Vissza

Adatkezelési szabályzat

Adatkezelési tájékoztató

HTTPS://ST-BP.HU/ - ADATVÉDELMI TÁJÉKOZTATÓ

Az D Auto Service Nova Kft., mint adatkezelő (székhely: 1152 Budapest, Külső Fóti út 8.; ügyfélkapcsolati e-mail: stihl@st-bp.hu ) a https://st-bp.hu/ oldalunk (weboldal) működtetése során kiemelt figyelmet fordítunk a személyes adatok védelmére. Az adatvédelmi tájékoztatónk részletes tájékoztatást nyújt arról, hogy ügyfeleinkről és weboldalunk felhasználóiról milyen személyes adatokat, milyen jogalapon kezelünk; személyes adatait milyen célra használjuk, kinek adhatjuk át, és Önnek milyen jogai vannak az Ön személyes adatainak kezelésével kapcsolatban.

A jogszabályi változások miatt szükség lehet az adatvédelmi tájékoztató megváltoztatására, erről minden esetben tájékoztatást adunk! Ha a változtatások az érintett hozzájárulását igénylik, szükség esetén újra hozzájárulást kérünk adatkezelésünkhez.

Adatkezelésünket elsősorban az Európai Unió általános adatvédelmi rendeletének (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR) és az adatakezelésre vonatkozó további EU és magyar jogszabályoknak megfelelően végezzük. A GDPR magyar nyelvű szövege elérhető itt.

Az adatkezelést a GDPR rendelkezésein túl a hatályos magyar jogszabályok is szabályozzák, így többek között:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.),
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.).

A jogszabályi előírásokon belül adatkezelésünk megfelel a GDPR-ban megfogalmazott adatkezelési elveknek, amelyek szerint a személyes adatok:

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  • Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

1. Milyen személyes adatokat kezelünk?

A személyes adat az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző információ -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A regisztrált felhasználó nevén, címén, telefonszámán, e-mail címén és adó azonosító jelén túlmenően weblapunkon tett minden látogatás alatt további adatok automatikus gyűjtésére is sor kerül technikai okokból: ilyen pl. az IP-cím, amelyet az Ön internet-szolgáltatója oszt ki számítógépe részére az internetre való csatlakozás céljából vagy információk arról az internet-helyről, ahonnan Ön meglátogatta az ajánlatunkat, de ilyenek az Ön által használt böngésző beállításai. (technikai információk) Ez a technikai anyag némely esetben személyes adatokat képezhet. Általános szabályként azonban mi ezeket a technikai adatokat csupán olyan mértékben használjuk föl, amennyire technikai szempontból weboldalunk működése és védelme érdekében szükséges a támadásokkal és visszaélésekkel szemben, ezen túlmenően pszeudonimizált (álnevesített) vagy anonimizált (nem nevesített) formában statisztikai célokra.

Szolgáltatásaink használatakor különböző típusú adatokat gyűjtünk, például nevet és e-mail címet.

Működésünk során elsősorban az alábbi személyes adatokat kezeljük:

2. Milyen alapon kezeljük a személyes adatokat?

Személyes adatokat különböző helyzetekben különböző célokból kezeljük. Ha:

  • weboldalunk termékminta/katalógus kiküldése, vagy hírlevél szolgáltatását használja,
  • vásárol, ajánlatot kér, adatait kezeljük rendelése teljesítésére, védjük a jogi igényeinket és teljesítsük a törvényes kötelezettségeinket.

Személyes adatokat különféle célokra és különböző jogalapokból kezelünk, amelyről részletesen az alábbi tájékoztatást adjuk:

Adatkezelés megnevezése

Adatkezelés célja

Jogalap

Kezelt adatok köre

Adatkezelés időtartama

Ajánlatkérés, rendelések, vásárlás

rendelés, vásárlás, szerződés teljesítésével kapcsolatos tájékoztatások, jogérvényesítés, fogyasztói jogok kezelése érdekében

szerződéskötéshez kapcsolódva és egyben jogos érdekünk alapján

azonosító adatok, rendelési adatok, elérhetőségi adatok

az utolsó vásárlást követő általános elévülési időtartam, azaz 5 év, plusz 1 év időtartamig

Számlázási adatok

Számla kiállítása

jogszabály által elrendelt adatkezelés

azonosító adatok

jogszabály által meghatározott ideig, de legfeljebb 10 évig

Hírlevél szolgáltatás

kapcsolattartás, értesítés kedvezményekről, akciókról

érintett hozzájárulása

elérhetőségi adatok, beállítások, viselkedési adatok, származtatott adatok

hozzájárulás visszavonásáig

Ügyfélszolgálati célú adatkezelés

Fogyasztói igények, panaszok kezelése, rendelések rögzítése, szolgáltatás minőségbiztősítése, szolgáltatási szinvonal emelése, korrekciója

szerződéskötéshez kapcsolódva és egyben jogos érdekünk alapján

azonosító adatok, rendelési adatok, elérhetőségi adatok, ügyfélszolgálat használata során gyűjtött információk

panaszok kezelésével kapcsolatos adatokat 1 évig, rendeléssel kapcsolatos adatokat, a rendeléstkövető általános elévülési időtartam, azaz 5 év, plusz 1 év időtartamig

naplófájlok kezelése

informatikai védelmi intézkedések miatt

IT biztonságra alapított jogos érdekünkből

viselkedési adatok

5 év

3. Adatfeldolgozás

Az összes általunk rögzített adatot mi mint adatkezelő kezeljük. Ez annyit jelent, hogy mi határozzuk meg a személyes adatok rendeltetését, az adatkezelés eszközeit és felelünk annak megfelelő ellátásáért.

Legtöbb esetben személyes adatait saját célra kezeljük, mint adatkezelő. Ilyen esetben az adatait a saját partnereink részére a rendelésének fizetés, szállítás és további feltételek biztosítása érdekében továbbítjuk. Az adatokat a adatfeldolgozóinknak is továbbítjuk, akik ezeket a mi utasításainknak megfelelően dolgozzák fel. Hozzájárulása esetén az adatait testreszabott reklám a további weboldalakon való megjelenítése végett a reklám- és közösségi oldalaknak is továbbíthatjuk.

Adatfeldolgozó bevonásakor, ezzel az adatefeldolgozóval a GDRP 28. cikke alapján minden esetben írásbeli megállapodást kötünk és erről Önt megfelelően tájékoztatjuk.

  • webtárhely üzemeltető partnerünk, a Dialóg Interaktív Kft. (1046 Budapest, Lahner György utca 8. A. ép. 2. em. 2., Cégjegyzékszám: 01-09-382752 Adószám: 13458465-2-41)

 AX Software Kft. (1173 Budapest, Kövirigó utca 26. Cégjegyzékszám 01-09-930246Adószám: 11689021-2-42)

  • a területünkön elhelyezett kamera-, hozzáférési- és beléptető- rendszerek szállítói és üzemeltetői.

Az Ön személyes adatát kizárólag EGT (Európai Gazdasági Térség, azaz EU és Izland, Norvégia, Lichtenstein) államokon belül elhelyezett szervereken tároljuk. Az Ön személyes adatát saját üzemeltetésű szerverünkön tároljuk, biztonságos okokból külső szervereken ideiglenes tárolást végzünk.

Ha nemzetközi adattovábbítás merülne fel, erről tájékoztatást adunk és szükség szerint kérni fogjuk az Ön kifejezett hozzájárulását!

4. Személyes adatok tárolásának ideje

Csak addig kezelünk és tárolunk személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számunkra.

5. Naplófájlok

A GDPR 6. cikk (1) bekezdés f) pontjának megfelelően a weboldalunk számos általános adatot és információt gyűjt minden hozzáférésről és ezeket átmenetileg a szerver naplófájljaiban tároljuk. A naplófájlokat a számítógépes rendszer automatikus naplózása hozza létre. A következő adatokat gyűjthetjük:

  • Weboldalhoz való hozzáférés (dátum, idő és gyakoriság)
  • Hogyan érkezett a weboldalra (küldő oldal, hiperlink stb.)
  • Küldött adatmennyiség
  • Az Ön által használt böngésző és verziószáma
  • Az Ön által használt operációs rendszer
  • Az Ön internetszolgáltatója
  • Az internetszolgáltató által az internetre való csatlakozáskor az Ön számítógépének kiosztott IP cím

Ezen adatok gyűjtése és tárolása szükséges a weboldal működtetéséhez, hogy biztosítani tudjuk a weboldal funkcionalitását és megfelelően tudjuk bemutatni a weboldalunk tartalmát. Szintén felhasználjuk ezeket az adatokat arra, hogy optimalizáljuk a weboldalunkat és biztosítsuk az IT rendszereink biztonságát. Ezen okból az adatokat legfeljebb hét napig tároljuk műszaki elővigyázatosságból.

6. Sütik használata

A honlapon tett látogatásával a felhasználó hozzájárulását adja ahhoz, hogy egy vagy több sütit (cookie) – egy karaktersorozatot tartalmazó kis fájlt – küldjön a weboldal a felhasználó számítógépére, így annak böngészője egyedileg azonosítható lesz.

A sütik a Google, a Facebook és a az általunk biztosítottak, előbbiek felhasználása a Google Adwords és a Facebook Pixel rendszerén keresztül, utóbbiaké a webshopon belül történik. Ezeket a sütiket csak egyes aloldalak látogatása esetén küldi el a webshop a felhasználó számítógépére, ezekben csak az adott aloldal meglátogatásának tényét és idejét tárolja az üzemeltető, más információk és adatok tárolására nem kerül sor.

Az elküldött sütik felhasználása a következő: a külső szolgáltatók ezen sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a felhasználónak a külső szolgáltatók partnereinek internetes webhelyein. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait (egyben azt is jelezheti a felhasználók számára, hogy a Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják).

Alkalmazott sütik: analitika, követés, webhelyen keresztüli követés, bejelentkezési, felhasználót azonosító session süti. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást ad arról, hogy a böngészőben hogyan lehet letiltani a sütiket, hogyan fogadjon el új sütiket, vagy hogyan kapcsoljon ki egyéb sütiket.

Weboldalunk webanalatikai mérésére a Google Analytics, a Google Inc. ("Google") webelemző szolgáltatását használjuk. A Google Analytics ugyancsak sütik használatával működik, olyan szövegfájlokkal, amelyek a felhasználó számítógépén tárolódnak és lehetővé teszik weblapunk használatának elemzését. A sütik által létrehozott, a weblap felhasználó által történő használatát rögzítő információk rendszerint a Google szerverére kerülnek és ott is tárolódnak. Azonban a felhasználó IP-címe előzőleg rövidített formában tárolódik az  Európai Gazdasági Térség en belül. Csak különleges esetekben kerül át a teljes IP-cím az USA-beli Google szerverre, és ott kerül sor a rövidítésre. A Google ezt az információt arra használja, hogy kiértékelje a weboldal felhasználó által történő használatát, hogy az oldalaktivitásról jelentéseket állítson elő, és további szolgáltatásokat nyújtson a site működtetőjének a weboldalhasználatával kapcsolatban. A Google Analytics keretén belül a felhasználó böngészőjéről átküldött IP-címet nem kombinálják más Google-adatokkal. A sütik tárolását a felhasználó megakadályozhatja böngészőjének megfelelő beállításával, továbbá a süti által készített, a felhasználó weboldal használatát rögzítő adatoknak (pl. IP-cím) a Google-hoz történő továbbítását és feldolgozását is megakadályozhatja, ha letölti és installálja a böngésző segédprogramot (plugin) a következő linkről: https://tools.google.com/dlpage/gaoptout?hl=en

Google AdWords remarketing: Külső szolgáltatók (közöttük a Google) ezen sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ennek alapján hirdetéseket jelenítenek meg a felhasználónak a külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein.

Facebook Pixel remarketing: Weboldalunk Facebook sütit és-képpont kódot használ. A Facebook-képpont olyan kód, amelynek a segítségével a honlapunkon jelentés készül a konverziókról, célközönségeket állíthatunk össze, és részletes elemzési adatokat kapunk arról, hogy az emberek hogyan használják a honlapunkat. Ezeket az információkat arra használjuk, hogy a Facebook hirdetőcsatornáin relevánsabb hirdetéseket jelenítsünk meg. A Facebook Pixel számára nem adunk át azonosításra alkalmas adatot, viszont amennyiben weboldalunk böngészése közben a Facebook egyéb szolgáltatásaiba be van jelentkezve, a Facebook mint adatkezelő Önt azonosíthatja. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616

7. Ajánlataink és üzeneteink

Arra használjuk az adatait, hogy megküldjük az Ön által kért információt a termékeinkről, szolgáltatásainkról és más különleges ajánlatokról az Ön által megadott e-mail-címre. Ezt csak előzetes hozzájárulásával tesszük, vagy, ha jogszabályok lehetővé teszik ezt. Az ilyen kommunikációhoz való hozzájárulásra a GDPR 6. cikk (1) bekezdés a) pontja és a 7. cikk vonatkozik.

a.  Feliratkozás hírlevelekre

- Weboldalon keresztül: Lehetősége van feliratkozni ingyenes hírlevélre a weboldalunkon. Amikor feliratkozik a hírlevélre, a megadott adatok továbbításra kerülnek hozzánk, így legalább az Ön e-mail-címe. A regisztráció „kettős hozzájárulásos (opt-in)” eljárással történik, amelynek során kap egy emailt a regisztrációkor, amelyben megkérik, hogy erősítse meg a regisztrációját. Ez a megerősítés szükséges ahhoz, hogy megelőzzük, hogy valaki olyan e-mail-címeket regisztráljon, amik nem hozzá tartoznak. Az Ön hozzájárulása megszerzésre kerül az adatkezeléshez a regisztrációs eljárás során és a jelen Adatvédelmi szabályzat is megtekinthető ekkor.

- E-mailben: Önnek lehetősége van feliratkozni ingyenes hírlevélre az általunk küldött e-mail levélben elhelyezett linkre kattintással. A feliratkozás akként történik, hogy Ön a feliratkozásra vonatkozó nyilatkozat közelében elhelyezett jelölőnégyzetet kipipálja. Ekkor az Ön hozzájárulása megszerzésre kerül az adatkezeléshez. A jelölőnégyzet kipipálását megelőzően az Adatvédelmi szabályzat is megtekinthető. A feliratkozást követően a megadott adatai bekerülnek a hírlevél adatbázisunkba.

Célzott ajánlatainkhoz mérjük és tároljuk a felhasználói profiljával végzett megnyitásokat és kattintásokat. Ezen információk közé tartozik az is, hogy megnyitja-e az e-mailjeinket és ha igen, mikor, mely tartalmakra kattint az e-mailben, valamint, hogy megkapja-e az e-mailünket és ha nem, miért nem. Ezeket az adatokat szintén használjuk statisztikai célokra.

- Papír alapon: Ha erre rendszeresített – az e-mailes linkkel egyező tartalmú – nyomtatványunkon regisztrál.

b.  A termékek és szolgáltatások értékesítésével kapcsolatos kommunikációk

Ha termékeket vagy szolgáltatásokat vásárol a weboldalunkon, úgy információkat küldhetünk Önnek a saját hasonló termékeinkről és szolgáltatásainkról az Ön által megadott e-mailcímre, még az Ön hozzájárulása nélkül is.

c.  Postai küldemények

Szintén használhatjuk az adatait arra, hogy információt küldjünk Önnek a termékeinkről, szolgáltatásainkról és egyedi ajánlatainkról postai úton.

Természetesen leiratkozhat, hogy ne kapjon ilyen e-maileket, leveleket, azaz visszavonhatja a hozzájárulását a jövőre nézve, amelyhez egy leiratkozási link áll rendelkezésére minden e-mailben és hírlevélben. Ezt követően megkérjük, hogy erősítse meg a leiratkozását a weboldalunkon. Szintén bármikor felveheti velünk a kapcsolatot a következő elérhetőségeken, hogy visszavonja a hozzájárulását:

- e-mailen: stihl@st-bp.hu

- postai úton: D Auto Service Nova Kft. 1152 Budapest,Külső Fóti út 8.

Nem lehetséges leiratkozni bizonyos tájékoztató üzenetekről, amelyek szükségesek a szerződések teljesítéséhez és a weboldalunk működéséhez, beleértve a szolgáltatási e-maileket (pl. regisztráció megerősítése, vásárlói szolgálati közlemény) vagy vásárlásokkal kapcsolatos információkat (pl. megrendelések megerősítése, szerződéses dokumentumok, fizetési adatok kezelése). Ezeket az értesítéseket az Ön által megadott elérhetőségekre küldjük.

8. SZEMÉLYES ADATOK TOVÁBBÍTÁSA

a. Hatósági, bírósági megkeresés esetén, ha a hatóság pontosan megjelölte az adattovábbítás jogszabályi alapját, a GDPR 6. cikk (1) bekezdésének c) pontja alapján adjuk át a nálunk tárolt és a megkeresését megfogalmazó állami szerv által megjelölt személyes adatát. Ezen állami szerv részére - amennyiben a a pontos cél és az adatok köre megjelölésre került - személyes adatot az adatkezelő csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Ilyen adatszolgáltatás előtt minden esetben meggyőződünk hogy annak minden feltétele adott-e, és ha igen, úgy a megkeresésnek eleget teszünk.

b. Adattovábbítás szolgáltató partnerek részére a GDPR 6. cikk (1) bekezdés b) és f) pontja szerint

A weboldalunk működtetése és optimalizálása, valamint a szerződések teljesítése érdekében különböző szolgáltatókat bízunk meg, hogy a nevünkben teljesítsenek bizonyos feladatokat, pl. központi IT szolgáltatások nyújtása, a weboldalunk hosztolása, a fizetések feldolgozása és a termékek kiszállítása, eszközök telepítése vagy hírlevelek megküldése. Az egyes célokhoz gyűjtött információkat továbbítjuk ezen szolgáltatók részére (pl. név, cím).

Ezek közül néhány társaság a megbízásunkból jár el a megrendelések kezelése és teljesítése érdekében és így a megadott adatokat kizárólag az utasításaink szerint használhatják fel. Ebben az esetben jogilag felelünk annak biztosításáért, hogy az általunk megbízott cégek megfelelő adatbiztonsági óvintézkedéseket tegyenek. Ezért meghatározott adatbiztonsági intézkedésekről állapodunk meg ezekkel a cégekkel és ezeket az intézkedéseket rendszeresen ellenőrizzük.

9. ADATOK BIZTONSÁGA

A személyes adatok kezeléséhez alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy (i) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); (ii) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); (iii) változatlansága igazolható (adatintegritás); (iv) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk a személyes adatok biztonságának védelméről, amely a személyes adatok tárolásával kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt és az adatkezelés során megőrzi az adatok (i) bizalmasságát (az adathoz férhessen hozzá, aki erre jogosult); (ii) a sértetlenségét (megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét); (iii) a rendelkezésre állását (biztosítjuk, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök).

Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Mindezek mellett az interneten továbbított elektronikus üzenetek, protokolltól (email, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Adatvédelmi incidens esetén az adatkezelő  minden GDPR által előírt intézkedést megtesz, a felhasználókkal együttműködik és kijelenti, hogy az adatvédelmi incidensek kezelésére megfelelő szabályzattal rendelkezik.

Weboldalunk tartalmaz más cégek weboldalaira mutató linkeket. Nem felelünk az ezeken a linkeken keresztül elérhető más weboldalak adatbiztonsági gyakorlatáért. Kérjük, érdeklődjön ezen külső weboldalaknál az irányadó adatvédelmi szabályzataikról.

10. JOGORVOSLATOK

Alábbi jogai gyakorlása érdekében kérjük lépjen velünk kapcsolatba az stihl@st-bp.hu e-mail útján.  Ön jogosult

  1. az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk),  
  2. a pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk),
  3. személyes adatainak törlését kérni, továbbá joga van ahhoz ha, hogy ha a személyes adatai nyilvánosságra kerültek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez való jog GDPR 17. cikk),
  4. az adatkezelés korlátozását kérni (adatkezelés korlátozásához való jog GDPR 18. cikk, Info tv. ),
  5. az Önre vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk),
  6. tiltakozni az adatkezelés ellen (tiltakozáshoz való jog GDPR 21. cikk),
  7. a hozzájárulásán alapuló adatkezelés esetén a hozzájárulásának bármikori visszavonására, de a hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja. (hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bek.),
  8. a felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes. (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk)

Hírlevél szolgáltatással kapcsolatos hozzájárulását a hírlevél aláján található linkre kattintva vonhatja vissza.

Egyéb adatkezeléssel kapcsolatos jogai érvényesítése iránti kérését haladéktalanul, de legfeljebb 1 hónapon belül elintézzük. Kivételes esetekben, különösen megkeresésének bonyolultsága esetén, jogunkban áll ezt az időt még további 2 hónappal meghosszabbítani. Az ilyen esetleges meghosszabbításról és az indokainkról természetesen tájékoztatni fogjuk. Hozzáférési joga keretében kérhet másolatot a kezelt személyes adatairól, az első másolatot ingyenesen, a többi másolatért az adatkezelő költségtérítést számíthat fel.

Ön adatkezelésünkkel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) tud panaszt benyújtani, továbbai jogorvoslatként bíróságnál peres eljárást kezdeményezni. A pert lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Ha az adatkezelő az Ön személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni; továbbá ha személyiségi jogát az adatkezelő megsérti, Ön  sérelemdíjat követelhet.

Érvényes: 2024. július 15-től

 

D Auto Service Nova Kft. – https://st-bp.hu/

 

MInden jog fenntartva!

 


 

ADATVÉDELMI INCIDENS KEZELÉSI SZABÁLYZAT

 

Az D Auto Service Nova Kft. (a továbbiakban: Adatkezelő), Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében az alábbiak szerint alkotja meg adatvédelmi incidensekre vonatkozó szabályzatát.

 

I. Definíciók

 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (a továbbiakban: adatvédelmi jogsértés)

 

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat az érintetteknek, többek között:

  • • a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását;
  • • a hátrányos megkülönböztetést;
  • • a személyazonosság-lopást vagy a személyazonossággal való visszaélést;
  • • a pénzügyi veszteséget;
  • • az álnevesítés engedély nélküli feloldását;
  • • a jó hírnév sérelmét;
  • • a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését;
  • • a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

 

II. Bejelentés

 

Az Adatkezelő, mint Adatfeldolgozó által kezelt adatokkal kapcsolatos bármilyen adatvédelmi jogsértés bejelentésére az alábbi stihl@st-bp.hu elektronikus elérhetőséget működteti.

Adatkezelőként biztosítjuk, hogy a megadott elérhetőséget folyamatos ellenőrzés alatt tartjuk.

Adatfeldolgozóként, a lehetséges adatvédelmi incidenst, az arról való tudomásszerzését követően 72 órán belül elektronikus módon köteles bejelenti az adatkezelőnek.

 

III. Adatkezelő által vállalt kötelezettségek

 

1. A GDPR rendelkezéseinek megfelelően nyilvántartást vezetünk az adatvédelmi jogsértésekről. Ezen nyilvántartás tartalmazza az egyes adatvédelmi incidensekhez kapcsolódó tényeket, azok hatásait és az orvoslásra tett intézkedéseket.

 

2. Az Adatfeldolgozó által megküldött, vagy saját hatáskörben tudomásunkra jutott adatvédelmi jogsértés bejelentést vagy belső rendszerében észlelt jogsértés gyanúját 72 órán belül megvizsgáljuk és döntünk arról, hogy a lehetséges jogsértés kockázatot jelent-e az érintett jogaira és szabadságaira nézve.

 

3. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nem történt adatvédelmi jogsértés, úgy erről tájékoztatjuk az esetleges bejelentőt és lezárjuk az ügyet.

 

4. Abban az esetben, ha az elszámoltathatóság elvével összhangban bizonyítani tudjuk, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor az illetékes felügyeleti hatóság felé történő bejelentés mellőzhető.

 

Ide tartoznak azok az esetek, amikor megfelelő intézkedések – mint például titkosítás alkalmazása – a személyes adatokhoz való hozzáférés jogosulatlan személyek számára nem biztosított, így a személyes adatok nem értelmezhetőek a titkosításhoz használt kulcs nélkül. Ugyanakkor megfelelő titkosítás mellett is fennállhat a bejelentési kötelezettség olyan esetekben, ha az adatvédelmi incidenssel érintett személyes adatokról nem áll rendelkezésre megfelelő biztonsági mentés/backup.

 

    1. Amennyiben a vizsgálat alapján bebizonyosodik, hogy jogsértés történt, azt

 

    1. a tudomásszerzést követő 72 órán belül az ügyvezető megbízottja útján bejelentjük az illetékes felügyeleti hatóság felé

 

Az illetékes felügyeleti hatóság felé tett bejelentés tartalmazza:

• az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és a hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

 

• az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

 

• az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

 

    • társaságunk által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
    1. adott adatvédelmi incidens sajátosságaira tekintettel Társaságunk fenntartja magának a jogot arra, hogy a bejelentésben további, az ügy szempontjából lényeges információkat tüntessen fel.
    2. Ha a bejelentés 72 órán belül nem tehető meg, a megtett bejelentésben megjelöljük a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben közöljük.
    3. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nagy kockázattal járó jogsértés történt a természetes személyek jogaira és szabadságaira nézve, legkésőbb a tudomásszerzést követő 72 órán belül tájékoztatjuk az érintettet az adatvédelmi incidensről.

d. A bejelentésért a mindenkori ügyvezető felelős. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetjük az adatvédelmi jogsértés jellegét és közöljük a felügyeleti hatóság felé kötelezően tett bejelentés adattartalmát és felvilágosítást adunk mindazon lépésekről, melyekkel az érintett megvédheti magát a jogsértés következményeitől. Az érintett részére adott tájékoztatást minden esetben külön üzenet formájában (e-mailen, ennek hiányában postai levél útján, ennek hiányában sms üzenetben) továbbítjuk.

 

Felhívjuk az érintettek figyelmét, hogy nem szükséges az érintett adatvédelmi jogsértésről való tájékoztatása, ha:

• megfelelő technikai és szervezési védelmi intézkedéseket hajtottunk végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmaztuk;

 

• az adatvédelmi jogsértést követően olyan további intézkedéseket tettünk, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

 

• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján (honlapunkon közlemény közzétételével vagy sajtóközlemény kibocsátásával) tájékoztatjuk, vagy hasonló intézkedést teszünk, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

  1. IV. Záró rendelkezések

 

1. A jelen Szabályzatban nem szabályozott kérdésekben a mindenkor hatályos Adatkezelési Szabályzat rendelkezései az irányadók azzal, hogy a jelen Szabályzat és az Adatkezelési Szabályzat közötti bármely eltérés esetén az Adatkezelési Szabályzatban foglaltak az irányadók.

 

2. A jelen Szabályzattal kapcsolatosan felmerülő bármely kérdése vagy észrevétele esetén az alábbi elérhetőségeken állunk rendelkezésére:

 

Levelezési cím:

D Auto Service Nova Kft. – 1152 Budapest, Külső Fóti út 8.

Ügyfélszolgálati email cím: stihl@st-bp.hu

Weblapunk címe: https://st-bp.hu/

 

3. A jelen Adatvédelmi Incidens Kezelési Szabályzat honlapunkon való közzététellel hatályosul és határozatlan időtartamra szól (visszavonásig vagy későbbi módosított Szabályzat közzétételével veszti hatályát).

 

4. Jelen Szabályzat elfogadásával Ön kifejezetten elfogadja, hogy Adatkezelőként bármikor jogosultak vagyunk a Szabályzat egyoldalú módosítására azzal, hogy a módosítást legkésőbb annak hatályba lépésének napján honlapunkon nyilvánosságra hozzuk és az érintettek számára megismerhetővé tesszük.

 

Lezárva és hatályba léptetve: 2024. január hó 01. napján

 

D Auto Service Nova Kft. – https://st-bp.hu/

 

MInden jog fenntartva!