KA SZERVIZ KFT. adatvédelmi tájékoztatója a GDPR alapján

A természetes személyek személyes adataik kezelésével összefüggő védelem alapvető jog. Az Európai Unió Alapjogi Chartája és az Európai Unió Működéséről Szóló Szerződés rögzíti, hogy mindenkinek joga van, a rá vonatkozó személyes adatok védelméhez. A természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok az állampolgárságtól, lakóhelytől függetlenül mindenkit megilletnek. Tiszteletben kell tartani a természetes személyek alapvető jogait, különösen a személyes adataik védelméhez való jogukat.

Adatkezelő
Név: KA Szerviz KFT.
Székhely: 6724 Szeged Kossuth L. sgt. 85.
Cégjegyzékszám: 06-09-011893
Adószám: 14140824-2-06
Telefonszám: 06-62-554-013
e-mail cím: szerviz@ka-autoszerviz.hu

Jogszabályok

A KA Szerviz Kft. – továbbiakban vállalkozás- adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai jogszabályokkal, valamint az Európai Unió jogszabályaival, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény: Az információs önrendelkezési jogról és az információszabadságról,
  • 2013. évi V. törvény: A Polgári Törvénykönyvről,
  • 2000. évi C törvény: A számvitelről szóló törvény,
  • 2012. évi I. törvény: A munkatörvénykönyvéről,
  • Európai Parlament és a Tanács 2016/679. számú rendelete.

A vállalkozás az adatvédelem területén a felsorolt jogszabályokat tiszteletben tartja, minden körülmények között betartja.

FOGALOM MEGHATÁROZÁSOK

Személyes adat:
A természetes személyre vonatkozó bármely információ, amely alapján azonosítható a személy közvetett vagy közvetlen módon – név, többi személyi adat, helymeghatározás, online azonosító vagy természetes testi, fiziológiai, genetikai, szellemi, gazdasági, szociális jellemzők alapján.

Személyes adatok különleges kategóriái:
A természetes személy származása, politikai véleménye, vallási, világnézeti meggyőződése, szakszervezeti tagságra utaló adatok, valamint a szexuális életre, a szexuális irányultságra, az egészségügyi állapotra vonatkozó adatok. Alapvető szabály, hogy ezen adatok kezelése tilos. A jogszabályok kivételeket határoznak meg. A munkahelyi egészségügyi vizsgálatok, a munkavégzés képességének felmérése, orvosi diagnózis felállítása, mely személyes adatokat csak olyan szakember kezelhet, aki a jogszabályokban meghatározott szakmai, titoktartási kötelezettség hatálya alatt áll.

Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhető tétele.

Adat megjelenés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adat zárolás: Az adat azonosító jelzéssel ellátása a további kezelés vagy végleges korlátozás céljából.

EGT-állam: Az Európai Unió tagállama és az Európai Gazdasági térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és Tagállamai, valamint az Európai Gazdasági térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján EGT-ről szóló megállapodásban részes állam polgáraival azonos jogállást élvez.

Harmadik ország: Minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása.

Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége. Különösen az adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, korlátozása, törlése, megsemmisítése.

Érintett: Azon természetes vagy jogi személyek, akiknek a a vállalkozás bárminemű személyes adatát kezeli. /munkavállaló, webáruházat használó vagy az üzletet személyesen felkereső ügyfél /

Adatkezelő: A vállalkozás és annak vezetése – jelen esetben a KA Szerviz Kft. A vállalkozás (továbbiakban vállalkozás) -, amely a személyes adatok kezelésének céljait és eszközeit meghatározza. Ezt a jelen szabályzatban rögzíti.

Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő ( amennyiben szükséges kijelölni ) a személyes adatok védelmével kapcsolatos összes ügyben megfelelő módon és időben bekapcsolódjon.

Adatvédelmi tisztviselő: Az adatkezelő biztosítja, hogy az adatvédelmi tisztviselő feladatainak ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, mivel közvetlenül az adatkezelő – a vállalkozás– legfelsőbb vezetőségének tartozik felelősséggel. Az adatvédelmi tisztviselő más feladatokat is elláthat, azonban biztosítani kell, hogy e feladatokból eredően ne fakadjon összeférhetetlenség.

Címzett: Az a természetes vagy jogi személy, közhatalmú szerv, ügynökség vagy bármely egyéb szerv, amelyekkel a személyes adatokat közlik.

Adatállomány: Az egy nyilvántartó rendszerben kezelt adatok összessége.

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adat megsemmisítés: Az adatok vagy adatokhoz tartozó adathordozók megsemmisítése és végelegesen hozzáférhetetlenné tétele.

Adat továbbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.

Adatzárolás: Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.

Harmadik fél: Az a természetes vagy jogi személy, aki nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval.

Nyilvántartási rendszer: A személyes adatok bármely módon tagolt állománya, amely meghatározott ismerévek alapján hozzáférhető.

Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amelyet nyilatkozatban vagy a megerősítést más módon kifejezi.

Tiltakozás: Az érintett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Genetikai adat: a természetes személy örökölt vagy szerzett genetikai jellemzői, amely az érintett személytől vett biológiai minták elemzésének eredménye. Egészségügyi személyes adat: Az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak, az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. A természetes személyekre vonatkozó olyan személyes adatok is, amelyek az egyénnek 2011/24/EU Európai Parlamenti és Tanácsi irányelvben említett egészségügyi szolgáltatások céljából történő nyilvántartásba vétel vagy ilyen szolgáltatások során gyűjtöttek.

A személyes adatok kezelésének elvei: 

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módón kell végezni (jogszerűség, tisztességes eljárás és átláthatóság);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni. Nem minősül az eredeti céllal össze nem egyeztethetőnek: közérdekű archiválás, tudományos és történelmi, kutatási, statisztikai cél („célhoz kötöttség”);
  • az adatkezelés céljainak relevánsnak kell lenniük és csak a szükségesre kell korlátozódnia („adattakarékosság”);
  • pontosnak, napra késznek kell lenni, minden intézkedést meg kell tenni annak érdekében, hogy a célok szempontjából pontatlan személyes adatok helyesbítésre vagy haladéktalanul törlésre kerüljenek.

A személyi adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lenni, annak, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogyan tekintenek bele. Az átláthatóság elve megköveteli a személyes adatok kezelésével az összefüggő tájékoztatást, valamint azt, hogy könnyen hozzáférhető és világosan egyszerű nyelvezettel fogalmazzák meg az adatok gyűjtésének célját.

A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról és garanciáról-jogokról tájékoztatni kell, valamint arról hogyan gyakorolhatja az adatkezeléssel összefüggő jogait. E mellett biztosítani kell, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. A személyes adatok csak abban az esetben kezelhetők, ha az adategyeztetés célját más módon nem lehet elérni. A pontatlan adatok helyesbítését, törlését azonnal végre kell hajtani, valamint biztosítani kell az adatok biztosítását, bizalmas kezelését, annak érdekében, hogy megakadályozásra kerüljön az adatokhoz jogosulatlan hozzáférés és felhasználás.

A vállalat fenti elvek szem előtt tartása mellett kezeli a tudomására jutott személyes adatok körét.

AZ ADATKEZELÉS JOGSZERŰSÉGE

A személyes adatok kezelése kizárólag akkor jogszerű, amennyiben az alábbi feltételek legalább egyike teljesül:

Az érintett hozzájárulása: Ha az adatkezelés hozzájáruláson alapul az adatkezelőnek igazolnia kell, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezt lehetőleg írásos nyilatkozatban kell rögzíteni. Az érintett jogosult, hogy hozzájárulását bármikor visszavonja, ez azonban nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés jogszerűségét. A 16. életévet be nem töltött gyermek esetében, csak akkor jogszerű az adatkezelés, ha a hozzájárulást a gyermek feletti szülői felügyeleti jogát gyakorló személy adta meg, illetve engedélyezte.

Ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele érdekében szükséges. Ez a jogalap alkalmazható a szerződéshez (pl.: szolgáltatás nyújtására irányuló szerződés, munkaszerződés stb. teljesítéséhez szükséges adatkezelések esetén.)

Az adatkezelés – különös tekintettel az adózás, a társadalombiztosítás, a munkajogi törvények alapján – az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

Érintett vagy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány teljesítése miatt szükséges az adatkezelés;

Egyéb: az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
Kivéve, ha az érdekkel szemben elsőbbséget élveznek az érintett alapvető jogai, különösen, ha az érintett gyermek.

Az érintett hozzájárulásán kívül akkor minősül jogszerűnek az adatkezelés, ha arra jogszabály rendelkezése alapján kerül sor.

ADATKEZELŐ

Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.
A KA Szerviz Kft. Vállalkozás- továbbiakban adatkezelő – a rá vonatkozó jogi kötelezettségek teljesítése érdekében – adózás, társadalombiztosítás, munkatörvénykönyv stb. – kezeli a személyes adatokat, így az adatkezelés jogalapja biztosított.

A vállalkozás tevékenységéből eredő termékek értékesítése és szolgáltatás nyújtására irányuló szerződésből származó ellenértékek számlázása céljából kezeli az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos olyan személyes adatokat, amelyek a számlázás céljából elengedhetetlenek.

A szolgáltatást igénybevevő hozzájárulását adja ahhoz, hogy a szolgáltatóval együttműködő más szolgáltatók (harmadik fél) részére adatait átadja mindazon célra, amely célra az adatok kezelésére maga a szolgáltató is jogosult. Amennyiben a szolgáltató adatkezelési joga valamilyen cél tekintetében megszűnik, úgy erről a harmadik felet értesíti. Az adatkezelési jog megszűnése esetén a szolgáltató, a szolgáltatást igénybevevő adatait törli.

A vállalkozás feladata, hogy biztosítsa az uniós és a magyar jogban meghatározott feltételeket:

  • amelyek biztosítják a személyes adatok gyűjtésének jogszerűségét;
  • pontosítja az adatkezelés tárgyát képező személyes adatok típusát;
  • az érintetteket és azokat a szervezeteket, amelyekkel a személyes adatok közölhetőek;
  • emellett a jogszabályok figyelmébe vételével meghatározza az adatkezelés korlátozásait;az adattárolás időtartamát;
  • az érintett kérésére helyesbítheti a pontatlan adatokat vagy a befejezett adatok kijavítását. Szükség esetén gondoskodik a személyes adatok törléséről az adatkezelés korlátozásáról. Biztosítsa az adatkezeléshez szükséges személyes és tárgyi feltételeket.
  • intézkedik az adatvédelmi tisztviselőn keresztül a személyes adatok törléséről, ha a kezelés jogellenes vagy az érintett kéri az adat hiányos vagy téves és jogszerűen nem javítható, feltéve, hogy a törlést törvény nem zárja ki;
  • figyelemmel kíséri és intézkedik akkor, ha az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt vagy azt a bíróság vagy az adatvédelmi biztos elrendelte;
  • az adatvédelmi tisztviselőn keresztül gondoskodik a helyesbítésről és a törlésről, az érintetteket, továbbá mindazokat értesítteti, akiknek korábban az adatot továbbították;
  • az érintett tiltakozását a vállalkozás az adatkezelés egyértelmű felfüggesztésével köteles 15 nap alatt megvizsgálni. Ennek eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a vállalkozásköteles az adatkezelést megszüntetni, az adatot zárolni. A tiltakozásról és annak alapján tett intézkedésről értesíteni kell mindazokat, akik részére korábban a személyes adatok megküldésre kerültek.

Az adatkezelő tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyi adatok feldolgozásáért, biztonságos tárolásáért, megváltoztatásáért, törlésért, továbbításáért a jogszabályokban meghatározottak alapján.

ADATFELDOLGOZÓ

Az Adatkezelő a szolgáltatások biztosításához kapcsolódóan számos esetben adatfeldolgozókat is igénybe vesz.

Az adatfeldolgozók rendszereiben kezelt személyes adatok tekintetében az adatfeldolgozó saját adatvédelmi tájékoztatójában foglaltak az irányadók. A vállalkozás minden tőle telhetőt megtesz annak érdekében, hogy az adatfeldolgozók a részükre továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat a vállalkozás által meghatározott célra használja fel.

A KA Szerviz Kft. külső adatfeldolgozókat vesz igénybe az alábbi feladatok ellátására.

  • Könyvelés
  • Jogi tanácsadás
  • Web tárhely szolgáltatás, rendszergazda feladatok
  • Weboldal karbantartás, fejlesztés
  • Vállalt irányítási rendszerkarbantartás, fejlesztés, számlázás
  • Telefonközpont üzemeltetés ( hangrögzítés )

Adatfeldolgozók elérhetőségei:

CégnévSzékhely
Kovács Autóalkatrész Ker. Kft.6724 Szeged Kossuth L. sgt. 87.
Autobooking Kft.2120 Dunakeszi Berek u. 17.
Frame Kft.6721 Szeged Juhász Gy. U. 11.
Nagy Ügyvédi iroda6726 Szeged Népkert sor 2/C
Minerva-Soft Kft.3900 Szerencs Lipták út 1/A
Ebond Kft.6729 Szeged Szabadkai út 35-37.
Czombos János EV6725 Szeged Petőfi Sándor sgt. 83/A
Mikrolabor Kft.6723 Szeged József A. sgt. 66.

Adatkezelések fajtái:

Árajánlat kérés:

A vállalkozás árajánlat kérése esetén a következő adatokat kérheti el, amiket a törvény adta kereteken belül kezel.

Az adatok kérésének célja az ügyfél minél pontosabb tájékoztatása, kedvezményeinek biztosítása, az árajánlat elfogadása esetén az abban foglaltak teljesítése.

Az adatok kezelése az érintett önkéntes hozzájárulása jogcímén történik.

Az adatkezelés időtartama az érintett kérésére történő törléséig történik, kivéve azokat az adatokat, amik a kiállított számlákra kerültek, mert a vonatkozó számviteli jogszabályi előírások alapján legalább 8 évig megőrzendőek.

A kezelt adatok:

  • E-mail cím
  • Telefonszám
  • Számlázási név
  • Számlázási cím
  • Adószám
  • Gépjármű adatok ( típus, rendszám, alvázszám, motorszám )

Szerviz szolgáltatás megrendelése:

A vállalkozás a szerviz szolgáltatás megrendelésekor a következő adatokat kérheti el, amiket a törvény adta kereteken belül kezel.

Az adatok kérésének célja az ügyfél minél pontosabb kiszolgálása, kedvezményeinek biztosítása, a létrejövő szerződésben foglaltak teljesítése.

Az adatok kezelése az érintett önkéntes hozzájárulása jogcímén történik.

Az adatkezelés időtartama az érintett kérésére történő törléséig történik, kivéve azokat az adatokat, amik a kiállított számlákra kerültek, mert a vonatkozó számviteli jogszabályi előírások alapján legalább 8 évig megőrzendőek.

A kezelt adatok:

  • E-mail cím
  • Telefonszám
  • Számlázási név
  • Számlázási cím
  • Adószám
  • Gépjármű adatok ( típus, rendszám, alvázszám, motorszám )

Telefonközpont üzemeltetés, beszélgetések rögzítése:

A vállalkozás 62/554-013 telefonszámára beérkező és kimenő hívásai rögzítésre kerülnek. Az érintettek neve, telefonszáma rögzítésre kerül a telefonkönyvben.

Az adatkezelés célja az ügyfelek