Jogi tájékoztatás
Adatvédelmi Tájékoztató
A V.A.P. Motors Group Kft. tájékoztatója a személyes adatok kezeléséről az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján.
1. Bevezetés
A V.A.P. Motors Group Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő, Társaság vagy V.A.P. Motors Group Kft.) kiemelt figyelmet fordít arra, hogy a személyes adatok kezelése során az Európai Parlament és a Tanács (EU) 2016/679 számú általános adatvédelmi rendelete (a továbbiakban: GDPR vagy Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek maradéktalanul megfeleljen.
Jelen Adatvédelmi Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Adatkezelő által üzemeltetett vapmotors.hu weboldal (a továbbiakban: Weboldal) látogatói, valamint az Adatkezelő szolgáltatásait igénybe vevő természetes személyek (a továbbiakban: Érintett vagy Érintettek) számára átlátható és közérthető tájékoztatást nyújtson a személyes adataik kezelésének módjáról, céljáról, jogalapjáról, időtartamáról és az ezzel kapcsolatos jogaikról.
Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót egyoldalúan módosítsa. A módosításokról az Adatkezelő a Weboldalon keresztül értesíti az Érintetteket. A Tájékoztató mindenkori hatályos változata a Weboldalon érhető el.
2. Az adatkezelő adatai
| Név: | V.A.P. Motors Group Kft. (V.A.P. Motors Group Korlátolt Felelősségű Társaság) |
| Adószám: | 27863563-2-13 |
| Székhely: | 2310 Szigetszentmiklós, Ádám Jenő sétány 42. |
| Telephely: | 2316 Tököl, Vince Ipartelep hrsz. 034/54 |
| E-mail: | iroda@vapmotors.hu |
| Telefon: | +36 20 242 8451 |
| Weboldal: | vapmotors.hu |
3. Fogalommeghatározások
Jelen Tájékoztatóban használt fogalmak a GDPR 4. cikke szerinti jelentéssel bírnak. Az alábbiakban a legfontosabb fogalmak meghatározását adjuk közre:
- Személyes adat: azonosított vagy azonosítható természetes személyre (Érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító — például név, szám, helymeghatározó adat, online azonosító — vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1. pont).
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2. pont).
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza (GDPR 4. cikk 7. pont).
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont).
- Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy (GDPR 4. cikk 1. pont).
- Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11. pont).
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12. pont).
4. Az adatkezelés jogalapjai
Az Adatkezelő az Érintettek személyes adatait kizárólag jogszerűen, a GDPR 6. cikk (1) bekezdésében meghatározott jogalapok valamelyike alapján kezeli. Az alkalmazott jogalapok az alábbiak:
- Az Érintett hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont: Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A hozzájárulás bármikor, korlátozás nélkül visszavonható, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.
- Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.
- Jogi kötelezettség teljesítése — GDPR 6. cikk (1) bekezdés c) pont: Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl. számviteli, adózási kötelezettségek).
- Jogos érdek érvényesítése — GDPR 6. cikk (1) bekezdés f) pont: Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
5. A kezelt adatok köre és az adatkezelés célja
Az alábbiakban részletesen ismertetjük, hogy az Adatkezelő milyen személyes adatokat, milyen célból, milyen jogalapon és mennyi ideig kezel:
5.1. Ajánlatkérő űrlap
| Szempont | Részletek |
|---|---|
| Kezelt adatok köre | Név, e-mail cím, telefonszám, jármű adatai (alvázszám/VIN, márka, modell, évjárat), a kért szolgáltatás típusa és leírása, valamint az ajánlatkérés szabad szöveges megjegyzései |
| Az adatkezelés célja | Személyre szabott árajánlat készítése, a kért szolgáltatás előkészítése, kapcsolatfelvétel az Érintettel az ajánlat kapcsán |
| Jogalap | Szerződés teljesítése, illetve szerződéskötést megelőző lépések megtétele az Érintett kérésére — GDPR 6. cikk (1) bekezdés b) pont |
| Megőrzési idő | Az ajánlatkérés benyújtásától számított 5 (öt) év, figyelembe véve a Számviteli törvény (2000. évi C. törvény) szerinti megőrzési kötelezettséget |
| Adatszolgáltatás jellege | Önkéntes, azonban az ajánlatkérés érdemi elbírálásához a név, e-mail cím és telefonszám megadása szükséges. Az adatok megadásának elmaradása esetén az Adatkezelő nem tudja az ajánlatkérést feldolgozni. |
5.2. Kapcsolatfelvétel (e-mail, telefon)
| Szempont | Részletek |
|---|---|
| Kezelt adatok köre | Név, e-mail cím, telefonszám, valamint a kommunikáció során önkéntesen megadott egyéb személyes adatok |
| Az adatkezelés célja | Az Érintett megkeresésének megválaszolása, tájékoztatás nyújtása az Adatkezelő szolgáltatásairól, kapcsolattartás |
| Jogalap | Az Érintett hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont. A hozzájárulást az Érintett a kapcsolatfelvétellel (e-mail küldésével, telefonhívás kezdeményezésével) adja meg. |
| Megőrzési idő | Az adatkezelés céljának megvalósulásáig, azaz az Érintett megkeresésének lezárásáig, de legfeljebb 2 (két) évig a kapcsolatfelvétel időpontjától számítva. Az Érintett hozzájárulásának visszavonása esetén az adatokat haladéktalanul töröljük. |
| Adatszolgáltatás jellege | Önkéntes. |
5.3. Weboldal látogatás
| Szempont | Részletek |
|---|---|
| Kezelt adatok köre | IP-cím, böngésző típusa és verziója, operációs rendszer, hivatkozó URL (referrer), a meglátogatott oldalak és azok megtekintésének időpontja, a Weboldalon töltött idő, cookie-azonosítók |
| Az adatkezelés célja | A Weboldal működésének biztosítása, a felhasználói élmény javítása, a Weboldal biztonságának fenntartása, statisztikai elemzések készítése, technikai hibák feltárása és elhárítása |
| Jogalap | A Weboldal működéséhez elengedhetetlenül szükséges (technikai) adatkezelés tekintetében: az Adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont. A jogos érdek: a Weboldal zavartalan és biztonságos működésének biztosítása. Az analitikai és marketing célú adatkezelés tekintetében: az Érintett hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont, a süti-hozzájárulás (cookie consent) keretében. |
| Megőrzési idő | Szerver naplófájlok: legfeljebb 90 nap. Analitikai adatok: lásd az 5.4. pontot (Google Analytics). |
5.4. Google Analytics
| Szempont | Részletek |
|---|---|
| Kezelt adatok köre | Anonimizált és álnevesített felhasználói azonosítók, eszközadatok (böngésző típusa, képernyőfelbontás, operációs rendszer), földrajzi elhelyezkedés (város szintű, nem pontos helymeghatározás), oldalmegtekintések, munkamenet-adatok, konverziós események, a Weboldalon végzett interakciók összesített adatai |
| Az adatkezelés célja | A Weboldal látogatottságának mérése, a felhasználói viselkedés elemzése, a Weboldal tartalmának és szolgáltatásainak fejlesztése és optimalizálása, marketing tevékenységek eredményességének értékelése |
| Jogalap | Az Érintett hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont. A Google Analytics sütik csak az Érintett kifejezett hozzájárulása (cookie consent) esetén kerülnek elhelyezésre. Az Adatkezelő a Google Consent Mode V2 technológiát alkalmazza, amely biztosítja, hogy analitikai adatgyűjtés kizárólag az Érintett kifejezett hozzájárulása esetén történjen. |
| Mérési azonosító | G-NLZ7C5NHMM (Google Analytics 4) |
| Megőrzési idő | 26 hónap az utolsó felhasználói aktivitástól számítva (a Google Analytics alapértelmezett adatmegőrzési időszaka) |
| Szolgáltató | Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) |
| Google adatvédelmi irányelvek | https://policies.google.com/privacy |
| Leiratkozás | Az Érintett a Google Analytics adatgyűjtést a Weboldalon elérhető sütibeállítások módosításával bármikor letilthatja. Továbbá a Google által biztosított böngészőbővítmény is használható: https://tools.google.com/dlpage/gaoptout |
5.5. Összefoglaló táblázat
| Adatkezelési tevékenység | Kezelt adatok | Jogalap | Megőrzési idő |
|---|---|---|---|
| Ajánlatkérő űrlap | Név, e-mail, telefon, jármű adatok (VIN, márka, modell) | Szerződés teljesítése — Art. 6(1)(b) | 5 év |
| Kapcsolatfelvétel (e-mail, telefon) | Név, elérhetőség | Hozzájárulás — Art. 6(1)(a) | A cél megvalósulásáig, max. 2 év |
| Weboldal látogatás | IP-cím, böngésző adatok, cookie-azonosítók | Jogos érdek ill. hozzájárulás — Art. 6(1)(f) ill. Art. 6(1)(a) | 90 nap (naplók) |
| Google Analytics | Anonimizált használati adatok | Hozzájárulás — Art. 6(1)(a) | 26 hónap |
6. Adatfeldolgozók
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe a személyes adatok kezelése során. Az adatfeldolgozók az Adatkezelő utasításai alapján, a GDPR 28. cikke értelmében járnak el, és kizárólag az Adatkezelő által meghatározott célok és eszközök keretein belül kezelnek személyes adatokat.
6.1. Tárhelyszolgáltató (hosting)
| Név: | Hetzner Online GmbH |
| Székhely: | Industriestr. 25, 91710 Gunzenhausen, Németország |
| Tevékenység: | Tárhelyszolgáltatás (hosting). A Weboldal és az adatbázis a Hetzner Online GmbH szerverein kerül elhelyezésre. Az adatfeldolgozó a GDPR 28. cikke értelmében az Adatkezelő nevében és utasításai szerint dolgozza fel a személyes adatokat. Az adatfeldolgozó munkavállalói a szolgáltatás nyújtása során hozzáférhetnek az Érintettek személyes adataihoz. |
| Adattárolás helye: | Európai Unió (Németország) |
| Adatvédelmi tájékoztató: | https://www.hetzner.com/legal/privacy-policy/ |
6.2. Webanalitikai szolgáltató
| Név: | Google Ireland Limited |
| Székhely: | Gordon House, Barrow Street, Dublin 4, Írország |
| Tevékenység: | Google Analytics 4 webanalitikai szolgáltatás nyújtása. A szolgáltatás a Weboldal látogatottságának és a felhasználói viselkedés statisztikai elemzését végzi, kizárólag az Érintett kifejezett hozzájárulása esetén (Google Consent Mode V2). |
| Adatvédelmi tájékoztató: | https://policies.google.com/privacy |
7. Adattovábbítás harmadik országba
Az Adatkezelő az Érintettek személyes adatait elsődlegesen az Európai Gazdasági Térségen (EGT) belül kezeli és tárolja.
7.1. Hetzner Online GmbH
A tárhelyszolgáltató (Hetzner Online GmbH) szerverei az Európai Unióban (Németországban) találhatók, így az adattárolás és -feldolgozás az EGT-n belül történik. Ebben az esetben harmadik országba történő adattovábbítás nem valósul meg.
7.2. Google Ireland Limited
A Google Analytics szolgáltatás az EU-ban működő Google Ireland Limited-en keresztül kerül nyújtásra. A Google az adatokat az Európai Unióban és az Egyesült Államokban található szervereken is feldolgozhatja. Az Egyesült Államokba történő adattovábbítás jogalapját az Európai Bizottság 2023. július 10-én elfogadott, az EU-USA Adatvédelmi Keretrendszerre (EU-U.S. Data Privacy Framework) vonatkozó megfelelőségi határozata biztosítja (a Bizottság (EU) 2023/1795 végrehajtási határozata). A Google LLC a Data Privacy Framework keretrendszer tanúsított résztvevője.
Amennyiben az adattovábbítás jogalapjául szolgáló megfelelőségi határozat hatályát veszti vagy módosul, az Adatkezelő gondoskodik a GDPR V. fejezetében meghatározott alternatív garanciák (pl. általános szerződési feltételek — Standard Contractual Clauses) alkalmazásáról.
8. Sütik (cookies)
A Weboldal sütiket (cookies) használ a zavartalan működés biztosítása, a felhasználói élmény javítása és statisztikai adatgyűjtés céljából. A sütik kis méretű szöveges fájlok, amelyeket az Érintett böngészője tárol el az eszközén.
A Weboldal sütikezelése a Google Consent Mode V2 technológiára épül, amely biztosítja, hogy az Érintett kifejezett hozzájárulása nélkül semmilyen nem feltétlenül szükséges süti nem kerül elhelyezésre. Az Érintett a Weboldal első látogatásakor megjelenő süti-hozzájárulási sávon (cookie banner) keresztül dönthet az egyes sütikategóriák elfogadásáról vagy elutasításáról.
A Weboldalon az alábbi sütikategóriák működnek:
- Szükséges (elengedhetetlen) sütik: A Weboldal alapvető működéséhez nélkülözhetetlen sütik. Ezek nélkül a Weboldal nem képes megfelelően működni. Hozzájárulás nélkül is elhelyezésre kerülnek.
- Analitikai sütik: A Weboldal látogatottsági és használati statisztikáinak gyűjtésére szolgáló sütik (pl. Google Analytics). Kizárólag az Érintett hozzájárulása esetén kerülnek aktiválásra.
- Marketing sütik: Hirdetési célú sütik. Kizárólag az Érintett hozzájárulása esetén kerülnek aktiválásra.
- Személyre szabott hirdetések: A személyre szabott reklámtartalmak megjelenítéséhez használt sütik. Kizárólag az Érintett hozzájárulása esetén kerülnek aktiválásra.
- Felhasználói adatok megosztása: Harmadik félnek történő adatmegosztáshoz szükséges sütik. Kizárólag az Érintett hozzájárulása esetén kerülnek aktiválásra.
Az Érintett a sütikre vonatkozó hozzájárulását bármikor módosíthatja vagy visszavonhatja a Weboldal láblécében található "Süti beállítások" gombra kattintva.
A sütikre vonatkozó részletes tájékoztatást — beleértve az egyes sütik nevét, célját, szolgáltatóját, típusát és lejáratát — a Süti Szabályzat tartalmazza.
9. Az érintettek jogai
Az Érintett a GDPR III. fejezete és az Infotv. alapján az alábbi jogokkal rendelkezik személyes adatai kezelésével kapcsolatban. Az Érintett jogainak gyakorlásával kapcsolatos kérelmeit az Adatkezelő az iroda@vapmotors.hu e-mail címen vagy postai úton a 2310 Szigetszentmiklós, Ádám Jenő sétány 42. címen fogadja. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított egy hónapon belül teljesíti.
9.1. Hozzáférés joga (GDPR 15. cikk)
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz és az adatkezelés körülményeire vonatkozó információkhoz hozzáférést kapjon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja.
9.2. Helyesbítés joga (GDPR 16. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok — egyebek mellett kiegészítő nyilatkozat útján történő — kiegészítését.
9.3. Törléshez való jog — "az elfeledtetéshez való jog" (GDPR 17. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
A törlés joga nem gyakorolható, amennyiben az adatkezelés szükséges jogi kötelezettség teljesítése céljából (pl. számviteli megőrzési kötelezettség) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
9.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát — ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az Érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen — ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
9.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés hozzájáruláson (GDPR 6. cikk (1) bekezdés a) pont) vagy szerződésen (GDPR 6. cikk (1) bekezdés b) pont) alapul, és az adatkezelés automatizált módon történik.
9.6. Tiltakozás joga (GDPR 21. cikk)
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontján (jogos érdek) alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
9.7. Hozzájárulás visszavonása
Amennyiben az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás visszavonását az Érintett az iroda@vapmotors.hu e-mail címre küldött nyilatkozattal, illetve a sütikre vonatkozó hozzájárulás esetén a Weboldal "Süti beállítások" funkciójának használatával teheti meg.
10. Jogorvoslati lehetőségek
Amennyiben az Érintett úgy ítéli meg, hogy személyes adatainak kezelése megsérti a GDPR vagy az Infotv. rendelkezéseit, az alábbi jogorvoslati lehetőségekkel élhet:
10.1. Panasz az Adatkezelőnél
Az Érintett elsődlegesen közvetlenül az Adatkezelőhöz fordulhat panaszával az iroda@vapmotors.hu e-mail címen vagy postai úton a 2310 Szigetszentmiklós, Ádám Jenő sétány 42. címen. Az Adatkezelő a panaszt indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül kivizsgálja és az Érintettet tájékoztatja az eredményről.
10.2. Panasz a felügyeleti hatóságnál (NAIH)
Az Érintett jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), ha megítélése szerint a személyes adatainak kezelése megsérti a GDPR rendelkezéseit (GDPR 77. cikk).
| Hatóság neve: | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Székhely: | 1055 Budapest, Falk Miksa utca 9-11. |
| Postacím: | 1363 Budapest, Pf.: 9. |
| Telefon: | +36 1 391 1400 |
| E-mail: | ugyfelszolgalat@naih.hu |
| Weboldal: | naih.hu |
10.3. Bírósághoz fordulás joga
Az Érintett a GDPR 79. cikke és az Infotv. 22. paragrafusa alapján jogosult bírósághoz fordulni, ha megítélése szerint az Adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A per — az Érintett választása szerint — az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a birosag.hu weboldalon tekintheti meg.
11. Adatbiztonság
Az Adatkezelő a GDPR 32. cikke értelmében megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az alkalmazott intézkedések magukban foglalják különösen, de nem kizárólagosan az alábbiakat:
- Titkosított adatátvitel: A Weboldal kizárólag HTTPS (TLS/SSL) titkosított kapcsolaton keresztül érhető el, amely biztosítja a böngésző és a szerver közötti adatforgalom bizalmasságát és integritását.
- Hozzáférés-kezelés: A személyes adatokhoz kizárólag az Adatkezelő arra feljogosított munkatársai férhetnek hozzá, egyedi hitelesítési adatok (felhasználónév és jelszó) alapján. A hozzáférési jogosultságok a szükséges-és-elegendő (least privilege) elv alapján kerülnek kiosztásra.
- Tűzfal és hálózati védelem: A szerver tűzfallal védett, amely kizárólag a szolgáltatás nyújtásához szükséges portokat és protokollokat engedi forgalomhoz.
- Adatbázis-biztonság: Az adatbázis kizárólag belső hálózaton érhető el, közvetlenül az internetről nem hozzáférhető. Az adatbázis-hozzáférés jelszóval védett.
- Rendszeres frissítések: Az Adatkezelő gondoskodik a szerver operációs rendszerének, a webalkalmazásnak és annak összetevőinek rendszeres frissítéséről a biztonsági rések minimalizálása érdekében.
- Naplózás és monitoring: A rendszer naplózza a hozzáférési eseményeket, amelyek segítik az esetleges adatvédelmi incidensek feltárását és kivizsgálását.
- Adatvédelmi incidens kezelése: Az Adatkezelő adatvédelmi incidens észlelése esetén a GDPR 33. és 34. cikkének megfelelően haladéktalanul, de legkésőbb 72 órán belül bejelentést tesz a NAIH felé, amennyiben az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Magas kockázat esetén az Érintetteket is haladéktalanul értesíti.
12. Hatályba lépés
Jelen Adatvédelmi Tájékoztató 2025. január 1. napján lép hatályba és annak módosításáig vagy visszavonásáig érvényes.
Utolsó módosítás: 2025. január 1.
Jelen Tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 számú általános adatvédelmi rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek figyelembevételével készült.
Adatkezelő: V.A.P. Motors Group Kft. | Székhely: 2310 Szigetszentmiklós, Ádám Jenő sétány 42. | E-mail: iroda@vapmotors.hu