes közreműködője) átvehesse. Amennyiben a szolgáltatás nyújtása során a szerződő fél más Érintett(ek) személyes adatait is meg kívánja adni, külön kell nyilatkoznia az adatok megadásával kapcsolatban.

A kezelt adatok köre és az adatkezelés részletes céljai

Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
E-mail cím: azonosítás, kapcsolattartás
Telefonszám: azonosítás, kapcsolattartás
Cégnév:az azonosítás, szerződés teljesítése, számlázás, kapcsolattartás
Adószáma/EU adószáma: azonosítás
A képviseletre jogosult, illetve kapcsolattartó neve: azonosítás, kapcsolattartás
A képviseletre jogosult, illetve kapcsolattartó beosztása: azonosítás, kapcsolattartás
A képviseletre jogosult, illetve kapcsolattartó telefonszáma: kapcsolattartás,
A képviseletre jogosult, illetve kapcsolattartó e-mail címe: azonosítás, kapcsolattartás
A képviseletre jogosult, illetve kapcsolattartó levelezési címe: azonosítás, kapcsolattartás
Számlázási cím:a szerződés teljesítése, továbbá a számlázás célját szolgálja
Aláírásra jogosult személy neve: azonosítás
Aláírásra jogosult személy beosztása: azonosítás
Egyéb, a teljesítéssel összefüggő adatok: szerződés teljesítéséhez szükséges.

Az adatkezelés jogalapja

Az adatkezelés jogalapja szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) pont), számlázás vonatkozásában jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az elévülési időtartam alatt: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont). A megrendelés esetleges egyéb kedvezményezettjéhez tartozó adatok kezelését az Elkertv. 13/A. § (1) és az Elkertv. 13/A. § (3) bekezdése szabályozza, a kapcsolódó jogsérelmekről pedig a Ptk 6:11. § (1) és Ptk. 6:14 § (1) paragrafusai rendelkeznek.

Jogos érdek megnevezése

Az ügyfél tájékoztatása a megrendeléssel, illetve a szerződés teljesítésével kapcsolatban, illetve magának a szerződésnek a teljesítése. Az elévülési időtartam alatt igényérvényesítés.

Az adatkezelés időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek. Az Ügyfél által megadott egyéb személyek adatait csak addig kezeljük, ameddig az a szolgáltatás nyújtása kapcsán szükséges, ugyanakkor az Ügyfél által más személyek kapcsán megadott személyes adatok kezeléséről szóló nyilatkozatot az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük.

Az adatkezelés célja

A kezelt adatok köre és az adatkezelés részletes céljai

Az Érintett személyes adatai
- Vezetéknév: azonosításhoz, kommunikációhoz, szerződés teljesítéséhez szükséges
- Keresztnév: azonosításhoz, kommunikációhoz, szerződés teljesítéséhez szükséges
Számlázási cím (ország, Irányítószám, város, cím):: a szerződés teljesítéséhez szükséges
Szállítási cím (amennyiben eltér a számlázási címtől) : a szerződés teljesítéséhez szükséges

Az adatkezelés jogalapja

Szerződés teljesítése (GDPR. 6. cikk (1) bekezdés b,).

Az adatkezelés időtartama

6.6. Üzenetek, hírlevelek küldése, DM tevékenység, telefonhívásos megkeresés

A Bárdi Autó Magyarország az általa üzemeltetett https://www.bardiauto.hu, https://garvisor.com és https://autotechfuture.hu oldalakon a hírlevélre feliratkozó természetes személyek, illetve természetes személy ügyfelei, valamint jogi személy ügyfelei természetes személy kapcsolattartói számára hírlevelet küld.

Az adatkezelés célja

Az Érintettnek lehetősége van feliratkozni az Adatkezelő marketing célú hírlevelére. Ennek megfelelően az Adatkezelő azon Érintettek részére, akik feliratkoztak a hírlevelére, a megadott – és adott esetben később módosított – e-mail címükre az az Adatkezelő által meghatározott rendszerességgel, és tartalommal jogosult direkt marketing célú hírleveleket küldeni, amelyek az az Adatkezelő új termékeivel, akcióival, promócióival, és egyéb, az az Adatkezelő tevékenységével kapcsolatos, figyelemfelhívó információkat tartalmaz.

A kezelt adatok köre és Az adatkezelés célja

Vezetéknév: azonosítás, kapcsolattartás
Keresztnév: azonosítás, kapcsolattartás
Postacím: azonosítás, kapcsolattartás
Születési dátum: azonosítás
E-mail cím: azonosítás, kapcsolattartás
Telefonszám: azonosítás, kapcsolattartás

Az adatkezelés jogalapja

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”) 6. § (1) szerint az Érintett személy előzetes, egyértelmű és kifejezett hozzájárulása és a GDPR. 6. cikk (1) bekezdés a, pontja szerinti hozzájárulása.

Érintettek kategóriái

Az adatkezelő természetes személy ügyfelei, a hírlevélre feliratkozó természetes személyek, jogi személyek természetes személy kapcsolattartói.

Az adatkezelés időtartama

Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a személyes adatok. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

6.7. Hibabejelentés rögzítése (pl. ticketing rendszerben)

Az adatkezelés célja

Az Érintettnek a regisztrációkor, valamint a webshopból való rendeléskor felmerülő esetleges hiba észlelésekor lehetősége van a hibát ticketing-rendszeren keresztül bejelentenie.

Az adatkezelés jogalapja

Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,), illetve regisztrált Érintett esetén szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) pont),

A kezelt adatok köre és az adatkezelés részletes célja

Az Érintett:

Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
E-mail cím: azonosítás, kapcsolattartás
Telefonszám: azonosítás, kapcsolattartás
Szállítási adatok: azonosítás
Számlázási adatok: azonosítás
Cégnév: azonosítás
A képviseletre jogosult, illetve kapcsolattartó neve: azonosítás, kapcsolattartás
A képviseletre jogosult, illetve kapcsolattartó telefonszáma: kapcsolattartás
A képviseletre jogosult, illetve kapcsolattartó e-mail címe: azonosítás, kapcsolattartás
Hibajelentés tartalma: szerződéses kötelezettség teljesítése

Az adatkezelés időtartama

Az Érintett által adott hozzájárulás esetén annak visszavonásáig, illetve a visszavonás hiányában a hiba kijavításától számított 30 nap múlva törlésre kerülnek a személyes adatok. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

6.8. Kapcsolatfelvétel, kérdések megválaszolása információkérés teljesítése

Az adatkezelés célja

A regisztrált Érintettnek lehetősége van kérdést intéznie az Adatkezelő munkatársaihoz, annak egyes kirendeltségeihez. A megadott adatok tárolásával az Adatkezelő képes azonosítani a kérdezőt, illetve eljuttatni a választ, vagy az érintett számára szükséges információkat.

A kezelt adatok köre és az adatkezelés részletes célja

Az Érintett személyes adatai:
- Teljes név: azonosítás, kapcsolattartás
- E-mail cím: azonosítás, kapcsolattartás
- Telefonszám: azonosítás, kapcsolattartás
Az üzenet tárgya
Az üzenetben szereplő személyes adatok

Az adatkezelés jogalapja

Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Az adatkezelés időtartama

Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 30 nap múlva törlésre kerülnek a személyes adatok. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

6.9. Bárdi Autó Klubtagsághoz való csatlakozás

A Bárdi Autó webshopon, a mobil alkalmazásban vagy bármelyik Bárdi Autó kirendeltségen az Érintettnek lehetősége van a Bárdi Autó Klubba regisztrálni, amely tagsággal különböző kedvezmények igénybevételére lesz jogosult.

Az adatkezelés célja

Az Érintettek részére a regisztrálás lehetőségének biztosítása, illetve a későbbiekben a különleges kedvezmények érvényesítése.

A kezelt adatok köre és az adatkezelés részletes céljai

Az Érintett személyes adatai:
- keresztneve: azonosítás, kapcsolattartás
- vezetékneve: azonosítás, kapcsolattartás
- e-mail címe: azonosítás, kapcsolattartás
- mobiltelefonszáma: az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja
- születési dátuma: azonosítás, különleges kedvezmények biztosítása
- aláírás: hitelesítés

Az adatkezelés jogalapja

Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).

Érintettek kategóriái

A webshopban vagy bármelyik Bárdi Autó kirendeltségen regisztrált természetes személyek, vagy jogi személyek természetes személy kapcsolattartói.

Az adatkezelés időtartama

Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a személyes adatok.

6.10. Ajánlatkérés teljesítése

Az adatkezelés célja

A regisztrált Érintettnek lehetősége van a https://www.bardiauto.hu/ oldalon árajánlatot kérni alkatrészekre, kiegészítőkre, egyéb elemekre, termékekre.

A kezelt adatok köre és az adatkezelés részletes céljai

Teljes név: azonosítás, kapcsolattartás
E-mail cím: azonosítás, kapcsolattartás
Telefonszám: az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja

Az adatkezelés jogalapja

Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).

Az adatkezelés időtartama

Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a hozzájárulás megadását követő 30 nap múlva törlésre kerülnek a személyes adatok. illetve szerződés keretében készített ajánlat esetén szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

6.11. Gépjármű adatok megadása

Az Érintettnek lehetősége van az Adatkezelő által nyújtott szolgáltatások igénybevétele kapcsán megadnia a gépjárművének az adatait például a https://www.bardiauto.hu/ és https://garvisor.com oldalakon.

Az adatkezelés célja

A regisztrált Érintettnek lehetősége van megadnia a gépjárművének az adatait.

Az adatkezelés jogalapja

Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,), illetve szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), amennyiben a gépjárműhöz valamilyen szerződéses kötelezettségvállalás kapcsolódik.

A kezelt adatok köre és az adatkezelés részletes célja

Az Érintett vezetési okmányának az adatai:

Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
Születési idő: azonosítás, igényérvényesítés
Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
Jogosítvány azonosító: igényérvényesítés
Jogosítvány lejáratának dátuma: azonosítás, igényérvényesítés

A regisztrált Érintett gépjárművének az adatai:

gyártója: azonosítás
típusa: azonosítás
évjárata: azonosítás
motorja: azonosítás
üzemanyag: azonosítás
rendszáma: azonosítás
műveletek: azonosítás

Az adatkezelés időtartama

Az Érintett által adott hozzájárulás esetén annak visszavonásáig, vagy legkésőbb a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a személyes adatok. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

Szerződéses kötelezettség teljesítése esetén az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.

6.12. Ügyfelek vásárlásával, személyes kiszolgálásával kapcsolatos adatkezelés

Az adatkezelés célja

Az Érintettnek (Vevő) lehetősége van az Adatkezelő üzletében különböző alkatrészeket, kiegészítőket, egyéb elemeket megvásárolnia.

A kezelt adatok köre és az adatkezelés részletes célja

Az Érintett neve: azonosítás, kapcsolattartás
Számlázási adatok: számlázás, azonosítás
Szállítási adatok: szerződés teljesítése, azonosítás
Ügyfél ügyének kezeléséhez tartozó egyéb információk.

Az adatkezelés jogalapja

Az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés időtartama

6.13. Jegyzőkönyv felvétele hiba kapcsán

Az adatkezelés célja

Az Érintettnek (Vevő) ezen személyes adatokat kell megadnia ahhoz, hogy a kifogását tartalmazó jegyzőkönyv kitöltésre kerüljön, és az Adatkezelő az esetleges hibát ki tudja javítani.

Az adatkezelés jogalapja

Szerződés teljesítése (GDPR. 6. cikk (1) bekezdés b,).

A kezelt adatok köre és az adatkezelés részletes céljai

Az Érintett személyes adatai:
- Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
- E-mail cím: azonosítás, kapcsolattartás
- Telefonszám: azonosítás, kapcsolattartás
- Vevőkód: azonosítás
- Számlázási cím: azonosítás
Vásárlási számla száma: azonosítás
Gépjármű adatok: azonosítás
Alkatrészhez tartozó azonosítók: azonosítás
Meghibásodás körülményei: azonosítás
Aláírás: hitelesítés

Az adatkezelés időtartama

6.14. Panaszkezelés kapcsán felvett jegyzőkönyvhöz kapcsolódó adatkezelés

Az adatkezelés célja

Az Érintettnek (Vevő) ezen személyes adatokat kell megadnia ahhoz, hogy a kifogását tartalmazó jegyzőkönyv kitöltésre kerüljön, és az Adatkezelő az esetleges hibát ki tudja javítani.

A kezelt adatok köre és az adatkezelés részletes céljai

Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
E-mail cím: azonosítás, kapcsolattartás
Telefonszám: azonosítás, kapcsolattartás
Cím: azonosítás, kapcsolattartás
termékkel kapcsolatos adatok: teljesítés, azonosítás
teljesítés időpontja: azonosítás
hiba bejelentésének időpontja: azonosítás
hiba leírása: teljesítés, azonosítás

Az adatkezelés jogalapja

Az adatkezelés jogalapja jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,). A vállalkozások kötelesek a hozzájuk beérkezett panaszokat érdemben kivizsgálni a fogyasztóvédelemről szóló 1997. évi CLV. törvény, illetve a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény alapján.

Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat a panasz megtételétől számított 5 évig kezeli.

6.15. Kamerás megfigyeléssel kapcsolatos adatkezelés

Az adatkezelés célja

A térfigyelő kamerák által rögzített adatokat az Adatkezelő az alábbi célok kapcsán kezeli:

vagyonvédelem, áruk, eszközök és egyéb értéktárgyak, jelentős értékű ingóságok és üzleti titkok védelme;
a személyek életének, testi épségének védelme, balesetek körülményeinek rögzítése, vizsgálata;
jogsértések megelőzése, megszakítása, tisztázása, bizonyítása és dokumentálása;
az Adatkezelő működési minőségének javítása;
ügyfélpanaszok elbírálása, kezelése, szavatossági, jótállási ügyek kivizsgálása;
pandémiás intézkedések végrehajtásának a támogatása.

A kezelt adatok köre és az adatkezelés részletes céljai

Arcképmás: Személy- és vagyonvédelem

Kamerák elhelyezkedés

Kamera azonosító	Kamera elhelyezkedése	A felvételen látható terület	A felvételeken látható Érintettek	A kamera használat célja
K01	Bejárat	A bejárati ajtó és az előtér	Munkavállalók, Ügyfelek, Szállítók, Alvállalkozók	Személy- és vagyonvédelem
K02	Ügyféltér	Az ügyfélszolgálat közvetlen környezete	Munkavállalók, Ügyfelek, Szállítók, Alvállalkozók	Személy- és vagyonvédelem

Az adatkezelés jogalapja

Az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

Jogos érdek vizsgálata

Az Adatkezelő érdeke

Az Adatkezelő a kamerás megfigyelőrendszert az emberi élet, testi épség, az üzleti, fizetési, banktitok védelme, valamint vagyonvédelem, illetve panaszok esetén azok hatékony kivizsgálása érdekében alkalmazza.

Az érdek jogszerűségének vizsgálata

A fogyasztóvédelemről szóló 1997. évi CLV. törvény, illetve a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény alapján a vállalkozások kötelesek a hozzájuk beérkezett panaszokat érdemben kivizsgálni.

Az üzleti titok védelméről szóló 2018. évi LIV. törvény 1. § (1) bekezdések értelmében vagyoni értékkel bíró olyan üzleti titok, tény, tájékoztatás, egyéb adat és az azokból készült összeállítás titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.

A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (1) bekezdése értelmében az elektronikus megfigyelőrendszernek kép-, hang-, vagy kép- és hangrögzítést is lehetővé tevő formája az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank- és értékpapírtitok védelme, valamint vagyonvédelem érdekében alkalmazható.

Az EU Általános Adatvédelmi Rendelete (a továbbiakban GDPR) 32. cikk (1) bekezdése értelmében az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés körülményei és céljai, valamint a kapcsolódó kockázatok figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a megfelelő szintű adatbiztonságot garantálja.

Az adatkezelés időtartama

Az Adatkezelő 8 napig tartja nyilván az adatokat. Személy-és vagyonvédelmi incidens esetén az Adatkezelő jogosult a felvételek 8 napnál hosszabb idejű kezelésére.

6.16. Facebook / Instagram

Az Adatkezelő Facebook oldalán – a „tetszik”/”like”- linkre kattintással az érintett hozzájárul az Adatkezelő által elkészített hírek és ajánlatok publikálásához saját Facebook üzenőfalán.

Az Adatkezelő az általa használt Facebook oldalakon (https://www.facebook.com/bardiauto, https://www.facebook.com/garvisorszervizkereso, valamint https://www.facebook.com/cartars17) illetve az általa üzemeltetett Instagram felületeken (https://www.instagram.com/bardiauto, illetve https://www.instagram.com/cartars_official) lehetővé teszi, hogy az Érintettek – a „tetszik”/”like”- linkre kattintással kifejezzék véleményüket, illetve akár saját oldalukon publikálják az Adatkezelő által elkészített híreket és ajánlatokat. A közösségi oldalak üzemeltetői az Adatkezelőtől független, külön adatkezelők, így az ott végzett tevékenységet az Adatkezelőtől független adatkezelési dokumentumok tartalmazzák.

A közösségi oldalak üzemeltetői az Adatkezelőtől független, külön adatkezelők, így az ott végzett tevékenységet az Adatkezelőtől független adatkezelési dokumentumok tartalmazzák.

A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján – www.facebook.com – található adatvédelmi irányelvek és szabályzatból kaphat.

Az adatkezelés célja

Kommunikáció a Facebook.com által működtetett csatornákon

Az Adatkezelő az Érintettekkel a Facebook és Instagram közösségi oldalakon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha korábban az érintett kereste meg a közösségi oldalon keresztül az Adatkezelőt.

Információk megosztása, terjesztése

A közösségi portálokon való jelenlét és az azzal kapcsolatos adatkezelés célja az adott tartalmak közösségi oldalon történő megosztása, publikálása, népszerűsítése. A közösségi oldal felületén tájékozódhatnak az Érintettek a legújabb lehetőségekről.

Az Adatkezelő közösségi oldalain az általa rendezett marketing célú események kapcsán is publikál szöveges tartalmakat, képeket és videófelvételeket, amelyek a továbbiakban más közösségi felületekre is kikerülhetnek a közösségi portál szabályai szerint. A közzétételt követően az Adatkezelőnek nincs módja a további publikálásokat felügyelni és bármilyen módon kontrollálni. Mindazonáltal a megjelenő képek kapcsán – amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó – az Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

A kezelt adatok köre és az adatkezelés részletes céljai

Érintett publikus neve azonosítás, kommunikációhoz szükséges
Érintett publikus e-mail címe: kapcsolattartáshoz szükséges
Érintett küldött üzenete: a kommunikáció megvalósulásához szükséges elem
Érintett általi művelet eredménye (pl. értékelés, válaszadás, stb.)

Az adatkezelés jogalapja

Az Adatkezelő által üzemeltetett közösségi oldalak (https://www.facebook.com/bardiauto, https://www.facebook.com/garvisorszervizkereso, https://www.facebook.com/cartars17, valamint a https://www.instagram.com/bardiauto, illetve https://www.instagram.com/cartars_official) használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, a kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. A közösségi oldalak üzemeltetői az Adatkezelőtől független, külön adatkezelők, így az ott végzett tevékenységet az Adatkezelőtől független, a közösségi oldalhoz tartozó adatkezelési dokumentumok tartalmazzák.

A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján – https://www.facebook.com/legal/terms – található adatvédelmi irányelvek és szabályzatból kaphat.

Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő által működtetett oldalakon közzétett tartalmak követéséhez, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenőfalon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

Az érintettek köre

Azon természetes személyek, akik az Adatkezelő közösségi oldalait, illetve az Adatkezelő által a Facebook és Instagram oldalain megjelentetett tartalmakat önként követik, megosztják, kedvelik.

Az adatkezelés időtartama

Az érintett leiratkozásáig, kérésére törlésig.

6.17. LinkedIn

Az Adatkezelő saját felületet üzemeltet – https://www.linkedin.com/company/bárdi-autó-zrt- a LinkedIn nevű üzleti fókuszú közösségi oldalon egy. A felületen az Adatkezelő elsősorban szakmai tartalmakat, azaz cikkeket, bejegyzéseket tesz közé, amelyekhez bárki hozzáférhet és – a LinkedIn oldal követésétől függetlenül – hozzászólhat. Az Adatkezelővel, pontosabban a LinkedIn Oldal mindenkori adminisztrátorával van lehetőség kapcsolatfelvételre a LinkedIn üzenetküldő funkcióján keresztül.

Az adatkezelés célja

A közösségi oldal működtetésének célja, hogy az érdeklődők az ott elhelyezett tartalmak kapcsán kinyilváníthassák véleményüket, kérdéseket, észrevételeket tehessenek, illetve privát üzenet formájában felvehessék a kapcsolatot az Adatkezelővel.

Az Adatkezelő célja továbbá, hogy álláshirdetéseket tegyen közzé és fogadja az ezzel kapcsolatos jelentkezéseket.

A kezelt adatok köre és az adatkezelés részletes céljai

Azu Adatkezelő számára láthatóak a LinkedIn közösségi oldal, illetve különösen a https://www.linkedin.com/company/bárdi-autó-zrt- oldal követői, a csatlakozók, feliratkozók, azaz az Érintettek profilján elhelyezett nyilvános információk. Az Adatkezelő hozzáfér továbbá az Érintett:

által kifejtett tevékenységhez kapcsolódó információkhoz: ideértve a bejegyzéseket, értékeléseket, hozzászólásokat, bejegyzésre adott reakciókat (pl.: bejegyzés kedvelése);
privát üzenetekben közölt személyes adatokhoz,
a LinkedIn Oldalon közzétett álláshirdetésre érkezett válaszban, jelentkezésben megadott adatokhoz.

Az Érintett által a LinkedIn Csoportban vagy LinkedIn Oldalon közzétett személyes adatokhoz – a közösségi oldal működési elve és szabályai alapján – bárki hozzáférhet. Az Adatkezelőnek nincs ráhatása arra, hogy a közösségi oldalon nyilvánosságra hozott adatokat pontosan kik ismerik meg, illetve nem rendelkezik az adatok törlésére kiterjedő jogosultsággal.

A LinkedIn Csoportban közzétett adatokat szintén csak a LinkedIn Csoport tagjai ismerik meg, a privát üzenetekben, illetve az álláshirdetésekre való jelentkezésben megadott személyes adatokat csak a privát üzenet címzettjei, illetve az Adatkezelő ismerhetik meg.

Az adatkezelés jogalapja

A LinkedIn Ireland Unlimited Company (Gardner House, Wilton Plaza, Wilton Place, Dublin 2, Ireland, a továbbiakban: LinkedIn Ireland) önálló adatkezelőként saját adatkezelési szabályzatának megfelelően kezeli a LinkedIn Csoportban, illetve a LinkedIn oldalon interakciót végrehajtó, illetve állásjelentkezést benyújtó személyek adatait. A LinkedIn Oldal bárki által látogatható, az ott közzétett tartalmaink, álláshirdetéseink bárki által megtekinthetőek.

A LinkedIn Ireland vonatkozó általános adatkezelési tájékoztatója az alábbi linkre kattintva érhető el:

https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com#use linken.

Amennyiben az Ön adatait közvetlenül Öntől, a LinkedIn oldalon, ajánlás révén vagy egyéb olyan kontextusban szereztük meg, amely alapján Ön számíthat megkeresésünkre (pl. korábbi ügyfélkapcsolat, találkozás szakmai rendezvényen, vagy kapcsolatfelvétel egy szakmai oldalon), úgy adatainak kezelése jogos érdekünkön alapszik, azonban ez esetben is eleget teszünk a tájékoztatási kötelezettségnek, illetve törekszünk a hozzájárulás megszerzésére.

Jogos érdek megnevezése

Jogos érdekünk, hogy a közösségi oldal felületét használva felvegyük a kapcsolatot Önnel vagy az Ön által képviselt céggel, szervezettel. A folyamat során semmilyen módon nem korlátozzuk az Ön érdekeit vagy alapvető jogait.

Az adatkezelés időtartama

A LinkedIn közösségi oldalon az Érintettek profil adatait, azaz nyilvánosan közölt személyes adataik törlését, eltávolítását csak a közösségi oldalt működtető LinkedIn Ireland Unlimited Company (Gardner House, Wilton Plaza, Wilton Place, Dublin 2, Ireland, a továbbiakban: LinkedIn Ireland) végezheti el.

Az Adatkezelőnek ugyanakkor módja van a https://www.linkedin.com/company/bárdi-autó-zrt- LinkedIn oldalán végzett tevékenységek, reakciók, vélemények, közzétett tartalmak eltávolítására. Az Adatkezelő fenntartja magának a jogot arra, hogy a LinkedIn Oldalon közzétett egyes hozzászólásokat, amennyiben úgy ítéli meg, hogy azok sértik a LinkedIn vagy a LinkedIn Oldal felhasználási feltételeit (pl. erőszakos, szexuális jellegű tartalom), moderálja, törölje, a felhasználási feltételeket súlyosan megsértő személyeket pedig letiltsa (blokkolja).

A LinkedIn oldalon keresztül benyújtott állásjelentkezések elbírálása és a felvételi eljárás lefolytatása az Adatkezelési Tájékoztatóban foglaltak szerint történnek.

6.18. Twitter

Az Adatkezelő önálló Twitter csatornát üzemeltet https://twitter.com/bardiauto, ezen információkat oszt meg, amelyet a Twitteren regisztrált felhasználók megtekinthetnek, értékelhetnek, és azokhoz megjegyzsét fűzhetnek.

Az adatkezelés célja

Az Adatkezelő közösségi oldalon információkat oszt meg, népszerűsíti termékeit, akcióit, vagy egyéb, potenciális vásárlóinak szánt üzeneteit. Az információk megosztásával saját üzleti érdekei szerint jár el, célja, hogy gyors visszajelzéseket kapjon a közösségi oldalát rendszeresen látogató Érintettektől, illetve, hogy adott esetben közvetlenül is felvehesse velük a kapcsolatot.

A kezelt adatok köre

A Twitter közösségi oldalakon regisztrált felhasználók

felhasználói neve,
nyilvános profilképe.

Az érintettek köre

Valamennyi érintett, aki regisztrált a Twitter közösségi oldalon, és „lájkolta” a https://twitter.com/bardiauto közösségi csatornát.

Az adatkezelés jogalapja

az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Az adatkezelés időtartama, az adatok törlésének határideje

Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

6.19. Youtube.com

Az Adatkezelő videói megosztása kapcsán önálló Youtube fiókot üzemeltet, amelynek felületén https://www.youtube.com/user/bardiautozrt bárki megtekintheti a feltöltött felvételeket, illetve lehetőség van a csatornára való feliratkozásra.

Amikor a Látogató elindítja egy beágyazott Youtube videó lejátszását, egy rövid számsorból, vagy karakter sorból álló program (cookie/süti) kerül telepítésre az eszközén, amely információkat gyűjt a felhasználó szokásairól. A Youtube (illetve annak tulajdonosa, a Google) önálló adatkezelés végez. Az összegyűjtött információk többek között statisztikák készítésére szolgálnak, amelyek célja a felhasználóbarát működés elősegítése és a visszaélések megakadályozása.

Az adatgyűjtés célja

A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése, feliratkozások kezelése, feliratkozók toborzása, illetve különböző statisztikák alapján az üzletmenetet támogató információk kezelése.

A kezelt adatok köre

A Youtube közösségi oldalakon a regisztrált felhasználónév, illetve a felhasználó nyilvános profilképe.

Az érintettek köre

Valamennyi érintett, aki az adott közösségi oldalakon regisztrált és „lájkolta”, „kommentelte”, vagy más interakciójával érintette az oldalt, publikált tartalmait.

Az adatkezelés jogalapja

Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Youtube oldalon.

Az adatkezelés időtartama, az adatok törlésének határideje, a jogosult adatkezelők személye:

Az adatkezelés a YouTube.com közösségi oldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. A Youtube adatvédelmi intézkedéseivel kapcsolatban bővebb információkat az alábbi linken találhat: https://www.google.hu/intl/hu/policies/privacy

6.20. Partnerekkel való szerződéskötéssel kapcsolatos adatkezelés

A Bárdi Autó Magyarország tevékenységének megfelelő színvonalú teljesítése érdekében különböző partnereket bíz meg egyes feladatok, részfeladatok elvégzésével.

Az adatkezelés célja

Az Adatkezelés célja az eseti szerződések, vagy keretmegállapodások megkötése a feladat, részfeladat teljesítésére vállalkozó jogi vagy természetes személlyel.

A kezelt adatok köre és az adatkezelés részletes céljai

Személyes közreműködő vezetékneve: azonosítás, kapcsolattartás
Személyes közreműködő keresztneve: azonosítás, kapcsolattartás
Kapcsolattartó adatai: azonosítás, kapcsolattartás
Aláírás: hitelesítés, azonosítás
E-mail cím: azonosítás, kapcsolattartás
Telefonszám: azonosítás, kapcsolattartás
A képviseletre jogosult, illetve kapcsolattartó neve: azonosítás, kapcsolattartás, igényérvényesítés
A képviseletre jogosult, illetve kapcsolattartó telefonszáma: kapcsolattartás
A képviseletre jogosult, illetve kapcsolattartó e-mail címe: azonosítás, kapcsolattartás, igényérvényesítés
Cégnév: azonosítás, szerződés teljesítése, kapcsolattartás, számlázás
Számlázási cím: a viszonteladói szerződés alapját képezi, a szerződés teljesítése, továbbá a számlázás célját szolgálja
Székhely: szerződés teljesítése, kapcsolattartás, számlázás

A kezelt adatok köre és az adatkezelés részletes céljai

(a megállapodáshoz esetlegesen szükséges kezesi szerződés vonatkozásában)

Név: azonosítás, kapcsolattartás, igényérvényesítés
Anyja neve: azonosítás
Születési hely, idő: azonosítás, kapcsolattartás, igényérvényesítés
Lakcím: azonosítás, kapcsolattartás, igényérvényesítés

Az adatkezelés jogalapja

A szerződés megkötése előtt az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,), azt követően az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés időtartama

A hozzájárulás alapján kezelt adatokat a hozzájárulás visszavonásáig, annak hiányában legfeljebb 5 évig tárolja az Adatkezelő.

Szerződéses kötelezettség teljesítése esetén az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva zároljuk. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.

6.21. Talált tárgyakkal kapcsolatos adatkezelés

Az adatkezelés célja

Az Adatkezelő által üzemeltetett telephely(ek) területén, illetve az Általa rendezett és felügyelt eseményeken talált tárgyak adminisztrálása, a vélt tulajdonos, illetve a megtaláló értesítése.

A kezelt adatok köre és az adatkezelés részletes céljai

a megtalálás dátuma,
a megtalálás helye,
a megtaláló neve,
a megtaláló elérhetősége,
a talált tárgy adatai
a talált tárgy tulajdonosának/átvevőnek a személyes adatai.

Az adatkezelés jogalapja

a Polgári Törvénykönyvről szóló 2013. évi V. törvény 5:54.§, 5:55§,, 5:59.§ és az 5:61.§-a.

Az adatkezelés időtartama

Törvényben meghatározott ideig, a tárgy megtalálását követően 1 évig.

6.22. Munkaerő felvétel, munkavállalók jelentkezésének fogadása

Az adatkezelés célja

Az Adatkezelő lehetőséget biztosít, hogy az Érintett jelentkezzen az általa meghirdetett állásra.

A kezelt adatok köre és az adatkezelés részletes céljai

Vezetéknév: azonosítás, kapcsolattartás
Keresztnév: azonosítás, kapcsolattartás
E-mail cím: azonosítás, kapcsolattartás
Önkéntesen megadott személyes adatok: a pozícióra megfelelő személy kiválasztásához lehet szükséges
Az önéletrajz mellékleteként csatolt bármilyen dokumentumban önkéntesen megadott személyes adat: a pozícióra megfelelő személy kiválasztásához lehet szükséges.

Az adatkezelés jogalapja

Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Az adatkezelés időtartama

A betöltendő pozícióra megfelelő személy kiválasztását követően az Adatkezelő tájékoztatást küld a többi érintett pályázónak arról, hogy a munkáltató nem őt választotta az adott állásra, s egyúttal kifejezett és önkéntes hozzájárulását kéri írásban az önéletrajz és a kapcsolódó egyéb személyes adatokat tartalmazó dokumentumok megőrzése kapcsán. Az adatkezelés célja, hogy az Érintett az Adatkezelő későbbi pályázatain egyszerűsített módon részt vehessen. Az érintett kifejezett hozzájárulása 5 éves időtartamra teszi lehetővé a személyes adatai kezelését, ezt követően az adatok anonimizálásra kerülnek.

Amennyiben az Érintett nem járul hozzá pályázati anyagának, illetve személyes adatainak megőrzéséhez, az adatokat 30 napon belül anonimizáljuk, az önéletrajzokat megsemmisítjük.

Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címre küldött üzenetükben kérhetik személyes adataik törlését. Az Adatkezelő a kérést teljesíti, amennyiben a kívánt művelet ésszerűen kivitelezhető.

6.23. Pénzügyi bizonylat, számla kiállítása

Az adatkezelés célja

Az Adatkezelő ezen adatokat kezeli az Érintettel (alvállalkozó vagy annak személyes közreműködője) kapcsolatos bizonylatok, számlák kiállításához.

Az adatkezelés jogalapja

Szerződés teljesítése (GDPR. 6. cikk (1) bekezdés b,)

Személyes adatok kategóriái

A számlázáshoz közvetlenül szükséges adatok.

Érintett teljes neve: azonosítás, kapcsolattartás, visszaellenőrzés
Érintett címe: azonosítás, kapcsolattartás
Adószám: azonosítás

Tárolás időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 8 év múlva töröljük.

6.24. Bankkártya adatokkal kapcsolatos adatkezelés:

Az adatkezelés célja

Az Érintettnek bankkártyás fizetés esetén kell ezen adatokat megadnia a szolgáltatás pénzügyi teljesítésének biztosítása érdekében.

Az online fizetési tranzakciók esetében az adatok egy része adattovábbítás során kerül az Adatkezelőhöz az egyes partnerek részéről.

A kezelt adatok köre és az adatkezelés részletes céljai

Bankkártyán szereplő név: azonosítás, kapcsolattartás
Bankkártya száma: azonosítás
Bankkártya lejárata: azonosítás

Az adatkezelés jogalapja

Az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat az érintett távozása után 8 naptári napig kezeli.

6.25. Beléptető rendszer alkalmazása

Az Adatkezelő érdeke, hogy a látogatók, ügyfelek, partnerek beléptetésével kapcsolatos kockázatokat kezelje, az ezekkel arányos és szükséges intézkedéseket meghozza, és amennyiben ez indokolt, korlátozza a látogatók fogadását. Az Adatkezelő a látogatások biztonságos lebonyolítása érdekében elektronikus és papír alapú beléptetési rendszert alkalmaz.

Az adatkezelés célja

A látogatók ellenőrzött beléptetése, illetve a be- és kilépések adminisztrálása. Az Adatkezelő a látogatók személyes adatait az alábbi célok kapcsán kezeli:

vagyonvédelem,
üzleti titok védelme,
vagyoni értéket képviselő műszaki, gazdasági, vagy szervezési ismeret, tapasztalat, védett ismeret (knowhow) védelme,
informatikai és hálózati rendszer védelme,
adat- és titokvédelmi szabályok érvényesülésének biztosítása és
a fentiekkel összefüggésben vagyon elleni cselekmények, jogsértés, érdeksérelem, szabálysértés, csalás, visszaélés egyéb incidens esetén az adott időintervallumban a területen tartózkodók körének megállapítása,
az Adatkezelő jogos pénzügyi, gazdasági, piaci érdekeinek védelme
pandémiás védekezési intézkedés esetén a belépő látogatók nyilatkoztatása állapotuk megfelelőségéről.

Az adatkezelés jogalapja

Az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont).

Az adatkezelő jogos érdeke a személy- és vagyonvédelem, a banktitok, üzleti információk, személyes adatok megőrzése létesítményeiben. Ezen érdek elérése céljából történik az elektronikus és papír alapon vezetett beléptető rendszer üzemeltetése.

A jogos érdek megnevezése

Az adatkezelő jogos érdeke a személy- és vagyonvédelem, a banktitok, üzleti információk, személyes adatok megőrzése létesítményeiben. Ezen érdek elérése céljából történik az elektronikus és a papír alapon vezetett beléptető rendszer üzemeltetése.

Az érdek jogszerűségének igazolása

A jogszerűséget támogatja a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 32. § (1) bekezdése, amely szerint beléptető rendszer alkalmazható, ha a védett területre jogszabály vagy a terület használatára jogosult rendelkezése szerint csak az arra jogosultak léphetnek be, illetőleg tartózkodhatnak ott.

A jogos érdek valódi és aktuális, hiszen az adatkezelőhöz ténylegesen és folyamatosan nagy számban érkeznek külsős látogatók, így biztonsági kockázatot jelentene, ha a belépések felügyelet nélkül valósulnának meg. A beléptetési rendszer tehát ténylegesen és azonnal csökkenti a nagyszámú belépések által jelentett biztonsági kockázatokat.

Személyes adatok kategóriái

A kezelt személyes adatok köre úgy került megállapításra, hogy ezen adatokból a látogatók személyazonossága az adatkezelés időtartama alatt beazonosítható és visszaellenőrizhető legyen.

Látogató teljes neve: azonosítás, kapcsolattartás, visszaellenőrzés
Látogató által képviselt szervezet megnevezése: azonosítás, kapcsolattartás
Látogatás célja: azonosítás
Belépés időpontja: azonosítás, visszaellenőrzés
Távozás időpontja: azonosítás, visszaellenőrzés
Fogadó személy: azonosítás, visszaellenőrzés
Pandémia esetén a beléptetéshez szükséges nyilatkozatban szereplő adatok: az Érintett megfelelő állapotának adminisztrálása.

Tárolás időtartama

Az érintettek személyes adatai a belépés napjától számított 1 év elteltével törlésre kerülnek.

6.26. Beléptetéskor testhőmérséklet mérés alkalmazása

A Bárdi Autó Zrt. a tulajdonában, használatában álló területére, épületeibe történő beléptetés során valamennyi belépni szándékozó személyre egységesen kiterjedő védelmi intézkedésként alkalmazza a testhőmérséklet mérést.

A testhőmérséklet-mérés alanyának kifejezetten ezen adatkezelési cél érdekében történő azonosításához nem kötött, és semmilyen módon nem jár adat rögzítésével, további tárolásával, továbbításával. A beléptetési folyamatban ezt követően már csak azok a személyek vesznek részt, akiknek a belépést a test-hőmérséklet mérés alapján engedélyezni lehet.

Indoklás

Önmagában abból a tényből, hogy valakinek magasabb a testhőmérséklete, nem vonható le az a következtetés, hogy az új típusú koronavírus járvánnyal fertőzött, így a belépésnél történő testhőmérséklet-mérés alapján az adatkezelő semmilyen következtetést nem vonhat le az adott személy egészségi állapotára vonatkozóan, pusztán a belépés engedélyezésére vagy megtagadására jogosult

Az Adatkezelő tehát kizárólag arra vonatkozóan hoz döntést, hogy a területére belépést megkísérlő valamennyi – akár vele munkavégzésre irányuló jogviszonyban álló, akár más egyéb – személy belépését engedélyezi, vagy megtagadja azt (azért, mert a mérés eredménye alapján kockázatot hordoz más személyekre nézve).

Ha az adatkezelő nevében eljáró személy a belépést megtagadja, akkor az Érintett feladata a helyzet további kezelése (orvoshoz fordulás, betegszabadság és táppénz ügyintézés, munkahelyi vezető tájékoztatása, stb.).

7. Adatfeldolgozásra jogosult személyek, adattovábbítás

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe.

Az adatfeldolgozók neve és elérhetősége	Az adatfeldolgozó által megismert személyes adatok, és az adatfeldolgozás során ellátott tevékenység	Az adatfeldolgozás időtartama
DPD Hungária Kft. (telefon: 361 501 6200; e-mail: dpd@dpd.hu)	Az Érintett által megadott személyes adat. Az Adatkezelő által a jelen Tájékoztató alapján kezelt szállítási adathoz fér hozzá. Feladata az Adatkezelő által adott szállítási adatok alapján a termékek kiszállítása.	Határozatlan idejű szerződés alapján a szerződés megszűnéséig, vagy az érintettnek a jelen adatfeldolgozó felé intézett törlési kérelméig tart.
Számlázz.hu KBOSS.hu Kft. Cím: 1031 Budapest, Záhony utca 7. E-mail: info@szamlazz.hu https://www.szamlazz.hu/szamla/adatvedelem	A számlázáshoz szükséges adatokhoz, az ügyletekhez kapcsolódó bizonylatokhoz és az ezeken kezelt személyes adatokhoz férhet hozzá.	Határozatlan idejű szerződés alapján a szerződés megszűnéséig, vagy az érintettnek a jelen adatfeldolgozó felé intézett törlési kérelméig tart.
Wanadis Kereskedelmi és Szolgáltató Kft. (Tel.: 06-1-248-0678 E-mail: info@maileon.hu Weblap: www.maileon.hu)	Az Érintett által megadott név, E-mail cím. Hírlevél küldése az Érintettek részére.	Határozatlan idejű szerződés alapján a szerződés megszűnéséig, vagy az érintettnek a jelen adatfeldolgozó felé intézett törlési kérelméig tart.

7.1. Adattovábbítás

Az Adatkezelő az alábbi táblázatban felsorolt adattovábbításokat hajtja végre tevékenységéhez kapcsolódóan.

Az adatfeldolgozók neve és elérhetősége	Az adatfeldolgozás során ellátott tevékenység
Ügyvédi Iroda neve Cím: Telefon: E-mail: Adatkezelési tájékoztató:	A jogi ügyek intézéséhez szükséges adatokhoz, és az ezek kapcsán kezelt személyes adatokhoz fér hozzá. Az ügyvéd nem minősül adatfeldolgozónak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.
Banki/Fizetési szolgáltató neve Cím: Telefon: E-mail: Adatkezelési tájékoztató:	A bankkártyával történő fizetés és feltöltés esetén a szerződés teljesítése érdekében, illetve a chargeback igények kezelése kapcsán személyes adatokat adunk át a kártyaelfogadónak (acquirer). A kártyaelfogadó az adatokkal önállóan jogosult rendelkezni a bankkártya birtokos által a saját bankjával kötött szerződések rendelkezései szerint. A kártyaelfogadó partnerünk, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak.
Eljáró hatóság	Az Adatkezelő a rögzített felvételeket a törvényben meghatározott esetekben (pl. bűncselekmény vagy annak gyanúja, stb.) továbbítja az eljáró hatóság (például rendőrség, nemzetbiztonsági hatóság, bíróság, szabálysértési hatóság, ügyészség) részére az adatok szolgáltatásáról készült jegyzőkönyv alapján.

8. Analitikai szolgáltatások, sütik

Az Adatkezelő sütiket, valamint külső szolgáltatók (különösen: Google, Facebook) követőkódjait használja a felhasználói érdeklődés, demográfiai adatok, valamint a webhelyen tanúsított viselkedés monitorozására. A gyűjtött adatokat az Adatkezelő nem használja profilépítésre, nem alkalmazza automatikus döntéshozatal kapcsán, azokat kifejezetten statisztikai céllal gyűjti és szolgáltatásainak fejlesztése érdekében elemzi.

Ezen felül az Adatkezelő érdeklődés alapú hirdetési szolgáltatásból vagy közönségadatokból (például kor, nem és érdeklődési kör) szerzett összesített adatokat használhat általános webhelyi jelentések készítése és fejlesztése, továbbá hirdetésre marketinglistákon való felhasználás céljából.

A fentiek célja, hogy internetes felületeinket folyamatosan fejlesszük, internetes felületeink és a kampányainkhoz kapcsolódó hirdetések hatékonyságát növeljük.

8.1. Google Analytics

A weboldal látogatottsági és egyéb web analitikai adatainak független mérését és auditálását külső szolgáltatók segítik (Részletekért keresse fel: google.com/analytics/ ).

A Google által elérhetővé tett Hirdetési beállítások weboldalon letiltható a Google Analytics szolgáltatás a Display típusú hirdetések esetében, valamint testre szabhatóak a Google Display Hálózat hirdetései. Az összes, Google Analytics által végzett nyomkövetés letiltható, a böngészőmodul segítségével.

8.2. Facebook remarketing

Célzott hirdetések megjelenítéséhez a Facebook remarketing kódját is használjuk. Ha nem szeretne az oldallátogatások és érdeklődés alapján hirdetéseket látni, a szolgáltatás kikapcsolható.

Az Érintett hozzájárul ahhoz, hogy az Adatkezelő az Érintett gépén adatokat tartalmazó file-t (cookie/süti) helyezzen el. A cookie-k célja a visszatérő érintettek azonosítása, az Érintettek szolgáltatásokkal való ellátása és a weboldal kényelmi funkcióinak támogatása.

Adatkezelő a Weboldalon kizárólag külső szolgáltatók (Google) cookie-jait használja. A cookie-k rövid szöveg fileok, amelyeket a Weboldal küld az Érintett számítógépének merevlemezére, és az Érintett vonatkozó információkat tartalmaznak.

A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

Ön beállíthatja web böngészőjét, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse Önt, ha süti érkezik az Ön gépére. Mindegyik web böngésző különböző, így kérjük. használja keresője “Segítség” menüjét a sütik beállításainak módosításához. Például a Microsoft Internet Explorer esetében, Ön törölheti vagy kikapcsolhatja a sütiket az “Eszközök/Internet Beállítások” opció választásával és módosíthatja biztonsági beállításait. A sütik természetével, valamint kikapcsolásukkal kapcsolatos további információt a http:// www.youronlinechoices.com/hu/ oldalon talál. A Weboldal a sütik segítségével történő működésre készült, így azok kikapcsolása hatással lehet a Weboldal használhatóságára, és megakadályozhatja, hogy Ön annak minden előnyét kihasználja.

Harmadik fél által üzemeltetett weboldalakkal, valamint harmadik felekkel nem cserélünk sütiket.

8.4. Facebook képpontok

A honlap tartalmaz úgynevezett Facebook képpontokat is, melyek lehetővé teszik a Facebook számára, hogy sütik, adatgyűjtő jelek és hasonló adattárolási technológiák használatával adatokat gyűjtsön vagy kapjon az oldalról, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, és célzott hirdetéseket jeleníthet meg.

9. Személyes fiókban lévő adatok módosítása, törlése

A regisztrációt követően azonnal elkészül az Érintett személyes fiókja, ennek megtörténtéről az Érintett értesítőt kap az általa megadott e-mail címre. A regisztráció során rögzített adatok kezelése szükséges a webáruház nyújtotta szolgáltatás teljesítéséhez, valamint a Érintett azonosításához, így azokat az Eladó a személyes fiók törléséig kezeli. Az Érintett a regisztráció során megadott adatait bármikor módosíthatja a Honlap megfelelő felületén. Az Érintett személyes fiókjának megszüntetését a Vevőszolgálat részére küldött e-mail üzenetben kezdeményezheti. A megszüntetésről az Érintett az általa megadott e-mail címre legfeljebb 5 munkanapon belül elektronikus levélben értesítést kap. A személyes fiók megszüntetésével az Érintett regisztráció során felvett adatai inaktív státuszba kerülnek, kezelésüket az Adatkezelő felfüggeszti. Az adatkezelésre vonatkozó hozzájárulását a regisztráció törlésével visszavonja az Érintett, ebben az esetben személyes adatai 30 napon belül törlésre kerülnek a rendszerből.

10. Gyermekekkel kapcsolatos információk

16. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha valamelyik szülőtől, vagy gyámtól ehhez engedélyt kértek.

A 14. életévét be nem töltött Érintett esetében a törvényes képviselője, gondnoka adhat meg személyes adatot, tehet nevében jognyilatkozatot.

A 14. életévét betöltött, de a 18. életévét be nem töltött Érintett csak a törvényes képviselőjének, gondnokának hozzájárulásával adhat meg személyes adatot, hozzájárulásával tehet jognyilatkozatot.

Az információk rendelkezésre bocsátásával Ön kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott. Amennyiben Ön az információk rendelkezésre bocsátására jogilag önállóan nem jogosult, Ön köteles az Érintett harmadik személyek (pl. törvényes képviselő, gondnok) beleegyezését megszerezni. Ezzel összefüggésben Ön köteles mérlegelni, hogy az adott információ rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő Önnel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést Ön köteles biztosítani, és az Adatkezelőt ezzel összefüggésben felelősség nem terheli.

Minden ésszerű erőfeszítést megteszünk annak érdekében, hogy töröljünk valamennyi információt, amely jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból). Kérjük, közölje velünk haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról jogosulatlanul bocsátott rendelkezésre információt. A Tájékoztató elején kiemelt elérhetőségeinken kapcsolatba léphet velünk.

11. Panaszok kezelése

11.1. Szóbeli panasz

Az ügyfelektől telefonon vagy személyesen érkező szóbeli panaszt azonnal meg kell vizsgálni, nyilvántartásba kell venni és szükség szerint megkell hozni a szükséges intézkedéseket.

A panaszról felvett jegyzőkönyv az alábbi adatokat tartalmazza:

az ügyfél neve, lakcíme,
a panasz érkezésének ideje, módja,
a panasz leírása,
az ügyfél által bemutatott iratok, dokumentumok jegyzéke,
az Adatkezelő álláspontja a panasz kapcsán, amennyiben a panasz azonnali kivizsgálása lehetséges,
az ügyfél aláírása (ha lehetséges),
a jegyzőkönyv felvételének helye, ideje,
telefonon érkező panasz esetén a kapcsolódó egyedi azonosítószám.

Ha az ügyfél a panasz kezelésével nem ért egyet, az Adatkezelő a panaszról, annak kezeléséről, valamint az azzal kapcsolatos álláspontjáról haladéktalanul jegyzőkönyvet vesz fel, és annak egy másolati példányát átadja, vagy eljuttatja az Ügyfél részére.

A jegyzőkönyv rögzítését követően az ügy kezelése az írásbeli panaszhoz hasonló módon, azonos szabályok alapján történik.

11.2. Írásbeli panasz

Az Adatkezelő és munkatársai a törvényben meghatározott módon kezelik a beérkező panaszokat. A panaszok kapcsán jegyzőkönyv készül, amely a szóbeli panasz benyújtásához hasonló adattartalommal. Az írásbeli panaszt az Adatkezelő – ha az Európai Unió közvetlenül alkalmazandó jogi aktusa eltérően nem rendelkezik – a beérkezését követően 30 napon belül köteles írásban érdemben megválaszolni és intézkedni annak közlése iránt.

Az Adatkezelő vezetője, illetve az általa megbízott ügyintéző a panaszost (bejelentőt) meghallgathatja, illetve külső szakértőkhöz fordulhat, ha a panasz, illetve bejelentés kivizsgálása azt szükségessé teszi.

Az Adatkezelő igyekszik gyorsan eljárni és eldönteni, hogy a hatályos jogszabályok szerint kivizsgálja, orvosolja, vagy elutasítja a panaszt. Döntését közérthetően és egyértelműen indokolva, valamennyi felvetett problémára reagálva küldi meg a bejelentő részére.

A panasz elutasítása esetén az Adatkezelő az ügyfelet írásban tájékoztatja arról, hogy panaszával – annak jellege szerint – mely hatóság vagy a békéltető testület eljárását kezdeményezheti.

Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

12. Az EGT országain kívüli országokba történő adattovábbítás és garanciái

Az Adatkezelő semmilyen módon nem továbbít adatokat más országokba, illetve az Európai Unión kívüli térségekbe.

13. Adatbiztonsági intézkedések

Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő az adatok biztonságáról megfelelő technikai (pl. logikai védelem, különösen a jelszavak és kommunikációs csatornák titkosítása) és szervezési intézkedésekkel (fizikai védelem, különösen az Adatkezelő munkavállalóinak adatbiztonsági képzése, az információkhoz való hozzáférés korlátozása) gondoskodik.

Az Adatkezelő többek között az alább leírt módon gondoskodik az adatok biztonságáról és azok jogszerű kezeléséről:

gondoskodik az adatok megfelelő szintű védelméről, különösen a jogosulatlan használat hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen,
biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen,
gondoskodik arról, hogy a személyügyi nyilvántartásban szereplő adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van,
a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről,
gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,
nyomon követi és naplózza az adatokkal végzett műveleteket,
az adatkezelés határidejének leteltekor gondoskodik az adatállományok visszaállíthatatlan törléséről,
gondoskodik a számítógépes vírusok elleni védelemről a munkavállalói által használt informatikai eszközök és a belső üzemeltetésű szerverek vonatkozásában,
megteremti a feltételeket ahhoz, hogy az informatikai eszközök használatára vonatkozó biztonsági szabályok a munkavállalók otthoni munkavégzése esetén is megfelelően érvényesüljenek, a vonatkozó szabályzatot az Adatkezelő elfogadtatja az otthoni munkavégzés keretében dolgozókkal és nyilatkoztatja őket az előírt feltételek teljesüléséről,
folyamatosan biztosítja a hardver eszközeinek fizikai védelmét, beleértve az elemi károk elleni védekezést.

Kérjük, segítsen nekünk az információk megóvásában azzal, hogy nem használ túlságosan nyilvánvaló bejelentkezési nevet illetve jelszót, valamint a jelszavát rendszeresen megváltoztatja, kérjük továbbá, hogy jelszavát ne tegye hozzáférhetővé más személy számára.

Az Adatkezelő minden otthoni munkavégzést választó munkatársától elvárja, hogy a munkaállomásán az előírások szerinti biztonsági elemeket alkalmazza Az Adatkezelő a megfelelően biztonságos használat érdekében minden munkatárs részére biztosítja a szükséges informatikusi támogatást.

14. Az Érintett jogai és jogorvoslati lehetőségei

Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.

14.1. Az Érintett hozzáférési joga

Az Érintett jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés céljai;
az Érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közöltük vagy közölni fogjuk, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
az Érintett joga, hogy kérelmezheti tőlünk az Érintettre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

Az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátjuk. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

14.2. A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Érintettre vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

14.3. A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezeltük;
a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő már nyilvánosságra hozta a személyes adatot, ám azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat szintén tároló vagy publikáló egyéb adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a 7.3.1. bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

14.4. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
már nincs szükségünk a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a 7.4.1. bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk az Érintettet.

14.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az az Érintett kérésére tájékoztatjuk e címzettekről.

14.6. Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy az Érintettre vonatkozó, általa a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

az adatkezelés hozzájáruláson vagy szerződésen alapul; és
az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog 7.6.1. bekezdés szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

14.7. A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve profilalkotást is. Ebben az esetben a személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az Érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

14.8. A felügyeleti hatóságnál történő panasztételhez való jog

Az Érintett a GDPR, valamint a Polgári Törvénykönyv alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C; levelezési cím: 1530 Budapest, Pf. 5; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén. Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket részletesen a GDPR 77.,79. és 82. cikkei tartalmazzák.

14.9. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság az Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

Az Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

14.10. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Az Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Valamely eljárás kezdeményezése előtt javasolt az adatkezelőnek elküldeni a panaszt.

15. Jogorvoslat

Kérés vagy probléma esetén, kérjük, vegye fel velünk a kapcsolatot; postai úton az 1089 Budapest, Orczy út 44-46., elektronikusan pedig az info@bardiauto.hu címen fogadjuk kérését, és igyekszünk haladéktalanul válaszolni és mihamarabb teljesíteni kérését. Ha valamivel mégsem elégedett, vagy úgy érzi, jogsérelem érte a személyes adatainak kezelésével kapcsolatban, az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

Elnök: dr. Péterfalvi Attila,

Cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,

Elérhetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu

Frissítve: Budapest, 2021. április 15.

Adatkezelési tájékoztató

1. Általános rendelkezések és elérhetőségek

1.1. Az Adatkezelő elérhetőségei

2. A tájékoztató frissítése

3. A tájékoztató megismerése és elfogadása

4. Az Adatvédelem alapfogalmai

4.1. Személyes adat

4.2. Hozzájárulás:

4.3. Hozzájáruláson alapuló adatkezelés

4.4. Adatkezelő

4.5. Adatkezelés

4.6. Adattovábbítás

4.7. Nyilvánosságra hozatal

4.8. Adattörlés

4.9. Adatzárolás

4.10. Adatmegsemmisítés

4.11. Adatfeldolgozás

4.12. Adatfeldolgozó

4.13. Harmadik személy

4.14. EGT-állam

4.15. Harmadik ország:

4.16. Adatvédelmi incidens

4.17. Biometrikus adat

4.18. Egészségügyi adat:

4.19. Biztonsági esemény

4.20. Bizalmasság (titkosság)

4.21. Sértetlenség

4.22. Szabályzat

4.23. Vagyonvédelmi biztonságtechnikai rendszer

4.24. Vendég

4.25. Adatok megismerése, felhasználása, továbbítása

4.26. Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

5. Adatvédelmi alapelvek

6. Az adatkezelés részletes szabályai

6.1. A Weboldal látogatása

6.2. A honlapunkon elhelyezett sütikkel (cookie) kapcsolatos adatkezelés

6.3. Regisztráció kapcsán megadott adatok további felhasználásához kapcsolódó adatkezelés

6.4. Egyéb felhasználói adatok megadása a Garvisor.com oldalon

6.5. Termék vagy szolgáltatás megrendelése, átvétele

6.6. Üzenetek, hírlevelek küldése, DM tevékenység, telefonhívásos megkeresés

6.7. Hibabejelentés rögzítése (pl. ticketing rendszerben)

6.8. Kapcsolatfelvétel, kérdések megválaszolása információkérés teljesítése

6.9. Bárdi Autó Klubtagsághoz való csatlakozás

6.10. Ajánlatkérés teljesítése

6.11. Gépjármű adatok megadása

6.12. Ügyfelek vásárlásával, személyes kiszolgálásával kapcsolatos adatkezelés

6.13. Jegyzőkönyv felvétele hiba kapcsán

6.14. Panaszkezelés kapcsán felvett jegyzőkönyvhöz kapcsolódó adatkezelés

6.15. Kamerás megfigyeléssel kapcsolatos adatkezelés

6.16. Facebook / Instagram

6.17. LinkedIn

6.18. Twitter

6.19. Youtube.com

6.20. Partnerekkel való szerződéskötéssel kapcsolatos adatkezelés

6.21. Talált tárgyakkal kapcsolatos adatkezelés

6.22. Munkaerő felvétel, munkavállalók jelentkezésének fogadása

6.23. Pénzügyi bizonylat, számla kiállítása

6.24. Bankkártya adatokkal kapcsolatos adatkezelés:

6.25. Beléptető rendszer alkalmazása

6.26. Beléptetéskor testhőmérséklet mérés alkalmazása

7. Adatfeldolgozásra jogosult személyek, adattovábbítás

7.1. Adattovábbítás

8. Analitikai szolgáltatások, sütik

8.1. Google Analytics

8.2. Facebook remarketing

8.3. Cookie-k

8.4. Facebook képpontok

9. Személyes fiókban lévő adatok módosítása, törlése

10. Gyermekekkel kapcsolatos információk

11. Panaszok kezelése

11.1. Szóbeli panasz

11.2. Írásbeli panasz

12. Az EGT országain kívüli országokba történő adattovábbítás és garanciái

13. Adatbiztonsági intézkedések

14. Az Érintett jogai és jogorvoslati lehetőségei

14.1. Az Érintett hozzáférési joga

14.2. A helyesbítéshez való jog

14.3. A törléshez való jog („az elfeledtetéshez való jog”)

14.4. Az adatkezelés korlátozásához való jog