Az Első Magyar Autós kedvezmény Klub Kft. az érintetteket az adatkezelések megkezdése előtt a jelen adatkezelési tájékoztató útján tájékoztatja az
adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról.
A jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatok kezelője: az Első Magyar Autós kedvezmény Klub Kft.
székhelye: 1121 Budapest, Kútvölgyi út 101/A.,
cégjegyzékszáma: 01-09-949950,
adószáma: 22786940-2-41,
nyilvántartja: a Fővárosi Törvényszék Cégbírósága,
képviseli: Markót Imre ügyvezető
Postacím: 1121 Budapest, Kútvölgyi út 101/A), a továbbiakban: Adatkezelő vagy Társaság.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől,
valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg,
az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Elker tv.: az elektronikus kereskedelmi szolgáltatások valamint az információs társadalomról összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
Infotv.: az információs önrendelkezési jogról és az információ- szabadságról szóló 2011. évi CXII. törvény
Különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Ügyfél/Tag: a megbízó, a szerződő a Társaság által nyújtott szolgáltatást igénybe vevő más személy.
Rendelet vagy GDPR: az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
A Társaságunk által üzemeltett honlapokon (www.forensis.hu és a hozzá kapcsolódó aldomainjei) a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges.
Társaságunk a honlap látogatóiról automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak.
Társaságunk a honlapokon „cookie”-kat (sütiket) használ, és igénybe veszi a Google Analytics szolgáltatásait.
A sütik a honlap használatával kapcsolatos információkat őriznek meg. A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap
online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.
A böngészőben az érintettnek lehetősége van megtiltania a sütik tárolását (további információ: www.google.com/intl/hu/policies/privacy/partners/.
A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a
sütik alkalmazását.
A honlapon keresztül a chaten folytatott kommunikáció ügyfélkapcsolati céllal történik, és személyes adatokat tartalmazhat.
A mentett beszélgetés adatkezelésének időtartama öt év. A chat szolgálatás üzemeltetője a Smartsupp
Milady Horakove 13, 602 00 Brno Czech Republic;
Felhasználási feltétel: https://www.smartsupp.com/help/terms/
Adatkezelés: https://www.smartsupp.com/help/privacy/
A Társaság az általa üzemeltett egyes honlap(ok)on websegéd szolgáltatást nyújt ügyféltámogatási céllal, melynek keretében webes képernyő
megosztási lehetőséget tesz lehetővé az ügyféltámogató munkatársa (telefonos operátor) és a webes portált használó ügyfél között,
kizárólag az adott portál tartalmára vonatkozóan. Az adatkezelés időtartama öt év.
A honlapok látogatásával és a chat, illetve a websegéd szolgálatás igénybevételével összefüggő adatkezelés az érintett önkéntes hozzájárulásán alapul.
A Társaság a www.forensis.hu oldalon lehetőséget biztosít az érintett számára saját profil létrehozására.
Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása, a weboldal üzemeltetéséhez kapcsolódó adatbázis kezelése,
a Forensis és Partnerei szolgáltatásait igénybe véve a tranzakciók kezelése, az elért kedvezmények kimutatása,
statisztika vezetése, valamint kapcsolattartás.
A regisztrációt és kifejezett hozzájárulást (double opt in) követően a rendszer létrehozza az érintett saját profilját, amely az alábbi adatokat tartalmazza:
a www.forensis.hu oldal esetében név, születési idő, e-mail cím, telefonszám, cím, autó márka, autó típus, autó évjárat, fogyasztási/forgalmi adatok, forgalomból adódó
megtakarítási információk gyűjtése, igénybe vett szolgáltatások listája (a saját profil használata során az érintettnek lehetősége van a megadott adatait módosítani, a nem kötelezően megadandó adatok kivételével az adatokat törölni,
marketing ajánlatra feliratkozni vagy leiratkozni).
A honlapon történő regisztrációra kizárólag 18. életévüket betöltött személyek jogosultak.
Adatkezelő fenntartja magának a jogot, hogy törölje a felhasználói profilt, amennyiben az érintett a regisztrációjától számított
két éven belül nem lép be a felhasználási fiókjába, és a regisztráció során megadott e-mail címére küldött levélben megjelölt határidőn belül sem jelzi,
hogy felhasználói profilját ne töröljék.
Az Adatkezelő fenntartja magának azt a jogot is, hogy a személyt azonosító adatok kétséget kizáró egyezősége esetén az esetleges duplikált
regisztrációkat összevonja.
A regisztrációs célú adatkezelés az érintett hozzájárulásán alapul.
Felhasználó a Forensis-Mol Partnerkártya regisztrációja esetén – csoportszervezőként - , a Mol Partnerkártya és Multipont program adatvédelmi,
működési szabályzatának megismerése, elfogadása és jóváhagyásával hozzájárul, hogy a regisztráció során megadott adatokat a
Mol (MOL Magyarország Szolgáltatások Kft. 1117 Bp, Október huszonharmadika u. 18.,
MOL Magyarország Társasági Szolgáltatások Kft. (1117 Budapest, Október huszonharmadika u. 18.) – postázási feladatok ellátása,
számlázási feladatok ellátása a nyomda részére átadja.
Amennyiben a Felhasználó a weboldalon a flottakezelő ajánlatát kiválasztja és rákattint a „Megrendelem” gombra, az ezt követően megjelenő felületen lehetősége van megadni személyes adatait annak érdekében, hogy a szolgáltató a kiválasztott ajánlattal kapcsolatban meg tudja keresni, és a távközlési szolgáltatási szerződést meg tudja rendelni. A megrendelés során a következő személyes adatok megadása elvárt, amelyek köre választott távközlési szolgálatónként eltérő:
Társaságunk a panaszügyintézése során tudomására jutott személyes adatokat a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § panaszkezelésre
vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről
nyilvántartást vezet. Társaságunk adatkezelése a fogyasztóvédelemről szóló törvény fenti rendelkezésén alapuló kötelező adatkezelés.
A telefonon történő panaszkezelés esetén Társaságunk a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti.
A hangfelvétel kötelező rögzítését a fent hivatkozott jogszabályok rendelik el. A hangfelvételt a hívás ideje és az érintett telefonszáma együttesen azonosítja.
A panaszügyintézés során készült dokumentumokat és hangfelvételeket Társaságunk öt évig őrzi meg.
A telefonos ügyfélszolgálati és értékesítési célú adatkezelések esetén Társaságunk a hangfelvételeket a közvetítési célú adatkezeléssel egyező időtartamig,
de legalább 5 évig tárolja.
Társaságunk közvetlen üzletszerzési (direkt marketing) tevékenységének minősül minden olyan közvetlen megkeresés módszerével végzett tájékoztató
tevékenységeknek az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban
álló, a Grt. szerinti gazdasági reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére.
Ilyen célú adatkezeléseket Társaságunk különösen az alábbi tevékenységei keretében végez
Az adatkezelés célja a Társaságunk által szervezett nyereményjátékokban, promóciókban a játék, promóció lebonyolítása,
különösen: a játékosok azonosítása, a nyertesek kisorsolása, kiértesítése, a nyeremények átadása, nyilvánosságra hozatala, valamint a nyereményjátékkal
összefüggésben a Társaságunkkal szemben támasztott esetleges megalapozatlan igények elhárítása.
A kezelt adatok köre különösen: név, telefonszám, e-mail cím, a nyertes adóazonosító jele, illetve a nyertes személyének nyilvánosságra hozatala
esetén a nyertes nevének és a nyeremény tárgyának közzététele a Társaság által üzemeltett weboldalon, valamint Facebook-on szervezett nyereményjátékok
esetén a csoport Facebook üzenőfalán.
A kezelt adatok esetleges, az adott játéktól függő további körét az adatok felvételére szolgáló papír alapú, vagy elektronikus nyilatkozatok,
informatikai alkalmazások regisztrációs felületei tartalmazzák.
Az adatkezelés az érintett önkéntes hozzájárulásán alapul, amelyet Társaságunk az érintettnek a nyereményjátékban, promócióban történő részvételével
megadottnak tekint. A hozzájárulás kiterjed a nyertes nevének és a nyeremény tárgyának a fenti módon történő nyilvánosságra hozatalára.
A nyereményjátékokon, promóciókon történő részvétel céljából a résztvevők által megadott személyes adatokat Társaságunk a nyereményjáték vagy
promóció lebonyolításig, míg a nyertesek vonatkozásában az adózásra irányadó mindenkor hatályos jogszabályok által előírt minimális ideig őrzi meg.
Az érintett előzetes hozzájárulása esetén Társaságunk egyéb céllal is kezelhet személyes adatokat. Ezen adatkezelésekről Társaságunk az adatoknak a cél szerinti felvételekor ad az érintetteknek tájékoztatást.
A személyes adatokat és a bank-, illetve a biztosítási titoknak minősülő információkat a Társaságunknak a vonatkozó adatkezelési célhoz kapcsolódó
hozzáférési jogosultságokkal rendelkező munkavállalói, megbízott közvetítői, illetve Társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási
tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
Közös adatkezelés esetén a további adatkezelők személyéről az adott adatkezelési célok leírásánál található tájékoztatás.
Társaságunk az adatkezelések során különösen az alábbi adatfeldolgozókat veszi igénybe az erre irányuló szolgáltatási szerződések keretében:
Függő biztosításközvetítői tevékenysége során az érintett által biztosítási szerződés céljából megadott adatokat a Társaság átadja a
Colonnade Insurance S.A. Magyarországi Fióktelepe (1139 Budapest, Váci út 99.) biztosítónak a biztosítási szerződés megkötése céljából.
Az érintett által megadott személyes adatokat – amennyiben azok a Bit. alapján biztosítási titokkörbe tartozó adatoknak minősülnek – a Társaság
biztosítási titokként kezeli és azokat az érintett beleegyezése nélkül harmadik személynek kizárólag törvényi felhatalmazás alapján adja ki.
Hozzáférés a személyes adatokhoz
Az Adatkezelő a Felhasználó kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen,
hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket,
és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza
azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek
az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa,
valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó(k)
ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.
A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
Az Adatkezelő a Rendelet 37. cikk 1. bekezdésének megfelelően adatvédelmi tisztviselőt jelölt ki:
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez
tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi
állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően a Felhasználó
mindenképpen jelentkezzen ki a Weboldalról. Ha a Felhasználó saját számítógépéről látogatja a Weboldalt, akkor alkalmazástól függően bizonyos ideig
bejelentkezve marad. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak az Ön nevében tranzakciókat
(feliratkozások, jelentkezések, megrendelések, stb.) végrehajtani.
Felhívjuk szíves figyelmét, hogy az Ön által megadott adatok titkosított vonalon, úgynevezett SSL (Secure Socket Layer) technológiával
kerülnek szerverünkre, ami garantálja, hogy az interneten keresztül továbbított adatok harmadik személyek számára ne legyenek hozzáférhetőek.
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal
kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését,
törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a
NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal
a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát,
az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább
a következő információkat tartalmazza:
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék. Amennyiben úgy érzi ennek nem feleltünk meg,
úgy kérjük, írjon nekünk a panaszbejelentes@netrisk.hu e-mail címre, vagy a 1441 Budapest, Pf. 102. postai
címre.
Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet
a hatáskörrel rendelkező szerveknél:
Jelen Tájékoztatóra különösen a Rendelet és a magyar jog, ez esetben az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény rendelkezései az irányadóak.
Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a Rendelet előírásainak megfelelően
30 napon belül módosítjuk és közzétesszük a Társaság weboldalain.
Budapest, 2018.
Első Magyar Autós Kedvezmény Klub Kft.
FORENSIS