Adatkezelési szabályzat

Adatkezelési szabályzat

 

 Jelen szabályzat célja, hogy meghatározza a GFM-Gépjármű Kft. által folytatott személyes adatok kezelésével kapcsolatos szabályokat és eljárási rendet, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését.

 Jelen szabályzat a Polgári Törvénykönyvről szóló 2013. évi V. törvény [Ptk.], az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek

 a   személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) [GDPR], a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény [Grt.], a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény [Kütv.], valamint a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény [Nytv.] alapján került kialakításra.

 A GFM-Gépjármű Kft. a GDPR 13. cikke szerinti tájékoztatást a jelen szabályzatban foglaltak szerint adja meg az érintettek részére.

 Fogalom meghatározások:

  • érintett: az az azonosított vagy azonosítható természetes személy, akinek aszemélyes adatait kezelik; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • személyes adat: az azonosított vagy azonosítható természetes személyre(„érintett”) vonatkozó bármely információ;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagynem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökségvagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv,ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

  • az adatok kezelésének IT biztonsági szintjei:

o     nyilvános: bárki által hozzáférhető,

o     bizalmas: meghatározott munkakörben foglalkoztatottak számára hozzáférhető,

o    titkos: név szerint meghatározott személyek számára hozzáférhető,

o     szigorúan titkos: név szerint, egyedileg meghatározott, titoktartási nyilatkozatot tett személyek számára hozzáférhető.

 

 

  1. Az adatkezelést végző személye:

 

  • Név: GFM-Gépjármű Kft.
  • Telephely: 7629 Pécs, Dobó István u. 44.
  • Adószám: 14420580-2-02
  • Cégjegyzékszám: 02-09-072869
  • Képviselő és Adatvédelmi tisztviselő: Szélig Gábor ügyvezető

 

  1. A kezelt személyes adatok köre:

 

A kezelt személyes adatok körét, azok kezelésének célját és jogalapját, továbbá az adattovábbítással kapcsolatos információkat és az adatkezelés időtartamát az

  1. sz. melléklet tartalmazza.

 

  1. A GFM-Gépjármű Kft. adatkezelésének alapvető szabályai

 

A GFM-Gépjármű Kft. a megadott személyes adatokat a GDPR rendelkezéseinek megfelelően titokként kezeli.

 

4.1. Az adatkezelés célja:

A GFM-Gépjármű Kft. adatkezelésének célja, hogy a tevékenységeire irányadó jogszabályok által előírt ügyfélnyilvántartásokat vezesse, illetve az ügyfelei részére vállalt szolgáltatásokat teljesíthesse. A GFM-Gépjármű Kft. főtevékenysége (TEÁOR 45.20) Gépjármű javítás, -karbantartás.

4.2. Az adatkezelés jogalapja:

A GFM-Gépjármű Kft. adatkezelése döntően az érintett hozzájárulásán alapul, illetve olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Az adatokat a GFM-Gépjármű Kft. szolgáltatásait igénybevevők önkéntesen adják meg. Ezen túl egyes jogszabályok kötelező, tehát a GFM-Gépjármű Kft. vonatkozó jogi kötelezettségek teljesítéséhez szükséges, jogszabályon alapuló adatkezelést írnak elő.

A GFM-Gépjármű Kft. tájékoztatja az érintettet, hogy a szerződéses kötelezettségen alapuló adatkezelés esetén a személyes adatok szolgáltatása a szerződés kötésének előfeltétele, amennyiben az érintett adatszolgáltatási kötelezettségének nem tesz eleget, a vonatkozó jogviszony nem jön/hozható létre.

A GFM-Gépjármű Kft. csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és azt is csak a cél megvalósulásához szükséges mértékben és ideig.

 

4.3. Az adatok védelmének biztosítása:

A GFM-Gépjármű Kft. biztosítja, hogy megteszi azokat a technikai intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Ennek keretében a GFM-Gépjármű Kft. a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

-      a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

-      fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

-      az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást;

-      a személyes adatok tárolására használt rendszerek hozzáférésének védelmét;

-      jogosultsági mátrix létrehozását, karbantartását;

-      vírusvédelmi szoftverek, eszközök napra készen tartását;

 

A GFM-Gépjármű Kft. a biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

A GFM-Gépjármű Kft. intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy nemzeti jog kötelezi őket.

A GFM-Gépjármű Kft. biztosítja továbbá, hogy megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik különösen a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.

 

4.4. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása:

A GDPR 45. cikk (3) bekezdése szerinti megfelelőségi határozat, illetve a 46. cikk szerinti megfelelő garanciák hiányában a GFM-Gépjármű Kft. kijelenti, hogy a személyes adatok harmadik országba történő továbbítására az 1. sz. mellékletben megjelölt esetekben, kizárólag a GDPR 49. cikk (1) bekezdés b) pontjában megjelölt esetben, az érintett és a GFM-Gépjármű Kft. közötti szerződés teljesítése érdekében kerül sor.

A GFM-Gépjármű Kft. mindemellett törekszik a személyes adatok védelme érdekében a megfelelő garanciák kialakítására, így többek között a partnerei kiválasztása terén.

4.5. Az érintettek jogai és érvényesítésük:

A GFM-Gépjármű Kft. által végzett adatkezeléssel kapcsolatban az érintettet megillető jogok:

 

a)    Hozzáféréshez való jog (GDPR 15. cikk): Az érintett hozzáférési joga alapjánjogosult arra, hogy a GFM-Gépjármű Kft.-től tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a jelen szabályzatban szereplő információkhoz hozzáférést kapjon.

A GFM-Gépjármű Kft. az adatkezelés tárgyát képező személyes adatok másolatát kérésre az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a GFM-Gépjármű Kft. az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

b)    Helyesbítéshez való jog (GDPR 16. cikk): Az érintett helyesbítéshez való jogaalapján jogosult arra, hogy kérésére a GFM-Gépjármű Kft. indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az adatkezelés célját figyelembe véve az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c)    Törléshez való jog (GDPR 17. cikk): Az érintett törléshez való joga („azelfeledtetéshez való joga”) alapján jogosult arra, hogy kérésére a GFM-Gépjármű Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a GFM-Gépjármű Kft. pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

-       a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;

-       az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

-       az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, illetve a közvetlen üzletszerzés érdekében történő adatkezelés esetén az érintett tiltakozik az adatkezelés ellen;

-       a személyes adatokat jogellenesen kezelte;

-       a személyes adatokat a GFM-Gépjármű Kft.-re alkalmazandó uniós vagy nemzeti jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

 

A jelen c) pont szerinti fenti rendelkezések nem alkalmazandók, amennyiben az adatkezelés

 

-     a személyes adatok kezelését előíró, a GFM-Gépjármű Kft. alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése céljából, vagy

-     jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

d)    Adatkezelés korlátozásához való jog (GDPR 18. cikk): Az érintett jogosultarra, hogy kérésére a GFM-Gépjármű Kft. korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

-       az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a GFM-Gépjármű Kft. ellenőrizze a személyes adatok pontosságát;

-       az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

-       a GFM-Gépjármű Kft.-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

-       az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a GFM-Gépjármű Kft. jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Amennyiben az adatkezelés jelen pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A GFM-Gépjármű Kft. azt az érintettet, akinek a kérésére a jelen pont alapján korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

e)    Tiltakozáshoz való jog (GDPR 21. cikk): Az érintett jogosult arra, hogy a sajáthelyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GFM-Gépjármű Kft. jogos érdekeinek érvényesítésén alapuló kezelése ellen. Ebben az esetben a GFM-Gépjármű Kft. a személyes adatokat nem kezelheti tovább, kivéve, ha a GFM-Gépjármű Kft. bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A fenitek mellett az érintett – ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik – jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

f)     Adathordozhatósághoz való jog (GDPR 20. cikk): Az érintett jogosult arra,hogy a rá vonatkozó, általa a GFM-Gépjármű Kft. rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a GFM-Gépjármű Kft. akadályozná, ha:

-       az adatkezelés a hozzájárulásán, vagy olyan szerződésen alapul, amelyben az egyik fél az érintett; és

-       az adatkezelés automatizált módon történik. 

A jelen pontban foglalt joga gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megoldható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

g)    Visszavonáshoz való jog: Amennyiben az adatkezelés az érintetthozzájárulásán alapul, az érintett jogosult arra, hogy a hozzájárulását bármely időpontban visszavonja, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás visszavonása esetén a GFM-Gépjármű Kft. a vonatkozó adatokat végérvényesen és visszaállíthatatlan módon törli.

 

h)    Jogorvoslathoz való jog:

Panasztételhez való jog (GDPR 77. cikk): Az érintett jogosult arra, hogypanaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR-t.

A panasz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehető meg (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; www.naih.hu; ugyfelszolgalat@naih.hu).

 Bírósághoz fordulás joga (GDPR 79. cikk): Az érintett bírósági jogorvoslatrajogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

 A GFM-Gépjármű Kft. szembeni eljárás a GFM-Gépjármű Kft. tevékenységi helye, vagy az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt indítható meg.

 

A GFM-Gépjármű Kft. az érintett fenti jogai alapján benyújtott kérelme nyomán hozott intézkedéseiről a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, tömör, átlátható, közérthető és könnyen hozzáférhető formában, írásban – az érintett erre irányuló kérelmére szóban – adja meg a tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a GFM-Gépjármű Kft. a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

Ha a GFM-Gépjármű Kft. nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

A tájékoztatás és az intézkedések ingyenesek. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a GFM-Gépjármű Kft., figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

-       ésszerű összegű díjat számíthat fel, vagy

 -       megtagadhatja a kérelem alapján történő intézkedést.

 A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a GFM-Gépjármű Kft. terheli.

 

Melléklet: A GFM-Gépjármű Kft. kezelt személyes adatok köre (ügyfelek)

 

16