Adatvédelem

Véró Autó Kereskedelmi és Szolgáltató Kft.
6800 Hódmezővásárhely, Szántó Kovács J. u. 110. (székhely)
12694767-2-06
Telefon: +3620/4066012
E-mail: veroauto1@gmail.com

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
2022.02.18
2
Tartalomjegyzék
1. Bevezetés …………………………………………………………………………………………..3.oldal
2. Szabályzat hatálya és célja ……………………………………………………………………..3.oldal
3. A kezelt adatok ………………………………………………………………………………………3.oldal
4. Az adatkezelés jogalapja …………………………………………………………………………4. oldal
5. Adatkezelés időtartama …………………………………………………………………………..4. oldal
6. Az online felületen gyűjtött adatok kezelése ……………………………………………….5.oldal
7. Az adatkezelő megnevezése ……………………………………………………………………5.oldal
8. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések …………………5.oldal
9. Az adatkezeléssel kapcsolatos jogok ………………………………………………………..6.odal
10. Külföldre történő adattovábbítás ……………………………………………………………….7.oldal
11. Adatvédelmi incidensek kezelése ……………………………………………………………..7.oldal
12. Általános jogorvoslati lehetőségek ……………………………………………………………7.oldal
13.Adatvédelmi tájékoztató …………………………………………………………………………..8.oldal

Bevezetés

Az információs önrendelkezési jogról szóló törvény, valamint a 2018. május 25. napjától hatályba lépett AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelet alapján az adatvédelmi követelmények betartásához szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében, a közbeszerzésekről szóló törvény, az információszabadságról szóló törvény, az államháztartásról szóló törvény alapján az VÉRÓ AUTÓ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) működése során keletkező adatok nyilvánosságának biztosítása és a felelősségi rend kialakítása, az információ-áramlás naprakészségének biztosítása érdekében az alábbiakat határozom meg.

A Szabályzat hatálya és célja

A Véró Autó Kereskedelmi és Szolgáltató Kft. (a továbbiakban: szerviz) Adatvédelmi és adatkezelési Szabályzata (a továbbiakban: Szabályzat) kiterjed valamennyi munkavállalóra, adatfeldolgozóra és azon személyekre, akik a szervizzel bármilyen szerződéses jogviszonyban állnak, valamint azon személyes adatokra, melyek elengedhetetlenül szükségesek a szerviz és az ügyfél közötti kapcsolata céljából. A műszaki vizsga és eredetiség vizsgálat eljárás során az ügyfelek személyes adatai a tulajdonos/üzembentartó azonosítását szolgálja. Az adatkezelés jogalapja önkéntes. A személyes adatokat a munkafelvétel során, a helyszínen szükséges megadni jelen szabályzat előzetes megismerését követően. Az érintett személy a vállalási szerződés aláírásával hozzájárulását adja.

A kezelt adatok:

Név és születési név: A gépjármű tulajdonos/üzembentartó/meghatalmazott
(a továbbiakban: tulajdonos) azonosítását szolgálja.
Személy azonosító igazolvány száma: A tulajdonos azonosítását szolgálja.
Lakcímet igazoló hatósági igazolvány: A tulajdonos azonosítását szolgálja.
Születési hely és idő: A tulajdonos azonosítását szolgálja.
Anyja neve: A tulajdonos azonosítását szolgálja.
Lakcím: A tulajdonos azonosítását szolgálja.
Forgalmi engedély: A gépjármű azonosítását szolgálja.
Telefonszám: A szerviz kapcsolattartás céljából kezeli.
Email cím: A szerviz kapcsolattartás céljából kezeli.
A Szabályzat tárgyi hatálya kiterjed
a) a Társaságnál keletkezett valamennyi adatra,
b) az informatikai rendszerben kezelt vagy feldolgozott adatra,
c) az adatkezelés eredményeképpen létrejött adatra,
d) a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre

Az adatkezelés jogalapja:

A közúti járművek műszaki megvizsgálásáról szóló 5/1990. (IV. 12.) KöHÉM, a közúti járművek forgalomba helyezésének és forgalomban tartásának műszaki feltételeiről szóló 6/1990. (IV. 12.) KöHÉM, a közúti közlekedési okmányok kiadásáról és visszavonásáról szóló 326/2011. (XII. 28.) Korm. rendelet, a közúti járművek forgalomba helyezésével és forgalomban tartásával, környezetvédelmi felülvizsgálatával és ellenőrzésével, továbbá a gépjárműfenntartó tevékenységgel kapcsolatos egyes közlekedési hatósági eljárások díjáról szóló 91/2004. (VI. 29.) GKM rendelet. A közúti járművek környezetvédelmi felülvizsgálatának szabályairól szóló 77/2009. (XII. 15.) KHEM-IRM-KvVM együttes rendelet, és az általános közigazgatási rendtartásról szóló 2016. CL. törvény az érintett ügyfél azonosítását szolgálja, valamint a GDPR 39.cikk (1) bekezdés d) és e) pontja szerinti kapcsolattartáshoz szükségesek.
Az internetes honlap biztonságos működése a szerviz jogos érdekében áll, hogy az esetleges rosszindulatú használatot megakadályozza, illetve biztosítsa az adat-és információ biztonságot, valamint a GDPR 39.cikk (1) bekezdés d) és e) pontja szerinti kapcsolattartáshoz szükségesek.
Személyes adat akkor kezelhető, ha: ahhoz az érintett hozzájárul vagy azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli / kötelező adatkezelés /
Kötelező adatkezelés esetén a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg.
Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy törvény/ kormányrendelet/önkormányzati rendelet alapján kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat.
Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.

Az adatkezelés időtartama:

A kapcsolattartási adatokat a szerviz a hozzájárulás visszavonásáig kezeli, illetve a műszaki vizsga és eredetiség vizsgálat idejéig.
Iratok megőrzési ideje:
Műszaki vizsgálaton keletkező dokumentumok: 5 év
Panasszal kapcsolatos íratok: 3 év
Jótállási igénnyel kapcsolatos dokumentumok: 3 év
Az online felületen keresztül gyűjtött adatok kezelése:
IP cím: Az internetszolgáltató által kiosztott azonosító szám. Az adat rögzítése a rendszer működésének ellenőrzése, az esetleges
visszaélések megakadályozása, és a megfelelő működés biztosítása. A rögzítés célja a honlap látogatottsági és internet használati statisztikák, elemzések készítése.
Az adat kezelő megnevezése
Szervezet neve: Véró Autó Kft.
Székhelye: 6800 Hódmezővásárhely, Szántó Kovács János u. 110. (székhely)
6800 Hódmezővásárhely, Szántó Kovács János u. 99. (telephely)
6800 Hódmezővásárhely, Pál u. 1.
Szervezet adószáma: 12694767-2-06
Telefonszám:+3620/4066012
Email: veroauto1@gmail.com
Önállóan képviseli: Véró György
Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
Az adatokhoz való hozzáférés és az adattovábbítás
A személyes adatokhoz a járműfenntartó tevékenység során a munkafelvevő(k) férhetnek hozzá a feladataik ellátása érdekében. A Műszaki Megvizsgálás és az Eredetiség Vizsgálat folyamán pedig csak a Műszaki Vizsgabiztos valamint az Eredetiség vizsgáló személy és meghatalmazott személy esetén a munkafelvevő(k) jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más állami szervek számára.

Adatbiztonsági intézkedések

A megadott személyes adatokat a szerviz telephelyén (6800 Hódmezővásárhely, Szántó Kovács János u. 99.) található szervereken tárolja. A személyes adatok tárolásához a szerviz más szolgáltatását nem veszi igénybe, adatfeldolgozót nem bíz meg. A megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáféréstől. Az informatikai rendszerben tárolt adatokat kizárólag a munkafelvevő(k) jogosultak a kezelni. A KÖKIR-ben hozzáférhető (kizárólag vizsgabiztos által) adatokat kiadni a rendeletben megadott hatóságokat kivéve semmilyen formában nem engedélyezett.
A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag megfelelően zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető. Számítógép alapú adattárolás esetében a mindenkori ügyvezető által kiadott információbiztonsági szabályzatok található előírásokat kell alkalmazni a személyes adatok védelmére.
Az adatkezeléssel kapcsolatos jogok
Tájékoztatás kéréséhez való jog
Az érintett személy a 3. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a kezelt adatokról, azok forrásairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről és címéről, valamint az adatkezeléssel összefüggő tevékenységről. Az esetleges adattovábbításról, annak címzettjéről és jogalapjáról, erről az Infotv-ben meghatározott módon nyilvántartást vezet, melynek őrzési ideje 5 év. Az adatkezelő a kérelem búnyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül írásban tájékoztatást ad. A tájékoztatás ingyenes, ha a kérelmező még nem nyújtott be szervizünkbe azonos területre vonatkozó tájékoztatási kérelmet a folyó évben. Egyéb esetben a tájékoztatás a felmerülő költségek megtérítése ellenében történik.
A helyesbítéshez való jog
Az érintett személy a 3. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatának módosítását. Erről a legrövidebb időn belül értesítést küld a kérelemben meghatározott módon. Ha az érintett személy kérelmét nem teljesíti, az elutasítás ténybeli és jogi indokai a kérelem kézhezvételét követően 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli.
A törléshez való jog
Az érintett személy a 3. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatainak törlését. Erről a legrövidebb időn belül értesítést küld a kérelemben meghatározott módon. Ha az érintett személy kérelmét nem teljesíti, az elutasítás ténybeli és jogi indokai a kérelem kézhezvételét követően

25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli.
A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy a 3. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatainak zárolását Erről a legrövidebb időn belül értesítést küld a kérelemben meghatározott módon. Ha az érintett személy kérelmét nem teljesíti, az elutasítás ténybeli és jogi indokai a kérelem kézhezvételét követően 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli.

A tiltakozáshoz való jog
Az érintett személy az 3. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a szerviz személyes adatot közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Külföldre történő adattovábbítás
Személyes adatot a Társaság harmadik országban működő adatkezelő részére akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EGT országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.

Adatvédelmi incidensek kezelése

A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes és jogi személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens nyilvántartást vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.

Általános jogorvoslati lehetőségek

Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 8-16.30 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt.
Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.
Az adatkezelő a személyes adatot törli, ha: ha kezelése jogellenes az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható az érintett kéri az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt ezt bíróság vagy hatóság elrendelte
A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.
Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:
jogviták rendezésére, a jogszabály alapján jogosult szervek részére a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére egyéb törvényi rendelkezések értelmében
Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.
Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat: Szegedi Törvényszék: 6720 Szeged, Széchenyi tér 4. Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi
Erzsébet fasor 22/C VÉRÓ AUTÓ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, 6800 Hódmezővásárhely, Szántó K.J. u. 110.

Adatvédelmi tájékoztató

A Véró Autó Kft. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 EURÓPAI PARLAMENT ÉS A TANÁCS rendeletének (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott adatvédelmi és adatkezelési követelménynek betartásával kezeli a személyes adatokat.
Hódmezővásárhely, 2022-02-18
Véró Autó Kft.
Véró György (ügyvezető)