Nyitva: H-P 8:00 - 17:00   SZ 8:00-12:00
+36 20 501 8227

Adatvédelmi szabályzat és tájékoztató

I. Bevezetés

1.1. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja. Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.

A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére kérésére meg kell küldeni.

Jelen adatvédelmi szabályzat az alábbi oldalak adatkezelését szabályozza:

Homepage

Az adatvédelmi szabályzat elérhető az alábbi oldalról: https://www.mpauto.hu

A szabályzat módosításai a fenti címeken történő közzététellel lépnek hatályba.

Cégnév: Shopa Hungary Kft

Székhely: 4125 Pocsaj, Petőfi u. 37.

Adószáma: 23955255-2-09

Cégjegyzékszám: 09-09-034756

Nyilvántartásba vevő hatóság: Debreceni Törvényszék Cégbírósága

Képviselő: Pál Zsolt

Telefonszám: +36 30 250 0838

E-mail: shopahungary@gmail.com

Webhely: https://www.mpauto.hu

II. Fogalom meghatározások

2.1. "személyes adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.2. "adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

2.3. "adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

2.4. "adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

2.5. "címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

2.6. "az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

2.7. "adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2.8. "harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

2.9. "GDPR": General Data Protection Regulation, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)

III. A személyes adatok kezelésére vonatkozó elvek

3.1. A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni ("jogszerűség, tisztességes eljárás és átláthatóság");

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés ("célhoz kötöttség");

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk ("adattakarékosság");

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék ("pontosság");

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel ("korlátozott tárolhatóság");

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg").

3.2. Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására ("elszámoltathatóság").

3.3. Az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.

IV. Az adatkezelés jogszerűségének biztosítása

4.1. Adatkezelés az érintett hozzájárulása alapján

Amennyiben az Adatkezelő hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását személyes adatai kezeléséhez az adatkezelési szabályzatban meghatározott adatkérő lap szerinti tartalommal és tájékoztatással kell kérni.

Hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

4.2. Jogi kötelezettség teljesítésén alapuló adatkezelés

A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.

4.3. Jogos érdeken alapuló adatkezelés

Az Adatkezelő vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. Figyelembe kell venni az érintett adatkezelővel való kapcsolata alapján észszerű elvárásait, így a személyes adatok kapcsolattartási, akár közvetlen üzletszerzési célú kezelése is jogos érdeken alapulónak tekinthető.

4.4. Tájékoztatás ügyféladatok, szerződő partnerek, kapcsolattartók adatainak kezeléséről

Az Adatkezelő szerződés teljesítése jogcímén a szerződés előkészítése, megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása – összefoglalva a közös érdekkörben felmerülő gazdasági folyamatok támogatása – céljából kezelheti a vele szerződéses viszonyban álló természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák), egészségügyi alkalmassági iratait, bizonyítványát és egyéb egészségügyi adatait, leletetit. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A személyes adatok címzettjei: az adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási, üzletkötési feladatokat ellátó munkavállalói, és adatfeldolgozói. A személyes adatok tárolásának időtartama az Adatkezelő hosszú távú üzleti kapcsolataira tekintettel a szerződés megszűnését követő 5 év.

A természetes személy szerződő fél szerződésben megadott adatai számviteli, adózási célú kezelésének jogalapja jogi kötelezettség teljesítése, ebben a körben az adattárolás időtartama 8 év.

4.5. Az érintett jogainak elősegítése

Az Adatkezelő valamennyi adatkezelése során köteles biztosítani az érintett jogainak gyakorlását.

V. A kezelt személyes adatok köre

5.1. Időpontfoglalás/ bejelentkezés weboldalon keresztül

a., Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja: 

Személyes adat - Az adatkezelés célja

Név (vezeték-és keresztnév) - A kapcsolatfelvételhez szükséges adat.

Telefonszám - Kapcsolattartás, visszaigazolások küldése  

Cégnév -  Kapcsolattartás, későbbiekben szerződés szabályszerű létrehozásához szükséges adat.

Kiválasztott szerviz szolgáltatás - Tájékoztatás, hatékonyabb egyeztetés.  

Márka, modell -  Az Érintett gépjárművének márkája és modellje, amelynek ismerete segíti a hatékonyabb egyeztetést, szakszerű szolgáltatás nyújtását.

Dátum - Az Érintett számára legoptimálisabb időpont jelzése a szolgáltatás igénybevételére.  

Megjegyzés -  Az Érintett által, önkéntes alapon megadott minden egyéb adat, információ, mely az Adatkezelőnek segítséget nyújthat a szolgáltatás elvégzésében (cél: testre szabott tájékoztatás elküldése, ajánlat készítés).

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

b., Az érintettek köre: A weboldalon keresztül a kapcsolati, időpontfoglalási űrlapot kitöltő valamennyi érintett.

c., Az adatkezelés időtartama, az adatok törlésének határideje: Az érintett törlési kérelméig. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

d., Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

e., Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és

• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

f., A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni: e-mail útján az info@csaszarszerviz.hu e-mail címen.

g., Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés b) pont.

j., Tájékoztatjuk, hogy

• az adatkezelés a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges.

• köteles a személyes adatokat megadni, hogy kérését feltudjuk dolgozni.

• az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tudjuk Önnel felvenni a kapcsolatot.

5.2. E-mail küldés

a., Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Amennyiben e-mailt küld részünkre, minimálisan az e-mail címe birtokába jutunk, de bizonyos esetekben (pl. megrendelés) elengedhetetlen a név, telefonszám és cím megadása. Mindez személyes adatkezelésnek minősül. Az érintett személyes adatokat számítógépünk levelező programjának bejövő leveleket tartalmazó listájában tároljuk, minimum egy évig, vagy addig az időpontig, ameddig Ön bármely közzétett eléréseinken nem kéri ezen személyes adatokat tartalmazó levelek végleges törlését. Amennyiben e-mailt küld részünkre, elfogadja a személyes adatkezelésre vonatkozó irányelveinket.

Személyes adat - Az adatkezelés célja

Vezeték-és keresztnév - A kapcsolatfelvételhez, szolgáltatás megrendeléséhez és a szabályszerű számla kiállításához szükséges. 

E-mail cím - Kapcsolattartás, visszaigazolások küldése

Telefonszám - Kapcsolattartás, megrendeléssel kapcsolatos kérdések hatékonyabb egyeztetése.  

Számlázási adatok (Név, Cégnév, Adószám, e-mail cím, Cím: város, utca, házszám, irányítószám) - A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

A levélküldés időpontja - Azonosítás, technikai művelet végrehajtása.  

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

b., Az érintettek köre: az Adatkezelő e-mailes elérhetőségeire elektronikus levelet küldő valamennyi érintett.

c., Az adatkezelés időtartama, az adatok törlésének határideje: minimum 1 évig, vagy az érintett törlési kérelméig tart. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

d., Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.

e., Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

f., A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni:

g., Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés b) pont. 

e-mail útján az shopahungary@gmail.com e-mail címen.


h., Tájékoztatjuk, hogy

  • az adatkezelés a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges.
  • köteles a személyes adatokat megadni, hogy kérését, rendelését feltudjuk dolgozni.
  • az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy kérését, rendelését nem tudjuk teljesíteni.


VI. Az igénybe vett adatfeldolgozók

6.1. Tárhely-szolgáltató

a., Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás

b., Adatfeldolgozó megnevezése és elérhetősége:

Név: Webnode AG

Cím: Badenerstrasse 47, 8004 Zurich, Switzerland

Adószám: CH - 170.3.036.124-0

Elérhetőség: support@webnode.com

Adatfeldolgozó adatvédelmi szabályzata: https://www.webnode.com/hu/privacy-policy/

c., Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.

d., Az érintettek köre: A weboldalt használó valamennyi érintett.

e., Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.

f., Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

g. Az adatfeldolgozás jogalapja: a GDPR, 6. cikk (1) bekezdés f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

h. Az érintett jogai:

– Ön tájékozódhat az adatkezelés körülményeiről,

– Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.

– Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.

– Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.

– Ön tiltakozhat a személyes adatainak kezelése ellen.

6.2. Weboldal üzemeltetés

a., Adatfeldolgozó által ellátott tevékenység: weboldal üzemeltetés (technikai frissítés, biztonsági rendszerfejlesztés, egyéb fejlesztések)

b., Adatfeldolgozó megnevezése és elérhetősége:

Név: Webnode AG

Cím: Badenerstrasse 47, 8004 Zurich, Switzerland

Adószám: CH - 170.3.036.124-0

Elérhetőség: support@webnode.com

Adatfeldolgozó adatvédelmi szabályzata: https://www.webnode.com/hu/privacy-policy/

c., Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.

d., Az érintettek köre: A weboldalt használó, a weboldal szolgáltatásait igénybe vevő-, illetve a weboldalon rendelést leadott valamennyi érintett.

e., Az adatkezelés célja: A weboldal üzemeltetése (fejlesztése, hibajavítások).

f., Az adatkezelés időtartama, az adatok törlésének határideje: A Szolgáltató és a weboldal-üzemeltető közötti megállapodás megszűnéséig, vagy az érintettnek a weboldal-üzemeltető felé intézett törlési kérelméig tart.

g., Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

h., Az érintett jogai:

– Ön tájékozódhat az adatkezelés körülményeiről,

– Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.

– Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.

– Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.

– Ön tiltakozhat a személyes adatainak kezelése ellen.