LANZS KERESKEDELMI ÉS SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

A LANZS Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: LANZS Kft., Adatkezelő, munkáltató), magára nézve kötelezőnek ismeri el jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen dokumentumban és a hatályos jogszabályokban meghatározott elvárásoknak.

A LANZS Kft. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján adatkezelőnek minősül.

Jelen Tájékoztató célja, hogy biztosítsa a személyes adatok Alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy a LANZS Kft. által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat. A szabályok kiterjednek az Adatkezelőre és az Adatkezelőnél foglalkoztatott valamennyi munkavállalóra, vagy egyéb jogviszonyban álló olyan személyre, aki felelősséggel tartozik az előírt adatvédelmi szabályok betartásáért.

Az Adatkezelő, mint személyes adatok kezelője jelen dokumentummal tájékoztatja az érintetteket adatkezelési gyakorlatáról, a birtokába került személyes adatok védelme érdekében megtett intézkedéseiről és az érintettek jogorvoslati lehetőségeiről.

1. AZ ADATKEZELŐ ADATAI

Neve: LANZS Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság Székhelye: 1183 Budapest, Xxxxxxx xx 00-00.

Telephely 1.: 0000 Xxxxxxxxxxx, Xxxxx xxxx 00.

Telephely 2.: 0000 Xxxxxxxxxx, Xxxxxx xxxx 00.

Telephely 3.: 4080 Hajdúnánás, Xxxxxx xxxx 00.

Adószáma: 13530772-2-43

Képviselője: Xxxxxxx Xxxxxxx, ügyvezető igazgató

Elérhetősége: x00-00-000-0000, xxxxxxx.xxxxxxx@xxxxx.xx

Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

Jelen Tájékoztató megalkotása során figyelembe vett jogszabályok a következők:

- Magyarország Alaptörvénye;

- Általános Adatvédelmi Rendelet – GDPR;

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – Infotv.,

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

- a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.);

- a munkavédelemről szóló 1993. évi XCIII. törvény (Mvt.);

- a számvitelről szóló 2000. évi C. törvény (Szt.);

- a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény;

- a Büntető Törvénykönyvről szóló 2012. évi C. törvény (Btk.);

- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályaitól szóló 2005. évi CXXXIII. törvény,

- az adózás rendjéről szóló 2017. évi CL. törvény (Art.);

- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Reklámtv.);

- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;

- a közúti közlekedés szabályairól szóló 1/1975. (II. 5.) KPM-BM együttes rendelet (KRESZ);

- a közúti járművek műszaki megvizsgálásáról szóló 5/1990. (IV. 12.) KöHÉM rendelet (KöHÉM Rendelet).

2. FOGALOM MEGHATÁROZÁSOK

A fogalom meghatározások tekintetében a GDPR, valamint az Infotv. rendelkezései irányadóak. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Személyes adat: az érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az

adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele. Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

Amennyiben a mindenkori hatályos adatvédelmi jogszabályok fogalom meghatározásai eltérnek jelen Tájékoztató értelmező rendelkezéseitől, akkor a hatályos jogszabályok által meghatározott fogalmak az irányadóak.

3. AZ ADATKEZELÉS ALAPELVEI

Az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így az Adatkezelő eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így különösen betartva az alábbi alapelveket:

Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését az Adatkezelő jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.

Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az Adatkezelő nem kezeli ezekkel a célokkal össze nem egyeztethető módon.

Adattakarékosság elve: Az Adatkezelő az adattakarékosság elve érdekében a személyes adatok közül csak annyi és olyan adatot kezelhet, amelyek az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükséges mértékre korlátozódnak.

Pontosság elve: Az Adatkezelő biztosítja a személyes adatok pontosságát, teljességét, sérthetetlenségét, bizalmasságát és naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Korlátozott tárolhatóság elve: A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

„Integritás és bizalmas jelleg” elve: A személyes adatok kezelését az Adatkezelő úgy végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: Az Adatkezelő felelős a személyes adatok vonatkozó alapelveknek való megfelelésért, továbbá e megfelelés igazolhatóságáért.

Beépített és alapértelmezett adatvédelem elve: Xxxxx tudatos gondolkodásmód, amely szerint mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során (már annak megkezdése előtt is) az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése céljával, mindezeket pedig szabályozottan és dokumentáltan teszi meg.

4. AZ ADATKEZELÉSEK CÉLJA

A GDPR és az Infotv. rendelkezései értelmében az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, amely személyes adatot kizárólag a cél megvalósulásához szükséges mértékben és ideig kezeli. Az Adatkezelőnél a személyes adatok felvétele és kezelése tisztességesen és a vonatkozó jogszabályi előírásoknak megfelelően, törvényesen történik. Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és így a cél elérésére alkalmas.

5. AZ ADATKEZELÉSEK JOGALAPJA ÁLTALÁBAN

A GDPR, valamint az Infotv. vonatkozó rendelkezései értelmében a személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:

- Az érintett hozzájárulását adta személyes adatainak kezeléséhez. (GDPR 6. cikk (1) bekezdés a) pontja)

- A személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. (GDPR 6. cikk (1) bekezdés b) pontja)

- Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. (GDPR 6. cikk (1) bekezdés c) pontja)

- Az adatkezelés az érintett létfontosságú érdekeinek védelme miatt szükséges. (GDPR 6. cikk

(1) bekezdés d) pontja)

- Az adatkezelés közérdekű feladat végrehajtásához szükséges. (GDPR 6. cikk (1) bekezdés e)

pontja)

- Az adatkezelő, illetve harmadik fél jogos érdekeinek érvényesítéséhez szükséges. (GDPR 6. cikk (1) bekezdés f) pontja)

6. A KEZELT ADATOK KÖRE

A LANZS Kft. kijelenti, hogy tevékenysége során kizárólag olyan személyes adatokat kezel, amelyek jogszabályi kötelezettség teljesítésén alapulnak, illetve az érintettek önkéntesen megadnak és az adatkezeléshez hozzájárulnak és/vagy nyilvánosak. Az Adatkezelő főbb adatkezeléssel összefüggő tevékenységei a következők.

6.1. MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉS

A munkavállalók személyes adatainak munkaviszonnyal összefüggő adatkezelésére a GDPR és az Infotv. mellett a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.), előírásait is alkalmazni kell, lévén az Adatkezelő a munka törvénykönyve alapján foglalkoztatott munkavállalókat alkalmaz.

A munkaviszonnyal kapcsolatos adatkezelés célja:

A munkaviszony létesítése, fenntartása és megszüntetése.

A munkavállalók adatkezelésének jogalapja:

Törvényi felhatalmazás (Mt.), illetve az érintett hozzájárulása (GDPR).

Amennyiben a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez nyilatkozat beszerzése szükséges a munkavállalótól, úgy a nyilatkozat beszerzése során a LANZS Kft. (munkáltató) minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára és céljára.

Amennyiben a nyilatkozat érvényességéhez személyazonosító okmány bemutatása szükséges, úgy az Adatkezelő az abban szereplő személyazonosító adatokat a dokumentum közhiteles voltára tekintettel másolatkészítés nélkül is elfogadja, arról fénymásolatot, szkennelt képét nem készít, hanem az arra jogosult munkavállalója aláírásával tanúsítja az okmány bemutatását és annak érvényességét.

A kezelt adatok köre:

Név, születési hely és születési idő, állampolgárság, édesanya születési neve, lakcím, tartózkodási hely (amennyiben eltérő a lakóhelytől), magán-nyugdíjpénztári adatok, adóazonosító jel, társadalombiztosítási azonosító jel (TAJ szám), nyugdíjas törzsszám (nyugdíjas munkavállaló esetén), munkakönyv másolat (ha van), nyilatkozat tartozásról, folyószámla száma, munkaviszony kezdő napja, biztosítási jogviszony típusa, heti munkaórák száma, telefonszám, családi állapota, végzettséget igazoló okmány másolati példánya, munka-alkalmassági egészségügyi igazolás, munkakör, orvosi alkalmasság ténye, meghatározott munkakörben vezetési engedély egészségügyi alkalmasságának lejárati időpontja.

Az adatok kezelésének időtartama:

A munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan keletkezett adatok tárolása a munkaviszony megszűnéséig történik.

A munkaviszonyból fakadó jogosultságokkal kapcsolatosan keletkezett adatok tárolása a nyugdíjfolyósításról szóló jogszabályokban meghatározott ideig történik.

6.2. EGÉSZSÉGÜGYI ALKALMASSÁGGAL KAPCSOLATOS ADATKEZELÉS

Az egészségügyi alkalmassággal kapcsolatos adatokat a munkáltató nem ismeri meg, és nem kezeli. A munkáltató az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatótól származó alkalmassági eredmény alapján dönt az adott (leendő) munkavállaló egészségügyi alkalmasságáról. A munkáltató csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli, mely a munkavállaló személyi anyagának részét képezi.

Amennyiben a munkaszerződés megkötésének folyamata során derül ki, hogy az érintett alkalmatlan a munkakör betöltésére és a munkaviszony nem jön létre vagy ennek hatására szűnik meg, úgy az adatkezelés határideje és módja is ennek megfelelően történik.

6.3. PÁLYÁZATOKKAL, ÖNÉLETRAJZOKKAL KAPCSOLATOS ADATKEZELÉS

Az adatkezelés célja:

Meghirdetett munkakör betöltése, a felvételre jelentkezők adatainak kezelése, továbbá pályázatokkal és önéletrajzokkal kapcsolatos adatkezelés.

Az adatkezelés jogalapja:

Érintetti hozzájárulás a GDPR 6. cikk (1) bek. a) pontja alapján.

A kezelt adatok köre:

Az érintett személy neve, születési helye, születési ideje, anyja neve, lakcíme, képesítési dokumentumai, fényképe, telefonszáma, e-mail címe.

Az adatok kezelésének időtartama:

A pályázat elbírálásáig. A ki nem választott jelentkezők adatai törlésre kerülnek.

6.4. ÖNÉLETRAJZ ADATBÁZISSAL KAPCSOLATOS ADATKEZELÉS

Az adatkezelés célja:

Az Adatkezelő fenntartja a jogot, hogy a szakmailag releváns pályázati anyagokat későbbi felhasználás céljából megtartsa a későbbiekben megüresedő vagy betöltendő pozíciók miatt. Abban az esetben, amennyiben a jelölt az önéletrajzi adatai alapján érdemes az adatbázisba való bekerülésre, úgy arról értesítést kap.

Az adatkezelés jogalapja:

Érintetti hozzájárulás a GDPR 6. cikk (1) bek. a) pontja alapján.

A kezelt adatok köre:

Az önéletrajzot beküldő személy neve, fényképe, születési helye, születési ideje, anyja neve, lakcíme, képesítési dokumentumai, telefonszáma, e-mail címe.

Az adatok kezelésének időtartama:

Hozzájárulás visszavonásáig, illetve a beérkezéstől számított 1 évig, utána törlésre kerülnek

6.5. MEGRENDELŐI SZERZŐDÉS TELJESÍTÉSÉHEZ SZÜKSÉGES ADATKEZELÉS

Az Adatkezelő szerződés teljesítése jogcímén, az érintett hozzájárulása alapján a szerződés megkötése, teljesítése, nyilvántartása, megszűnése, továbbá a partnerrel való kapcsolattartás céljából kezeli a vele szerződöttek személyes adatait.

Az adatkezelés célja:

A megrendelői szerződés teljesítése, szolgáltatás biztosítása, ügyféli kapcsolattartás. Ideértve az alábbiakat: árajánlat kérés, ügyfél által történő megrendelés, szerződés teljesítés, ellenérték meghatározás, számlázás, nemfizetés esetén behajtás, valamint ezzel kapcsolatos könyvelés.

Az adatkezelés jogalapja:

A megrendelői szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont, valamint a számvitelről szóló 2000. évi C. törvény 169. § (1) és (2) bekezdésének rendelkezései szerinti jogi kötelezettség teljesítése GDPR 6. cikk (1) bek. c) pont. Ez az adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A kezelt adatok köre:

A megrendelők, ügyfelek beazonosításához, a velük történő kapcsolattartáshoz, a szerződés jogszerűségének igazolásához, továbbá a számlák- és egyéb pénzügyi bizonylatok kiállításához szükséges adatok közül az alábbi adatok:

- természetes személy neve, születési neve, születési helye, születési ideje, anyja neve, lakcíme, adóazonosító jele, adószáma, személyi igazolvány száma, lakcíme, székhelye/telephelye, telefonszáma, e-mail címe, bankszámlaszáma;

- jogi személy szerződő partner esetén a jogi személyt képviselő természetes személy(ek) neve, beosztása, telefonszáma, e-mail címe.

Az adatok kezelésének időtartama:

A megrendelői szerződés megszűnéséig vagy teljesüléséig.

A szolgáltatás teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) megőrzési ideje az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év. Ennek elteltével töröljük, illetve leselejtezzük és megsemmisítjük a bizonylatokat.

Adattovábbítás:

Nemfizetés esetén Adatkezelő az adós tartozásával kapcsolatos iratokat (számlák, rendelések) átadja a tartozás behajtásával kapcsolatban eljáró jogi képviselőnek (ügyvédi irodának).

6.6. SZERELÉSSEL, JAVÍTÁSSAL KAPCSOLATOS ADATKEZELÉS

Minden, szervízünket igénybe vevő ügyfelünkre vonatkozóan az általuk megrendelt szerelésekkel, javításokkal (szolgáltatás) kapcsolatban munkalapot veszünk fel. Ezen munkalap egyrészt tartalmazza a szolgáltatás jellegét és annak részleteit, valamint a szolgáltatással kapcsolatos egyeztetéshez, az arról való értesítéshez szükséges ügyféladatokat.

Tekintettel arra, hogy ügyfeleink a legtöbb esetben a szolgáltatást nem várják meg a helyszínen, hanem a szolgáltatásnyújtást követően térnek vissza szervizünkbe a gépjárművükért, a velük való kapcsolattartás elengedhetetlen.

Az adatkezelés célja:

A szolgáltatásnyújtáshoz (gépjármű szerelése, javítása) kapcsolódó kapcsolattartás.

Az adatkezelés jogalapja:

Olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pontja], valamint a számvitelről szóló 2000. évi C. törvény 169. § (1) és (2) bekezdésének rendelkezései szerinti jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pontja].

A kezelt adatok köre:

Név (vezeték- és utónév)/cégnév, lakcím, székhely, telefonszám, e-mail cím, jogi személy esetén képviselő, kapcsolattartó vezeték- és utóneve és telefonszáma, gépjármű rendszáma és alvázszáma, motorszám, forgalmi engedély száma.

Az adatok kezelésének időtartama:

A megrendelői szerződés megszűnéséig vagy teljesüléséig.

Adattovábbítás:

A szolgáltatással kapcsolatos jogvita esetén Adatkezelő a jogvitával kapcsolatos iratokat (munkalap, számla) átadja a jogvitával kapcsolatban eljáró jogi képviselőnek (ügyvédi irodának).

6.7. GUMITÁROLÁSSAL KAPCSOLATOS ADATKEZELÉS

A LANZS Kft. a gépjárművek gumijainak tárolását is vállalja (pl. a nyári gumikra cserélésnél átvesszük a téli gumit, és azt az azok visszahelyezéséig őrizzük). Az ezzel kapcsolatos, ügyféllel kötött szerződés teljesítésével és a kapcsolattartással összefüggésben kezeljük az ügyfél által megadott személyes adatokat.

Az adatkezelés célja:

Adatkezelő által végzett gumitárolással kapcsolatos szerződés teljesítése, valamint kapcsolattartás.

Az adatkezelés jogalapja:

A kezelt adatok köre:

Név (vezeték- és utónév)/cégnév, lakcím, székhely, telefonszám, e-mail cím, jogi személy esetén képviselő, kapcsolattartó vezeték- és utóneve és telefonszáma.

Az adatok kezelésének időtartama:

A megrendelői szerződés megszűnéséig vagy teljesüléséig.

Adattovábbítás:

A szolgáltatással kapcsolatos jogvita esetén Adatkezelő a jogvitával kapcsolatos iratokat átadjuk a jogvitával kapcsolatban eljáró jogi képviselőnek (ügyvédi irodának).

6.8. MŰSZAKI VIZSGÁZTATÁSSAL KAPCSOLATOS ADATKEZELÉS

A közúti közlekedés szabályairól szóló 1/1975. (II. 5.) KPM-BM együttes rendelet 5. § (1) bekezdés

c) pontja alapján a közlekedésben kizárólag olyan járművel szabad részt venni, aminek műszaki-, biztonsági- és környezetvédelmi jellemzői megfelelnek a jogszabályban meghatározott feltételeknek. Ennek érdekében a járműveket bizonyos időszakonként kötelező műszaki vizsgának alávetni. Műszaki vizsgára járművet csak a gépjármű tulajdonosa, üzembentartója vagy meghatalmazottjuk hozhatja el.

Az adatkezelés célja:

A műszaki vizsgáztatás elvégeztetése, meghatalmazás útján.

Az adatkezelés jogalapja:

Olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pontja], illetve az érintetti hozzájárulás [GDPR 6. cikk (1) bekezdés a) pontja].

A kezelt adatok köre:

Az adatok kezelésének időtartama:

A megrendelői szerződés megszűnéséig vagy teljesüléséig.

Adattovábbítás:

A szolgáltatással kapcsolatos jogvita esetén Adatkezelő a jogvitával kapcsolatos iratokat átadjuk a jogvitával kapcsolatban eljáró jogi képviselőnek (ügyvédi irodának).

6.9. ÜGYFÉL ADATBÁZIS

Ügyfeleinkről folyamatosan aktualizált adatbázist vezetünk a kapcsolattartás és esetleges későbbi üzletkötés céljából, egyéb célra nem használjuk. A partnerlista kizárólag az érintett által később kezdeményezett kapcsolattartásnak vagy későbbi esetleges szerződés megkötésének megkönnyítésére szolgál.

Az adatkezelés célja:

Az érintett által kezdeményezett kapcsolattartás és az érintettel esetlegesen később kötött szerződés előkészítésének megkönnyítése.

Az adatkezelés jogalapja:

Az érintetti hozzájárulás [GDPR 6. cikk (1) bekezdés a) pontja], valamint az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [GDPR 6. cikk (1) bekezdés b) pontja].

A kezelt adatok köre:

Név (vezeték- és utónév)/cégnév, e-mail cím, telefonszám, a kapcsolatfelvétel során az érintett által feltárt egyéb személyes adat.

Az adatok kezelésének időtartama:

Az érintett törlési kérelméig. Törlésre irányuló kérelem esetén az adatokat haladéktalanul töröljük.

6.10. HONLAP ÜZEMELTETÉSSEL KAPCSOLATOS ADATKEZELÉS

Az Adatkezelő honlapja a xxx.xxxxx.xx, melynek (a hozzá tartozó web tárhellyel együtt) üzemeltetője az IT-Mind Informatikai Korlátolt Felelősségű Társaság (székhelye: 0000 Xxxxxxxxxxx, Xxxxx Xxxxxx xxxx 00., adószáma: 23573167-2-15).

Az Adatkezelő honlapjához bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon, szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így a GDPR hatálya alá tartozó adatkezelést nem valósít meg.

6.11. KAPCSOLATFELVÉTEL ÜGYFÉL ÁLTAL

Az Adatkezelőnél lehetőség van telefonon, a honlapon keresztül, illetve e-mailben történő kapcsolatfelvételre, kérdés felvetésre, valamint időpont foglalásra. A kapcsolatfelvétel során az érintett önként adja meg a személyes adatait, amelyeket a kapcsolatfelvételen túl egyéb célra az Adatkezelő nem használ fel.

Az adatkezelés célja:

Kapcsolattartás ügyféllel.

Az adatkezelés jogalapja:

Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja].

A kezelt adatok köre:

Név (vezeték- és utónév)/cégnév, e-mail cím, telefonszám, a kapcsolatfelvétel során az érintett által feltárt egyéb személyes adat.

Az adatok kezelésének időtartama:

A kapcsolatfelvétel céljának megvalósulásáig, de legfeljebb a kapcsolatot felvevővel történő, a kapcsolatfelvétel alapját képező szerződés megkötéséig.

6.12. HÍRLEVÉL KÜLDÉSE

Hírlevél útján tájékoztatjuk az arra feliratkozókat aktuális ajánlatainkról, újdonságainkról és akcióinkról. Hírlevelünkre feliratkozni honlapunkon keresztül (xxx.xxxxx.xx) e-mail cím megadásával lehetséges. A hírlevélre történő feliratkozás – a hírlevelek küldésén túl – semmilyen szolgáltatásunknak nem képezi feltételét.

Az adatkezelés célja:

Az érintettek tájékoztatása az Adatkezelő által nyújtott szolgáltatásokról (újdonságokról, kedvezményekről, promóciókról).

Az adatkezelés jogalapja:

Az érintett hozzájárulása – GDPR 6. cikk (1) bek. a) pont.

A kezelt adatok köre:

Az érintett e-mail címe.

Az adatok kezelésének időtartama: A hírlevélről történő leiratkozásig.

6.13. MUNKAHELYI KAMERÁS MEGFIGYELÉSSEL KAPCSOLATOS ADATKEZELÉS

Az Adatkezelő a székhelyén és valamennyi telephelyén elektronikus megfigyelőrendszert (kamerákat) működtet, melynek során a székhelyen 19 db, illetve telephelyenként 6-6 db kamera került elhelyezésre, mely egyfelől folyamatos megfigyelést (élőkép) biztosít, másfelől ezt rögzíti is (tárolt felvétel).

A kamerák elhelyezkedése a LANZS Kft. Székhelyén (Budapest):

ÜGYFÉLTÉR	2 db
PARKOLÓ	4 db
MŰHELY	6 db
RAKTÁR	4 db
UDVAR	3 db

A kamerák elhelyezkedése a LANZS Kft. Nyíregyházi Telephelyén:

ÜGYFÉLTÉR	2 db
KAPUBEJÁRÓ	1 db
MŰHELY	3 db

A kamerák elhelyezkedése a LANZS Kft. Mátészalkai Telephelyén:

ÜGYFÉLTÉR	2 db
PARKOLÓ	1 db
MŰHELY	3 db

A kamerák elhelyezkedése a LANZS Kft. Hajdúnánási Telephelyén:

ÜGYFÉLTÉR	2 db
PARKOLÓ	1 db
MŰHELY	3 db

A kamerák úgy kerültek elhelyezésre, hogy az általuk lefedett megfigyelési terület (dőlésszög, látómező) a szükséges, minimális személyes adatkezelést eredményezzék. A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy került elhelyezésre, hogy a felvételek sugárzása alatt azokat jogosulatlan személy ne ismerhesse meg.

Az Adatkezelő az elektronikus megfigyelőrendszer adott területen történő alkalmazásáról jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást helyezett el.

Az elektronikus megfigyelőrendszer alkalmazásának nem célja a munkavállalók munkáltatói ellenőrzése, továbbá nem célja a területre belépők módszeres megfigyelése.

A kamerás megfigyelésről szóló dolgozói tájékoztató tartalmazza a rendszer által folytatott megfigyelésről, valamint a rendszer által rögzített, személyes adatokat tartalmazó képfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.

A megfigyelt területre belépő harmadik személyekről (pl.: ügyfelek, partnerek, munkavállalók) felvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.

Az érintett a képfelvétel keletkezésének időpontjától számított 3 munkanapon belül kérheti, hogy a róla készült felvételekbe betekinthessen. A kérelemben meg kell jelölni, hogy milyen napon, és azon belül mely időpontban készült, illetve mely kamera(k) által készített felvételbe kíván betekinteni.

A személy- és vagyonvédelmi feladatokkal megbízott személy (képviselő) a megjelölt időpontban készült felvételt előzetesen megtekinti annak érdekében, hogy megállapítsa a felvétel érintett általi megtekintésének jogosságát (valóban az érintettről készült-e a felvétel). A megtekintés eredményéről az eljáró személy az érintettet is tájékoztatja és megadja a betekintés időpontját; vagy felkéri az érintettet, hogy a hibásan megjelölt nap vagy időintervallum helyett másik, pontos adatot szolgáltasson. Az, akinek jogát vagy jogos érdekét a felvétel érinti, a rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Az adatkezelés célja:

Elsősorban az emberi élet, testi épség, személyi szabadság védelme, veszélyes gépek megfigyelése, esetleges balesetek okainak tisztázása miatt, valamint vagyonvédelem érdekében, továbbá jogsértések észlelése céljából.

Az adatkezelés jogalapja:

Az Adatkezelő (munkáltató) jogos érdek érvényesítése – GDPR 6. cikk (1) bek. f) pont –, valamint az

érintett hozzájárulása – GDPR 6. cikk (1) bek. a) pont.

A kezelt adatok köre:

A megfigyelő rendszer által megfigyelt területen közlekedők arcképmása és magatartása.

Az adatok kezelésének időtartama:

A rögzített felvételeket az Adatkezelő 3 munkanapig tárolja, ezt követően automatikusan törlésre kerülnek, kivéve hatósági felhasználás esetén, amikor a megőrzési idő 30 nap.

7. TÁJÉKOZTATÁS SÜTIK (COOKIE-K) ALKALMAZÁSÁRÓL

A sütik (cookie-k) olyan rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie-k célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak:

- ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén,

- állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt.

Az Európai Bizottság irányelvei alapján cookie-kat – kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek – csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik.

Az általános elterjedt internetes gyakorlatnak megfelelően a LANZS Kft. is használ sütiket a

xxx.xxxxx.xx weboldalán.

A LANZS Kft. honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:

- az látogató által használt IP cím,

- a böngésző típusa,

- a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv)

- látogatás időpontja,

- a meglátogatott (al)oldal vagy funkció.

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld.

Mindezek mellett azonban előfordulhat, hogy bizonyos webhelyfunkciók vagy nem fognak megfelelően működni cookie-k nélkül.

A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

- Google Chrome: xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxx/xxxxxx/00000?xxxxx

- Firefox: xxxxx://xxxxxxx.xxxxxxx.xxx/xx/xx/xxxxx-xxxxxxxxxxxxx-xx-xxxxxxx-xxxx-xxxxxxxx- haszn

- Microsoft Internet Explorer 11: xxxx://xxxxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxx- explorer/delete-manage-cookies#ie=ie-11

- Microsoft Internet Explorer 10: xxxx://xxxxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxx- explorer/delete-manage-cookies#ie=ie-10-win-7

- Microsoft Edge: xxxx://xxxxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx-00/xxxx-xxxxxxx-xxx

- Safari: xxxxx://xxxxxxx.xxxxx.xxx/xx-xx/XX000000

8. KÖZÖSSÉGI MÉDIA / ADATKEZELÉS A FACEBOOKON

A LANZS Kft. szolgáltatásai megismertetése céljából Facebook oldalt tart fenn. Az oldalt látogatókra a Facebook Adatkezelési Feltételei irányadók.

Az érintettekre vonatkozó legfőbb tudnivalók:

- A Facebook oldalon közzétett személyes adatokat a LANZS Kft. nem kezeli.

- A Facebook oldalon feltett kérdés/hozzászólás nem minősül hivatalosan benyújtott kérelemnek/panasznak.

- Az érintett jogellenes, vagy sértő tartalom publikálása esetén előzetes értesítés nélkül kizárható az oldalról, vagy hozzászólása törölhető.

- A LANZS Kft. nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért, valamint a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért.

9. ADATBIZTONSÁG

Az Adatkezelő gondoskodik a kezelt személyes adatok bizalmasságáról és biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.

9.1. FIZIKAI VÉDELEM

Az Adatkezelő a papír alapon tárolt személyes adatok biztonsága és a papír alapú nyilvántartások védelme érdekében az alábbi intézkedéseket teszi:

- az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;

- a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezik el;

- a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;

- az adatkezelést végző munkatárs a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;

- az adatkezelést végző munkatárs a munkavégzés befejeztével a papíralapú adathordozót

elzárja;

- amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat kell alkalmazni.

Amennyiben a papíralapon tárolt személyes adat kezelésének célja megvalósult, intézkedik a papír megsemmisítéséről. Amennyiben a személyes adatok adathordozója nem papír, hanem más fizikai eszköz, úgy a fizikai eszköz megsemmisítésére a papíralapú dokumentumokra vonatkozó megsemmisítési szabályok az irányadóak.

9.2. INFORMATIKAI VÉDELEM

Az Adatkezelő által a számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében tett intézkedések és garanciális elemek:

- az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír;

- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni;

- a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik;

- amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;

- a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végeznek;

- a személyes adatokat kezelő számítógépen a vírusvédelemről folyamatosan

gondoskodnak;

- a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozzák illetéktelen személyek hálózati hozzáférését.

9.3. EGYÉB BIZTONSÁGI INTÉZKEDÉSEK

A munkavállalók és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adatok vonatkozásában az alábbiak teljesüljenek:

- Az arra feljogosítottak számára legyen hozzáférhető (rendelkezésre állás).

- Hitelessége és hitelesítése legyen biztosított (adatkezelés hitelessége).

- Változatlansága legyen igazolható (adatintegritás).

- A jogosulatlan hozzáférés ellen legyen védett (adat bizalmassága).

Az Adatkezelő az adatkezelés során megőrzi:

- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

10. ADATOK ÁTADÁSA

Az adatkezelések során az érintett által megadott adatok kezelése zárt rendszerben történik, azok harmadik személy részére nem kerülnek továbbításra.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása miatt megkeresheti az Adatkezelőt.

Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely megkeresés céljának megvalósításához elengedhetetlenül szükséges.

11. AZ ÉRINTETTEK JOGAI

Előzetes tájékoztatáshoz való jog: Az érintett jogosult a kezelt személyes adatai vonatkozásában az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékozódni. Az Adatkezelő által történő tájékoztatás történhet úgy is, hogy az adatkezelés részleteiről szóló tájékoztatót az Adatkezelő a helyben szokásos módon közzéteszi. Az Adatkezelő törekszik arra, hogy az érintettek az adatkezelést megelőzően tájékoztatást kapjanak az adatkezelés részleteiről. Ennek érdekében az Adatkezelő az adatkezeléseiről szóló tájékoztatót közzéteszi.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidensek körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő köteles a beadott kérelmet, a benyújtásától számított legrövidebb idő alatt – de legfeljebb 25 napon belül – elbírálni és a döntésről az érintettet írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíteni.

A tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal kell teljesíteni. Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Ebben az esetben az Adatkezelő tájékoztatja az érintettet a jogorvoslati lehetőségekről.

Hozzáféréshez való jog: Az érintett bármikor jogosult személyes adatairól és az azok kezelésével összefüggő információkról az Adatkezelőtől tájékoztatást kérni.

Helyesbítéshez való jog: Az érintett kérheti, hogy a pontatlanul vagy hiányosan rögzített személyes adatait az Adatkezelő helyesbítse, vagy kiegészítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, vagy felhívja az érintett figyelmét arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

Törléshez és tiltakozáshoz való jog: Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja. Amennyiben a hozzájáruláson alapuló adatkezelés az érintett jogviszonya létesítésének, fenntartásának feltétele, erről, és a várható következményekről az Adatkezelő az érintettet tájékoztatja.

Az Adatkezelő a személyes adat törlését megtagadja, ha az adat kezelése jogszabályon alapul, szerződéses vagy jogi kötelezettsége teljesítéséhez kötődik, vagy az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.

Az érintett az Infotv. rendelkezéseinek megfelelően tiltakozhat személyes adatai kezelése ellen:

- ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás céljára történik;

- valamint törvényben meghatározott egyéb esetekben.

Az adatkezelés korlátozásához való jog:

Az érintett jogosult az adatkezelés korlátozására, ha:

- vitatja a kezelt adatok pontosságát,

- vitatja az adatkezelés jogszerűségét és/vagy szükségességét,

- az érintett tiltakozott az adatkezeléssel kapcsolatban, amíg a vitás kérdés le nem zárul.

A korlátozás ideje alatt az érintett adatot tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, valamint fontos közérdekből lehet kezelni. A korlátozás feloldásáról az Adatkezelő az érintettet előzetesen értesíti.

Adathordozhatóság joga: Az érintett kérheti az Adatkezelő által vele kapcsolatban kezelt összes olyan adat átadását, amelyeket az Adatkezelő az érintettől vett fel a nyilvántartásába. Az adathordozhatósági jog érvényesítése során az Adatkezelő az adatokat szöveges, fénykép, mozgókép vagy hanganyag állományban hordozható optikai adathordozón, vagy papír alapú dokumentumban adja át az érintett részére.

Jogorvoslathoz való jog: Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése érdekében. Az Adatkezelő a hozzá benyújtott panaszokat megvizsgálja, álláspontjáról, a megtett intézkedésekről az érintettet tájékoztatja.

A tájékoztatás, helyesbítés, korlátozás, törlés, tiltakozás esetén az Adatkezelő az irányadó jogszabályokban foglaltaknak megfelelően jár el. Az érintett jogsérelem esetén kérheti az Adatkezelő képviseletében eljáró személy felettes vezetőjének vizsgálatát.

Az érintettek az Adatkezelő intézkedése jogszerűségének vizsgálata céljából a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezhetik:

- ha az Adatkezelő jogaik érvényesítését korlátozza vagy ezen jogaik érvényesítésére irányuló kérelmüket elutasítja, valamint akkor,

- ha megítélésük szerint személyes adataik kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

A Nemzeti Adatvédelmi és Információszabadság Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a bejelentését megelőzően már megkereste az Adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége: Székhely: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00.

Levelezési címe: 1374 Budapest, Pf. 603.

honlap: xxxx://xxx.xxxx.xx telefon: 00 0 000-0000

e-mail: xxxxxxxxxxxxxxx@xxxx.xx

Az érintettek igényüket bírósági úton is érvényesíthetik. A pert az érintett – választása szerint – a

lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt kell megindítani.

Az érintett kérése esetén az Adatkezelő a jogorvoslati lehetőségekről részletes tájékoztatást ad.

12. AZ ÉRINTETTI JOGOK GYAKORLÁSA

Az érintettek jogaik gyakorlásával kapcsolatos kérelmüket szóban, írásban vagy elektronikus úton is előterjeszthetik. Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de lekésőbb a beérkezéstől számított 25 napon belül tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tartalommal teljesíti. A kérelem megtagadásáról az Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az érintettet a kérelem megtagadásának okairól, valamint a jogorvoslati lehetőségekről.

Adatkezelő a kérelmek teljesítéséért díjat, költségtérítést nem számít fel. Abban az esetben, ha az érintettől azonos adatkörre vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül, Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a teljesítéssel kapcsolatos munkateherrel arányos költségtérítést állapítson meg.

13. ZÁRÓ RENDELKEZÉSEK Jelen Tájékoztató 2021. május 03. napján lép hatályba.

Az Adatkezelő fenntartja a jogot jelen Tájékoztató felülvizsgálatára és szükség szerinti módosítására, amely indokolt lehet a vonatkozó jogszabályok vagy adatkezelési tevékenysége, illetve az arra alkalmazott technológia megváltozása esetén egyaránt. Amennyiben a módosítás a hozzájárulása alapján kezelt személyes adatokat is érinti, akkor erről haladéktalanul tájékoztatjuk az érintetteket, és személyes adataik további kezelését felfüggesztjük mindaddig, amíg ahhoz nem járul hozzá újra.

A mindenkor hatályos Tájékoztató az Adatkezelő honlapján, székhelyén és valamennyi telephelyén elérhető.

Document Metadata

Table of Contents

LANZS KERESKEDELMI ÉS SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

Document Metadata