A Go Car Shop webáruház logója

Adatkezelési tájékoztató

 

Lőrincz és Fiai Autó Kereskedelmi és Szolgáltató Kft.

Adatkezelési tájékoztató – Adatvédelmi és adatbiztonsági szabályzat

Hatályos: 2025. július 23-tól

 

Adatkezelő

Cégnév: Lőrincz és Fiai Autó Kereskedelmi és Szolgáltató Kft.
Székhely: 3450 Mezőcsát, Kinizsi utca 31/A
Fióktelep: 3580 Tiszaújváros, Mátyás király út 16.
Adószám: 22730097-2-05
Cégjegyzékszám: Cg.05-09-019906
Weboldal: https://www.gocar.shop.hu
Telefonszám: +36(70)560 0207
E-mail: info@gocar.shop.hu

Adatvédelmi tisztviselő DPO: az adatkezelő nem nevezett ki adatvédelmi tisztviselőt.

Mely személyes adatokat gyűjtjük és milyen céllal?

Kezelt személyes adatok köre: név, e-mail cím, telefonszám, IP-cím, sütik, vásárlási adatok (pl. autó márkája, típusa, évjárata), bankszámla adatok (számlabirtokos neve, számlaszám, összeg, közlemény).
Az adatkezelés céljai: kapcsolattartás, szerződés teljesítése, marketing, ügyfélszolgálat biztosítása, jogi kötelezettségek teljesítése.
Jogalapok: érintett hozzájárulása, szerződés teljesítése, jogi kötelezettség, jogos érdek.
Érzékeny adatok kezelése: nem gyűjtünk ebbe a körbe tartozó adatokat.
Technikai adatok (sütik, logok stb.): részletes lista lentebb.

Kezelt adat: név, e-mail cím, telefonszám.
Kezelés célja: kapcsolattartás, ügyfélszolgálat, szerződés teljesítése.
Jogalap: hozzájárulás

Kezelt adat: IP-cím, sütik.
Kezelés célja: weboldal működtetése, analitika.
Jogalap: jogos érdek (weboldal biztonsága).

Kezelt adat: vásárlási adatok.
Kezelés célja: megrendelés teljesítése.
Jogalap: szerződés teljesítése.

Kezelt adat: bankszámla adatok.
Kezelés célja: számlázás, teljesítés.
Jogalap: jogi kötelezettség.

Médiafeltöltések

A kapcsolatfelvételi űrlap opcionális mellékleteként érkező vagy e-mail-hez csatolt képek nem kerülnek nyilvános megjelenítésre. Ezeket az állományokat kizárólag az adatkezelő és az általa megbízott adminisztrátorok látják és kezelik. A médiafeltöltések tartalma kizárólag a vonatkozó ügyfelünk kiszolgálásához nyújt segítséget mind az ajánlatkérés, mind pedig egy esetleges panaszkezelési illetve jótállási ügyintézés kapcsán. Az érintettek bármikor kérhetik a feltöltött fotó(k) törlését az info@gocar.shop.hu címre küldött médiatörlési célú üzenetben.

Kapcsolatfelvételi űrlapok

A kapcsolatfelvételi űrlapon megadott adatok: név, (esetleg cégnév), e-mail cím, telefonszám, járműadatok és üzenet.
Tárolás időtartama: 6 hónap.
Tárolás célja: ügyfélszolgálat, kapcsolatfelvétel, ügyfélelégedettségi visszamérés.

Az űrlapon megadott adatokkal kapcsolatban az érintettek jogosultak:

  • Hozzáférést kérni és másolatot kapni adataikról
  • Kérni pontatlanságok helyesbítését
  • Kérni adataik törlését, kivéve, ha jogszabály kötelezi az adatokat a tárolásra
  • Tiltakozni az adatkezelés ellen, amennyiben az jogos érdek alapján történik

A jogaid érvényesítéséhez írj az info@gocar.shop.hu e-mail címünkre.

Sütik (Cookie-k)

A használt sütik kategóriái:
Feltétlenül szükséges sütik (pl. munkamenet-kezelés, biztonság). Ezek a weboldal alapvető működéséhez szükségesek, használatuk nem igényel külön hozzájárulást.
Funkcionális sütik (pl. megjelenítési beállítások megjegyzése, nyelv-beállítások
megjegyzése).
Marketing és analitikai sütik (pl. Google Analytics). A sütik elfogadása önkéntes. Google Analytics használata anonim adatgyűjtéssel.
A látogatók bármikor törölhetik vagy letilthatják a sütiket a böngészőjük beállításaiban.

Analitika

Használt analitikai szolgáltatások: Google Analytics.
A Google Analytics által gyűjtött adatokat IP-cím anonimizálásával kezeljük, így személyes azonosítás nem történik. A felhasználók bármikor letilthatják az adatgyűjtést az alábbi böngészőbővítmény telepítésével:
https://tools.google.com/dlpage/gaoptout

Továbbá az adatvédelmi irányelvek a Google oldalán érhetők el:
https://policies.google.com/privacy

Kivel osztjuk meg az adatokat?

Szolgáltatók harmadik félként: tárhelyszolgáltató, pénzügyi szolgáltató (bank), hírlevél szolgáltató. Az adattovábbítás célja: szolgáltatás működtetése, jogszabályi kötelezettség teljesítése, marketing. A megosztott adatok köre az adott szolgáltató feladatához igazodik.

Tárhelyszolgáltatónk:

Cégnév: Nethely Kft.
Székhely: 1115 Budapest, Halmi utca 29.
Fióktelep: 6724 Szeged, Teréz utca 34.
Webcím: https://www.nethely.hu
Elérhetőség: https://www.nethely.hu/rolunk
adatvédelmi nyilatkozata: https://www.nethely.hu/adatvedelmi-tajekoztato

Hírlevéladatbázis-kezelő partnerünk a Brevo:

Cégnév: Sendinblue SAS (Brevo)
Székhelye: 106 boulevard Haussmann, 75008 Párizs, Franciaország
Cégjegyzékszám: 498 019 298
Közösségi adószám: FR80498019298
Kapcsolat: contact@brevo.com
DPO e‑mail: dpo@brevo.com
Adatvédelmi e‑mail: privacy@sendinblue.com
Web: www.brevo.com

Egyéb célú adatkezelés, hírlevél, DM-tevékenység

Kezelt adatok köre: név, email cím.

Adatkezelés célja: A hírlevélre való feliratkozással – mely önkéntes – az Érintett ahhoz járul hozzá, hogy az Adatkezelő a közvetlen megkeresés módszerével direkt marketing tartalmú hírlevelet küldjön részére. Az Adatkezelő – eltérő tartalmú nyilatkozat, kifogás, tiltakozás hiányában – a tudomására jutott személyes adatokat, (név és email cím) felhasználja annak céljából, hogy az Érintett részére a szolgáltatásairól tájékoztató anyagot juttasson el, azaz kizárólag hírlevélküldés céljából használja fel.

Adatkezelés ideje: Az Adatkezelő mindaddig kezeli a megadott adatokat, ameddig az Érintett le nem iratkozik a hírlevélről. A leiratkozás történhet például az üzenetekben található „Leiratkozás” linkre koppintva vagy a https://www.gocar.shop.hu/adatkezelesi-tajekoztato/ oldalon elhelyezett „Leiratkozok a Go Car Shop hírlevélszolgáltatásáról” gomb használatával. Továbbá kezdeményezheti adatai törlését e-mail üzenetben az info@gocar.shop.hu címünkön vagy postai úton. A hírlevélről az Érintett bármikor, korlátozás és indokolás nélkül, térítésmentesen leiratkozhat. Leiratkozás után az adatai automatikusan törlésre kerülnek a hírlevél-adatbázisunkból és az Adatkezelő további hírleveleivel, ajánlataival nem keresi meg az Érintettet.

Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A hírleveleink küldéséhez a Brevo szolgáltatását vesszük igénybe. A Brevo egy külső adatfeldolgozó, amely a nevek, e-mail címek és kapcsolódó adatok (pl. feliratkozás időpontja, IP-cím) biztonságos kezelését végzi kizárólag a hírlevélszolgáltatás vonatkozásában. A Brevo szerverein történő adatkezelés az Európai Unión belül történik, és a szolgáltató megfelel a GDPR előírásainak.

  • Adatfeldolgozó neve: Sendinblue SAS (Brevo)
  • Székhely: 106 boulevard Haussmann, 75008 Párizs, Franciaország
  • Weboldal: https://www.brevo.com

Mennyi ideig őrizzük az adatokat?

Az adatok tárolásának időtartama az adott jogviszony és cél szerint:

  • Kapcsolatfelvételi űrlap adatai: kb. 6 hónap
  • Megrendelési adatok: a jogi előírásoknak megfelelő, általában 5-10 év
  • Hírlevélszolgáltatási adatok: amíg az érintett nem iratkozik le

Milyen jogokkal rendelkeznek a felhasználók?

  • Hozzáférési jog
  • Helyesbítés joga
  • Törlés joga (elfeledtetéshez való jog)
  • Adathordozhatóság joga
  • Tiltakozás joga adatkezelés ellen
  • Panasszal élhetnek a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) vagy a bíróságon

Jogaid érvényesítéséhez fordulj bizalommal hozzánk az info@gocar.shop.hu e-mail címünkön. Kérésedet 30 napon belül kivizsgáljuk, teljesítjük vagy indokolt esetben tájékoztatunk a késedelemről. A jogok gyakorlásához nincs szükség indoklásra. A panaszokat a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) is benyújthatod: https://naih.hu/panasz.html

Kapcsolati információk

  • Lőrincz és Fiai Autó Kereskedelmi és Szolgáltató Kft.
  • Székhely: 3450 Mezőcsát, Kinizsi utca 31/A
  • E-mail: info@gocar.shop.hu
  • Telefonszám: +36(70)560 0207
Go Car Shop illusztrációs alkatrészek

Adatvédelmi és adatbiztonsági szabályzat

A Lőrincz és Fiai Kft. elkötelezett az Ön személyes adatainak védelme iránt, és adatkezelését a hatályos jogszabályok, különösen az EU Általános Adatvédelmi Rendelete (GDPR – 2016/679) és az információs önrendelkezésről szóló 2011. évi CXII. törvény szerint végzi.

Alapfogalmak (GDPR értelmében)

Érintett az a természetes személy, akire a személyes adat vonatkozik. Személyes adat bármely információ, amely alapján az érintett közvetve vagy közvetlenül azonosítható. Adatkezelés a személyes adatokon végzett bármely művelet (pl. gyűjtés, tárolás, törlés). Adatkezelő aki meghatározza az adatkezelés célját és eszközeit (pl. Lőrincz és Fiai Kft.). Adatfeldolgozó az a személy/szervezet, aki az adatkezelő megbízásából adatot kezel. Adattovábbítás az adatok hozzáférhetővé tétele harmadik fél számára. Profilalkotás (szolgáltatásunk vonatkozásában ilyen tevékenység nem történik) automatizált adatfeldolgozás, mely az érintett jellemzőinek elemzésére irányul. Adathordozhatóság az Érintett joga, hogy adatait másik szolgáltatóhoz továbbítsa. Álnevesítés az adatok olyan kezelése, hogy az érintett nem azonosítható. Adatvédelmi incidens az adat biztonságának sérülése (pl. jogosulatlan hozzáférés, adatvesztés).

Alapfogalmak példákkal, magyarázatokkal.
 Az alábbi fogalmak segítenek megérteni, hogyan kezeljük az Ön személyes adatait, és mik a jogai az adatkezeléssel kapcsolatban.

Érintett: Az a természetes személy, akinek a személyes adatait kezelik. Példa: Ön, mint vásárló, amikor ajánlatot kér, vagy e-mailt ír nekünk.
Személyes adat: Minden olyan adat, amely alapján közvetve vagy közvetlenül azonosítani lehet valakit. Ide tartozik például: név, e-mail cím, telefonszám, IP-cím, autó alvázszáma.
Különleges adatok: Ide tartoznak pl. az egészségügyi adatok, vallási meggyőződés, szakszervezeti tagság stb. Ezek kezelése csak szigorú feltételek mellett történhet. (Szolgáltatásunk vonatkozásában ilyen adatok gyűjtése nem történik.)
Adatkezelés: Bármilyen művelet, amit a személyes adatokkal végzünk – legyen az automatikus vagy manuális. Ilyen lehet: gyűjtés, rögzítés, tárolás, módosítás, továbbítás, törlés.
Adatkezelő: Aki meghatározza az adatkezelés célját és módját. Esetünkben a Lőrincz és Fiai Kft., mint weboldal- és szolgáltatás-üzemeltető.
Adatfeldolgozó: Olyan külső partner, aki az adatkezelő megbízásából adatkezelést végez, de maga nem döntheti el, mire használja az adatokat. Példa: könyvelő, tárhelyszolgáltató.
Hozzájárulás: Az érintett önkéntes, konkrét, egyértelmű nyilatkozata, amellyel beleegyezik adatainak kezelésébe. Példa: ha Ön bejelöli az űrlapon vagy a hírlevélre való feliratkozás alkalmával, hogy elfogadja az adatkezelési tájékoztató tartalmát.
Adattovábbítás: A személyes adatok más szervezet vagy személy számára történő átadása. Példa: ha egy alkatrész beszállító részére továbbítjuk a megrendeléshez szükséges gépjárműadatokat.
Adatállomány: A kezelt személyes adatok rendszerezett egysége. Példa: egy elektronikus nyilvántartás, amely tartalmazza az ajánlatkérők adatait.
Nyilvántartási rendszer: Az adatállomány strukturált formában történő rendszerezése, amelyben meghatározott ismérvek szerint lehet keresni.
Profilalkotás: Automatizált adatkezelés, amely során az érintett személy jellemzőit (pl. érdeklődés, vásárlási szokások) értékelik. Példa: ha a rendszer a korábbi megrendelései alapján ajánl alkatrészeket. (Szolgáltatásunk vonatkozásában ilyen tevékenység nem történik.)
Álnevesítés: Olyan adatkezelés, amely során az adatokból nem lehet egyértelműen megállapítani, hogy azok kihez tartoznak – kivéve, ha további adatokkal kombinálják őket.
Adattörlés: A személyes adatok végleges eltávolítása úgy, hogy nem lehet azokat helyreállítani. Példa: ha Ön kéri adatai törlését, és azokat rendszerünkből végleg eltávolítjuk.
Adatzárolás / korlátozás: Az adatkezelés ideiglenes felfüggesztése (pl. vitás helyzetben az adatokat csak tároljuk, de nem használjuk). Példa: Ön vitatja egy adat helyességét – ekkor az adat zárolásra kerül az ellenőrzés idejére.
Adatmegsemmisítés: Az adatokat tartalmazó fizikai adathordozó (pl. papírlap, pendrive) teljes megsemmisítése.
Harmadik személy: Olyan fél, aki nem azonos az Érintettel, az Adatkezelővel vagy az Adatfeldolgozóval.
Adatvédelmi incidens: Minden olyan eset, amely során a személyes adatok véletlenül vagy szándékosan sérülnek, elvesznek vagy jogosulatlan kezekbe kerülnek.

Az adatkezelés jogalapjai és céljai

Az adatkezelés csak akkor történik, ha annak jogalapja van, például:

  • Az érintett hozzájárulása (pl. információkérés)
  • Szerződés teljesítése (pl. megrendelés feldolgozása)
  • Jogi kötelezettség (pl. számlázás)
  • Jogos érdek (pl. visszaélés megelőzése)

Adatkezelési céljaink:

  • Kapcsolattartás
  • Ajánlatadás
  • Szolgáltatások biztosítása
  • Jogi kötelezettségek teljesítése
  • Ügyfélélmény javítása

A személyes adatok kezelésének kizárólag akkor van jogalapja, ha az az Európai Unió általános adatvédelmi rendelete (GDPR – 2016/679/EU) alapján történik. Az adatkezelés jogszerűségének igazolásához mindig meg kell határozni annak jogalapját és konkrét célját.

Az adatkezelés jogalapjai (GDPR 6. cikk alapján)
Az adatkezelés akkor jogszerű, ha legalább az alábbi jogalapok közül egy teljesül:

a) Az érintett hozzájárulása alapján: Ön kifejezetten engedélyt ad személyes adatainak meghatározott célból történő
kezelésére. A hozzájárulásnak önkéntesnek, konkrétnak, tájékozottnak és egyértelműnek kell lennie. Példa: Ön feliratkozik a hírlevélre, információ- vagy ajánlatkérést küld.
b) Szerződés teljesítéséhez szükséges: Az adatkezelés akkor szükséges, ha egy szerződés megkötéséhez vagy teljesítéséhez kapcsolódik. Példa: Ön alkatrészt rendel, és ehhez megadja nevét, címét, e-mailjét.
c) Jogi kötelezettség teljesítése érdekében: Az adatkezelő jogszabály alapján köteles az adatokat kezelni. Példa: számlázáshoz szükséges adatok tárolása az adóhatósági előírások alapján.
d) Az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében: Vészhelyzet esetén, amikor az érintett nem képes hozzájárulni, de az adatkezelés az élet vagy testi épség védelméhez szükséges. Példa: súlyos egészségügyi esemény esetén a személyazonosító adat átadása az orvosnak.
e) Közérdekű feladat végrehajtásához szükséges: Ha az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához kapcsolódik. Példa: egy önkormányzat vagy hatóság adatkezelése a lakosság tájékoztatása érdekében.
f) Jogos érdek alapján: Ha az adatkezelőnek vagy egy harmadik félnek jogos érdeke fűződik az adatkezeléshez, és ez nem ütközik az érintett alapvető jogaiba. Példa: csalásmegelőzés, rendszerbiztonság, belső statisztika készítése. Fontos: az Érintett tiltakozhat az ilyen típusú adatkezelés ellen.

Az adatkezelés céljai

Az adatokat kizárólag előre meghatározott célból szabad kezelni, a célhoz igazodó mértékben és ideig. Az adatkezelési célokat minden esetben világosan rögzítjük. A leggyakoribb adatkezelési célok a Lőrincz és Fiai Kft. esetében:

Kapcsolatfelvétel és kapcsolattartás. Információkérés esetén az elérhetőségi adatokat kezeljük. Adatok: név vagy cégnév, e-mail cím, telefonszám és az üzenet tartalma.
Ajánlatadás és megrendelés feldolgozása. Ha az Ügyfél konkrét ajánlatot kér vagy rendelést ad le, a megadott adatait ajánlatának kidolgozásához valamint megrendelésének teljesítéshez használjuk fel. Adatok: név vagy cégnév, e-mail cím, telefonszám, a jármű műszaki adatai (pl. alvázszám), az üzenet tartalma valamint képállomány, ha az ajánlatléréshez csatolt.
Szerződés megkötése és teljesítése. A megrendeléshez és a termék kiszállításához szükséges adatokat kezeljük.
Jogszabályban előírt kötelezettségek teljesítése. Például számlázás, adózási kötelezettség, számviteli törvény szerinti adattárolás.
Jogos érdek érvényesítése. Például ügyfélszolgálati panaszkezelés, hibabejelentések, visszaélések megelőzése.
Marketing és ügyfélelégedettségi célok. Hírlevelek, ajánlatok küldése csak akkor történik, ha Ön ehhez előzetesen hozzájárult.

Többes célú adatkezelés

Ha egy adatot több célból kezelünk, mindig megjelöljük az összes érintett célt, és biztosítjuk, hogy minden egyes célhoz jogalap is társuljon. Példa: Egy vásárláshoz megadott e-mail címet nem használunk hírlevélküldésre, hacsak ahhoz nem adott külön hozzájárulást.

Az érintett jogai

Az érintett jogosult:

  • Tájékoztatást kérni arról, hogy milyen adatokat kezelünk
  • Helyesbítést kérni, ha adat pontatlan
  • Törlést kérni („elfeledtetéshez való jog”), ha az adatkezelés már nem indokolt
  • Korlátozni az adatkezelést, ha jogvita merül fel
  • Tiltakozni az adatkezelés ellen
  • Adathordozhatóságot kérni, ha az adatok kezelése automatizált és önkéntes hozzájáruláson alapul

Kérelmét az info@gocar.shop.hu e-mail címre küldheti. A Lőrincz és Fiai Kft. adatkezelési tevékenysége során biztosítja, hogy Ön – mint érintett – gyakorolhassa az Európai Unió általános adatvédelmi rendeletében (GDPR) rögzített alábbi jogokat.

Hozzáféréshez való jog (GDPR 15. cikk). Ön jogosult arra, hogy tájékoztatást kérjen arról, hogy:
  • Kezeljük-e a személyes adatait
  • Milyen adatok kerültek kezelésre
  • Milyen célból, mennyi ideig
  • Milyen jogalap alapján
  • Kinek továbbítottuk azokat (ha történt továbbítás)
  • Milyen jogai vannak
  • Történt-e automatizált döntéshozatal vagy profilalkotás az adataival kapcsolatban

Igénylés módja: írásban, az info@gocar.shop.hu e-mail címen vagy postai úton.

Helyesbítéshez való jog (GDPR 16. cikk). Kérheti, hogy az Önre vonatkozó:
  • Pontatlan adatokat kijavítsuk
  • Hiányos adatokat kiegészítsük (pl. telefonszám, cím)

Az adatkezelő akkor is köteles helyesbíteni az adatot, ha észleli, hogy az valótlan, még akkor is, ha Ön nem kérte.

Törléshez való jog – „Az elfeledtetéshez való jog” (GDPR 17. cikk). Ön kérheti személyes adatainak törlését, ha:
  • Az adatokra már nincs szükség
  • Ön visszavonja a hozzájárulását
  • Tiltakozik az adatkezelés ellen, és nincs más jogalap
  • Az adatok jogellenesen kerültek kezelésre
  • Jogszabály írja elő a törlést

Fontos: A törlés nem mindig kötelező. Kivételt képez, ha az adatkezelés jogi kötelezettség teljesítéséhez, vagy jogi igények védelméhez szükséges.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk). Kérheti, hogy adatait ne kezeljük aktívan, csak tároljuk, ha:
  • Vitatja az adatok pontosságát
  • Az adatkezelés jogellenes, de nem törlést kér, hanem korlátozást
  • Már nincs szükségünk az adatokra, de Önnek még igen jogi igényhez
  • Ön tiltakozott az adatkezelés ellen – amíg nem döntünk, jogos-e az adatkezelés

Adathordozhatósághoz való jog (GDPR 20. cikk). Ön jogosult arra, hogy:
  • Az Ön által megadott személyes adatokat tagolt, géppel olvasható formátumban megkapja
  • Kérje ezen adatok közvetlen továbbítását másik adatkezelőnek, ha az technikailag megvalósítható

Ez a jog csak akkor gyakorolható, ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik.

Tiltakozáshoz való jog (GDPR 21. cikk). Ön bármikor tiltakozhat személyes adatainak kezelése ellen, ha:
  • Az adatkezelés jogos érdeken alapul (pl. statisztikai, marketing cél)
  • Az adatokat közvetlen üzletszerzésre (pl. reklámküldés) használjuk

Ebben az esetben az adatokat a továbbiakban nem kezeljük – kivéve, ha igazolni tudjuk, hogy a kezelésünket fontos jogos érdek indokolja, amely elsőbbséget élvez az Ön jogaival szemben.

Automatizált döntéshozatallal és profilalkotással szembeni jog (GDPR 22. cikk). Ön jogosult arra, hogy ne legyen kizárólag automatizált döntés hatálya alatt, amely jogi hatással jár vagy hasonlóan jelentős hatással van Önre. Ha történik ilyen döntéshozatal, Ön:
  • Kérheti emberi beavatkozást
  • Kifejtheti saját álláspontját
  • Kérheti a döntés felülvizsgálatát

Jogorvoslati lehetőségek:

a) Panasz benyújtása a felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: +36(1)391-1400. Web: www.naih.hu, E-mail: ugyfelszolgalat@naih.hu
b) Bírósági jogérvényesítés: Az érintett közvetlenül is bírósághoz fordulhat, ha úgy véli, hogy jogait megsértették. Az eljárás a lakóhely szerinti törvényszéken indítható.
c) Kártérítés és sérelemdíj: Ha az adatkezelés során jogsérelem érte, vagy személyiségi jogai sérültek, az érintett kártérítést vagy sérelemdíjat követelhet.

Go Car Shop illusztráció

Adatkezelési elvek

Adatkezelésünk során betartjuk a következő elveket:

  • Célhoz kötöttség: csak meghatározott célra kezelünk adatot
  • Adattakarékosság: csak a szükséges adatokat kezeljük
  • Pontosság: törekszünk a pontos, naprakész adatokra
  • Korlátozott tárolás: adatokat csak a szükséges ideig őrzünk meg
  • Bizalmasság és integritás: megfelelő biztonsági intézkedéseket alkalmazunk
  • Elszámoltathatóság: bizonyítani tudjuk, hogy az adatkezelés megfelel a szabályoknak

Adatbiztonsági elvek és intézkedések
A Lőrincz és Fiai Kft. kiemelt figyelmet fordít arra, hogy a kezelt személyes adatok védelmét megfelelő technikai és szervezési intézkedésekkel biztosítsa. Ennek célja az adatok jogosulatlan vagy jogellenes kezelésének, véletlen elvesztésének, megsemmisülésének vagy sérülésének megelőzése.

Az adatbiztonság alapelvei
A Kft. az alábbi elvek mentén alakítja ki és működteti adatvédelmi rendszerét:

a) Bizalmasság. Csak az férhet hozzá a személyes adatokhoz, akinek arra jogosultsága van.
b) Sértetlenség. Az adatoknak pontosnak, teljesnek és naprakésznek kell lenniük. Meg kell akadályozni azok jogosulatlan módosítását.
c) Rendelkezésre állás. Az adatoknak szükség esetén hozzáférhetőnek kell lenniük, például ügyfélszolgálat vagy jogi kötelezettségek teljesítése céljából.
d) Elszámoltathatóság. Az adatkezelő köteles igazolni, hogy minden szükséges intézkedést megtett az adatbiztonság érdekében.

Technikai adatbiztonsági intézkedések
A Lőrincz és Fiai Kft. az alábbi technikai védelmet alkalmazza a személyes adatok védelme érdekében:

  • Jelszavas védelem minden belső rendszerhez és eszközhöz
  • Tűzfal és vírusirtó alkalmazása a szervereken és munkaállomásokon
  • Automatikus biztonsági mentések rendszeres időközönként
  • HTTPS titkosítás használata a weboldalon keresztüli adatforgalomban
  • Adatmentési protokoll az adatok visszaállíthatóságára
  • Kamerás megfigyelés esetén az élőképekhez való hozzáférés korlátozása és naplózása

Szervezeti és adminisztratív intézkedések
Az adatvédelem nem csak technikai kérdés – fontos a munkatársak képzése, és a belső szabályozás is:

  • Adatvédelmi szabályzat alkalmazása minden adatkezelésre
  • Adatvédelmi tájékoztatók készítése ügyfelek és érintettek számára
  • Adatvédelmi nyilvántartás vezetése az adatkezelési tevékenységekről
  • Kockázatelemzés elvégzése adatvédelmi szempontból (GDPR alapján)
  • Adatvédelmi incidensek dokumentálása és bejelentése a hatóságnak (72 órán belül, ha szükséges)
  • Szerződéses adatfeldolgozók ellenőrzése, adatfeldolgozási megállapodások megkötése

Adatvédelmi incidensek kezelése
Adatvédelmi incidens: minden olyan esemény, amely során a személyes adat biztonsága sérül (pl. illetéktelen hozzáférés, adatvesztés, adatszivárgás). Intézkedési protokoll:

  • Az incidens észlelését követően azonnali belső vizsgálat indul
  • Értékeljük az incidens súlyosságát
  • Szükség esetén értesítjük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) 72 órán belül
  • Amennyiben az incidens magas kockázattal jár az érintettekre nézve, őket is közvetlenül értesítjük

Fizikai adatbiztonság

  • Zárható irodák és irattárolók a papíralapú dokumentumok védelme érdekében
  • Beléptetési korlátozások a munkatársak és látogatók számára
  • Papíralapú adatok megsemmisítése iratmegsemmisítővel (pl. ügyfél nyilatkozatok, régi szerződések)

A munkatársak szerepe az adatbiztonságban
Minden, az adatkezelésben részt vevő munkatárs:

  • Megfelelő oktatásban és tájékoztatásban részesül a jogi és technikai követelményekről
  • Titoktartási nyilatkozatot ír alá
  • Csak a munkájához szükséges mértékben fér hozzá az adatokhoz („hozzáférés minimalizálás elve”)

Folyamatos ellenőrzés és felülvizsgálat
Az adatbiztonsági intézkedéseket a Kft. rendszeresen felülvizsgálja, különösen új technológiák bevezetése esetén, ha változik a jogszabályi környezet vagy adatvédelmi incidens történik. Ez a rész biztosítja a GDPR 32. cikk szerinti megfelelést, amely megköveteli, hogy az adatkezelő és adatfeldolgozó a kockázatokkal arányos megfelelő biztonsági szintet biztosítson a személyes adatok kezeléséhez.

Adatok tárolása és törlése

  • Hozzájáruláson alapuló adatkezelés: az adatok törlésre kerülnek a hozzájárulás visszavonásával, a cél megvalósulásával, vagy az érintett kérésére
  • Kötelező adatkezelés: a jogszabályban meghatározott időtartamig történik

Az adatkezelés alapelvei

A Lőrincz és Fiai Kft. minden adatkezelési tevékenységét az adatkezelés alapelveinek megfelelően végzi. Ezek az elvek meghatározzák a jogszerű, átlátható és tisztességes adatkezelés kereteit, és minden adatkezelési döntés alapját képezik. Az alábbi elvek a GDPR 5. cikk (1) bekezdésének megfelelően kerülnek alkalmazásra:

Jogszerűség, tisztességes eljárás és átláthatóság. Az adatkezelésnek mindig meg kell felelnie valamely jogalapnak (pl. hozzájárulás, szerződés teljesítése, jogi kötelezettség). Az adatkezelés során biztosítjuk az érintett jogainak érvényesülését, és a feldolgozás átlátható módon történik. Az érintetteket világos, közérthető nyelven tájékoztatjuk az adatkezelés céljáról, jogalapjáról, időtartamáról és jogaikról.

Célhoz kötöttség. Személyes adat kizárólag egyértelműen meghatározott és jogszerű célból gyűjthető. Az adatokat nem lehet a céltól eltérően használni, kivéve, ha az új cél összefügg az eredeti céllal, és az érintettet erről tájékoztattuk. Példa: Ha egy ügyfél ajánlatot kér, az e-mail címét nem használhatjuk fel hírlevélküldésre, ha ahhoz külön nem járult hozzá.

Adattakarékosság (adattakarékos adatkezelés). Csak olyan személyes adatokat kezelünk, amelyek szükségesek és arányosak az adatkezelés céljához. Nem gyűjtünk olyan adatokat, amelyek feleslegesek vagy túlzottak. Példa: Autóalkatrész-ajánlatkéréshez elegendők a gépjármű adatai – társadalombiztosítási számot nem kérünk.

Pontosság. A személyes adatokat mindig pontosan, naprakészen kell tartani. A pontatlan vagy elavult adatokat kérésre vagy saját észlelés alapján kijavítjuk vagy töröljük. Az érintettnek joga van helyesbítést kérni, ha hibát észlel adataiban.

Korlátozott tárolhatóság. A személyes adatokat csak addig kezeljük, ameddig az adatkezelés célja megkívánja. Ha a cél megszűnik, az adatokat töröljük, kivéve, ha azok jogszabályi kötelezettség alapján tovább megőrizhetők. Példa: A számlázási adatokat az adójogszabályok miatt 8 évig tároljuk, de az ajánlatkérésre adott válasz után az adatok törlésre kerülnek, ha nincs további kapcsolat.

Integritás és bizalmas kezelés. Az adatokat védjük a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal vagy megsemmisítés ellen. Műszaki és szervezeti intézkedéseket alkalmazunk az adatok védelme érdekében (pl. jelszavas védelem, hozzáférés-korlátozás). Az adatokhoz csak olyan munkatársak férhetnek hozzá, akiknek munkakörük ezt indokolja.

Elszámoltathatóság. Az adatkezelő (Lőrincz és Fiai Kft.) felelős azért, hogy az adatkezelés minden fenti elvnek megfeleljen. Kötelességünk igazolni, hogy az adatkezelés szabályosan, jogszerűen és arányosan történik. Ezért vezetünk adatvédelmi nyilvántartást, belső szabályzatokat, és biztosítjuk a dokumentált működést.

Személyes adat minőségének megőrzése. Az adat akkor is „személyes adat” marad, ha technikailag nem kezelhető vissza azonnal az érintetthez – amíg a kapcsolat helyreállítható. Ha a kapcsolat végleg megszakadt (pl. visszafordíthatatlan álnevesítés történt), az adat elveszíti személyes adat jellegét. Ezek az elvek nemcsak a szabályzat részei, hanem minden napi gyakorlatunkat meghatározzák, és minden adatkezelésre (pl. információkérés, ajánlatadás, szerződéskötés) kötelezően érvényesek.

Adatbiztonság

Az adatokhoz csak az arra jogosult személyek férhetnek hozzá. Védelmet biztosítunk a jogosulatlan hozzáférés, az adatvesztés, az adatmódosítás vagy terjesztés ellen.

Az adatkezelés időtartama. A Lőrincz és Fiai Kft. az adatokat csak addig őrzi meg, ameddig az adatkezelés célja fennáll, illetve ameddig azt jogszabály előírja. Az adatkezelés időtartama mindig összhangban áll a céllal és a jogalappal – se rövidebb, se hosszabb nem lehet annál. Az adatkezelés időtartamát minden egyes célhoz külön-külön kell meghatározni.

Általános szabály: célhoz kötöttség és időkorlát. A személyes adatokat csak addig kezeljük, ameddig az adatkezelés célja megvalósul. Ha a cél megszűnik (pl. nem válaszol az ajánlatra, visszavonja a hozzájárulását), az adatokat haladéktalanul töröljük, kivéve, ha jogi kötelezettségből tovább kell megőrizni.

Konkrét adatkezelési célokhoz rendelt időtartamok:

Adatkezelési cél: Információkérés, kapcsolatfelvétel
Jogalap: Hozzájárulás
Megőrzési idő: A válaszadást követően 90 nap (vagy a hozzájárulás visszavonásáig)

Adatkezelési cél: Ajánlatkérés, érdeklődés
Jogalap: Szerződés előkészítése
Megőrzési idő: 6 hónap, ha nem jön létre szerződés

Adatkezelési cél: Megrendelés, szerződéskötés
Jogalap: Szerződés teljesítése
Megőrzési idő: A szerződés megszűnésétől számított 5 év

Adatkezelési cél: Számlázási adatok, könyvelés
Jogalap: Jogszabályi kötelezettség (Számv. tv.)
Megőrzési idő: 8 év

Adatkezelési cél: Hírlevél-feliratkozás
Jogalap: Hozzájárulás
Megőrzési idő: A hozzájárulás visszavonásáig

Adatkezelési cél: Panaszkezelés, ügyfélszolgálat
Jogalap: Jogos érdek, jogi kötelezettség
Megőrzési idő: A panasz lezárásától számított 5 év

Adatkezelési cél: Weboldal naplózási adatai (IP-cím stb.)
Jogalap: Jogos érdek, informatikai biztonság
Megőrzési idő: Maximum 1 év, hacsak jogvita nem merül fel

 

Hozzájáruláson alapuló adatkezelés. Az érintett bármikor visszavonhatja hozzájárulását, ebben az esetben az adatait törölni kell (kivéve, ha más jogalap szerint szükséges a további megőrzés). Példa: ha Ön leiratkozik a hírlevélről, akkor az e-mail címét töröljük a marketingadatbázisból.

Jogszabályon alapuló kötelező adatmegőrzés. Egyes esetekben törvény írja elő az adatok megőrzésének idejét – ezekben az esetekben az adatok nem törölhetők idő előtt, még akkor sem, ha az érintett ezt kéri. Példák:

  • Számviteli törvény (2000. évi C. törvény): a számviteli bizonylatokat (pl. számlák) legalább 8 évig meg kell őrizni
  • Adózás rendjéről szóló törvény: az adózással kapcsolatos dokumentumokat 5 évig kell megőrizni

Adatok törlése és zárolása. Az adatokat a megőrzési határidő lejártakor visszaállíthatatlanul töröljük (digitális és papíralapú formában is). Ha az érintett vitatja az adatkezelést, vagy tiltakozik ellene, az adatokat zároljuk, amíg az ügy el nem dől.

Törlés vagy megőrzés kérésre. Az érintett kérheti adatai törlését (ha jogalap már nem áll fenn), adatai korlátozását (ha vitatja azok pontosságát vagy jogalapját), de nem kérheti a törlést, ha jogszabály írja elő az adatmegőrzést (pl. adózási célból).

Archiválás és adatok megsemmisítése. Az elavult vagy lejárt adatok archiválás nélkül törlésre kerülnek. A törlés papíralapú adatok esetén iratmegsemmisítő, digitális adatok esetén végleges törlés (pl. biztonságos fájltörlés, adatbázisból való eltávolítás) útján történik. A Lőrincz és Fiai Kft. mindent megtesz annak érdekében, hogy az adatokat csak addig és olyan formában őrizze meg, ameddig az szükséges és jogszerű. A megőrzési idő lejártával az adatok automatikusan törlésre vagy megsemmisítésre kerülnek.

 

Jelen szabályzat visszavonásig érvényes.
Az Adatkezelő fenntartja a jogot, hogy a szabályzatot a jogszabályi változásokhoz igazítsa.
Leiratkozás a Go Car Shop hírleveléről
Go Car Shop illusztrációs alkatrészek