ADATVÉDELMI- ÉS ADATKEZELÉSI SZABÁLYZAT

1. Az adatkezelő

Az Iniciál Autóház Kft. (székhely: 9028 Győr, Külső Veszprémi u. 6. cégjegyzékszám: 08-09-010382; képviseli: Taródy Zsolt ügyvezető; továbbiakban: "Adatkezelő") a személyes adatok védelméről szóló jogszabályi rendelkezéseknek való maradéktalan megfelelés érdekében, a jelen adatvédelmi szabályzatot (továbbiakban: "Szabályzat") alkotja, amely a www.inicial.hu internetes oldalon regisztráló ügyfél (továbbiakban: "Ügyfél") személyes adatainak kezelési körét, módját, célját és felhasználásának egyéb körülményeit szabályozza. A Szabályzat egyben adatvédelmi tájékoztató is, amely elérhető a www.inicial.hu, www.inicialcolonia.hu, www.kristofautohaz.hu honlapokon.

2. Irányadó jogszabályok, fogalom-meghatározások

2.1. Irányadó jogszabályok:

a) a Magyar Köztársaság Alkotmánya - 1959. évi XX. törvény 59. § (1) bekezdése;

b) a Polgári Törvénykönyvről szóló 1959. évi IV. törvény 83. §-a;

c) a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: "Adatvédelmi törvény");

d) az elektronikus kereskedelmi szolgáltatásról szóló 2001. évi CVIII. törvény;

e) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.

2.2. Fogalom-meghatározások:

Jelen Szabályzat szempontjából

a) személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

b) adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is;

c) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

d) adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

e) nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

g) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;

i) adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

3. Az Adatkezelő által kezelt adatok köre

Az Adatkezelő által kezelt adatok köre a www.inicial.hu, www.inicialcolonia.hu, www.krisotfautohaz.hu internetes oldalakon az Ügyfél által a 4.1. pontban meghatározott célokból önkéntesen megadott alábbi személyes adatokra terjed ki: név (vezeték-, keresztnév), lakcím (irányítószám, település, cím), telefonszám (mobil és/vagy vezetékes), életkor, nem, e-mail cím.

4. Az adatkezelés célja

4.1. Címzett elektronikus hirdetés küldése, vagy egyéb címzett tartalom, hirdetés postai úton történő eljuttatása, termékminta eljuttatása, piackutatás; kapcsolattartás promóciós- és nyereményjáték kapcsán.

4.2. A 4.1. pont szerinti célokra személyes adatokat az Adatkezelő csak az adatkezelési cél előzetes meghatározása mellett és az Ügyfél egyértelmű és előzetes hozzájárulása alapján kezelhet. Az ehhez hozzájáruló nyilatkozat a jelen Szabályzat 1. számú mellékletét képezi (továbbiakban: "Hozzájáruló nyilatkozat"), amelyet az Ügyfél azonosítását követően, önkéntesen és a megfelelő tájékoztatás birtokában, a www.inicial.hu, www.inicialcolonia.hu, www.kristofautohaz.hu, honlapokon történő regisztrálással, és a honlapon található megerősítő hozzájáruló nyilatkozattal tehet meg. A Hozzájáruló Nyilatkozatot tett Ügyfelekről a Szolgáltató nyilvántartást vezet (továbbiakban: "Hirdetéshez Hozzájárultak Névjegyzéke"). A Hirdetéshez Hozzájárultak Névjegyzéke kizárólag az Ügyfelek előzetes és kifejezett hozzájárulása esetén adható át harmadik személyek számára. Az Adatkezelő biztosítja, hogy a Hozzájáruló Nyilatkozat bármikor, korlátozás és indokolás nélkül, valamint ingyenesen visszavonható, amelyet követően a Szolgáltató az Ügyfél nevét 3 munkanapon belül törli a Hirdetéshez Hozzájárultak Névjegyzékéből, és ezt követően részére elektronikus hirdetés a továbbiakban nem küldhető. Az Ügyfél ezen visszavonó nyilatkozatát az info@inicial.hu email címen teheti meg.

5. Az adatkezelés időtartama

5.1. Az Adatkezelő az Ügyfelek adatait legkésőbb 2030. január 1. napjáig kezelheti.

5.2. Kizárólag a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint a promóciós és ajándéksorsolásos játékban való jogosulatlan, vagy jogsértő felhasználásának üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, valamint a bíróságnak történő adatszolgáltatás érdekében az Adatkezelő legfeljebb három évig kezelheti a jogellenesen alkalmazott adatokat. Az adatkezelés időtartamának lejártával az Ügyfél személyes adatait az Adatkezelő az érintettel történő beazonosítást a továbbiakban lehetetlenné tevő módon törölni köteles.

6. Az adatokhoz hozzáférők köre, adattovábbítás

6.1. Az Ügyfél személyes adataihoz az Adatkezelő és alkalmazottai, alvállalkozói, megbízottjai férhetnek hozzá, akik az Adatkezelővel azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek. A mindenkori alvállalkozók és megbízottak neve, címe, illetve egyéb szükséges adatai és az adatkezelés célja megtalálhatóak az Adatkezelő a www.inicial.hu, www.inicialcolonia.hu, www.kristofautohaz.hu honlapokon internetes ügyfélszolgálatán.

6.2. Az adatok továbbításának esetei:

a) Az Ügyfél a Hozzájáruló Nyilatkozat szerint járul, vagy nem járul hozzá ahhoz, hogy tudományos, közvélemény- vagy piackutatás céljából a szolgáltató továbbíthassa adatait az Európai Unión belül található és a szolgáltatások nyújtásában közreműködő kapcsolt vállalkozásainak továbbítsa feldolgozás céljára. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.

b) Kapcsolt vállalkozásnak tekintendőek mindazok a gazdálkodó szervezetek, amelyek az Európai Unió területén találhatók, és amelyek a szolgáltatót közvetlenül, vagy közvetve irányítják, illetőleg amelyek tulajdonosa részben, vagy egészben azonos a szolgáltató tulajdonosával. Az Adatkezelő által kezelt adatok átadhatók azoknak, akik az Adatkezelő megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, az ügyfél-tájékoztatást végzik, illetve a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére. A jogszabályi kötelezettségnél fogva az Adatkezelő átadhatja az adatokat a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az adatok jogosulatlan, vagy jogsértő felhasználásának üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, a bíróságnak, valamint a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak. Az adatokat a fentiek szerint átvevőket az Adatkezelővel azonos titoktartási és adatvédelmi kötelezettség terheli.

7. Az Adatkezelő kötelezettségei

Az Adatkezelő mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen, illetve egyéb adatait is törlés, illetőleg sérülés, megsemmisülés elleni védelméért. E tevékenysége körében az Adatkezelő köteles:

a) Tükrözés: A hálózati kiszolgáló gép (a továbbiakban- szerver) a személyes adatok elvesztésének elkerülésére folyamatos tükrözéssel kell biztosítani egy tőle fizikailag különböző adathordozón.

b) Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát - a további kezelést már nem igénylő, változatlanul maradó adatokat - el kell választani az aktív résztől, majd a passzívált adatokat időtálló adathordozón kell rögzíteni.

c) Tűzvédelem: Az adatokat és adatbázisokat tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni.

d) Vírusvédelem: A személyes adatokat kezelő ügyintézők, alkalmazottak asztali számítógépein gondoskodni kell a vírusmentesítésről.

e) Hozzáférés-védelem: Az adathozzáféréshez csak érvényes, személyre szóló, azonosítható jogosultsággal lehet hozzáférni. Hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. A rendszergazda legalább kéthetente, az ügyintéző felhasználók pedig legalább negyven naponként új jelszót adnak meg.

f) Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.

8. Az Ügyfél jogai, jogorvoslati lehetőségek

8.1 Az Adatkezelő elektronikus, illetve postai úton tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését.

8.2. Az Ügyfél a saját személyes adatai vonatkozásában a betekintés lehetőségét az Ügyfél számára biztosítja az Ügyfélszolgálaton, előzetes bejelentést követően. Az Ügyfél a 4.2. pontban meghatározott elérhetőségeken bármikor és feltétel nélkül jogosult megváltoztatni Hozzájáruló Nyilatkozatát, kérheti adatainak helyesbítését, kivéve az Adatkezelő által kötelezően előírt és a promóciós, illetve ajándéksorsolásos játék lebonyolításához elengedhetetlenül szükséges adatok visszavonását.

8.3 Az Ügyfél kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.

Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény, az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami vagy helyi önkormányzati pénzügyi érdekből, valamint az érintett vagy mások jogainak védelme érdekében korlátozza. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.

8.4. A valóságnak meg nem felelő adatot az Ügyfél kérelmére az Adatkezelő helyesbíteni köteles.

8.5. A személyes adatot törölni kell, ha:

a) kezelése jogellenes,

b) az Ügyfél kéri,

c) az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki,

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,

e) azt a bíróság vagy az adatvédelmi biztos elrendelte.

8.6. A helyesbítésről és a törlésről az Ügyfelet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Ügyfél jogos érdekét nem sérti.

8.7. Az Ügyfél tiltakozhat személyes adatának kezelése ellen, ha:

a) a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,

c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

8.8. Az Adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Ügyfél az Adatkezelőnek ezen döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

8.9. Az Adatkezelő az Ügyfél adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

8.10. Ha az adatátvevő törvényes jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, az Adatkezelő értesítésének közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat az adatkezelő ellen. Az Adatkezelő az érintettet is perbe hívhatja. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő az erre nyitva álló határidőn belül nem fordul bírósághoz. Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

8.11. Az Ügyfél amennyiben úgy érzi, hogy személyes adatainak kezelése kapcsán jogsérelem érte, az Adatkezelő és/vagy az adatvédelmi biztos eljárását kezdeményezheti.

Győr, 2009. 05. 04.
Iniciál Autóház Kft.