Tisztelt Ügyfeleink! Augusztusban szombatonként szalonjaink zárva tartanak. Megértésüket köszönjük!

Adatkezelési Tájékoztató Regisztráló Ügyfelek számára

 
A Duna Autó Zrt. (a továbbiakban: Adatkezelő), mint a dunaauto.hu domain néven elérhető weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a személyes találkozáson illetve weboldalon, e-mailben vagy web-cheten keresztül történő marketing célú hírlevélre, illetve személyre szabott marketing megkeresésre történő feliratkozáshoz kapcsolódóan végzett adatkezelésre vonatkozó szabályokat, adatvédelmi, adatkezelési elveket, valamint az adatkezelésre vonatkozó tájékoztatást.
 
A hírlevélre, illetve személyre szabott marketing megkeresésre történő feliratkozáshoz kapcsolódó Hozzájáruló nyilatkozatot papíron, a weboldalon, e-mailben, vagy web-cheten kitöltő regisztrálók (a továbbiakban: Regisztráló) elfogadják a jelen Tájékoztatóban foglalt valamennyi feltételeit, ezért kérjük, hogy a Hozzájáruló nyilatkozat papír alapon/weboldalon történő kitöltése illetve e-mailben/web-cheten történő megküldése előtt figyelmesen olvassa végig a jelen Adatkezelési tájékoztatót (a továbbiakban: Tájékoztató).
 
  1. Az Adatkezelő adatai
 
Az adatok kezelője a DUNA AUTÓ Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság
 
Székhelye: 1037 Budapest, Zay utca 24.
Postai cím: 1300 Budapest, 3. Pf. 166.
Telefonszám: +36-1-801-4203
E-mail: info@dunaauto.hu
Képviseli: Ormos István László
E-mail címe: ormosistvan@dunaauto.hu
Telefonszáma: 06-1-801-4203
 
  1. Kezelt adatok köre
 
  1. Hírlevélre történő feliratkozási nyilatkozat kitöltésekor
 
A marketing célú személyes adatkezeléshez történő hozzájáruláskor a következő személyes adatok megadása szükséges (a *-al jelölt adatok megadása kötelező, a többi adatból egy választása kötelező, a többi megadása szabadon választható):
 
  • teljes név*;
  • e-mail cím;
  • lakcíme;
  • telefonszáma;
 
  1. Személyre szabott marketing megkeresésre történő feliratkozás kitöltésekor
 
Az itt megadható adatok mindegyike szabadon választható, egyik adat megadása sem kötelező.
A személyre szabott marketing megkeresésre történő feliratkozáskor minél több adatot ad meg a Regisztráló, annál személyre szabottabb ajánlattal tudja őt megkeresni az Adatkezelő, illetve annál pontosabb profilalkotást tesz lehetővé a Regisztrálóról.
 
  • milyen gépjárművel rendelkezik, céges és magán; típusa, évjárata;
  • milyen gépkocsi modell iránt érdeklődik;
  • tervezi gépjármű vásárlását/cseréjét, ha igen, mennyi időn belül;
  • Hallott már a Duna Autó Zrt.-ről;
  • Ha hallott már a Duna Autó Zrt.-ről, akkor honnan ismeri;
  • Vásárolt-e már a Duna Autó Zrt.-től;
  • Reklámból hallott-e már a Duna Autó Zrt.-ről;
  • Finanszírozva vásárolná meg új gépjárművét;
  • Lenne-e beszámítandó autója.
 
  1. Ügyfélszolgálat
 
A Regisztráló az Adatkezelő ügyfélszolgálatával telefonon, e-mail-en, SMS-ben, postai úton veheti fel a kapcsolatot. Az ügyfélszolgálattal történő kapcsolatfelvételkor a következő személyes adatok megadása szükséges (a *-al jelölt adatok megadása kötelező):
 
  • teljes név*;
  • e-mail cím*;
  • telefonszám,
  • üzenet.
 
A Hozzájáruló nyilatkozatban történő adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak.
 
  1. Az adatkezelés célja és időtartama
 
Adatkezelő marketing célú szolgáltatások nyújtásához használja fel az adatokat, így különösen a következő célokra:
 
  • a Hírlevélre történő feliratkozáskor az adatkezelés célja az Adatkezelő saját vagy üzleti partnerei ajánlataival, programajánlataival történő marketing célú megkeresése, a Regisztrálók adatainak marketing célból történő nyilvántartása, illetve a Regisztrálókkal történő kapcsolattartás;
  • A személyre szabott marketing megkeresésre történő feliratkozáskor az adatkezelés célja az Adatkezelő saját vagy üzleti partnerei a Regisztráló személyére szabott, úgynevezett targetált marketing célú megkeresése, a Regisztrálók adatainak targetált marketing célból történő nyilvántartása, illetve a Regisztrálókkal történő kapcsolattartás;
  • az Ügyfélszolgálathoz történő fordulás során az adatkezelés célja a kapcsolattartás, amelynek elsődleges célja a Regsiztráló megfelelő tájékoztatása, az esetlegesen felmerülő technikai problémák, panaszok hatékony és gyors kezelése, a Regisztráló által elküldött üzenetre történő válaszadás.
 
Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban az adott Regisztrálóval fennálló hozzájárulási alapon történő adatkezelés céljának időtartama alatt kezeli, azaz amíg a Regisztráló nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását. A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve a Regisztráló kérésére haladéktalanul törlésre kerülnek, kivéve azon adatokat, amelyeket Adatkezelő jogszabályi kötelezettség alapján a kötelező adatkezelést elrendelő jogszabályban meghatározott ideig megőrizni köteles.
 
  1. A személyes adatok kezelésének jogalapja, a személyes adatok megadásának elmaradása
 
A Hírlevélre illetve a Személyre szabott marketing megkeresésre történő feliratkozás, illetve a Ügyfélszolgálat használata során a Regisztrálók hozzájárulnak, hogy az Adatkezelő a személyes adataikat kezelje. A személyes adatok kezelése a Regisztráló jelen tájékoztatás ismeretében adott (tájékoztatáson alapuló), konkrét, egyértelmű és önkéntes hozzájárulásán alapul.
A Regisztrálók kizárólag saját személyes adataikat adhatják meg az adatkezeléshez történő hozzájáruló lap kitöltésekor. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
 
A Hozzájáruló nyilatkozaton megadható adatok megadása szerződés kötésének nem előfeltétele, a Regisztráló az adatokat nem köteles az Adatszolgáltatónak megadni.
A Hírlevélre történő feliratkozáskor megadható adatok kitöltésének elmaradása esetén az Adatszolgáltató marketing illetve programajánlatai nem jutnak el a Regisztráló részére.
A Személyre szabott marketing megkeresésre történő feliratkozáskor megadható adatok kitöltésének elmaradása esetén az Adatszolgáltató úgy nevezett targetált (személyre szabott) marketing ajánlatai nem jutnak el a Regisztráló részére, kizárólag az általános marketing anyag és kommunikáció kerül kiküldésre azon Regisztrálóknak, akik a Hírlevélre feliratkoztak. Az adatok hiányos kitöltése esetén a marketing személyre szabása kevésbé pontos lehet, illetve kevésbé elégítheti ki a Regisztráló igényeit.
 
Adatkezelő a jelen tájékoztatóban meghatározott céltól eltérően nem kezeli a Regisztráló személyes adatait.
 
  1. A személyes adatok megismerésére jogosultak köre, adatfeldolgozás
 
A személyes adatok megismerésére az Adatkezelő, és annak munkatársai, valamint az általa igénybe vett Adatfeldolgozók és az Adatkezelő üzleti partnerei (további Adatkezelők) jogosultak a hatályos jogszabályok szerint.
 
Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozók végzik: 


  • JP InterKontakt Kft.
levélben: 1037 Budapest, Zay u. 24.
székely: 1037 Budapest, Zay u. 24.
telefon: 06-1-801-4203
 
  • Rapid Rent Autó Kft.
levélben: 1037 Budapest, Zay u. 24.
székely: 1037 Budapest, Zay u. 24.
telefon: 06-1-801-4203
 
  • Magyar Posta
levélben: Ügyfélszolgálati Igazgatóság címén: 3512 Miskolc,
faxon: a 06-46-320-136 számon,
e-mailben: az ugyfelszolgalat@posta.hu e-mail-címen,
telefonon: a 06-1-767-8282 számon nevének és címének megadásával,
személyesen: a Magyar Posta Zrt., X. ker., Üllői út 114-116. szám alatt
 
  • Média Center Hungary Kft.
postai cím: 6001 Kecskemét, Pf. 588.
székhely: 6000 Kecskemét, Sosztakovics utca 3. II/6.
telefon: 0676/575-023
e-mail: mediacenter@mediacenter.hu
 
  • Serco Informatikai Kft.
postai cím: 1037 Budapest, Bécsi út 314
székhely: 1037 Budapest, Bécsi út 314
telefonon: 061-2722140
  • DoclerNet Hosting Kft
postai címe: 1101 Budapest, Expo tér 5-7
Telefon: 061-4323133
Adatkezelési nyilvántartási szám: NAIH-76587/2014, NAIH-105926/2016
 
 

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Regisztrálókat.
 
Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Regisztráló kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.
 
Az adatkezelő üzleti partnerei, akik további Adatkezelőnek minősülnek, és részükre történő adattovábbításhoz a Felhasználó a Hírlevélre történő feliratkozáskor hozzájárulását adja:
 
  • Duna Interservice Kft.
Székhelye: 1037 Budapest, Zay utca 24.
Postai cím: 1037 Budapest, Zay utca 24.
Telefonszám: 06-1-801-4203
Email: info@renaultduna.hu
Képviseli: Ormos István László
E-mail címe: ormosistvan@dunaauto.hu
Telefonszáma: 06-1-801-4203
 
  • JP InterKontakt Kft.
Székhelye: 1037 Budapest, Zay utca 24.
Postai cím: 1037 Budapest, Zay utca 24..
Telefonszám: 06-1-801-4203
Email: info@dunaauto.hu
Képviseli: Ormos István László
E-mail címe: ormosistvan@dunaauto.hu
Telefonszáma: 06-1-801-4203
 
 
  1. Az adatkezelés helye
 
1037 Budapest, Zay u. 24.
 
  1. A Regisztráló jogai
 
Tájékoztatás és Hozzáférés a személyes adatokhoz
 
Adatkezelő a Regisztráló kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:
 
  • az adatkezelés célja(i);
  • az adatkezeléssel érintett személyes adatok fajtái, kategóriái;
  • a Regisztráló személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
  • az adatkezelés tervezett időtartama;
  • a Regisztráló jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
  • a Hatósághoz való fordulás lehetősége, panasz benyújtásának joga;
  • az adatok forrása;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, illetve ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információkat, azt, hogy az ilyen adatkezelés milyen jelentőséggel bír, és a Regisztrálóra nézve milyen várható következménnyel jár;
  • az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
 
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Regisztráló rendelkezésére bocsátja. A Regisztráló által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
 
Ha a Regisztráló kérelme egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha a Regisztráló elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
 
Adatkezelő köteles indokolatlan késedelem nélkül, de a kérelem benyújtásától számított legkésőbb 1 hónapon belül (amely szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, további két hónappal meghosszabbítható; a meghosszabbításról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Regisztrálót), közérthető formában megadni a tájékoztatást. Regisztráló a hozzáférés iránti kérelmét az adatvedelem@dunaauto.hu e-mail címre, vagy a Duna Autó Zrt. 1037 Budapest, Zay utca 24. postai címre nyújthatja be.
 
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, a GDPR 11. cikke sérelme nélkül további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
A GDPR 11. cikke szerint ha azok a célok, amelyekből az Adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé a Regisztrálónak az Adatkezelő általi azonosítását, az Adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa a Regisztrálót, hogy megfeleljen a GDPR rendeletnek. Ha ezekben az említett esetekben az Adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa a Regisztrálót, erről lehetőség szerint a Regisztrálót megfelelő módon tájékoztatja. Ilyen esetekben a Regisztráló jogaira vonatkozó rendelkezések nem alkalmazandóak, kivéve, ha a Regisztráló abból a célból, hogy az említett jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt.
A kérelem teljesítése akkor tagadható meg, ha az Adatkezelő bizonyítja, hogy a Regisztrálót nem áll módjában azonosítani.
 
 
 
Kezelt adatok helyesbítése
 
Regisztráló jogosult kérni az Adatkezelőnél (adatvedelem@dunaauto.hu e-mail címen, vagy a Duna Autó Zrt. 1037 Budapest, Zay utca 24. postai címen) pontatlan személyes adatai helyesbítését, illetve hiányos adatainak kiegészítését (megjelölve a helyes adatokat) az adatkezelés céljának figyelembe vételével személyazonosságának igazolásával. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti a Regisztrálót.
 
Kezelt adatok törlése (az elfeledtetéshez való jog)
 
A Regisztráló kérelmezheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a Regisztrálóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
 
  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. a Regisztráló visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
  3. a Regisztráló tiltakozik személyes adatai kezelése miatt;
  4. a személyes adatok kezelése jogellenesen történt;
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
 
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette, ide értve az 5. pontban felsorolt további Adatkezelőket) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa a Regisztráló személyes adatait kezelő további Adatkezelőket, hogy a Regisztráló kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
 
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
 
  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
 
Adatkezelés korlátozása
 
A Regisztráló jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
 
  • a Regisztráló vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és a Regisztráló ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Regisztráló igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • a Regisztráló tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
 
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Regisztráló hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely Európai Uniós tagállam fontos közérdekéből lehet kezelni.
 
Az Adatkezelő a Regisztrálót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
 
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
 
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Regisztráló kérésére az Adatkezelő tájékoztatja e címzettekről.
 
Az adathordozhatósághoz való jog

A Regisztráló jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
 
a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
 
Az adatok hordozhatóságához való jog gyakorlása során a Regisztráló jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az e bekezdésében említett jog gyakorlása nem sértheti a törléshez illetve elfeledtetéshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
Tiltakozáshoz való jog
 
A Regisztráló abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés
 
  • közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
 
A Regisztráló tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Regisztráló érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
 
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Regisztráló jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Regisztráló tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
 
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Regisztrálót. Ha a Regisztráló elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha a Regisztráló azt másként kéri.
 
Ha az Adatkezelő nem tesz intézkedéseket a Regisztráló kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja a Regisztrálót az intézkedés elmaradásának okairól, valamint arról, hogy a Regisztráló panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
 
A Regisztráló kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Regisztráló kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
 
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
 
A Regisztráló jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
 
Az úgynevezett„profilalkotás” a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
 
Ezen szabály nem alkalmazandó abban az esetben, ha a döntés:
 
a) a Regisztráló és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Adatkezelőre alkalmazandó olyan Európai Uniós vagy Európai Uniós tagállami jog teszi lehetővé, amely a Regisztráló jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) a Regisztráló kifejezett hozzájárulásán alapul.
 
Az a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni a Regisztráló jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve a Regisztráló legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az automatizált döntéshozatalra illetve profilalkotásra vonatkozó döntések nem alapulhatnak a személyes adatoknak a különleges kategóriáin, kivéve,
  • ha az érintett kifejezetten hozzájárulását adta ezen személyes adatok kezeléséhez, kivéve ha az Európai Uniós vagy bármelyik tagállamának joga úgy rendelkezik, hogy az említett tilalom nem oldható fel a Regisztráló hozzájárulásával;
  • ha az adatkezelés jelentős közérdek miatt szükséges Európai Uniós illetve bármelyik tagállama joga alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és a Regisztráló alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő,
és a Regisztráló jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.
 
A profilozás a Regisztráló érdekeit szolgálja abban a tekintetben, hogy minél inkább az igényeinek megfelelő, személyre szabott ajánlatot kaphassa. 
 
Adatkezelő a személyre szabott, targetált marketing kapcsán megadott adatokból személygképkocsi vásárlást érintő statisztikai adatok, és értékesítési tapasztalatok alapján következtet a Regisztráló személygépkocsi vásárlási szokásaira, vásárláskor érvényesülő preferenciáira, vásárlási hajlandóságára, fizetőképességére.
A profilalkotás várható következménye, hogy a targetált marketinghez történő hozzájáruláskor megadott személyes adatok alapján kialakított profilt alapul véve Adatszolgáltató a Regisztráló igényeinek legmegfelelőbb marketing ajánlattal keresi meg a Regisztrálót, illetve mellőzi a profilba nem illő ajánlatok Regisztráló részére történő megküldését.
 
Adatvédelmi hatásvizsgálat

Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az Adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek.
 
Ha van kijelölt adatvédelmi tisztviselő (DPO), az Adatkezelő az adatvédelmi hatásvizsgálat elvégzésekor az adatvédelmi tisztviselő szakmai tanácsát köteles kikérni.
 
Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:
 
  1. természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is –alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
 
  1. a személyes adatok különleges kategóriái, vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
 
  1. nyilvános helyek nagymértékű, módszeres megfigyelése.
 
 A hatásvizsgálat kiterjed legalább:
 
  1. a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az Adatkezelő által érvényesíteni kívánt jogos érdeket;
 
  1. az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára;
 
  1. az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és
 
  1. a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.
 
Az adatkezelők, illetve adatfeldolgozók által végzett adatkezelési műveletek hatásainak értékelése – különösen az adatvédelmi hatásvizsgálatok – során megfelelően figyelembe kell venni, hogy a szóban forgó adatkezelők, illetve adatfeldolgozók teljesítik-e a GDPR 40. cikkben említett jóváhagyott magatartási kódexek előírásait.
Az Adatkezelő adott esetben – a kereskedelmi érdekek vagy a közérdek védelmének vagy az adatkezelési műveletek biztonságának sérelme nélkül – kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről.
Az Adatkezelő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.
 
 
  1. Adatbiztonság
 
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Regisztrálók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
 
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
 
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
 
A Regisztráló elismeri és elfogadja, hogy személyes adatainak a Weboldalon, e-mailben, vagy web-cheten való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Regisztrálónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Regisztráló is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.
 
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
 
Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően mindenképpen jelentkezzen ki a Weboldalról. Ha saját számítógépéről látogatja oldalunkat, akkor alkalmazástól függően bizonyos ideig bejelentkezve marad. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak az Ön nevében tranzakciókat végrehajtani.
 
 
  1. Adatvédelmi incidensek kezelése és bejelentése
 
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
 
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH) részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
 
  • az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
  • Adatkezelő neve, elérhetősége;
  • az adatvédelmi incidensből származó, valószínűsíthető következmények;
  • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
 
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.
 
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
 
  • az érintett személyes adatok köre;
  • az érintettek köre és száma;
  • az adatvédelmi incidens időpontja;
  • az adatvédelmi incidens körülményei, hatásai;
  • az adatvédelmi incidens elhárítására megtett intézkedések.
 
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
 
  1. Jogérvényesítési lehetőségek
 
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy érzi ennek nem feleltünk meg, úgy kérjük, írjon nekünk az adatvedelem@dunaauto.hu e-mail címre, vagy a Duna Autó Zrt. 1037 Budapest, Zay utca 24. postai címre.
 
Amennyiben úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
 
  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu; www.naih.hu)
  • bíróságnál.
 
Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.
 
Egyéb rendelkezések
 
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) az irányadó.
 
 
Budapest, 2018. május 24.
 
Duna Autó Zrt.
   Adatkezelő   
Adatkezelési tájékoztató

© 1989-2018 Duna Autó Zrt. Minden jog fenntartva.
Az adatok tájékoztató jellegűek, az előzetes bejelentés nélküli változtatás jogát fenntartjuk!