Adatvédelem

Adatvédelmi szabályzat – AutoVignet Kft.

Az autovignet.hu weboldalt üzemeltető AutoVignet Kft. mint adatkezelő tiszteletben tartja a webhelyet felkereső és használó ügyfelei és minden egyéb érintett személyiségi és adatkezeléshez kapcsolódó jogait, illetve jogainak érvényre juttatását. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) végrehajtási kötelezettségéből következően a következőkről tájékoztatjuk:

A személyes adatok kezelője

Az autovignet.hu weboldalon megadott személyes adatok adatkezelője az

AutoVignet Kft.
Székhely: 2094 Nagykovácsi, Séta utca 2.
Adószám: 27116861-2-13
Cégjegyzékszám: 13-09-202680
E-mail: info@autovignet.hu

(a továbbiakban: szolgáltató, adatkezelő) magára nézve kötelező érvényűnek tekinti az alábbi, https://autovignet.hu/adatvedelem címen elérhető szabályzatot (továbbiakban: tájékoztató, szabályzat).

A jelen adatkezelési szabályzat időbeli hatálya annak visszavonásig tart, azt az adatkezelő bármikor, egyoldalúan módosíthatja. A szabályzat módosításai a https://autovignet.hu/adatvedelem webcímen történő közzététellel lépnek hatályba.

Az adatkezelő személyes adatokat kizárólag azoknak a szolgáltatóknak továbbít, amelyek a tevékenység végzéséhez szükséges szolgáltatásokat nyújtanak az adatkezelő számára, például informatikai rendszereket üzemeltetnek, számviteli szolgáltatásokat nyújtanak, számlázási és elszámolási megállapodásokat teljesítenek, jogi szolgáltatásokat biztosítanak, a banki fizetések végrehajtását biztosítják, továbbá a személyes adatok megszerzésére felhatalmazott hatóságoknak, az alkalmazandó jog rendelkezéseinek megfelelően. Ilyen esetekben az átadott adatok mennyisége az adattakarékosság elve alapján a szükséges minimumra korlátozódik. Ezen kívül az ön által megadott információk az illetékes hatóságok rendelkezésére bocsáthatók, amennyiben az alkalmazandó jogszabályok ezt előírják.

I. Általános fogalmak

“személyes adat”: azonosított vagy azonosítható természetes személyre (“érintettre”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

“adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

“adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

“adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

“címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

“az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

“adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (“jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (“célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (“adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (“pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (“korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (“integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (“elszámoltathatóság”).

Az adatkezelő nyilatkozik, hogy a személyes adatok kezelése a jelen pontban foglalt elveknek megfelelően történik.

III. Jogalapok

A adatkezelő tevékenységének adatkezelése a következő jogalapon jön létre:

a) önkéntes hozzájáruláson (GDPR 6. cikk. 1. bek.a pontja):

Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről az érintetteket külön tájékoztatja az adatkezelő.

b) szerződés teljesítése (GDPR 6. cikk 1. bek. b pontja):

Abban az esetben, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az egyik szerződő fél az érintett.

c) jogi kötelezettség teljesítése (GDPR 6. cikk 1. bek. c pontja):

A jogi kötelezettség teljesítése körébe tartozik, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl. számviteli kötelezettség teljesítése).

d) jogos érdek (GDPR 6. cikk. 1. bek. f pontja)

Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítése érdekében szükséges.

Minden olyan esetben, ha a személyes adatokat az adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintettek beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, ezáltal nem minősül adatkezelésnek, sem adattovábbításnak.

Tekintettel a GDPR vonatkozó rendelkezéseire az adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, az adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

IV. Adatkezelések

a) Autópályamatrica-értékesítés

Az adatkezelő elektronikus matricaértékesítést végez, azaz a weboldal használatával az értinett online vásárolhatja meg magyarországi autópályamatricáját regisztráció nélkül.

Az adatkezelés célja: a leendő vásárlókkal (érintettekkel) történő kapcsolatfelvétel; tájékoztatás; továbbá az értékesítés elősegítése; a vásárlás és a számlázási információk rögzítése. Az adatkezelés jogalapja: önkéntes hozzájárulás, szerződés teljesítése, valamint a Számviteli törvénynek való megfelelés. A kezelt személyes adatok köre: név, telefonszám, e-mail, rendszám (kötelezően megadandó: e-mail, rendszám). Amennyiben a vásárló számlát kér, további kötelezően megadandó adatokat kérünk: számlási név, számlázási cím, adószám. Az adatok törlésének határideje: amennyiben a regisztrációt 5 éven belül nem követi vásárlás, úgy 5 év a regisztrációtól, a Számviteli tv. 169.§ (2) bekezdés szerint a vásárlást követően a számla kiállításától számított 8 év.

b) Ügyféllevelezés

Amennyiben megkeresné az adatkezelőt, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken léphet kapcsolatba az adatkezelővel (e-mail vagy kapcsolatfelvételi űrlap kitöltése). Az adatkezelő minden hozzá beérkezett e-mailt a küldő nevével, e-mail címmel, a dátum- és időpontadatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb 5 év elteltével töröl. Az adatkezelés jogcíme: önkéntes hozzájárulás, illetve a szerződés teljesítése.

c) Telefonbeszélgetések rögzítése

Az adatkezelő autópályamatrica-értékesítéssel kapcsolatos ügyintézése a +36205885618 telefonszámon működik, az itt elhangzott beszélgetések rögzítésre kerülnek. Az adatkezelés célja: az ügyfelek és az adatkezelő jogainak érvényesítése, az esetleges jogviták eldöntését szolgáló bizonyítékok biztosítása, az utólagos bizonyíthatóság, valamint a megállapodások utólagos bizonyítása, minőségbiztosítás, jogszabályi kötelezettség teljesítése, panaszügyintézés. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, panasz esetén a Hpt. 288.§ (2) bekezdése. A kezelt adatok köre: hívószám, hívás dátuma, időpontja, telefonbeszélgetés hangfelvétele, valamint a beszélgetés során megadott egyéb személyes adatok. Az adatok törlésének határideje: autópálya matricaértékesítéssel kapcsolatos kérdés esetén 2005. CXXXIII. tv. 31.§ (3) bekezdése szerint 30 nap. Igénybe vett adatfeldolgozó: Telenor Magyarország Zrt. (székhely: 2045 Törökbálint, Pannon út 1., cégjegyzékszám: 13-10-040409).

V. Adatfeldolgozók

Az adatkezelő tevékenysége ellátásához adatfeldolgozókat veszi igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelővel kötött megállapodás, és a kapott utasítások szerint jogosultak eljárni. Az adatkezelő ellenőrzi az adatfeldolgozók munkáját.

Személyes adatokat az alábbi címzetteknek továbbítjuk a velük megkötött szerződés alapján:

Nemzeti Mobilfizetési Zrt. (1027 Budapest, Kapás utca 6-12. cégjegyzékszám: 01-10-047569; adószám: 24151667-2-4)
Továbbított adatok: felségjel, rendszám, megvásárolt matrica adatai (típus, érvényességi idő)
Adatkezelés: https://nmzrt.hu/egyeb-informaciok/adatvedelem

KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/C.. cégjegyzékszám: 01-09-303201; adószám: 13421739-2-41)
Továbbított adatok: név, számlázási adatok, e-mail cím
Adatkezelés: https://www.szamlazz.hu/adatvedelem/

OTP Mobil Kft. (1143 Budapest, Hungária krt. 17-19.; cégjegyzékszám: 01-09-174466; adószám: 24386106-2-42)
Bankkártyás fizetéssel kapcsolatos kártyaadatokkal való visszaélés, csalás, csalásgyanú esetén a következők kerülnek továbbításra:, név, számlázási adatok, e-mail, IP.
Adatkezelés: https://simplepay.hu/adatkezelesi-tajekoztatok/

A vásárlással a felhasználó tudomásul veszi, hogy az AutoVignet Kft. mint adatkezelő által az autovignet.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: e-mail cím, telefonszám, számlázási adatok. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay adatkezelési tájékoztatójában ide kattintva tekinthető meg.

EZIT Kft. (1132 Budapest, Victor Hugo u. 18-22., cégjegyzékszám: 01-09-968191, adószám: 23493474-2-41)
Tárhelyszolgáltatás (webhosting).
Adatkezelés: https://www.ezit.hu/adatvedelem/

Levelezőrendszerünket a Google LLC (“Google”) biztosítja; székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Adatkezelés: https://gsuite.google.com/intl/hu/features/

Adatkezelő tranzakciós levelek és hírlevelek kiküldéséhez külső Adatfeldolgozót vesz igénybe.

Tranzakciós levelek:

Mailgun Technologies, Inc. (548 Market Street Suite 43099 San Francisco, CA 94101 United States;)
Adatkezelés: https://www.mailgun.com/privacy-policy/

Hírlevelek:

AWS Europe (Amazon EU S.a.r.L., 23 r. du Puits Romain, 8070 Bertrange, Luxembourg)
Adatkezelés: https://aws.amazon.com/privacy/

Az adatkezelő webanalitikai külső szolgáltatót vesz igénybe. E külső szolgáltató esetenként clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítja a szolgáltatások személyre szabását vagy elemzését, statisztikák készítését. Az e külső szolgáltató által elhelyezett cookie-k bármikor törölhetők az érintett készülékéről, a böngésző megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A külső szolgáltató által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A külső szolgáltató a részükre továbbított személyes adatokat saját adatvédelmi tájékoztató szerint kezeli.

Az adatkezelővel együttműködő webanalitikai külső szolgáltató:

Google Analytics (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Adatkezelés: https://gsuite.google.com/intl/hu/features/

A Google Analytics szolgáltatását az IP-névtelenítés bekapcsolásával vesszük igénybe, erről további információk: https://support.google.com/analytics/answer/2763052?hl=hu

Az Analytics ebben az esetben az adatgyűjtő hálózat lehető legkorábbi szakaszában anonimmá teszi a címet. Az Analytics IP-anonimizálási funkciója az IPv4-felhasználók IP-címének utolsó oktettjét, illetve az IPv6-címek utolsó 80 bitjét nem sokkal a cím Analytics adatgyűjtő hálózatba kerülése után nullára állítja a memóriában. Ilyen esetben a rendszer soha nem írja lemezre a teljes IP-címet.

VI. Süti (cookie) szabályzat

Mi az a süti vagy más néven cookie? A süti (cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütik hasznosak, mert engedélyezik a weboldalnak, hogy felismerje a felhasználó eszközt, és ezáltal hatékonyabb, személyre szabott felhasználói élményt nyújtson.

Milyen fajta sütit (cookie-t) használunk?

Az autovignet.hu weboldalon az úgynevezett elsődleges sütiket (first-party cookies) és a harmadik féltől származó sütiket (third-party cookies) használunk. Az első féltől származó sütikkel az autovignet.hu weboldalainak megtekintésekor találkozhat az érintett, ilyenek a technikai, munkamenet (session), állandó (persistent) és funkcionális (functional) sütik. A technikai sütik elengedhetetlenek ahhoz, hogy a weboldal megfelelően működjön. Ezek teszik lehetővé a weboldal különböző részei közötti navigálást és bizonyos funkciók használatát. A munkamenet sütik ideiglenes sütik, amelyek lehetővé teszik, hogy a böngészés során gyorsan és egyszerűen navigálhasson a webhelyen. Az állandó sütik meghaladják egy-egy böngészés idejét, és a munkamenet után egy megszabott ideig a böngészőben maradnak (hacsak nem törli a sütiket). A funkcionális sütik a felhasználói élmény javítása érdekében észlelik, hogy milyen eszközzel nyitotta meg a honlapunkat, megjegyzik az Ön korábbi felhasználói döntéseit (mint például a választott nyelv, vagy a régió, ahol tartózkodik) Ily módon jobb és személyre szabottabb funkciókat kínálhatunk önnek.

Harmadik féltől származó sütik például a teljesítmény sütik (Google Analytics által): névtelen és összesített információkat gyűjtenek az ön online viselkedéséről (például a böngésző típusát, az Internet Protocol (IP) címet, az alkalmazott operációs rendszert, a weboldal látogatásának dátumát és időpontját stb.) statisztikai célokra és látogatói profilok létrehozására.

Az általunk használt cookie-k nem gyűjtenek adatokat, amelyek feltárhatnák személyazonosságát, és ezért nem teszik lehetővé számunkra, hogy azonosítsuk Önt. Weboldalunk tartalmazhat linkeket más olyan weboldalakra, amelyek nem az adatkezelő tulajdonában vannak / nem az adatkezelő kezeli (harmadik féltől származó tartalmak, linkek), az adatkezelő nem felelős ezen webhelyek adatvédelmi gyakorlatáért.

Hogyan utasítsuk el a cookie-kat?

Ezeket a beállításokat rendszerint az internetböngésző “Opciók” menüpontjában találja. Megjegyezzük, hogy ez a weboldal sütik használatával történő működésre készült, így azok részleges vagy teljes kikapcsolása hatással lehet e weboldal használhatóságára, megakadályozhatja a kommunikációt, és ekként azt, hogy ön annak minden szolgáltatását kihasználhassa. A beállítások bármikor módosíthatók.

VII. Adatbiztonság

Az adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és adatfeldolgozóinál találhatók meg. Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (“rendelkezésre állás”);
b) hitelessége és hitelesítése biztosított (“adatkezelés hitelessége”);
c) változatlansága igazolható (“adatintegritás”);
d) a jogosulatlan hozzáférés ellen védett (“adat bizalmassága”) legyen.

Az adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A adatkezelő az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról rendszerszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az adatkezelő tájékoztatja az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, http, https, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

VIII. Az adattovábbítás lehetősége

Az adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általuk szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az adatkezelő nem tehető felelőssé. Az adatkezelő jogosult az érintett erre vonatkozó kifejezett engedélye esetén, az engedélyben megjelölt személyes adatot az engedélyben megjelölt célból és időtartamban az engedélyben megjelölt harmadik fél részére továbbítani. A továbbított adatok kezelésére a harmadik fél adatkezelési rendelkezései az irányadók. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.

IX. Az érintettek jogai

Érintett jogosult arra (“hozzáférés joga”), hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

Érintett jogosult arra (“helyesbítéshez való jog”), hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, érintett jogosult arra, hogy kérje a hiányos személyes adatok (egyebek mellett kiegészítő nyilatkozat útján történő) kiegészítését.

Érintett jogosult arra (“törléshez való jog”), hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Elfeledtetéshez való jog: ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Érintett jogosult arra (“adatkezelés korlátozásához való jog”), hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e érintett jogos indokaival szemben.

Érintett jogosult arra (“adathordozhatósághoz való jog”), hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

A tiltakozáshoz való jog: a jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás közvetlen üzletszerzés estén: ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

X. Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 30 naptári napon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 1 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével tájékoztatja az érintettet. Ha az adatkezelő nem tesz intézkedéseket az éritnett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 naptári napon belül belül tájékoztatja érintettet az intézkedés elmaradásának okairól, valamint arról, hogy érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

XI. Adatvédelmi incidens

A jogszabályoknak megfelelően a felügyeleti hatóságnak jelentjük az adatvédelmi incidenst legkésőbb a tudomásszerzéstől számított 72 órán belül. Az adatvédelmi incidenst az adatvédelmi incidensek nyilvántartására szolgáló incidensnaplóba rögzítjük. A jogszabály által meghatározott esetekben az érintett felhasználókat is tájékoztatjuk az incidensről.

XII. Jogérvényesítési lehetőségek

Az érintett adatkezeléssel összefüggő kérdéssel, észrevétellel kapcsolatba léphet az adatkezelővel e-mailben, telefonon, vagy ajánlott vagy tértivevényes postai levélben.

AutoVignet Kft.
Székhely: 2094 Nagykovácsi, Séta utca 2.
Adószám: 27116861-2-13
Cégjegyzékszám: 13-09-202680
E-mail: info@autovignet.hu

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; web: https://www.naih.hu/) is fordulhat.

Az érintett a jogainak megsértése esetén az Infotv. 22.§ (1) bekezdése alapján adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Utolsó módosítás: 2020. május 31.