A Point S Mobil Applikáció és a www.gumiszervizem.hu weboldal használatához fűződő
Adatkezelési Tájékoztató
Az Ön által letöltött/letölteni kívánt szolgáltatás igénybe vétele érdekében szükséges, hogy a felhasználó, azaz az adatkezeléssel érintett személy (“Felhasználó”) a Point S Magyarország Kft. és a Point S Franchise Partnerek, mint közös adatkezelők (“Adatkezelők”) számára bizonyos személyes adatait megadja. Ezen adatokat az Adatkezelők bizalmasan, a vonatkozó jogszabályokat maradéktalanul betartva és kizárólag csak az adott szolgáltatás nyújtása, a Point S Mobil Applikáció (“Applikáció”) és a www.gumiszervizem.hu weboldal (“Weboldal”; együttesen: “Rendszer”) működése érdekében kezelik. Az alábbiakban többek között tájékoztatást talál arról, hogy a Rendszerben történő regisztráció során milyen személyes adatokat kell megadnia, illetve milyen adataihoz fér hozzá a Rendszer.
1. Az Adatkezelők megnevezése, adatai
|
Cégnév: |
Point S Magyarország Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (“Point S”) |
||
|
Székhely: |
2040 Budaörs, Bimbó utca 38 |
||
|
Cégjegyzékszám: |
|
||
|
Adószám: |
23337233-2-13 |
||
|
Honlap: |
https://www.point-s.hu/ |
||
|
E-mail cím: |
info@point-s.hu |
||
|
Telefonszám: |
+36309894037 |
||
|
Képviselő neve: |
Buthi Zoltán |
|
Point S Franchise Partnerek |
A partnerek aktuális listáját megtalálja a https://www.point-s.hu/gumiszervizek/ weboldalon. |
2. Az Adatfeldolgozók megnevezése, adatai
|
Cégnév: |
CodeVision Informatikai Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (“CodeVision”) |
|
Székhely: |
1075 Budapest, Wesselényi utca 32. 4. em. 8. |
|
Cégjegyzékszám: |
01-09-987038 |
|
Adószám: |
23969382-2-42 |
|
Képviselő neve: |
|
Cégnév: |
Dream Interactive Kft. (“SeeMee”) |
|
Székhely: |
1027 Budapest, Medve u. 24. I/1. |
|
Cégjegyzékszám: |
01-09-694287 |
|
Adószám: |
12598582-2-41 |
|
Képviselő neve: |
Soeren Aarslev Sundahl |
3. Az adatkezelésre vonatkozó jogszabályok
A Rendszert érintő adatkezelésre az alábbiakban felsorolt jogszabályok vonatkoznak, melyek rendelkezéseinek az Adatkezelők a legteljesebb mértékben eleget téve jelen Adatkezelési Tájékoztatóban foglaltak szerint kezelik az adatokat.
(i) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (“GDPR Rendelet”), elérhető: https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU ;
(ii) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (“Info tv.”), elérhető: https://net.jogtar.hu/jogszabaly?docid=A1100112.TV ;
(iii) A fogyasztóvédelemről szóló 1997. évi CLV. törvény (“Fgytv.”), elérhető: https://net.jogtar.hu/jogszabaly?docid=99700155.TV ;
(iv) A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (“Reklám tv.”).
4. Fogalommeghatározások
Az Adatvédelmi Tájékoztató alkalmazásában irányadó fogalommeghatározásokat a GDPR Rendelet 4. cikke tartalmazza, melynek főbb, releváns fogalmai a következők:
Ø „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Ø „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Ø „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Ø „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
Ø „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Ø „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Ø „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Ø „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Ø „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
5. A kezelt adatok köre és az adatkezelés célja
A kezelt adatok körét, az adatkezelés célját, az adatkezelés címzettjeit, jogalapját, az adatkezelés módját, időtartamát a jelen Adatkezelési Tájékoztató 1. számú Melléklete tartalmazza.
6. Az adatokhoz való hozzáférés és az Adatfeldolgozók köre
A megadott adatok teljes köréhez a Point S munkavállalói és foglalkoztatottjai férnek hozzá. Mivel a Rendszert a Point S, mint franchise rendszer üzemeltető fejleszttette le partnerei számára, ezért az adatok egyes köréhez a Point S Franchise Partnerek is hozzáférnek, mint közös adatkezelők, az alábbiak szerint.
A Felhasználó által megadott név, rendszám és e-mail cím érhető el minden a Rendszert használó Point S Franchise Partner számára, a további megadott adatok kizárólag azon Point S Franchise Partner által érhetők el, ahová a Felhasználó bejelentkezett a szolgáltatás elvégzésére.
Az Adatkezelők a kezelt személyes adatokat az Adatkezelési Tájékoztató 2. pontjában rögzített alvállalkozóknak adják tovább az alábbiak szerint.
A Point S megbízásából a Rendszer a CodeVision fejlesztette és üzemelteti, így az adatok teljes köréhez hozzáfér a Rendszer működtetése és fejlesztése kapcsán. Az adatokat a CodeVision külön erre a feladatra kijelölt munkavállalói érik el.
A Felhasználók számára az sms értesítéseket az adatkezelők a SeeMee rendszerén keresztül küldik el. A SeeMee részére kizárólag a Felhasználók telefonszáma és a regisztrált gépjármű rendszáma kerül továbbításra.
Az adatokat az Adatkezelők a Microsoft Azure Cloud felhasználásával a Microsoft Nyugat-Európai szerverparkjában tárolják. Az adatok nem kerülnek a GDPR Rendelet szerinti külföldi országba.
Az Adatkezelők csak a jogszabályokban rögzített esetekben adják át személyes adatait ezen Adatvédelmi Tájékoztatóban meg nem határozott adatkezelőknek, állami szerveknek. Ilyen eset lehet például:
Ø bírósági eljárás kapcsán, az eljáró bíróság kérésére;
Ø rendőrségi megkeresés esetén.
7. Adatbiztonsági intézkedések
Az Adatkezelők megfelelő intézkedésekkel gondoskodnak arról, hogy a személyes adatokat védjék, többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen. Az Adatkezelők az adatok biztonsága érdekében az adatokhoz való hozzáférést naplózzák. Továbbá a rendszer a mobil- és webkliensek és a szerver között kizárólag biztonságos (HTTPS) kapcsolatot használ, valamint a háttérrendszer a felhasználói- és adminisztrátori jelszavakat egyaránt nem visszafejthető módon tárolja.
8. A Felhasználó adatkezeléssel kapcsolatos jogai
Önnek, mint Felhasználónak joga van többek között személyes adataihoz hozzáférni, kérni, hogy helyesbítsék illetve töröljék azokat, továbbá kérheti az adatkezelés korlátozását.
Az Adatkezelők minden olyan címzettet tájékoztatnak (amennyiben van ilyen) a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
A Felhasználó által benyújtott kérelmekre az Adatkezelők haladéktalanul, de legkésőbb 30 napon belül válaszolnak.
8.1. Hozzáféréshez való jog
Ön, mint regisztrált Felhasználó hozzáférhet személyes adataihoz, így jogosult arra, hogy az Adatkezelőktől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon.
Amennyiben az Ön adatainak adatkezelése folyamatban van az Adatkezelők tájékoztatást kell adjanak arra vonatkozóan, hogy:
(i) milyen személyes adatait;
(ii) milyen jogalapon;
(iii) milyen céllal;
(iv) milyen forrásból;
(v) mennyi ideig kezelik.
Az Adatkezelőknek a Felhasználó kérésére az adatkezelés tárgyát képező személyes adatok másolatát az érintett Felhasználó rendelkezésére kell bocsátaniuk. A Felhasználó által kért további másolatokért az Adatkezelők az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatnak fel.
8.2. Helyesbítéshez való jog
A Felhasználó jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül helyesbítsék a Felhasználóra vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.
8.3. Törléshez való jog
A Felhasználó jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, az Adatkezelők pedig kötelesek arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül töröljék, amennyiben
(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
(ii) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
(iii) a Felhasználó tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
(iv) a személyes adatokat jogellenesen kezelték;
(v) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
(vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
8.4. Az adatkezelés korlátozásához való jog
A Felhasználó jogosult arra, hogy kérésére az Adatkezelők korlátozzák az adatkezelést, ha az alábbiak valamelyike teljesül:
(i) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a személyes adatok pontosságát;
(ii) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
(iii) az Adatkezelőknek már nincs szükségük a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
(iv) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell. Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
8.5. Tiltakozás joga
A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az Adatkezelők a személyes adatokat nem kezelhetik tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból az Adatkezelők nem kezelik.
8.6. Az adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelők rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ez akadályozná azt az adatkezelőt, amelynek a személyes adatokat a Felhasználó rendelkezésére bocsátotta, ha
(i) az adatkezelés hozzájáruláson, vagy szerződés teljesítéséhez szükséges; és
(ii) az adatkezelés automatizált módon történik.
A Felhasználó továbbá kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.
8.7. A hozzájárulás visszavonásának joga
A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
9. Panasz benyújtása
Amennyiben a Felhasználó úgy véli, hogy a jogait megsértették, az Adatkezelők első lépésként azt javasolják, hogy vegye fel az Adatkezelőkkel a kapcsolatot az Adatkezelők 1. pontban megjelölt elérhetőségeinek egyikén egyeztetés céljából. Ha az egyeztetés eredménytelen, vagy azzal a Felhasználó nem kíván élni, úgy bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (“NAIH”) fordulhat.
(i) Bírósági eljárás esetén a lakcíme vagy lakóhelye szerinti bírósághoz is fordulhat.
(ii) A NAIH elérhetősége:
|
Cím: |
1125 Budapest, Szilágyi Erzsébet fasor 22/C |
|
Telefon: |
+36 (1) 391 1400 |
|
Fax: |
+36 (1) 391 1410 |
|
E-mail: |
ugyfelszolgalat@naih.hu |
|
Honlap: |
www.naih.hu |
Kelt: Budapest, 2019. 03. 01.
1. számú Melléklet
A Rendszerben történt regisztráció esetén kezelt adatok köre
|
Személyes adat megnevezése |
Adatkezelés célja |
Adatkezelés címzettje (ki fér hozzá) |
Adatkezelés jogalapja |
Adatkezelés módja |
Adatkezelés időtartama |
|
Név |
Rendszer használata, azonosítás |
Adatkezelők munkatársai, foglalkoztatottjai, CodeVision |
Hozzájárulás |
Elektronikus |
Amíg vissza nem vonja a Felhasználó a felhatalmazást vagy amíg nem törli a felhasználói fiókját. |
|
E-mail cím |
Rendszer használata, emlékeztető e-mailek küldése időpontról, promóciókról tájékoztatás |
Adatkezelők munkatársai, foglalkoztatottjai, CodeVision |
Hozzájárulás |
Elektronikus |
Amíg vissza nem vonja a Felhasználó a felhatalmazást vagy amíg nem törli a felhasználói fiókját. |
|
Rendszám |
Rendszer használata, azonosítás |
Adatkezelők munkatársai, foglalkoztatottjai, SeeMee, CodeVision |
Hozzájárulás |
Elektronikus |
Amíg vissza nem vonja a Felhasználó a felhatalmazást vagy amíg nem törli a felhasználói fiókját. A SeeMee az sms szöveg kiküldéséig. |
|
Telefonszám |
Rendszer használata, emlékeztető sms küldése időpontról |
Point S munkatársai, foglalkoztatottjai franchise partner vállalkozás ahová bejelentkezett a Felhasználó, SeeMee, CodeVision |
Hozzájárulás |
Elektronikus |
Amíg vissza nem vonja a Felhasználó a felhatalmazást vagy amíg nem törli a felhasználói fiókját. A SeeMee tekintetében amíg a cél megvalósul (sms kiküldése). |
|
Autótípus |
Szerviz információ |
Point S munkatársai, foglalkoztatottjai, franchise partner vállalkozás ahová bejelentkezett a Felhasználó, CodeVision |
Hozzájárulás |
Elektronikus |
Amíg vissza nem vonja a Felhasználó a felhatalmazást vagy amíg nem törli a felhasználói fiókját. |
|
Hűségkártya száma |
Rendszer használata, azonosítás az igénybe vehető kedvezményekért |
Point S munkatársai, foglalkoztatottjai, franchise partner vállalkozás ahová bejelentkezett a Felhasználó, CodeVision |
Hozzájárulás |
Elektronikus |
Amíg vissza nem vonja a Felhasználó a felhatalmazást vagy amíg nem törli a felhasználói fiókját. |
|
GPS koordináta |
Szerviz-bejelentkezés érdekében, a legközelebbi szerviz megmutatásáért |
Az adathoz sem az Adatkezelő sem a franchise partner vállalkozások nem férnek hozzá, a CodeVision korlátozottan hozzáférhet az adott pillanatban, de utólagosan nem. |
Hozzájárulás |
Elektronikus |
A legközelebbi szerviz kiválasztása érdekében történik a helymeghatározás. A szerviz kiválasztása után az adatok nem kerülnek további felhasználásra illetve nem kerülnek mentésre. |