Adatkezelési tájékoztató
1. A tájékoztató célja és hatálya
A jelen adatkezelési tájékoztató célja (a továbbiakban: Tájékoztató) a HARUM INVESTMENT Gépjármű Üzemeltető Zrt. (székhely: 1118 Budapest, Rétköz utca 5., cégjegyzékszám: 01-10-045360, weboldal: www.harum.hu, e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., telefonszám: +36 (1) 309 0047) mint adatkezelő (a továbbiakban: Adatkezelő vagy Társaság) által az irányadó és hatályos jogszabályoknak való mindenkori megfelelés céljából saját magával, mint adatkezelővel szemben megfogalmazott adatkezelési- és adatvédelmi elvek bemutatása, melyeket a Társaság magára nézve kötelezőnek ismeri el.
A jelen Tájékoztató a Társaság weboldalát látogatókról, a Társaság hírlevél-szolgáltatását igénybe vevőkről, a Társaságot a weboldalon keresztül, a kapcsolatfelvételi űrlap kitöltésével vagy központi e-mail címe útján megkeresőkről (a továbbiakban: Érintettek) a Társaság által gyűjtött személyes adatok kezelésének elveit foglalja magában. A Társaság elkötelezett az Érintettek személyes adatainak védelme iránt és kiemelten fontosnak tartja információs önrendelkezési joguk megfelelő tiszteletben tartását, e jogok mindenkori érvényesíthetőségét. A Társaság a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Társaság fenntartja magának a jogot jelen Tájékoztató bármikor, a jogszabályoknak és tényleges adatkezelési gyakorlatának megfelelő módosítására. A Társaság kötelezettséget vállal az Érintettek jelen Tájékoztatóra vonatkozó módosításáról – a www.harum.hu weboldalon történő közzététel útján – történő értesítésére.
A Társaság jelen adatkezelési tájékoztatóját az adatvédelemmel kapcsolatos hatályos, különösen az alábbiakban megnevezett jogszabályokkal összhangban alkotta meg:
• az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendelet (GDPR)
• a 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról,
• a 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
• a 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
• a 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)
• a 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
2. Hírlevél szolgáltatása, a személyes adatok marketing célra történő felhasználása
2.1 Az adatkezelés célja
A Társaság által kínált szolgáltatásokra vonatkozó, azokat népszerűsítő megkeresések, tájékoztatások, szakmai információk, eseményekre vonatkozó felhívások, gazdasági reklámnak minősülő közléseket is tartalmazó e-mail hírlevelek, a Társaság üzleti ajánlatait tartalmazó direkt marketing tartalmú megkeresések.
2.2 A kezelt személyes adatok köre
Az Érintett által a weboldalon keresztül történő feliratkozás során megadott személyes adatok, így az Érintett:
• teljes neve (vezetéknév és keresztnév)
• elektronikus levelezési címe.
A Társaság rendszere a jogszabályi rendelkezéseknek való megfelelés érdekében tárolja továbbá a hírlevelek küldéséhez való hozzájárulás megadásának tényét, a hozzájáruló nyilatkozat megtételének pontos dátumát és időpontját, valamint a számítógép IP címét.
2.3 A személyes adatok forrása és az adatkezelés jogalapja
A hírlevél-szolgáltatás nyújtásával összefüggő, 2.3. pontban meghatározott személyes adatok szolgáltatása önkéntes, melyet az Érintett a hírlevélre történő feliratkozással bocsát a Társaság rendelkezésére. A szolgáltatott személyes adatok kezelésének jogalapja az Érintettnek a hírlevelek, illetve reklámküldemények küldéséhez – a Társaság weboldalán vonatkozó jelölőnégyzet egyértelmű jelölése révén – megadott kifejezett és önkéntes hozzájárulása, tekintettel különösen az Infotv. 5. § (1) a) pontjában, valamint a Grtv. 6. § (1)-(2) bekezdésében rögzítettekre.
2.4 Az adatkezelés időtartama
A Társaság a hírlevél-szolgáltatás nyújtásával összefüggő, a jelen Tájékoztató 2.3 pontjában meghatározott személyes adatokat az Érintett hozzájárulásának visszavonásáig kezeli.
Az Érintett jogosult, hogy a hírlevél és direktmarketing célú adatkezeléshez történő hozzájárulását, amennyiben a jövőben ilyen megkeresésekre nem tart igényt, bármely időpontban ingyenesen és indokolás nélkül visszavonja. A hírlevél és direkt marketing célú adatkezeléshez – ekként a hírlevél-szolgáltatás nyújtásához és direkt marketing tevékenység végzéséhez – történő hozzájárulás visszavonásának jogát a Társaság a kiküldött hírlevek, tájékoztatók mindegyikében elhelyezett leiratkozási lehetőség útján biztosítja. Az előzőekben foglaltakon túl a hozzájárulás visszavonására irányuló nyilatkozat megtételére a nyilatkozatnak az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. elektronikus levélcímre történő megküldése útján is lehetőség van, azzal, hogy a nyilatkozatból az azt tevő személy egyértelműen azonosítható kell, hogy legyen.
A hozzájárulás visszavonására irányuló nyilatkozat Társasághoz történő beérkezését követően a Társaság a hírlevél- és direkt marketing szolgáltatás nyújtására tekintettel kezelt érintetti személyes adatokat nyilvántartásából haladéktalanul törli, a visszavonó nyilatkozatot tevő személy részére a továbbiakban hírlevelet nem közöl.
2.5 Adatfeldolgozó igénybevétele
A Társaság a hírlevél szolgáltatása nyújtásához, a hírlevelek és/vagy direkt marketing célú elektronikus levél formátumú küldemények Érintettek részére történő megküldéséhez
a GetResponse hírlevélküldő szolgáltatást üzemeltető GetResponse Sp. z o.o.
(székhely: Gdańsk, Lengyelország (Központ) Ul. Arkońska 6/a3 80-387 Gdańsk, Lengyelország; cégjegyzékszám: 0000187388)
mint adatfeldolgozót ( a továbbiakban: Adatfeldolgozó)
veszi igénybe.
Az Adatfeldolgozó e tevékenysége (feladata teljesítése) során a küldendő hírlevél, reklám címzettjének, azaz az Érintettnek az e-mail címéhez rendelkezik hozzáféréssel, mely személyes adatot a feladat teljesítésén kívüli célra nem jogosult kezelni.
További információ az Adatfeldolgozó honlapján érhető el: https://www.getresponse.hu/email-marketing/jogi/adatvedelem.html.
3. A Társasággal történő kapcsolatfelvétel
3.1 Az adatkezelés célja
A Társasággal a weboldal „Kapcsolat” menüpont/ „Küldjön nekünk üzenetet” elnevezésű kapcsolatfelvételi űrlap kitöltése vagy közvetlenül az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. elektronikus levélcímre címzett levél útján kezdeményezett kapcsolatfelvétel esetén a Társaság a megkeresés megválaszolása, a megfelelő tájékoztatást nyújtása érdekében kezeli az e csatornákon keresztül a Társaság szolgáltatásai iránt érdeklődők személyes adatait.
3.2 A kezelt személyes adatok köre
A Társaság, a vele – a www.harum.hu valamint a www.cegesautom.hu weboldalakon elhelyezett elérhetőségek igénybevételével – kapcsolatba lépő Érintettek, alábbiakban rögzített személyes adatait kezeli:
- teljes név (vezetéknév, keresztnév)
- e-mail cím
- az Érintett által a megkereséssel összefüggésben szolgáltatott bármely egyéb személyes adatnak minősülő adat.
3.3 Az adatkezelés jogalapja
A Társasággal – a www.harum.hu valamint a www.cegesautom.hu weboldalakon elhelyezett elérhetőségek igénybevételével – kapcsolatba lépő Érintettek személyes adatai kezelésének jogalapja az Érintett önkéntes, kifejezett, a GDPR rendelet 4. cikk 11. pontjában meghatározottaknak megfelelő hozzájárulása, melyet az Érintett a kapcsolatfelvétel kezdeményezésekor ad meg a Társaság részére.
3.4 Az adatkezelés időtartama
A Társaság, a vele – a www.harum.hu valamint a www.cegesautom.hu weboldalakon elhelyezett elérhetőségek igénybevételével – kapcsolatba lépő Érintettek személyes adatait a hozzájárulás visszavonásáig jogosult kezelni. Az Érintett a megadott hozzájárulást bármikor visszavonhatja az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. elektronikus levélcímre küldött e tárgyú, az Érintett egyértelmű azonosítását lehetővé tevő nyilatkozattal, melyet követően a Társaság haladéktalanul köteles intézkedni a személyes adatok törlése iránt.
4. További adatkezelések
A Társaság a weboldal látogatóinak számítógépén kisebb adatcsomagot, úgynevezett sütit (angolul cookie-t) helyez el annak érdekében, hogy testreszabott kiszolgálást tudjon nyújtani. A cookie a weboldal felhasználójára vonatkozó információkat (IP cím) tartalmazza, melyek által gördülékenyebbé válhat a következő látogatás, és könnyebb lesz a webhely használata.
A Társaság továbbá a weboldalához kapcsolódóan a Google Analytics webanalitikai szolgáltatóval működik együtt. E szolgáltató hozzáférhet a Társaság weboldalát látogatók IP címéhez, ezen felül pedig sok esetben cookie-k vagy egyéb kattintásmérők használatával biztosítja a Társaság weboldalának elemzését, statisztikák készítését.
A weboldal látogatója a saját internet böngészőjében letilthatja és engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti a személyes adatok védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. A sütik engedélyezése vagy letiltása általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezhető el. A szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet.
5. A személyes adatok kezelésére vonatkozó elvek
A Társaság a GDPR rendelet 5. cikkében foglaltaknak megfelelően eleget tesz a vonatkozó adatvédelmi jogszabályok értelmében fennálló kötelezettségeinek azzal, hogy
• jogszerűen, tisztességesen, valamint az érintett számára átlátható módon végzi a személyes adatok kezelését („jogszerűség, tisztességes eljárás és átláthatóság”);
• biztosítja, hogy az általa kezelt személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, továbbá biztosítja, hogy azokat ne kezeljék a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
• naprakész állapotban tartja a személyes adatokat; minden ésszerű intézkedést megtesz annak érdekében, hogy az általa végzett adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”)
• biztosítja, hogy az általa kezelt személyes adatok tárolása olyan formában történjen, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”)
• biztonságosan tárolja és semmisíti meg őket;
• nem gyűjt vagy őriz túlzott mennyiségű adatot; biztosítja, hogy a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak („adattakarékosság”)
• védi a személyes adatokat elvesztéstől, visszaéléstől, jogosulatlan hozzáféréstől és nyilvánosságra kerüléstől, illetve gondoskodik arról, hogy megfelelő technikai intézkedések legyenek, amelyek védik a személyes adatokat.
A Társaság a személyes adatok kezelése során megteszi a megfelelő technikai és szervezeti intézkedéseket, biztosítva a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. („integritás és bizalmas jelleg”)
A Társaság különböző szintű hozzáférési jogosultságokat alkalmaz az adatokra, ami biztosítja, hogy az adatokhoz csak a megfelelő jogosultsággal rendelkező személyek férjenek hozzá, akiknek ismerniük kell az adatokat ahhoz, hogy a munkájukból fakadó vagy azzal kapcsolatos kötelezettségeiket teljesíteni tudják.
A Társaság a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az általa végzett adatkezelés biztonságának védelméről, mely az általa végzett adatkezeléssel összefüggésben jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Társaság az általa végzett adatkezelés során megőrzi:
1. a titkosságot: megóvja az információt, biztosítja, hogy csak az arra jogosultak férhessen hozzá;
2. a sérthetetlenséget: megóvja az információt és a feldolgozás módszerének pontosságát és teljességét;
3. a rendelkezésre állást: gondoskodik arról, hogy a jogosult ténylegesen hozzá tudjon férni a rá vonatkozó információhoz, amennyiben szüksége van rá, valamint rendelkezésre álljanak az ezzel kapcsolatos eszközök.
6. A személyes adatok tárolásának módja
A Társaság számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók meg.
A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket oly módon választja meg és üzemelteti, hogy a kezelt adat:
1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
3. változatlansága igazolható (adatintegritás);
4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
7. Érintetti jogok
7.1 A hozzáférési, tájékoztatáshoz való jog
Az Érintett, erre irányuló írásbeli kérelmével kérheti, hogy a Társaság tájékoztassa, hogy kezeli-e a személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést. Ez utóbbi tájékoztatás keretében a Társaság információt biztosíthat az általa kezelt, a kérelmezőre vonatkozó adatokról, az adatkezelés céljáról, annak jogalapjáról, az esetleges címzettekről, a személyes adatok tárolásának tervezett időtartamáról, amennyiben ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, az esetleges adatfeldolgozó nevéről, elérhetőségéről, az adatkezeléssel összefüggő tevékenységéről, az általa feldolgozott adatokról, az adatokkal kapcsolatosan a kérelmezőt mint Érintettet megillető jogokról
Az Érintett jogosult továbbá arra, hogy másolatot kérjen az adatkezelés tárgyát képező személyes adatairól, azzal, hogy a Társaság jogosult ügyintézési költség címén indokolt mértékű díjat felszámítani, ha a Társaságtól további másolatokat kér.
7.2 A helyesbítéshez való jog
Az Érintett az erre irányuló írásbeli kérelmével jogosult arra, hogy a Társaság által kezelt személyes adatainak helyesbítését kérje, amennyiben azok pontatlanok, helytelenek.
7.3 A törléshez való jog („az elfeledtetéshez való jog")
Az Érintett jogosult arra, hogy a Társaság által kezelt személyes adatainak törlését kérje. A Társaság ebben az esetben köteles törölni a személyes adatokat, azzal, hogy amennyiben a jogszabályi előírások alapján a kérelmet megtagadhatja, úgy a megtagadásról minden esetben tájékoztatja a kérelmezőt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
7.4 Az adatkezelés korlátozásához való jog
Az Érintett kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha az Érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát.
Az Érintett kérheti, hogy személyes adatainak kezelését a Társaság korlátozza akkor is, ha az adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és e helyett kéri azok felhasználásának korlátozását.
7.5 Közös szabályok az érintetti jogok gyakorlására vonatkozóan, panasz benyújtásának joga
Az Érintett a Társaság részére a 7.1-7.4 pontokkal összefüggő kérelmeit benyújthatja mind a Társaság székhelyére címzett posta küldemény, mind az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. elektronikus levélcímre megküldött elektronikus levél formájában, azzal, hogy utóbbi esetben az Érintett személye egyértelműen azonosítható kell legyen a kérelem alapján.
Az Érintett 7.1.-7.5. pontokban rögzített kérelmei nyomán hozott intézkedésekről a Társaság köteles a kérelem beérkezését követően indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül díjmentesen tájékoztatni az Érintettet. A kérelem megválaszolásának határideje egy alkalommal további kettő hónappal meghosszabbítható, amennyiben azt a kérelem összetettsége indokolttá teszi.
A határidő meghosszabbításáról a Társaság köteles késedelem nélkül értesíteni az Érintettet a késedelem okainak egyidejű megjelölése mellett.
A Társaság, amennyiben az Érintett kérelme nyomán nem tesz intézkedéseket, illetve azt elutasítja, erre vonatkozóan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az Érintettet, az intézkedés, illetve az elutasítás elmaradása okainak egyidejű megjelölése mellett.
7.5 Jogérvényesítés
A panasz joga
Az Érintett, amennyiben 7.1-7.4 pontokkal összefüggő kérelmét a Táraság elutasítja, illetve annak nyomán intézkedéseket nem hoz, továbbá amennyiben személyes adatai kezelése során egyébként jogsérelmet tapasztal, úgy jogosult a felügyeleti hatósághoz címzett panasz benyújtására, ekként pedig hatósági vizsgálat kezdeményezésére.
A felügyeleti hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Levelezési címe: 1530 Budapest, Pf.: 5.
Telefonszáma: + 36 (1) 391-1400
Elektronikus levélcíme: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Weboldal: http://naih.hu
A bírósági jogorvoslathoz való jog
Az Érintett jogosult arra, hogy amennyiben megítélése szerint a Társaság, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó jogi normákban meghatározott előírások megsértésével kezeli, illetve kezelte, úgy – a hatósági vizsgálat megindításán túl – bírósághoz forduljon és pert indítson.
A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A Társaság felhívja figyelmét, hogy a weboldal további böngészésével elfogadja jelen tájékoztató tartalmát, a weboldal adatkezelési elveit.
Budapest, 2018. május 24.