Adatkezelési tájékoztató
AVALON MOTORS KFT.
1. BEVEZETÉS
Az AVALON MOTORS Kft. (1062 Budapest, Andrássy út 126., Cg.: 01 09 273244) a továbbiakban: „Adatkezelő”, „Társaság”), ezúton tájékoztatja a www.bmw-avalonmotors.hu domain néven elérhető honlapját látogatókat, azon személyes adatokat megadó érintetteket (a továbbiakban: Érintett, Felhasználó, Ön, Látogató) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, valamint az érintett jogai gyakorlásának módjáról és lehetőségeiről.
Az Adatkezelő magára nézve kötelezőnek ismeri el jelen, a tevékenysége keretében végzett adatkezelésre vonatkozó jogi közlemény tartalmát. Fontos törekvésünk, hogy az Ön személyes adatainak bizalmas és sértetlen voltát megőrizzük. Az Adatkezelő fenntartja magának a jogot jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató”) módosítására.
Az Adatkezelő elkötelezett Felhasználói személyes adatainak védelmében, kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Az Adatkezelő adatkezeléseivel kapcsolatos hatályos adatvédelmi szabályai folyamatosan elérhetők a www.bmw-avalonmotors.hu/privacy címen. Az adatkezelési alapelvek összhangban vannak az adatvédelmi követelményeket érintő hatályos jogszabályokkal, így különösen az alábbiakkal:
- Az Európai Parlament és a Tanács 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és annak jogharmonizációs célú módosítása;
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elker. tv.);
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.;
- 2017. évi CL. törvény az adózás rendjéről;
- 2000. évi C. törvény a számvitelről (Számvtv.).
Az Adatkezelő a Tájékoztató megismerését elektronikus hozzáférés biztosításával teszi lehetővé, illetve szükség esetén a Tájékoztató értelmezésében, elmagyarázásában is segítséget nyújt.
2. DEFINÍCIÓK
-
- 2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- 2.2. személyes adat: az érintettre (azonosított vagy azonosítható természetes személy) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- 2.3. hozzájárulás: az az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- 2.4. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályok;
- 2.5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
- 2.6. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
- 2.7. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintés, felhasználása, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozás, törlése és megsemmisítése;
- 2.8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- 2.9. nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
- 2.10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- 2.11. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- 2.12. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- 2.13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
- 2.14. adatfeldolgozó: az a természetes vagy jogi személy, illetve közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- 2.15. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- 2.16. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- 2.17. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni
- 2.18. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv vagy ügynökség vagy bármely egyéb szerv, amely nem azonos a Felhasználóval, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- 2.19. harmadik ország: minden olyan állam, amely nem EGT-állam;
- 2.20. honlap/weboldal: www.bmw-avalonmotors.hu
3. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE
Név: AVALON MOTORS Kft.
Székhely: 1062 Budapest, Andrássy út 126.
Cégjegyzékszám: 01 09 273244
A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
Adószám: 24840738-2-42
Telefonszám: +36 46 887 877
E-mail: avalonmotors@avalonmotors.hu
Az adatkezelő nyilatkozik, hogy a GDPR 37. cikk (1) bekezdésében foglalt esetek nem állnak fenn, így adatvédelmi tisztviselő kijelölésére nem került sor.
4. ALAPELVEK AZ AVALON MOTORS KFT. ADATKEZELÉSE SORÁN
Az Adatkezelő a személyes adatok felvételét, kezelését jogszerűen és tisztességesen, valamint a felhasználó számára átlátható módon végzi. Személyes adatot csak meghatározott, egyértelmű és jogszerű célból gyűjt és kezel.
Az Adatkezelő által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak és mértékét és időtartamát tekintve is a szükségesre korlátozódnak. A személyes adatokat bizalmasan és biztonságosan kezeli és a jogi és technikai lehetőségek változásával elvégzi a szükséges fejlesztéseket, módosításokat.
Amennyiben az adatközlő nem saját személyes adatait adja meg, az adatközlő kötelessége az Érintett hozzájárulásának beszerzése.
5. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA
Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
5.1. AZ AVALONMOTORS.HU HONLAP LÁTOGATÓINAK ADATAI
Az adatkezelés célja: a honlap használata, a honlap látogatása során a szolgáltató Társaság a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása
érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az Adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához; GDPR 6. cikk (1) bekezdés f) pont, Elker. tv. 13/A. § (3) bekezdés.
A kezelt személyes adatok köre: azonosítószám, a látogatás dátuma, időpontja, a felhasználó számítógépének látogatáskori IP címe.
A felhasználók köre: a Weboldalra látogatók.
Az adatkezelés időtartama: a honlap megtekintésétől számított egy hónap.
Külső szolgáltatók adatkezelése:
Az adatok külső szolgáltató szervere általi kezeléséről az alábbi adatkezelő tud részletes felvilágosítást nyújtani: A Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szerverei segítik. A mérési adatok kezeléséről az adatkezelő a www.google-analytics.com címen tud részletes felvilágosítást nyújtani. Amennyiben az felhasználó nem szeretné, hogy a külső szolgáltatók a fenti adatokat az ismertetett módon és céllal mérjék, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
5.2. TECHNIKAI ADATOK, COOKIE KEZELÉSE
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés
megakadályozása.
Az adatkezelés jogalapja: az Adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához; GDPR 6. cikk (1) bekezdés f) pont, Elker. tv. 13/A. § (3) bekezdés.
A kezelt személyes adatok köre: azonosítószám, dátum, időpont, előzetesen meglátogatott oldal.
Az adatkezelés időtartama: a munkamenet lezárultáig.
Az Adatkezelő mint az avalonmotors.hu honlap üzemeltetője, a felhasználó számítógépén egy-egy karaktersorozatot tartalmazó kis fájlt, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében.
- Biztonsági cookie;
- Átmeneti (session) cookie: a felhasználó látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy az Adatkezelő weboldala hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni;
- Állandó (persistent) cookie: ezek hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy a felhasználó az internetes böngészőjében milyen beállítást alkalmaz.
Ezeknek a cookiek-nak egy része arra szolgál, hogy az Adatkezelő weboldala hatékonyabban és biztonságosabban tudjon működni, elengedhetetlenek ahhoz, hogy a weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni. Míg más cookie-k a jobb felhasználói élmény érdekében kerültek elhelyezésre.
A legtöbb böngésző menüsorában található „Segítség”, vagy „Beállítások” funkció tájékoztatást nyújt arra vonatkozóan, hogy az Felhasználó saját böngészőjében
- hogyan tudja letiltani a cookie-kat,
- hogyan fogadhat el új cookie-kat,
- hogyan adhat utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
- hogyan kapcsoljon ki egyéb cookie-kat.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények egyéni beállításai alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Ha még többet szeretne megtudni a cookie-król, kérjük, látogasson el www.allaboutcookies.org weboldalra.
5.3. SZERVÍZIDŐPONT EGYEZTETÉS ÉS SZERVÍZELLÁTÁS
Lehetőség van szervízidőpont foglalásra a Weboldalon. Az Érintett az időpont foglalási űrlapon, a szervizeléssel összefüggésben pedig a szervízellátási Munkalapon adja meg a személyes adatait.
- A kezelt személyes adatok köre: név, titulus, e-mail cím, telefonszám, gépjármű alvázszáma, gépjármű rendszáma, illetve a „megjegyzés” rovatban megadott szöveg.
- Az adatkezelés célja: az időpont foglalás teljesítése; szervízművelet teljesítése; az igénylő azonosítása, kapcsolatfelvétel, kapcsolattartás, technikai műveletek végrehajtása.
- Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pont alapján.
- Az Érintettek köre: valamennyi időpontot foglaló érintett.
- Az adatkezelés időtartama, az adatok törlésének határideje: az adatok a cél teljesülését követően törlésre kerülnek, amennyiben az igénylő nem ad külön hozzájárulást más adatkezelési célok teljesítésére.
- Adattovábbítás: a szervízidőpontot foglaló érintettek által megadott adatokat - név, e-mail cím, telefonszám, gépjármű alvázszáma (utolsó 7 számjegy), gépjármű rendszáma - az Adatkezelő a Cezwei HU GmbH Magyarországi Fióktelepe (székhely: 2220 Vecsés, Lőrinci út 59., Cégjegyzékszám: 13-17-000118) felé továbbítja.
- Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pont alapján.
Tájékoztatjuk, hogy
- az adatkezelés az Ön önkéntes hozzájárulásán alapul,
- az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk az időpont foglalási igényét teljesíteni.
A szervízellátás feltételeit az Általános Szervízellátási Feltételek c. dokumentum tartalmazza.
5.4. HÍRLEVÉL/PROMÓCIÓ KÜLDÉSE, HŰSÉGPROGRAM
Az Adatkezelő lehetőséget biztosít hírlevélre történő feliratkozásra a Weboldalon, illetve a szervízellátás során a Munkalapon történő önkéntes, kifejezett hozzájáruló nyilatkozat útján.
Lehetőség van továbbá az Adatkezelő hűségprogram ajánlatainak fogadására postai vagy telefonos kapcsolatfelvétel útján.
A felhasználó ezáltal előzetesen és kifejezetten - jelen Tájékoztató rendelkezéseit szem előtt tartva - hozzájárulhat ahhoz, hogy az Adatkezelő ajánlataival, promócióival, értékesítéssel, szervizeléssel összefüggő tájékoztatóival, illetve egyéb küldeményeivel (hírlevél) a regisztráció során megadott elérhetőségein megkeresse, az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Az Adatkezelő nem küld kéretlen reklámüzeneteket.
Hírlevél esetében az Adatkezelő mindaddig kezeli a felhasználó hírlevél feliratkozása során megadott adatait, ameddig a Felhasználó a hírlevélről le nem iratkozik a hírlevél üzenet alján található „Leiratkozás” gombra kattintva vagy nem kéri – korlátozás és indokolási kötelezettség nélkül - a levételét a hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás esetén az Adatkezelő további hírleveleivel, ajánlataival nem keresi meg a felhasználót. A felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.
Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére,
tájékoztatás az aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, kapcsolattartás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, az Elker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése.
A kezelt személyes adatok köre: azonosítószám, feliratkozása dátuma, időpontja, e-mail cím, név és
a direktmarketing célú megkereséshez adott hozzájárulás; postacím, telefonszám.
A felhasználók köre: a hírlevélre feliratkozó valamennyi felhasználó.
Az adatkezelés időtartama, az adatok törlésének határideje: a felhasználó hozzájárulásának
visszavonásáig, de legfeljebb a felhasználó utolsó adatfrissítésétől számított 24 hónap.
Tájékoztatjuk, hogy:
- az adatkezelés az Ön önkéntes hozzájárulásán alapul;
- ha hírlevelet szeretne kapni tőlünk, szükséges a személyes adatok megadása;
- az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni.
A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
- e-mail útján az avalonmotors@avalonmotors.hu címen, továbbá
- postai úton az Adatkezelő 1075 Budapest, Károly körút 1. 1. em. 2. címen.
5.5. EGYÉB ADATKEZELÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk Látogatóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6. PROFILALKOTÁS
Az Adatkezelő tevékenysége az Érintettek hozzájárulásán alapuló profilalkotási tevékenységet tartalmaz.
A profilalkotást annak érdekében végezzük, hogy az Ön igényeinek és érdeklődési körének megfelelően kialakított ajánlatokkal szolgálhassunk. Az ajánlatokat hírlevélen keresztül juttathatjuk el, e-mailben, vagy a weboldalon jeleníthetjük meg. Profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat a felhasználóhoz fűződő bizonyos személyes jellemzők értékelésére (pl. személyes preferenciákhoz, érdeklődéshez, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők) elemzésére, vagy előrejelzésére használjuk.
Amennyiben Ön külön hozzájárulását adta a személyes adatainak további használatához, az Ön személyes adatait a hozzájáruló nyilatkozatban leírt mértékben lehet felhasználni pl. marketing célokra és/vagy piackutatásra, és ahol alkalmazandó, harmadik fél tudomására is lehet hozni. További részletek találhatóak az adott hozzájáruló nyilatkozatban, amely bármikor visszavonható.
7. TELEFONSZÁMOK FELHASZNÁLÁSA
Az Adatkezelő az általa kezelt telefonszámokat jelen Tájékoztatóban meghatározott módon használja fel.
A telefonszámok kezelése elsősorban a kapcsolattartást, adategyeztetési célokat szolgálja.
Termékekre/szolgáltatásokra való figyelemfelhívásra akkor kerül sor, ha Ön egyértelmű, megerősítő cselekedettel kifejezett hozzájárulását adja a telefonszáma ilyen célú kezeléséhez.
Marketing célú SMS üzenet küldésére akkor kerül sor, amennyiben Ön kifejezett hozzájárulását adja az ilyen célú adatkezeléshez a telefonszámának megadásakor.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez.
8. BMW ConnectedDrive ALKLAMAZÁSA GÉPJÁRMŰBEN
A BMW ConnectedDrive applikáció a BMW egyes gépjárműveiben alkalmazott szolgáltatáscsomag. E körben a BMW Hungary Kft. (székhelye: Magyarország, 2220 Vecsés, Lőrinci út 59., cégjegyzékszáma: 13-09-203153; a továbbiakban: „NSC”) és a Bayerische Motoren Werke Aktiengesellschaft (székhely: Petuelring 130, 80788 München, nyilvántartja az Amtsgericht München a HRB 42243 cégjegyzékszámon) közösen végzi az adatkezelést.
A ConnectedDrive szolgáltatások (pl. intelligens funkciók - segélyhívás, valós idejű forgalmi tájékoztatás pl. torlódásokról, teleszervíz) teljes körű használatához regisztrálnia kell a ConnectedDrive portálon is.
A szolgáltatások teljes listáját és részletes leírását, valamint az egyes esetekben felhasznált adatokat, az adatkezelési tájékoztatást az alábbi linken találja: link
9. KÖZÖSSÉGI OLDALAK
A kezelt adatok köre: Facebook közösségi oldalon regisztrált neve, illetve a Felhasználó nyilvános profilképe.
Az Érintettek köre: valamennyi érintett, aki regisztrált a Facebook közösségi oldalon és „kedvelte”, „követte” az Adatkezelő oldalát.
Az adatgyűjtés célja: a közösségi oldalakon, az Adatkezelő oldala egyes tartalmi elemeinek, tájékoztatásainak a megosztása, illetve „kedvelése”.
Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az Érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. https://www.facebook.com/policy.
10. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő számítástechnikai rendszerei a Cezwei HU GmbH Magyarországi Fióktelepe által biztosított szerverén találhatók meg.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
11. AZ ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEI
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni.
Az Adatfeldolgozók a részükre az Adatkezelő által átadott és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik.
Az Adatkezelő az alábbi Adatfeldolgozókat veszi igénybe:
Tárhely és rendszergazda szolgáltatás
1. Adatfeldolgozó megnevezése és elérhetősége:
Név: Digitalwave Hungary Kft. (a BMW Magyarország online ügynöksége) Székhely: 1149 Budapest, Pillangó park 9.
E-mail: hello@digitalwave.hu
Tel.: +36-1-633-3335
Web: www.digitalwave.hu
2. Adatfeldolgozó által ellátott tevékenység: tárhely-szolgáltatás biztosítása, üzemeltetése; a rendszergazda szolgáltatás keretében ellenőrzés, technikai frissítés, biztonsági rendszer fejlesztés, egyéb fejlesztések, javítási feladatok.
Hírlevélküldő szolgáltatás
1. Adatfeldolgozó megnevezése és elérhetősége:
Név: Digitalwave Hungary Kft. (a BMW Magyarország online ügynöksége) Székhely: 1149 Budapest, Pillangó park 9.
E-mail: hello@digitalwave.hu
Tel.: +36-1-633-3335
Web: www.digitalwave.hu
Az Adatkezelő fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad tájékoztatást.
12. ADATTOVÁBBÍTÁS
Az Adatkezelő a jelen Tájékoztatóban meghatározott adatkezelések során kezelésébe került és rendszerében tárolt személyes adatok állományát az Érintett önkéntes és kifejezett hozzájárulása esetén továbbítja Cezwei HU GmbH (Siegfried-Marcus-Strasse 24 A-5020 Salzburg, Ausztria) Magyarországi Fióktelepe (BMW Hungary Kft., székhelye: 2220 Vecsés, Lőrinci út 59.; cégjegyzékszáma: 13-09-203153) számára a függő cégjogi viszonyból származó feladatok biztosítása céljából.
13. AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK
Az Adatkezelő a jelen Tájékoztatóban meghatározott adatkezelések során kezelésébe került és rendszerében tárolt személyes adatok állományát az Érintett önkéntes és kifejezett hozzájárulása esetén továbbítja Cezwei HU GmbH (Siegfried-Marcus-Strasse 24 A-5020 Salzburg, Ausztria) Magyarországi Fióktelepe (BMW Hungary Kft., székhelye: 2220 Vecsés, Lőrinci út 59.; cégjegyzékszáma: 13-09-203153) számára a függő cégjogi viszonyból származó feladatok biztosítása céljából.
Hozzáférési jog
Az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, folyamatban lévő adatkezelés esetén a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; liha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
Az érintett az adatkezelés tárgyát képező személyes adatokról ingyenesen másolatot kérhet. másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat az Adatkezelő elektronikus formátumban bocsájtja rendelkezésre, kivéve, ha az érintett másként kéri.
Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törléshez való jog, elfeledtetéshez való jog
Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül köteles törölni az érintettre vonatkozó személyes adatokat, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- ha az adatkezelés az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, illetőleg az adatok kezelése közvetlen üzletszerzés érdekében történik és az érintett tiltakozik az adstkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot és azt a fentiek alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését (elfeledtetéshez való jog).
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A korlátozás alá eső személyes adatokat a tárolás kivételével kizárólag az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak
védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az általa az Adatkezelő rendelkezésére átadott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá kérheti, hogy az adatok közvetlen továbbítását egy másik adatkezelőhöz továbbítsa, ha ez technikailag megvalósítható az Adatkezelő rendszerében. Minden esetben az érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára nincs lehetőség (pl. statisztika stb.).
A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való törlésével, ezért az érintett e jogának gyakorlását követően is használhatja Adatkezelő szolgáltatását.
Tiltakozáshoz való jog
Az érintett jogosult arra, hogy tiltakozzon az adatkezelés ellen, ha adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Ebben az esetben az Adatkezelő a személyes adatokat nem
kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel,
jogaival és szabadságaival szemben, vagy amelyek jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e
célból történő kezelése ellen, ideértve a profilalkotást
is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
akkor a személyes adatok a továbbiakban e célból nem
kezelhetők.
Eljárás az érintetti jogok gyakorlása során
Az Adatkezelő az érintett fenti jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az Adatkezelő minden ésszerű intézkedést megtesz a hozzáférést kérő érintett személyazonosságának megállapítására. Amennyiben az Adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen esetekben a kérelmet teljesíteni nem tudja, kivéve, ha az érintett abból a célból, hogy jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt.
Az Adatkezelő a kérelem beérkezésétől számított lehető legrövidebb időn, de legfeljebb egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további egy hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. A kért információkat, tájékoztatást valamint intézkedést az Adatkezelő díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az Érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő
indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az
érintettet az adatvédelmi incidensről.
Az Adatkezelő az érintett részére adott tájékoztatásban ismerteti az adatvédelmi incidens jellegét, közli a további tájékoztatást nyújtó
kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő,
valószínűsíthető következményeket; ismerteti az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott
esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését
célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Adatbiztonsági intézkedések
Az Adatkezelő köteles gondoskodni az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében részt vevő munkavállalói, illetve az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.
Az Adatkezelő a technikai lehetőségek változásával elvégzi a szükséges fejlesztéseket, módosításokat.
14. JOGORVOSLATI LEHETŐSÉGEK
Az Érintett a személyes adatainak kezelésére vonatkozó észrevétellel az Avalon Motors Kft-hez fordulhat a jelen Tájékoztató 3. pontjában megadott elérhetőségei valamelyikén.
Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
15. EGYÉB RENDELKEZÉSEK; MÁS INTERNETES OLDALAKHOZ VALÓ KAPCSOLÓDÁS; FELELŐSSÉG KORLÁTOZÁSA
Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Az Adatkezelő informatikai rendszereit érintő biztonsági mentésekkel kapcsolatos követelményeiről, feladatköreiről, valamint a mentési eljárásról az erre vonatkozó kérésre tájékoztatást nyújt.
A www.bmw-avalonmotors.hu weboldalról más Internetes oldalakra való csatlakozás lehetősége kizárólag az Ön kényelmét szolgálja. Amikor ezen kapcsolódási lehetőségeket igénybe veszi, a jelen Weboldalt el fogja hagyni. A Weboldalt működtető Társaságnak ezen további kapcsolódó Internetes oldalakat teljességükben áttekinteni nem áll módjában, azokat ellenőrizni nem tudja, így az oldalakért vagy azok tartalmáért felelősséget nem vállal. A fentiekből következően az ilyen oldalak üzemeltetése, illetve a rajtuk fellelhető információk közlése, szoftver, bármely termék vagy más anyag hozzáférhetősége nem a jelen Weboldalt működtető Társaság jóváhagyásával történik, így a jelen Weboldalt működtető Társaság azok felhasználásáért, adatkezeléséért nem vállal felelősséget. A jelen Weboldalhoz kapcsolódó valamennyi más internetes oldalra való belépés az Ön kizárólagos felelősségére történik.
A Weboldalt működtető Társaság kifejezetten kizárja a Weboldalhoz kapcsolódó egyéb internetes oldalak, illetve az ezeken az weboldalakon található anyagok és információk használatából, vagy a használat következményeiből származó bármely kárért való, akár szerződéses kötelmen alapuló, akár szerződésen kívüli károkozásból eredő felelősséget, korlátozás nélkül, ideértve a profitveszteségből származó, adatok elvesztéséből vagy egyéb adatkezelés által okozott károkat, vagy az üzletmenet megszakításából származó károkat. Ez a rendelkezés akkor is érvényes, ha a Weboldalt működtető Társaság a bekövetkezett kár felmerültének lehetőségére előzetesen figyelmeztették.