ADATVÉDELMI TÁJÉKOZTATÓ ÉS SZABÁLYZAT
-
Preambulum
FunDrive Autósiskola (MANCSI Autósiskola Kft. 7100 Szekszárd, Korsófölde u. 1/a.), a továbbiakban: Adatkezelő) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (a továbbiakban: GDPR), valamint az egyéb vonatkozó jogszabályi előírások – így különös tekintettel a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) üzleti titokra vonatkozó szabályainak – lehető legteljesebb figyelembe vétele érdekében FunDrive Autósiskola ügyfelei és partnerei, valamint a (a továbbiakban együttesen: érintettek) számára a kezelt személyes adatok körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintetteknek az adatkezeléshez kapcsolódó jogainak gyakorlásáról és azok érvényesítéséről, továbbá azt meghaladóan az ügyvédi titoktartásra és üzleti titokra vonatkozó releváns szabályozásról az alábbi tájékoztatást nyújtja.
- Értelmező rendelkezések
A jelen adatvédelmi nyilatkozatban szereplő következő kifejezéseket az alábbiak szerint kell értelmezni:
- a) Adatkezelő: FunDrive Autósiskola, aki mint az oktatási tevékenység végzésére létrejött jogi személy az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- b) Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, közlése, továbbítása, terjesztése vagy egyéb módon történő nyilvánosságra hozatala, illetve hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
- c) Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- d) Hozzájárulás: az érintett akaratának önkéntes, határozott és egyértelmű kinyilvánítása, amely konkrét és megfelelő tájékoztatáson alapul, és amellyel a megerősítést félreérthetetlenül kifejező cselekedetével beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez; Hozzájárulásnak minősül, ha az érintett valamely internetes honlap megtekintése során egy erre vonatkozó jelölőnégyzetet jelöl be, vagy erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet, amely az adott összefüggésben az érintett személyes adatainak tervezett kezeléséhez való hozzájárulását egyértelműen jelzi.
- e) Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- f) Adattörlés: a személyes adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- g) Adatkezelés korlátozása: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából, amelynek időtartama alatt az adatnak csak tárolása jogszerű;
- h) Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- i) Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
- j) Érintettek: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, jelen adatvédelmi nyilatkozat vonatkozásában az Adatkezelő valamennyi ügyfele, partnere, az Adatkezelővel elektronikus, postai vagy egyéb úton kapcsolatba lévő természetes és jogi személyek, továbbá az Adatkezelő honlapjának látogatói;
- k) GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (2016. április 27.), amely meghatározza a személyes adatok védelmére vonatkozó törvényi követelményeket, és amelynek rendelkezései a jelen adatvédelmi tájékoztatóra megfelelően irányadóak.
- l) Infotv.: az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény, amely kiegészíti a GDPR személyes adatok védelmére vonatkozó jogszabályi követelményeit és amelynek rendelkezései a jelen adatvédelmi tájékoztatóra megfelelően irányadóak;
- m) Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény,
- o) Személyes adat: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó, vele kapcsolatba hozható információ – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- p) Üzleti titok: A Ptk. 2:47. §-ában, valamint jelen adatvédelmi tájékoztató XV. pontjában rögzített titok.
A GDPR 5. cikkében meghatározott garanciális követelményekre figyelemmel, személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, a céljaival nem összeegyeztethető módon adatkezelés nem végezhető. Az adatok felvételének és kezelésének jogszerűnek és tisztességesnek, továbbá az érintett számára átláthatónak kell lennie. Jogszabályban elrendelt adatkezelés kizárólag a felhatalmazást adó jogszabályban meghatározott célból valósulhat meg. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és/vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Amennyiben lehetséges, el kell kerülni a személyes adatok kezelését; ha a személyes adat kezelése elkerülhetetlen, Adatkezelőnek mindenkor képesnek kell lennie a jelen pont szerinti elveknek való megfelelése igazolására. Megfelelő eljárásrendeket kell kialakítani annak érdekében, hogy az Adatkezelő által kezelt valamennyi személyes adat vonatkozásában bizonyítható legyen az adat kezelésének jogszerűsége. A fentiekre tekintettel Adatkezelő a tudomány és technológia állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a lehetséges kockázatok figyelembevételével a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve adott esetben a személyes adatok álnevesítését vagy titkosítását. Az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságát rendszeresen ellenőrizni kell, hiányosság feltárása esetén pedig a lehető legrövidebb időn belül intézkedni kell annak kiküszöbölésére. Az Adatkezelő tevékenységének keretében kezelt adatok vonatkozásában az Adatkezelő feladata, hogy az érintetteket adataik felvétele előtt megfelelően tájékoztassa. A tájékoztatás akkor megfelelő, ha egyértelmű, részletes és teljes körű, vagyis az adatkezelés minden lényeges körülményére – különösen annak céljára, jogalapjára, időtartamára, az adatkezelő és (ha annak személye az adatkezelőtől eltér) adatfeldolgozó személyére, harmadik személynek továbbításra, hozzájárulás visszavonásának módjára és esetleges következményére – kitér. A tájékoztatásnak továbbá ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is. Az érintettnek adott tájékoztatásban az adott adatok kezelésének célját egyértelműen, pontosan és szabatosan kell meghatározni, különösen abban az esetben, ha a személyes adatok kezelésének időtartamául az adatkezelési cél elérésének ideje – konkrét határidő megjelölése nélkül – kerül meghatározásra.
- Az Adatkezelő MANCSI Autósiskola Kft., elérhetőségei:
- a) címe: 7100 Szekszárd, Korsófölde u 1/a.
- b) telefonos elérhetősége: +36309697101
- c) elektronikus elérhetősége: info@fundrive.hu
- A kezelt adatok köre
Az Adatkezelő kizárólag az Adatkezelővel a személyes kapcsolatfelvétel során, az érintettek által önkéntesen, minden kötelezettségtől mentesen megadott személyes adatokat kezeli.
- Az adatkezelés célja
Az Adatkezelő a személyes adatokat a kapcsolattartás céljából kezeli. Az Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így megadott adatok kezelése az érintettek önkéntes hozzájárulásával történik.
VII. Hozzájárulás az adatkezeléshez
Az érintettek az Adatkezelővel történt kapcsolatfelvétel során valamint szolgáltatások igénybe vétele során adott tájékoztatásban egyértelműen meghatározott cselekedetükkel és az adatkezelési hozzájárulási nyilatkozat aláírásával a személyes adataiknak az Adatkezelő általi, az adatkezelés céljának megfelelő kezeléséhez kifejezetten hozzájárulnak.
VIII. Az adatkezelés jogalapja
Az adatkezelés jogalapja – figyelemmel a GDPR 6. cikk (1) bek. a) pontjában foglaltakra – az érintettek hozzájárulása.
- Az adatkezelés időtartama
A személyes adatokat Adatkezelő a VI. pontban foglalt cél eléréséhez szükséges ideig, illetve az érintettek hozzájárulásának visszavonásáig tárolja, de legfeljebb a Ptk. 6:22. §-a értelmében az elévülési idő szerinti 5 évig.
- Az adatkezelés biztonsága
Az Adatkezelő – a GDPR 5. cikk f) pontjában, valamint 25. cikkében foglaltakkal összhangban – gondoskodik az érintettek által rendelkezésre bocsátott adatok biztonságos tárolásáról. Az Adatkezelő az adatok kezelése során olyan technikai és szervezési intézkedéseket, valamint eljárási szabályokat alkalmaz, amelyek a személyes adatokhoz történő jogosulatlan hozzáférésének, az adatok megváltoztatásának, továbbításának, nyilvánosságra hozatalának, törlésének vagy megsemmisülésének elkerülését biztosítják, így alkalmasak a GDPR, az Infotv. valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához.
XI . Az adatkezelésre jogosultak
Az adatkezelésre kizárólag az Adatkezelő, valamint az erre felhatalmazott munkavállalói, vele szerződéses viszonyban álló megbízottai, partnerei (adatfeldolgozói) jogosultak.
XII. Az adat feldolgozás
Az Adatkezelő a személyes adatok kezelése során az érintettek hozzájárulása nélkül harmadik személy részére a személyes adatokat nem teszi hozzáférhetővé, kivéve, ha az adatátadást az Adatkezelőre vonatkozó jogszabályi kötelezettség írja elő. Az Adatkezelő adatfeldolgozó igénybevételéről az érintetteket előre tájékoztatja.
XIII. Az érintettek jogai és érvényesítésük
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha folyamatban van, akkor tájékoztatást kapjon az Adatkezelő által kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, és az adatkezelést érintő minden releváns információról. Az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett kérheti személyes adatainak törlését, kivéve, ha az adatkezelés szükséges az Adatkezelő jogi kötelezettségeinek teljesítéséhez, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Az Adatkezelő, valamint utasításai alapján adatfeldolgozói a személyes adatot indokolatlan késedelem nélkül törlik, ha az adat kezelése jogellenes, az hiányos, vagy téves, az adatkezelés célja megszűnt, vagy a tárolás határideje lejárt, illetve azt bíróság vagy hatóság elrendelte, illetve törlése az Adatkezelőre vonatkozó, jogszabályban foglalt kötelezettség teljesítéséhez szükséges. Az érintett bármikor visszavonhatja hozzájárulását. Amennyiben az adatkezelésnek nincs más jogalapja, az Adatkezelő (és adatfeldolgozói) a visszavont hozzájárulással érintett személyes adatot törlik. Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az érintett vitatja a személyes adatok pontosságát – a pontosság ellenőrzéséhez szükséges ideig; az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését és a felhasználás korlátozását kéri; az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. A korlátozás ideje alatt az Adatkezelő és adatfeldolgozói a személyes adatokat a tároláson kívül más célra nem használhatják. Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül ingyenesen tájékoztatja az érintettet a személyes adatainak kezelésével összefüggő kérelme nyomán hozott intézkedésekről, vagy azok elmaradásáról, az indokok és a jogorvoslati lehetőségek ismertetésével. Szükség esetén, a kérelem összetettségére vagy a kérelmek számára tekintettel e határidő két hónappal meghosszabbítható. Az esetleges meghosszabbításról az Adatkezelő a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintettet. Az érintettek a GDPR 21. cikk (1)-(2) bekezdéseiben foglaltak szerint tiltakozhatnak személyes adataik kezelése ellen. Az Adatkezelő a tiltakozás benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónapon belül a kérelmet megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A tiltakozás megalapozottsága esetén az Adatkezelő a tiltakozással érintett személyes adatokat nem kezelheti tovább.
XIV. A jogorvoslat joga
Az érintett az adatkezeléssel kapcsolatos kérelmét info@fundrive.hu e-mail címen, vagy az Adatkezelő székhelyére címzett postai küldemény formájában jelentheti be. Az érintett a személyes adatai védelméhez való jogait polgári bíróság – az Adatkezelő székhelye szerint illetékes törvényszék (jelenleg a Szekszárdi Törvényszék), vagy (választása szerint) a lakóhelye vagy ennek híján tartózkodási helye szerint illetékes törvényszék – előtt érvényesítheti, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacíme: 1530 Budapest, Pf.: 5.; telefonszáma: +36 1/391-1400; e-mail címe: ugyfelszolgalat@naih.hu) panasszal fordulhat.
- Az üzleti titok
Üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli. A Ptk rendelkezéseivel összhangban az üzleti titokkal azonos védelemben részesül az azonosításra alkalmas módon rögzített, vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismeret, tapasztalat vagy ezek összeállítása (a továbbiakban: védett ismeret), ha a jóhiszeműség és tisztesség elvét sértő módon szerzik meg, hasznosítják, közlik mással vagy hozzák nyilvánosságra. E védelemre nem lehet hivatkozni azzal szemben, aki a védett ismerethez vagy az azt lényegében helyettesítő hasonló ismerethez a jogosulttól független fejlesztéssel vagy jogszerűen megszerzett termék vagy jogszerűen igénybevett szolgáltatás vizsgálata és elemzése útján jutott hozzá, továbbá az üzleti titok megsértésére nem lehet hivatkozni azzal szemben, aki az üzleti titkot vagy a védett ismeretet harmadik személytől kereskedelmi forgalomban jóhiszeműen és ellenérték fejében szerezte meg. Az Adatkezelő a tudomására jutott valamennyi üzleti titkot a fentiekkel összhangban kezel.
XVI. Az Adatkezelő titoktartási kötelezettsége
Az Adatkezelőt a fentieken túlmenően az Üttv. 9. §-ában foglaltakra figyelemmel titoktartási kötelezettség terheli minden olyan adatot, információt és tényt illetően, amelyről az ügyvédi tevékenységének gyakorlása során szerzett tudomást. E kötelezettség független az ügyvédi tevékenység folytatására létrejött jogviszony fennállásától, és az ügyvédi tevékenység gyakorlásának a befejezése vagy a jogviszonymegszűnése után is határidő nélkül fennmarad. A titoktartási kötelezettség kiterjed az Adatkezelő által készített és a birtokában levő egyéb iratra is, ha ez a titoktartás körébe tartozó tényt, információt, adatot tartalmaz. Az Adatkezelőnél folytatott hatósági vizsgálat során az Adatkezelő nem tárhatja fel a megbízójára vonatkozó iratokat és adatokat, de a hatóság eljárását nem akadályozhatja. Az ügyfél, a jogutódja és a törvényes képviselője a titoktartási kötelezettség alól felmentést adhat. Az olyan tényről és adatról, amelyről az Adatkezelő ügyvédje, mint védő szerzett tudomást, az ügyvéd felmentés esetén sem hallgatható ki tanúként. A titoktartási kötelezettség az Adatkezelőre, mint ügyvédi irodára és alkalmazottaira, az ügyvédi szervekre, ezek tisztségviselőire és alkalmazottaira, valamint az ügyvédi titok körébe eső adatot is tartalmazó elektronikus vagy papíralapú okiratok tárolását, archiválását, őrzését vagy az abban foglalt adatok feldolgozását végző természetes és jogi személyekre megfelelően irányadó. Az Üttv. 13. § (2) bekezdése szerinti, védekezés céljából készült irat hatósági, bírósági és más közhatalmi eljárásban bizonyítékként nem használható fel és közhatalmi szervek által nem vizsgálható meg, nem foglalható 6 le, illetve nem másolható le, annak felmutatása, átadása, az ahhoz való hozzáférés adása megtagadható. E jogairól az érintett lemondhat, kivéve, ha az irat büntetőügyben való védelemhez kapcsolódik.
XVII. Egyéb rendelkezések
Jelen adatvédelmi nyilatkozat 2023. Február 14. napjától visszavonásig hatályos. Az Adatkezelő fenntartja a jogot a jelen adatvédelmi nyilatkozat módosítására. Jelen adatvédelmi nyilatkozatban nem szabályozott kérdésekben a GDPR, valamint a magyar jog szabályai, így különösen az Infotv. és egyéb vonatkozó jogszabályok rendelkezései az irányadóak.
Kelt: Szekszárd, 2023.03.01.