Összefoglaló a jogi nyilatkozatunkról
Az oldal alapelvei
A Toyota Koto Autóház oldalára való belépéssel és annak használatával Ön korlátozás nélkül elfogadja az alábbi alapelveket:
Tartalom
A Toyota és a Koto Autóház weboldala a Toyota termékeiről a Toyota promóciós programjairól valamint a Koto Autóház szolgáltatásairól tartalmaz információkat. Elképzelhető, hogy a jelen weboldal olyan Toyota termékről, vagy szolgáltatásról szóló információt is tartalmaz, amely Magyarországon nincs forgalomban, illetve mint szolgáltatás nem elérhető. A weboldalon található összes információ pusztán tájékoztató jellegű. Kérjük, hogy konkrét ajánlat érdekében keresse fel a Koto Autóház kaposvári vagy nagykanizsai márkakereskedését! Folyamatosan arra törekszünk, hogy az itt közzétett információk a lehető legátfogóbbak és legmegbízhatóbbak legyenek. A Toyota ugyanakkor fenntartja magának a jogot, hogy bármikor, előzetes értesítés nélkül változtasson a modelleken, a felszereltségeken, a műszaki adatokon és az elérhetőségeken. A Koto Autóház nem vállal felelősséget a weboldalon található információk pontosságáért, teljességéért vagy hitelességéért.
A Toyota termékek árai
A jelen koto.hu weboldalon közzétett és/vagy ott megtalálható árakra vonatkozó információk csak tájékoztató jellegűek és nem jelentenek ajánlattételt a Toyota termékek értékesítésére. Bármely Toyota termék megvásárlására az adott adásvételi szerződésben foglalt feltételek vonatkoznak.
Üzemanyag-fogyasztás és CO2-kibocsátás
A jelen honlapon hivatkozott összes üzemanyag fogyasztásra és CO2 kibocsátásra vonatkozó adatok ellenőrzött környezetben kerültek mérése, a hatályos Európai Uniós szabályozásnak megfelelően, egy alapkialakítású sorozatgyártású járművön. Amennyiben további információkat szeretne, kérjük, vegye fel a kapcsolatot a Koto Autóház kaposvári vagy nagykanizsai márkakereskedésének munkatársaival. Az Ön járművének üzemanyag-fogyasztása és CO2-értékei eltérhetnek a mért értékektől. A vezetői viselkedés, valamint egyéb tényezők (mint például az útviszonyok, a forgalom, a jármű állapota, a beszerelt felszerelések, a terhelés, az utasok száma stb.) szerepet játszanak a jármű üzemanyag-fogyasztási és CO2-kibocsátási jellemzőinek meghatározásában.
A „cookie” technológia használata
A Koto Autóház ezen a weboldalon „cookie” technológiát használ. A felhasználói aktivitás rögzítése és annak értékelése a koto.hu weboldal fejlesztése érdekében történik. A technológia révén nem rögzítjük az egyéni felhasználók adatait, így Önről semmiféle információ nem kerül tárolásra vagy felhasználásra. Kérjük, vegye figyelembe, hogy Ön úgy is beállíthatja a böngészőjét, hogy az ne alkalmazzon cookie-kat, illetve figyelmeztesse Önt, ha egy cookie elküldésre került!
Szerzői jogok
A weboldal teljes tartalmát szerzői jog védi. A weboldalon lévő információkat, szöveget, képeket vagy grafikákat Ön csak személyes, nem kereskedelmi célra használhatja fel. A Koto Autóház Kft. és a Toyota előzetes, írásos engedélye nélkül tilos bármilyen célból az ilyen adatok részben vagy egészben történő másolása, módosítása, átadása, licencelése vagy kiadása.
Védjegyek
Az oldalon látható összes védjegy, logó és szolgáltatási név a Koto Autóház Kft., vagy a japán Toyota Motor Corporation, a Toyota Motor Europe vagy harmadik fél tulajdonát képezi. Ezek használatához, letöltéséhez, másolásához vagy terjesztéséhez a Koto Autóház Kft., a Toyota Motor Corporation, a Toyota Motor Europe, vagy – bizonyos esetekben – harmadik fél előzetes, írásos engedélye szükséges.
Hiperlinkek
A Toyota weboldalon lehetnek olyan egyéb internetes oldalakra mutató hiperlinkek, amelyek jelen weboldaltól teljesen függetlenek. A Koto Autóház nem vállal felelősséget vagy garanciát az ilyen hiperlinkek szövegében vagy az egyéb internetes weboldalakban foglalt információk pontosságáért, teljességéért vagy hitelességéért, a Koto Autóház és a Toyota oldalhoz csatolt linkekre történő belépés pedig csak a felhasználó saját felelősségére történhet.
A felelősség korlátozása
A Toyota és a Koto Autóház kizár mindenféle felelősségvállalást az olyan károkkal kapcsolatban, amely a Toyota és a Koto Autóház honlap megtekintése során annak használatából akár közvetlenül, közvetve vagy véletlen módon erednek. Nem vállal továbbá felelősséget azon károkért sem, amelyeket a felhasználók számítógépében vírus által közvetetten vagy közvetlenül előidézett károsodás okoz.
Az alapelvek frissítése
A Toyota és a Koto Autóház fenntartja magának a jogot, hogy az üzleti igényeinek megfelelően bármikor frissítse jelen alapelveket.
Adatvédelmi és Adatbiztonsági Szabályzat
2018. május 25.
Koto Autóház Kft.
I. ÁLTALÁNOS ÉS ÉRTELMEZŐ RENDELKEZÉSEK
1. A Szabályzat célja
A Szabályzat célja, hogy a Toyota Central Europe Kft. partnereként a Koto Autóház Kft. részére olyan kötelező belső szabályokat írjon elő, amelyek biztosítják, hogy a Koto Autóház Kft. üzleti tevékenysége során a személyes adatok kezelésére és védelmére vonatkozó hatályos jogszabályokat maradéktalanul betartsa.
2. A Szabályzat hatálya. A Szabályzat módosítása
A Szabályzat személyi hatálya kiterjed a Koto Autóház Kft. valamennyi szervezeti egységére, munkavállalójára, a Koto Autóház Kft. szerződéses viszonyban lévő partnereire, adatfeldolgozókra (a továbbiakban együttesen: Koto partnerek). A Koto Autóház Kft. és a Koto partnerek önálló adatkezelők, együttműködésük szabályait, ideértve az adatkezelésre vonatkozó rendelkezéseket is, külön dokumentum tartalmazza.
A Szabályzat időbeli hatálya 2018. május 25. napjától annak módosításáig illetve visszavonásáig tart.
A Koto Autóház Kft., ha üzleti tevékenységének vagy az adatkezelést érintő jogszabályoknak a változása indokolja, a Szabályzatot felülvizsgálja és szükség szerint módosítja.
3. A Koto Autóház Kft. működésével összefüggő adatkezelésekre vonatkozó legfontosabb jogszabályok
– az Európai Parlament és a Tanács (EU) 2016/679 rendelete a személyes adatok védelméről és szabad áramlásáról (GDPR),
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
– a termékek piacfelügyeletéről szóló 2012. évi LXXXVIII. törvény (Pftv.)
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.)
– a számvitelről szóló (Számvtv.)
– a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.)
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
– a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv.)
– a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (Dmtv.)
– a személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szjatv.)
4. Fogalom-meghatározások
1. „személyes adat”: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „különleges személyes adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra, a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, a szexuális életre és a szexuális irányultságra vonatkozó adatok, valamint a bűnügyi adatok;
3. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
5. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
6. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
7. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
8. „adatkezelő”: az a természetes vagy jogi személy, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
9. „adatfeldolgozó”: az a természetes vagy jogi személy, egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel;
10. „címzett”: az a természetes vagy jogi személy, akivel/amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;
11. „harmadik fél”: az a természetes vagy jogi személy, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
12. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
13. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
16. „EGT-állam”: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes államok: Norvégia, Liechtenstein, Svájc;
17. „harmadik ország”: minden olyan állam, amely nem EGT-állam;
18. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások
19. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
20. „adatvédelmi hatóság”: Magyarországon: a Nemzeti Adatvédelmi és Információ-szabadság Hatóság,
21. „személyes adatok határokon átnyúló kezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben vonatkozik érintettekre
22. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
23. „adatgazda” a Koto Autóház Kft. azon belső szervezeti egysége, amely az adott személyes adatot a maga üzleti tevekénysége során, az ahhoz szükséges célból kezeli, az adatkezelő jogait közvetlenül gyakorolja, illetve kötelezettségeit közvetlenül teljesíti.
5. Az adatkezelés alapelvei
1. Jogszerűség, tisztességes eljárás és átláthatóság
Az adatok kezelését jogszerűen és tisztességesen, valamint az érintettek számára átlátható módon kell végezni.
2. Célhoz kötöttség
Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, tilos a célokkal össze nem egyeztethető módon történő adatkezelés.
3. Adattakarékosság
A kezelt adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
4. Pontosság
A kezelt adatnak pontosnak és szükség esetén naprakésznek kell lennie. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
5. Korlátozott tárolhatóság
Az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
6. Integritás és bizalmas jelleg
Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
7. Elszámoltathatóság
Az adatkezelő felelős az adatkezelési elveknek való megfelelésért, képesnek kell lennie e megfelelés igazolására.
8. Alapértelmezett és beépített adatvédelem
A Koto Autóház Kft. az egyes üzleti tevékenységeinek tervezése során olyan technikai és szervezési intézkedéseket vezet be, amelyek a folyamat kezdetétől fogva szavatolják a magánélet védelmére irányuló alapelvek és az adatvédelmi szabályok érvényesülését (beépített adatvédelem). Biztosítja, hogy a személyes adatok kezelése a magánélet védelmének legszigorúbb tiszteletben tartásával történjék: csak a szükséges adatokat kezelje, csak a szükséges ideig, a felhasználásukat pedig a szükséges körre korlátozza (alapértelmezett adatvédelem).
II. AZ ADATKEZELÉS CÉLJA, A KEZELT ADATOK, AZ ADATKEZELÉS JOGALAPJA ÉS IDŐTARTAMA
A TCE által kezelt személyes adatok fajtáit, az érintettek körét, a személyes adatok továbbítására vonatkozó információkat, az adatkezelés célját, jogalapját és időtartamát, az igénybevett adatfeldolgozók nevét a TCE Adatkezelési Nyilvántartása tartalmazza.
III. AZ ADATKEZELÉS SZABÁLYAI
1. A Koto Autóház Kft. a TCE adatbázisába továbbítják az általuk rögzített adatokat. Hozzáférésük ezt követően csak az általuk továbbított adatokhoz van.
2. A Koto Autóház Kft. és partnerei a különböző célt szolgáló adatbázisokat egymástól elkülönítetten kezelik. Az egyes adatbázisokhoz való hozzáférési jogokat a Koto Autóház Kft. és partnerei a működésükön belüli feladatmegosztás szerint határozzák meg.
3. A Koto Autóház Kft. és partnerei marketing célú adatbázis-vásárlás céljából csak olyan harmadik személlyel kötnek szerződést, amely felel azért, hogy az általa kínált adatbázist jogszerűen kezeli, valamint hogy az általa értékesített adatbázisban nincs olyan személy, aki letiltotta személyes adatainak direkt marketing, illetőleg piackutatási célú kezelését.
4. A Koto Autóház Kft. és partnerei általuk kezelt személyes adatokat magáncélra, illetve az e Szabályzatban foglaltaktól eltérő célra nem használhatják fel. Biztosítják, hogy a személyes adatok kezelése mindenkor megfelel a célhoz kötöttség alapelvének.
5. A Koto Autóház Kft. és partnerei adatbázisaikból minden olyan személyes adatot haladéktalanul törölnek, amelyek kezelésének jogalapja megszűnt: az adatkezelésre a Rendeletben, a jogszabályokban, vagy e Szabályzatban meghatározott határidő lejárt, illetőleg amelynek kezeléséhez való hozzájárulását az érintett visszavonta.
6. A személyes adatok jogszerű kezeléséért a Koto Autóház Kft. ügyvezetője, saját feladatkörében valamennyi munkavállalója és tevékenységi körükben a Koto Autóház Kft. partnerei felelősséggel tartoznak. A Koto Autóház Kft. ügyvezetője meghatározza az adatkezeléssel összefüggő feladat- és hatásköröket.
IV. AZ ADATKEZELÉSI NYILVÁNTARTÁS
A Koto Autóház Kft. és a Koto Autóház Kft. partnerek az általuk végzett adatkezelési tevékenységekről nyilvántartást vezetnek. E nyilvántartás a következő információkat tartalmazza:
– az adatkezelő neve és elérhetősége, valamint az adatvédelmi tisztviselő neve és elérhetősége;
– az üzleti tevékenység, amelyhez az adatkezelés kapcsolódik, az üzleti folyamat felelősének neve
– az adatkezelés céljai;
– az adatkezelés jogalapja;
– az érintettek kategóriái,
– a személyes adatok fajtái;
– azon címzettek, akik számára a személyes adatokat továbbítják, vagy továbbítani fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
– a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a megfelelő garanciák leírását;
– az adatkezelés módja
– az igénybevett adatfeldolgozók megnevezése
– történt-e előzetes hatásvizsgálat
– az egyes adatkategóriák törlésére vonatkozó határidők;
– az adatok védelmét szolgáló technikai és szervezési intézkedések általános leírása.
V. AZ ADATFELDOLGOZÁS
1. A Koto Autóház Kft. és a Koto Autóház Kft. partnerek az adatkezelési műveletekhez kapcsolódó feladatok elvégzéséhez írásban megkötött szerződés alapján adatfeldolgozót vehetnek igénybe.
2. Az adatfeldolgozókkal kötött szerződés tartalmazza az adatfeldolgozáshoz átadott adatfajták felsorolását, az adatfeldolgozónak az adatok feldolgozásával kapcsolatos jogait és kötelezettségeit.
3. A szerződés tartalmazza továbbá, hogy az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Koto Autóház Kft. illetőleg a Koto Autóház Kft. partnerek rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
4. A Koto Autóház Kft., illetőleg a Koto Autóház Kft. partnerek nem kötnek adatfeldolgozásra vonatkozó szerződést olyan szervezettel, amely a feldolgozandó személyes adatok üzleti célú felhasználásában érdekelt.
5. Az érintett kérelmére a Koto Autóház Kft. illetőleg partnerei tájékoztatást adnak az adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
6. A Koto Autóház Kft. és partnerei nyilvántartást vezetnek az általuk igénybe vett adatfeldolgozókról. A nyilvántartás tartalmazza az adatfeldolgozókkal kötött szerződés szövegét is.
VI. ADATTOVÁBBÍTÁS, ADATTOVÁBBÍTÁSI NYILVÁNTARTÁS
1. A Koto Autóház Kft. és Koto Autóház Kft. partnerek az általuk kezelt adatokat kizárólag írásban megkötött szerződés alapján továbbítják egymás számára.
2. A Koto Autóház Kft. az általa kezelt adatokat írásban kötött szerződés alapján továbbítja a Toyota Central Europe Kft. számára.
3. A Koto Autóház Kft. és partnerei külső megkeresés alapján kizárólag akkor továbbítanak adatokat, ha ezt a Rendelet, illetőleg törvény előírja, vagy az érintett ehhez hozzájárul.
4. Az egyedi, így különösen hatósági vagy bíróság megkeresése alapján történő adattovábbításokról a Koto Autóház Kft. és partnerei az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezetnek, amely tartalmazza az általuk kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok kategóriáit.
5. Az érintett kérelmére a Koto Autóház Kft., illetőleg partnerei tájékoztatást adnak az adattovábbítás jogalapjáról és címzettjéről.
VII. AZ ÉRINTETTEK JOGAI
1 A tájékoztatáshoz való jog
(1) A Koto Autóház Kft. e Szabályzatot, valamint az általa kiadott Adatkezelési Tájékoztatókat a honlapján az érintettek számára hozzáférhetővé teszi.
(2) Az érintett a Koto Autóház Kft. adatvédelmi tisztviselőjénél és a Koto Autóház Kft. partnereknél kérelmezheti a tájékoztatást személyes adatai kezeléséről. Az érintett kérelmére a Koto Autóház Kft. és a Koto Autóház Kft. partnerek tájékoztatást adnak az érintett általuk kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról.
(3) A Koto Autóház Kft. és partnerei a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadják a tájékoztatást.
(4) Az érintett számára adott tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Koto Autóház Kft.-hez, vagy partneréhez még nem nyújtott be. Egyéb esetekben a költségtérítés összege: 1000.-Ft. A már megfizetett költségtérítést az adatkezelő visszatéríti, ha kiderül, hogy az adatokat jogellenesen kezelte, vagy a tájékoztatás kérése helyesbítéshez vezetett.
(5) A tájékoztatás megtagadása esetén a Koto Autóház Kft., illetőleg partnere írásban közli az érintettel, hogy a felvilágosítás megtagadására mely törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén tájékoztatják az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
2. A helyesbítéshez való jog
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Koto Autóház Kft., illetőleg partnere rendelkezésére áll, a személyes adatot indokolatlan késedelem nélkül helyesbíti.
3. A törléshez való jog
A Koto Autóház Kft., illetőleg partnere a személyes adatot törli, ha
a) kezelése jogellenes;
b) a hozzájáruláson alapuló adatkezelés esetén az érintett kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának a Rendeletben, törvényben vagy e Szabályzatban meghatározott határideje lejárt;
e) azt a bíróság vagy az Adatvédelmi Hatóság elrendelte.
4. Az adathordozhatósághoz való jog
(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
(2) Az adatok hordozhatóságához való jog szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható –, kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
5. Az adatkezelés elleni tiltakozás joga
Ha az adatkezelés jogalapja az adatkezelő vagy harmadik fél jogos érdeke, az érintett tiltakozhat az adatainak kezelése ellen. Ebben az esetben a Koto Autóház Kft. és partnerei, valamint a harmadik fél az adatokat csak akkor kezelhetik tovább, ha bizonyítják, hogy az adatkezelést olyan kényszerítő erejű okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
6. Indoklási kötelezettség
Amennyiben a Koto Autóház Kft., illetőleg partnere az érintett helyesbítés vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy a törlés iránti kérelem elutasításának indokait.
7. Tájékoztatás a jogorvoslati lehetőségekről
A helyesbítés vagy törlés iránti kérelem elutasítása esetén a Koto Autóház Kft., illetőleg partnere tájékoztatja az érintettet a bírósági jogorvoslat, továbbá az Adatvédelmi Hatósághoz fordulás lehetőségéről.
VIII. ADATBIZTONSÁG
1. A Koto Autóház Kft. és partnerei az adatkezelési műveleteket úgy tervezik meg, és úgy hajtják végre, hogy a GDPR, az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsák az érintettek magánszférájának védelmét.
2. A Koto Autóház Kft. és a Koto Autóház Kft. partnerei gondoskodnak az adatok biztonságáról, megteszik azokat a technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek a GDPR, az Infotv. és egyéb adatvédelmi szabályok betartásához szükségesek.
3. A Koto Autóház Kft. és a Koto Autóház Kft. partnerek az általuk kezelt adatokat megfelelő intézkedésekkel védik a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
4. Tekintetbe véve a tudomány és a technológia állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint a természetes személyek jogait érintő változó valószínűségű és súlyú kockázatokat, a Koto Autóház Kft. és a Koto Autóház Kft. partnerek megfelelő technikai és szervezési intézkedéseket tesznek annak érdekében, hogy a kockázattal azonos szintű adatbiztonságot garantálják, ideértve adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
5. A személyes adatok automatizált feldolgozása során a Koto Autóház Kft. és a Koto Autóház Kft. partnerek további intézkedésekkel biztosítják
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
6. Az adatbiztonságra vonatkozó részletes szabályokat a Koto Autóház Kft. Információbiztonsági Szabályzata tartalmazza.
IX. AZ ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA, KEZELÉSE ÉS BEJELENTÉSE
1. Adatvédelmi incidensnek minősül minden olyan adatkezelési vagy adatfeldolgozási művelet, amely jogellenes, függetlenül attól, hogy a jogellenesség szándékosság, gondatlan magatartás vagy technikai hiba, esetlegesen külső behatás következménye.
2. A Koto Autóház Kft. és partnerei az adatvédelmi incidensekről nyilvántartást vezetnek, amely nem tartalmazza az incidenssel érintett természetes személyek személyes adatait, csupán az adatfajtákra, az incidenssel érintett személyek körére, számára vonatkozó információt, valamint az adatvédelmi incidens időpontját, körülményeit, hatásait és az orvoslására tett intézkedéseket.
3. A Koto Autóház Kft. és a Koto Autóház Kft. partnerek által vezetett nyilvántartás az általuk igénybevett adatfeldolgozók adatfeldolgozási tevékenysége során bekövetkezett adatvédelmi incidenseket is tartalmazzák. Ennek teljesítése érdekében az adatfeldolgozó részéről szükséges információátadást a Koto Autóház Kft. és partnerei adatfeldolgozóval kötött adatfeldolgozási szerződése rögzíti.
4. Az érintett kérelmére a Koto Autóház Kft. és partnerei tájékoztatást adnak az adatvédelmi incidens körülményeiről, hatásairól és az orvoslására megtett intézkedésekről.
5. Az érintett természetes személyek jogainak sérelmével járó adatvédelmi incidensről a Koto Autóház Kft. partnerek haladéktalanul tájékoztatják a Koto Autóház Kft.-t.
6. Az érintett természetes személyek jogainak sérelmével járó adatvédelmi incidenst, a Koto Autóház Kft. indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az Adatvédelmi Hatóságnak.
A bejelentésben:
– ismertetni kell az adatvédelmi incidens jellegét, beleérte – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatfajtákat és hozzávetőleges számát;
– közölni kell a további tájékoztatást nyújtó Koto Autóház Kft. kapcsolattartó személy nevét és elérhetőségeit;
– ismertetni kell az adatvédelmi incidensből eredő valószínűsíthető következményeket;
– ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
7. Az adatvédelmi incidensek kezelésére vonatkozó részletes szabályokat a Koto Autóház Kft. Információbiztonsági Szabályzata tartalmazza.