100
MEGBÍZHATÓSÁG
100
RUGALMASSÁG
100
GARANCIA

Rólunk

Cégünk 1996. november 30-án alakult. Az indulás időszakában csak Citroën gépjárművek javításával foglalkoztunk. Három műhelyben kezdtük a munkát, ma már öttel büszkélkedhetünk, közte egy teljes diagnosztikai mérő sorral felszerelt műhellyel állunk ügyfeleink rendelkezésére.

1998-ban új Citroën gépkocsik értékesítésével és garanciális javításával is foglalkoztunk.

1999-től minden típusú gépjárműre eredetiség vizsgálatot is végzünk.

2001-től szervizünk már a legtöbb autómárka javítását el tudtuk vállalni. Különös hangsúlyt fektetünk „gyorsszerviz” fenntartására.

Az évek során fokozatosan bővítettük szolgáltatásainkat, berendezéseinket. Ügyfeleink jelenleg öt megyéből keresnek bennünket.

Szolgáltatásaink

szolgaltatasaink2

-Hibakód kiolvasás és törlés

-Műszaki vizsgáztatás

-Gumiszerelés és centírozás

-Hidraulika javítás

-3D futómű beállítás

-Gépjármű javítás

-Állapotfelmérés

-Eredetiségvizsgálat

-Klímatöltés, javítás, tisztítás

-Fényszóró állítás

Galéria

( A képgaléria megnyitásához kattintson a vetítésre! )

Kapcsolat

8100 Várpalota, Veszprémi út 18.

 

+36 30 281 2142

 

palotacitro@gmail.com

 

Palota-Citro Kft.

palota-citro-footerlogo

Forduljon hozzánk bizalommal!

Minden jog fenntartva 2020© Adatvédelmi nyilatkozat
Készítette: stwebdesign.hu

Adatkezelési Tájékoztató

 

 

Frissítve: 2020. március 30.

 

 

 

 

Tartalomjegyzék:

 

  1. A Tájékoztató tárgya -2-oldal
  2. Alkalmazott jogszabályok -3- oldal
  3. Adatkezelési alapelvek -3- oldal
  4. Az adatkezelő -3- oldal
  5. Könyvelés -4- oldal
  6. Irattár -4- oldal
  7. Pénzügyi adatkezelés -5- oldal
    • Számlák kiállítása -5- oldal
    • Beszerzési eljárások -5- oldal
  8. Marketing -6- oldal

8.1 Honlap üzemeltetés        -6- oldal

8.2.           Hozzájárulás az adatkezeléshez    -6- oldal

8.3.           Hozzájárulás visszavonása             -7- oldal

8.4.           Facebook           -8- oldal

  1. Az Érintett személyes adatainak kezelésével kapcsolatos jogok gyakorlása -8- oldal
  2. Az Adatkezelő adatvédelmi és adatbiztonsági intézkedései -11- oldal

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. A Tájékoztató tárgya

 

A Palota-Citro Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társa(továbbiakban: Adatkezelő; Kft.) a tevékenysége során birtokába jutott, vagy általa rögzített személyes adatokat az Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679. számú rendelet (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.) rendelkezéseinek megfelelően kezeli.

 

A tájékoztató célja, hogy rögzítse a Palota-Citro Kft. által alkalmazott adatvédelmi és -kezelési elveket, valamint adatvédelmi és -kezelési politikát, amelyet a Palota-Citro Kft., mint adatkezelő magára nézve kötelező erővel ismer el, továbbá tájékoztatást adjon a Palota-Citro Kft. által végzett adatkezelésekről – ide nem értve egyes munkáltatói adatkezeléseket ­– az adatkezeléssel összefüggő jogokról, valamint a jogorvoslati lehetőségekről

 

Értelmező rendelkezések

 

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; Adatkezelőnek minősül például – a felsorolt adatkezelések tekintetében - a Palota-Citro Kft.

 

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

 

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

 

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy

Ön adatvédelmi szempontból érintettnek minősül, amennyiben Önnel kapcsolatban személyes adatokat tárolunk, például honlapon regisztráció, Web áruházból vásárlás, szerződéses kapcsolat fenntartás, stb.

 

 

  1. Alkalmazott jogszabályok

 

A Kft. a személyes adatokat – többek között – az alábbi jogszabályok rendelkezéseinek megfelelően kezeli:

 

  • Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet; továbbiakban: GDPR);
  • évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
  • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól (Grt.)
  • évi C. törvény – a számvitelről (Számviteli tv.)
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
  • évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvt.)   stb.

 

  1. Adatkezelési alapelvek

A Kft. a személyes adatok kezelése során betartja a GDPR 5. cikkében felsorolt alábbi alapelveket:

jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon;

adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;

korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;

integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

integritás és bizalmas jelleg: az adatkezelők felelősek a fenti alapelveknek való megfelelésért, képesnek kell lenniük e megfelelés igazolására.

 

  1. Az Adatkezelő

 

Az adatkezelés helye: 

Társaságság neve:                                                              Palota-Citro Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Rövidített neve:                                                                  Palota-Citro Kft

Székhelye:                                                                           8100 Várpalota Veszprémi út 18.

Adószám:                                                                             11522669-2-19

Cégjegyzékszám:                                                                19-09-503100

 

Adatkezelő képviselője:                                                   Szekeres Tamás Ferenc

Telefonszám:                                                                      +36 06 30 281 2142

E-mail:                                                                                  palotacitro@gmail.com

 

Jelen Tájékoztató az Adatkezelőre érvényes, harmadik felek által működtetett online szolgáltatásokra nem terjed ki.

 

5.       Könyvelés, bérszámfejtés

 

A Társaság könyvelését, bérszámfejtését külsős vállalkozó Gáspár Csilla, 8100 Várpalota, Kossuth u.50. Üzemeltető:TEN-SOFT KFT. 7100 Szekszárd Arany János u. 23-25 adószám.10267147-2-17 végzi. A könyvelő program neve: Tensoft kettős könyvviteli program, a kezelt adatokról a fejlesztő nem bír tudomással.

A bérszámfejtést a könyvelő, a könyvelő programéval megegyező nevű Tensoft kettős könyvviteli bérszámfejtő programmal végzi, a kezelt adatokról a fejlesztő nem bír tudomással.

 

adatkezelés célja: a Társaságság könyvelése, az alkalmazottak részére bérszámfejtés

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) f) és az Infotv. 5. § (1) bekezdés c) pontja szerinti jogos Adatkezelői érdek érvényesítése

egyéb törvények: a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.),

adatkezelés tárgya: a könyvelés és bérszámfejtés során kezelt személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: Az Adatkezelő által kiállított számlák a személyes adatok tekintetében – az egyéni vállalkozók esetén - az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § szerinti kötelező elemeket tartalmazzák: a vevő neve, címe, valamint „esetfüggően” a vevő adószáma (külföldi vevő esetén: közösségi adószám) és bankszámlaszáma. bérszámfejtéskor kezelt személyes adatok a munkavállalók alkalmazásánál felsorolt adatok

adatkezelő személye: Palota-Citro Kft, 8100 Várpalota Veszprémi út 18.

adatfeldolgozó neve: Gáspár Csilla, 8100 Várpalota, Kossuth u.50. Üzemeltető:TEN-SOFT KFT. 7100 Szekszárd Arany János u. 23-25 adószám.10267147-2-17  

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Palota-Citro Kft 8100 Várpalota Veszprémi út 18. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a munkafolyamatok végzéséig, illetve a tevékenységekhez kapcsolódóan, az adott tevékenységnél részletezve találhatók a kezelt adatokra vonatkozó adatkezelés időtartama

 

6.       Irattár

 

Az Adatkezelő a pénzügyi adatkezelése során kiállított számlák kezelése:

  1. Az adóévben Gáspár Csilla, 8100 Várpalota, Kossuth u.50. Üzemeltető:TEN-SOFT KFT. 7100 Szekszárd Arany János u. 23-25 adószám.10267147-2-17 könyvelő zárható irodájában.
  2. Az adóév zárása után a Palota-Citro Kft 8100 Várpalota Veszprémi út 18. alatti épületében, riasztóval védett, zárt irodában tárolja, az 5 évnél régebben megszűnt szerződésekkel kapcsolatos adatokat zárt irattárban tárolja.

 

Az irattározott anyagokat a Társaságság a székhelyén, a papír alapú iratokat dossziéban tárolják.

Az irattárban elhelyezett iratokhoz és a tartalmukat képező személyes adatok kezeléséhez az ügyvezető által megadott jogosultsággal rendelkező munkavállalók jogosultak.

 

adatkezelés célja: iratok irattározása

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) f) és az Infotv. 5. § (1) bekezdés c) pontja szerinti jogos Adatkezelői érdek érvényesítése

egyéb törvények: a számvitelről szóló 2000. évi C. törvény

adatkezelés tárgya: az irattározott anyagokban található személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: az irattározott papír alapú munkaügyi nyilvántartások, jelenléti ív, bérjegyzék, szabadság nyilvántartás tartalmi elemeit tevékenységenként a szabályzat adatkezelés típusa alatt részletesen felsorolva,

adatkezelő személye: Palota-Citro Kft 8100 Várpalota Veszprémi út 18.

adatfeldolgozók neve: Gáspár Csilla, 8100 Várpalota, Kossuth u.50. Üzemeltető:TEN-SOFT KFT. 7100 Szekszárd Arany János u. 23-25  adószám.10267147-2-17

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Palota-Citro Kft 8100 Várpalota Veszprémi út 18. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a munkafolyamatok végzéséig, illetve a tevékenységekhez kapcsolódóan, az adott tevékenységnél részletezve találhatók a kezelt adatokra vonatkozó adatkezelés időtartama

7.       Pénzügyi adatkezelés,

 

7.1. Számlák kiállítása

 

Az ügyfelek számláit az Adatkezelő készíti el, a számla előállításához, nyomtatásához külső szolgáltatót nem vesz igénybe.

 

Elektronikus számlát az Adatkezelő kibocsát és befogad. Az elektronikus számla nyilvántartási rendszere zárt, az adatokra csak az arra jogosult munkatársai látnak rá.

 

Az Adatkezelő által kiállított számlák a személyes adatok tekintetében – az egyéni vállalkozók esetén - az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § szerinti kötelező elemeket tartalmazzák: a vevő neve, címe, valamint „esetfüggően” a vevő adószáma (külföldi vevő esetén: közösségi adószám) és bankszámlaszáma.

 

adatkezelés célja: ügyfeleknek történő számlázás,

adatkezelés jogalapja: a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.) 169. § (1)-(2)-ben szereplő törvényi rendelkezés

egyéb törvények: -----------

adatkezelés tárgya: ügyfeleknek történő számlázás során megismert személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: magánszemély esetén név, cím, számlázással kapcsolatos adatok, egyéni vállalkozó beszállító esetén neve, címe, adószáma, számlavezető pénzintézet neve, bankszámla száma

adatkezelő személye: Palota-Citro Kft 8100 Várpalota Veszprémi út 18.

adatfeldolgozók neve:  nem alkalmaz

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: hozzáféréshez való jog keretében Palota-Citro Kft 8100 Várpalota Veszprémi út 18. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: számvitelről szóló 2000. évi C. törvényben előírt megőrzési, selejtezési időig.

 

7.2. Beszerzési eljárások

 

Az Adatkezelő a beruházásait, beszerzéseit a Társaságságnál kialakult gyakorlat szerint bonyolítja, illetőleg az eljárások eredményét, a beérkezett ajánlattételi anyagokat irattározza.

A beszerzési eljárások lebonyolítása során az Adatkezelő birtokába kerülhetnek személyes adatok.

A pályázati dokumentációk tartalmazhatnak egyéni vállalkozó alvállalkozói adatokat, illetve szakmai személyekre vonatkozó kompetencia-igazolásokat is (végzettség igazolások, igazolvány másolatok) a kiírás szerinti beszerzés elnyeréséhez.

 

adatkezelés célja: beszerzési eljárás folytatása

adatkezelés jogalapja: a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.)

egyéb törvények: beszerzés jellegéhez kapcsolódó ágazati törvények

adatkezelés tárgya: beszerzési eljárás során a szerződésben, számlában feltüntetett adatok a  nyilvántartási rendszer részét képezik .

adatkezelés típusa: egyéni vállalkozó beszállító esetén neve, címe, adószáma, számlavezető pénzintézet neve, bankszámla száma

adatkezelő személye: Palota-Citro Kft, 8100 Várpalota Veszprémi út 18.

adatfeldolgozók neve:  nem alkalmaz

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Palota-Citro Kft, 8100 Várpalota Veszprémi út 18. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: A beszerzési eljárások során a kezelt személyes adatok tárolása az adatkezelés céljának megvalósulásáig, legfeljebb azonban az adatfelvételtől számított 8 év [Sztv. 169. § (1)-(2)], illetve hazai vagy uniós forrású pályázati támogatások felhasználása esetén 20 év.

 

8.       MARKETING TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS

8.1. Honlap üzemeltetéssel kapcsolatos adatkezelés

 

A Társaságság ügyvezetője üzemelteti a www.palotacitro.hu/ honlapot.

 

A honlapon lehetősége van a látogatónak a Társaságsággal történő a kapcsolatfelvételre.

Bejelentkezéshez, felhasználó név, jelszó megadása szükséges

A tetszés szerint megadott felhasználó név és email cím megadása után , a címre küldésre kerül egy link, amelyre kattintva a regisztráció aktiválható. Amennyiben a linkre nem reagál a címzett a regisztrációs kérelem törlődik.

Regisztráció során megadott adatok : felhasználó név, jelszó e-mail cím név irányítószám, születési dátum, nem, iskolai végzettség

 

Személyes adat bármely olyan információ, amely akár közvetve akár közvetetten egy adott természetes személyhez köthető.

Ebbe az úgynevezett „pszeudonim” vagy álnevesített személyes adatok is beletartoznak, mint az e-mail cím akkor is, ha nem tartalmazza a természetes személy valódi nevet.

A vissza nem fejthető hash-ek adott esetben lehet, hogy nem személyes adatok, de ezt csak az eset és a technikai megvalósítás összes körülménye alapján, informatikai szakember állapíthatja meg.

 

Online regisztráció során azokat a személyes adatokat lehet kezelni, amelyek a regisztráció létrejöttéhez elengedhetetlenül szükségesek. Ha ezen túl további adatokat kezel a Társaságság (kötelezően megadandó adatként), akkor minden esetben szükséges egy jogszerű adatkezelési cél megjelölése, valamint az, hogy az adott személyes adat kezelése a cél elérésére alkalmas és megvalósulásához elengedhetetlenül szükséges legyen, célon túl adat nem kezelhető.

A nem kötelezően megadandó adatok esetében az adatalany hozzájárulása alapján kezelhetőek a személyes adatok.

 

  • Hozzájárulás az adatkezeléshez:

Az érintett részéről a checkbox kipipálása, ráutaló magatartásnak, a személyes adatok kezeléséhez való hozzájárulásának minősül.

A checkboxnál megtekinthető a vonatkozó adatkezelési tájékoztató, azt az érintett a hozzájárulás megadása előtt elolvashatja, és ennek tudatában hozhatja meg a döntését arról, hogy a bejelentkezéshez, regisztrációhoz szükséges adatok tekintetében az adatkezeléshez hozzájárul-e.

 

Az érintett adatkezelésre vonatkozó hozzájárulás kizárólag a regisztráció célját szolgálja. Ha az adatkezelő olyan adatkezelést kíván végezni, amelyről az érintettet nem tájékoztatta, akkor arra az adatkezelő által adott hozzájárulás nem terjed ki.

 

A hozzájárulás, határozott és félreérthetetlen, az adatkezeléssel kapcsolatos tájékoztatásnak, valamint a hozzájárulás szövege érthető, egyértelmű és pontosan utal az adatkezelés hatókörére és következményeire.

A hozzájárulás alkalmazási köre korlátozott, az adatokat csak a begyűjtéskor meghatározott célra lehet felhasználni (például a regisztráció során megadott email címet nem lehet felhasználni direkt marketing céljára).

Az érintett számára egyértelmű legyen a hozzájárulás megadásánál az adatkezelő milyen tájékoztatását veszi tudomásul.

 

A hozzájárulás egy olyan jognyilatkozat, amelyet csak az adatkezelés érintettje személyesen tehet meg. Minden érintett csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem.

Nem alkalmazható, amikor a weboldal felhasználói más személyek adatait adják meg azok hozzájárulása nélkül.

 

Az az adatkezelés jogszerű, amelynek körülményei az érintettek előtt maradéktalanul ismerté válnak.

 

A hozzájárulás érvényességének egyik legfontosabb összetevője az érintett akaratának önkéntessége, amely akkor valósul meg, ha valódi választási lehetőség áll az érintett rendelkezésére. A hozzájárulás következményei nem áshatják alá az egyén választási szabadságát, mert ekkor a hozzájárulás nem minősül önkéntesnek.

Nem minősül önkéntesnek a hozzájárulás, ha az adatkezelés létrejötte valamilyen más szolgáltatás igénybevételétől függ.

A határozottság és a félreérthetetlenség követelménye azt jelenti:

  • a hozzájárulásnak aktív magatartásnak kell lennie,
  • egy tevőleges magatartás elmulasztása [így például a jelölőnégyzetben („checkbox”) szereplő jelzés ki nem kapcsolása] nem tekinthető határozott és félreérthetetlen hozzájárulásnak.
  • a határozott hozzájárulás egyben célhoz rendelt hozzájárulás is: meghatározott, konkrét adatkezelési célhoz adott hozzájárulásnak tekinthető.

Erre alkalmazandó, egy checkbox kipipálása vagy egy megerősítő e-mailben elhelyezett linkre való kattintás, mivel ez az érintettet egy aktív, tevőleges magatartásra készteti. A checkbox kipipálása ráutaló magatartásnak minősül.

A checkboxnál belinkelve a vonatkozó adatkezelési tájékoztató, így azt az érintett a hozzájárulás megadásánál elolvashatja, és ennek tudatában hozhatja meg a döntését arról, hogy az adatkezeléshez hozzájárul-e.

 

Az érintett adatkezelésre vonatkozó hozzájárulása kizárólag azokat az adatkezelési célokat érinti, amelyekről őt tájékoztatták. Ha az adatkezelő olyan adatkezelést kíván végezni, amelyről az érintettet nem tájékoztatta, akkor arra az adatkezelő által adott hozzájárulás nem terjed ki.

 

  • Hozzájárulás visszavonása

A regisztráció során megadott személyes adatok kezeléséhez való hozzájárulás visszavonása, a közölt adatok törlése a regisztráció visszavonása checkbox bepipálásával jön létre.

 

A már regisztrált és kezelés alatt álló személyes adatok törlése, a regisztráció visszavonása checkbox mellett található hozzájárulás visszavonásának kitöltése után a palotacitro@gmail.com e-mail címre küldött e-mail alapján soron kívül történik.

 

Az adatkezelés visszavonása esetén a hozzájárulás megadásának időtartama alatti adatkezelésekre a visszavonás nem vonatkozik. Az adott adatkezelés kezelés céljára vonatkozó visszavonástól kezdve az Adatkezelő személyes adatokat tovább nem kezeli, kivéve a törvényi alapon kezelt adatok esetében a törvény által előírt határidőig.

 

adatkezelés célja a Társaságsággal történő kapcsolatfelvétel elősegítése,

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja,  az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: 2008 évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, 2001 évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

adatkezelés tárgya: Társasággal történő kapcsolatfelvétel elősegítése során megismert személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: felhasználó név, jelszó e-mail cím név irányítószám, születési dátum, nem, iskolai végzettség

adatkezelő személye: Palota-Citro Kft 8100 Várpalota Veszprémi út 18.

adatfeldolgozók neve: Sótonyi Tamás 06 30 2452870

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Palota-Citro Kft 8100 Várpalota Veszprémi út 18. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a kapcsolat felvételi ügy elintézéséig

 

8.4. Facebook

 

A Társaságság Facebook oldallal rendelkezik, mely a www.palotacitro.hu honlapon keresztül érhető el.

Ezen oldalhoz bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet.

 

Az oldalon közzétehet a Társaságság fényképeket.

A GDPR értelmében a Hatóság a saját tagállamának területén illetékes az általános rendelet alapján ráruházott feladatok végzésére és hatáskörök gyakorlására.

A Facebook európai felhasználóinak adatait a Facebook Ireland Ltd. kezeli, amelyet az interneten keresztül (https://tinyurl.com/jxwbe47), vagy levélben, az alábbi címen lehet elérni: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Az adatkezelővel szemben a Facebook európai felügyeletét ellátó ír adatvédelmi hatósághoz fordulhat az info@dataprotection.ie e-mail címen.

Amennyiben a magyarországi lakóhellyel rendelkező érintettek (vagyis nem csak magyar állampolgárok) panaszt nyújtanak be a Hatósághoz a Facebookkal szemben, a Hatóság érintett felügyeleti hatóságnak fog minősülni, azonban a Facebook által végzett határon átnyúló adatkezelés tekintetében változatlanul az ír adatvédelmi hatóság, mint fő felügyeleti hatóság lesz jogosult eljárni. A fő felügyeleti hatóság az érintett felügyeleti hatósággal / hatóságokkal információcserét folytat és együttműködik, valamint hatáskört ruházhat át.

A profilokat, oldalakat, csoportokat, illetve a megosztott tartalmakat jelenteni lehet a Facebook felé, illetve lehet kérni azok törlését is. A Facebook regisztráció és bejelentkezés nélkül is elérhető súgóközpontjának a „Szabályok és jelentések” menüpont „Visszaélés jelentése” alpontjában információt talál arról, hogy milyen esetekben és hogyan lehet bejelentést tenni a közösségi oldalhoz.

 

A szolgáltatással kapcsolatos részletes tájékoztató https://facebook.com/help/cookis linken érhető el.

 

9.       Az Érintett személyes adatainak kezelésével kapcsolatos jogok gyakorlása:

Érintettet az általános adatvédelmi rendelet és Infotv. alapján megillető jogok:

  1. Előzetes tájékozódáshoz való jog
  2. Hozzáféréshez való jog
  3. Helyesbítéshez való jog
  4. Az adatkezelés korlátozásához való jog
  5. Törléshez való jog
  6. A tiltakozáshoz való jog
  7. adathordozhatóság joga
  8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
  9. Az érintett Jogai érvényesítése végett benyújtott kérelmek elbírálása

Az adatkezelő elősegíti az érintett fent leírt jogainak a gyakorlását. Az adatkezelő az érintett fent leírt jogok gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet  a fent leírt jogokkal kapcsolatban kérelem nyomán hozott intézkedésekről.

 

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.

 

Előzetes tájékozódáshoz való jog érvényesülése

Az adatkezelő az általa illetve a megbízásából vagy rendelkezése alapján az adatfeldolgozó által végzett műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsájtja a következő adatokat:

Tervezett adatkezelés célja:

Tervezett adatkezelés jogalapja:

A kezelt személyes adatok megőrzésének időtartama:

A megőrzés időtartam meghatározásának szempontjai:

A kezelt személyes adatok gyűjtésének forrása:

Az adatkezelés körülményeivel összefüggő további érdemi tények ismertetése:

Az érintett személyes adatainak kategóriái:

A tájékoztatás teljesítését az elérni kívánt céllal arányosan az adatkezelő késleltetheti, a tájékoztatás tartalmát korlátozhatja vagy a tájékoztatást mellőzheti, ha ezen intézkedése elengedhetetlenül szükséges.

Az Érintettek hozzáférési jogának  érvényesülése

A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges, amely adatkezelésről az adatkezelő írásban, haladéktalanul tájékoztatja az érintettet.

Helyesbítéshez való jog érvényesülése

A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok helytelenek vagy hiányosak azokat haladéktalanul pontosítja vagy helyesbíti, illetve az adatkezelés céljával összeegyeztethető, az érintett által a kezelt személyes adatokhoz fűzött nyilatkozatával kiegészíti

Ha az adatkezelő a meghatározottak szerint az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.

Törléshez való jog

A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait:

  1. az adatkezelés jogellenes
  2. a célja megszűnt
  3. a kezelésére meghatározott időtartama eltelt
  4. jogalapja megszűnt és nincs másik jogalapja a kezelésnek

Az adatkezelés korlátozásához való jog

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő meghatározott adatkezelési műveletekre korlátozza az adatkezelést

  1. ha az érintett vitatja az adatok pontosságát, korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát
  2. az adatok törlésének lenne helye, de az adatok törlése sértené az érintett jogos érdekeit.
  3. az adatok törlésének lenne helye, de jogszabályban meghatározott vizsgálatok, eljárásokhoz
  4. az adatok törlésének lenne helye de dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges

Az érintett kérelmére az adatkezelő illetve az adatfeldolgozó a kezelt személyes adatok helyesbítésére, törlésére, korlátozásra vonatkozó kérelmét elutasítja az érintetett írásban haladéktalanul értesíti.

Tiltakozás joga

Az érintett jogosult arra, hogy saját helyzetével kapcsolatban bármikor tiltakozhasson személyes adatainak, az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett adatkezelése esetében,  adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,

Adathordozhatósághoz való jog

1)   Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. a) az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  2. b) az adatkezelés automatizált módon történik.

2)    Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

Hozzájárulás visszavonása

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Adatvédelmi incidens

Az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetett az adatvédelmi incidensről.

 

Jogorvoslat

Információ, panasz

Amennyiben az Érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az Adatkezelő adatvédelemért felelőséhez fordulhat.

 

Az Adatkezelő adatvédelmi ügyekben tájékoztatást nyújtó adatkezelő képviselője:

Adatkezelő képviselője:                                                   Szekeres Tamás Ferenc

Képviselő elérhetősége:                                                   palotacitro@gmail.com

Telefonszám:                                                                      06 30 281 2142

E-mail:                                                                                  palotacitro@gmail.com

 

Károkozás

1) Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.

2) Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

3)  Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

 

 

Panasz ügyintézése a Hatóságnál

További jogorvoslat érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet panaszt benyújtani. A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

 

Jogainak érvényesítése érdekében az érintett

  1. a Hatóság vizsgálatát kérheti, az adatkezelő intézkedése jogszerűségének vizsgálata céljából (Hatóság elérhetősége pont alatt )
  2. a Hatóság adatvédelmi hatósági vizsgálatát kezdeményezheti amennyiben az adatkezelő vagy adatfeldolgozó hordozhatóság
  3. az általános adatvédelmi rendelet vagy az Info. tv. rendelkezéseit megsértette.
  4. az érintett az adatkezelő illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha az adatkezelő vagy adatfeldolgozó az általános adatvédelmi rendelet vagy az Info tv. rendelkezéseit megsértette.

A Hatóság elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Posta cím:  1530  Budapest, Pf.: 5.

cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL http://naih.hu

 

10.    Az Adatkezelő adatvédelmi és adatbiztonsági intézkedései

 

Az Adatkezelő ügyvezetője az Adatkezelő sajátosságainak figyelembevételével adatvédelmi és adatbiztonsági szabályzatban meghatározza az adatvédelem rendszerét.

 

Az Adatkezelő a szabályzatban foglaltak megvalósítása révén is meg kívánja akadályozni az általa kezelt személyes adatokhoz való jogosulatlan hozzáférést, továbbá azok jogosulatlan felhasználását. Ennek érdekében az adatkezelési műveleteket úgy tervezte meg és alakította ki, hogy az adatkezelésre vonatkozó szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

 

Az Adatkezelő, illetve ha az Adatkezelő adatfeldolgozót von be, akkor tevékenységi körében az adatfeldolgozó is köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Ezen intézkedéseket az Adatkezelő minden adatfeldolgozója esetében ellenőrizheti.

 

Az adatokat megfelelő intézkedésekkel védi a Kft., különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket és garanciális elemeket alkalmazza:

 

  1. az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik,;
  2. a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik;
  3. az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
  4. a hálózati kiszolgáló gépen tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  5. amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  6. a a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra, valamint a mágneses adathordozók mellett földrajzilag szeparált helyszínen Mentési storage -ra történik.
  7. a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;
  8. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  9. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.