Adatkezelési Tájékoztató
1. Bevezető
A Mercarius Flottakezelő Korlátolt Felelősségű Társaság (székhely: 1142 Budapest, Komáromi út 36-38., cégjegyzékszám: 01-09-886659, adószám: 12238673-2-44, a továbbiakban: Adatkezelő) általános tevékenységi köréhez kapcsolódó személyes adatok kezelésével összefüggően az alábbiakról tájékoztatja az érintetteket.
Adatkezelő a fenti bekezdésben meghatározott tevékenysége keretében végzett adatkezelése során kiemelt figyelmet fordít arra, hogy a rendelkezése alá kerülő személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS TANÁCS (EU) 2016/679 Rendelet (a továbbiakban: GDPR) rendelkezéseinek megfelelően kezelje, tárolja és továbbítsa.
A jelen Adatkezelési Tájékoztató célja a fentiekben meghatározott adatkezeléssel összefüggésben az érintettek tájékoztatása az adatkezelés céljáról, illetve annak jogalapjáról, jogszabályi hátteréről, a kezelt személyes adatok köréről, az adatkezelés időtartamáról, az adatok továbbításáról, adatok feldolgozásáról, azok megismerőinek köréről, az érintettek adatainak kezelésével kapcsolatos jogairól, illetve azok gyakorlásának módjáról és lehetőségeiről.
2. Értelmező rendelkezések
Jelen Adatkezelési Tájékoztató alkalmazásában:
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
- adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
- érintett: az a természetes személy, aki a személyes adat alapján ténylegesen azonosított vagy azonosítható
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
- profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
3. Az adatkezelés alapjául szolgáló jogszabályok
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet: GDPR)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
4. Az adatkezelő, illetve az adatvédelmi tisztviselő megnevezése
Adatkezelő:
| Név: | Mercarius Flottakezelő Korlátolt Felelősségű Társaság |
| Székhely: | 1142 Budapest, Komáromi út 36-38. |
| Cégjegyzékszám: | 01-09-886659 |
| Adószám: | 12238673-2-42 |
| Telefonszám: | +36 1 460 0783 |
| Honlap: | www.mercarius.hu |
| E-mail: | info@mercarius.hu |
5. Az érintettek köre, az adatkezeléssel érintett személyes adatok köre, az adatkezelés célja és jogalapja
| Érintettek | Kezelt személyes adat | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
| az Adatkezelővel kapcsolatot felvevő magánszemélyek | az Adatkezelő megkereséséhez szükséges személyes adatok | kapcsolattartás | A GDPR 6. cikk a) pontjában meghatározottak, amely alapján az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. | Az Adatkezelő a személyes adatokat a megkereséstől számított 1 (egy) évig tárolja. |
| szerződő magánszemélyek | szerződés megkötéséhez szükséges személyes adatok | szerződés teljesítése, kapcsolattartás, szerződésen alapuló igényérvényesítés | A GDPR 6. cikk (1) bekezdés a 6. cikk b) pontjában meghatározottak, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. | Az Adatkezelő a személyes adatokat a számviteli jogszabályok szerinti időtartamig tárolja. |
| gépjárművet használó magánszemélyek | a gépjármű használathoz kapcsolódó meghatalmazás kiállításához szükséges személyes adatok | a gépjármű-használati jogosultság igazolásához szükséges meghatalmazás kiállítása | A GDPR 6. cikk (1) bekezdés f) pontja az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. | Az Adatkezelő a személyes adatokat az érintett gépjárműre vonatkozó EBSZ megszűnéséig tárolja. |
| Szerződéses partnerek közreműködői (kapcsolattartók) | kapcsolattartó neve, e-mail címe és telefonszáma | a szerződés teljesítéséhez szükséges kapcsolattartás biztosítása | A GDPR 6. cikk (1) bekezdés f) pontja az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. | A szerződés fennállásig (amennyiben a kapcsolattartói adat a szerződésben rögzített, úgy a számviteli jogszabályok szerinti kötelező irattárolás időtartamáig). |
| gépjárművet használó magánszemélyek | Szezonális gumicsere és gépjárműkarbantartással kapcsolatban kapcsolatfelvétel körében név, e-mail cím és telefonszám, használt gépjármű rendszáma, | kapcsolattartás, időpont egyeztetése | A GDPR 6. cikk a) pontjában meghatározottak, amely alapján az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. | Az Adatkezelő a személyes adatokat az érintett gépjárműre vonatkozó EBSZ megszűnéséig, illetve, ha ez hamarabb történik a gépjárművet használó magánszemély változásáról történő tudomásszerzésig tárolja. |
6. Adatokhoz való hozzáférés és az adattovábbítás, adatfeldolgozás és adattárolás
Ügyviteli rendszer támogatását végző cég:
| Név: | BMA-Informatika Korlátolt Felelősségű Társaság |
| Székhely: | 1012 Budapest, Pálya utca 9. III. em. 1. ajtó |
| Cégjegyzékszám: | 01-09-927194 |
| Adószám: | 14944996-2-41 |
| Honlap: | www.bma-informatika.hu |
| E-mail: | info@bma-informatika.hu |
IT üzemeltetést végző cég:
| Név: | NÉGYPOLUS Műszaki és Kereskedelmi Korlátolt Felelősségű Társaság |
| Székhely: | 1132 Budapest, Váci út 64. A. ép. Fsz. 1. ajtó |
| Cégjegyzékszám: | 01-09-164205 |
| Adószám: | 10704217-2-41 |
Tárhely szolgáltatás:
| Név: | Perfect Nova Hungary Zártkörűen Működő Részvénytársaság |
| Székhely: | 2161 Csomád, Levente utca 14/a |
| Cégjegyzékszám: | 13-10-041635 |
| Adószám: | 25751459-2-13 |
| E-mail: | kerekes.zoltan@sktrend.hu |
Jogi szolgáltatás:
| Név: | Bihary, Szigeti-Szabó, Jean, Zalavári és Társai Ügyvédi Iroda |
| Székhely: | 1036 Budapest, Bécsi út 52. II. em. 6-7. |
| Adószám: | 18105162-2-41 |
| E-mail: | hungary@ecovis.hu |
Gumicserével kapcsolatos ügyviteli szolgáltatás:
| Név: | Mez&Mol Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
| Székhely: | 3531 Miskolc, Nagyváthy J. u. 36. |
| Cégjegyzékszám: | 05-09-017330 |
| Adószám: | 14695805-2-05 |
| E-mail: | [*] |
Az Adatkezelő adatot a fentieken túlmenően harmadik félnek csak jogszabályi felhatalmazás alapján vagy az érintett hozzájárulásával ad ki.
7. Adatbiztonsági intézkedések
Az Adatkezelő intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, biztosítsa továbbá a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, rendelkezésre állását és ellenálló képességét, továbbá fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani.
8. Az adatkezeléssel kapcsolatos jogok
Az érintett jogosult tájékoztatást kérni az adatkezelésről, illetve a kezelt adatokról másolatot kérhet (hozzáféréshez való jog, GDPR 15. cikk). Az érintett kérheti a kezelt személyes adatainak helyesbítését, illetve a kiegészítését (helyesbítéshez való jog, GDPR 16. cikk).
Az érintett jogosult arra, hogy kérje az adatai törlését, a GDPR 17. cikk (3) bekezdésében foglaltak kivételével (törléshez való jog, GDPR 17. cikk), továbbá jogosult meghatározott feltételek bekövetkezése esetén arra, hogy kérje az adatkezelőt az adatkezelés korlátozására (korlátozáshoz való jog, GDPR 18. cikk).
Mindemellett az érintettnek joga van az adathordozhatósághoz (adathordozhatósághoz való jog, GDPR 20. cikk), az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen és a profilalkotás ellen (tiltakozáshoz való jog, GDPR 21. cikk), továbbá joga van a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához, amely nem érinti a visszavonás előtti hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett a fentiekben felsorolt jogait az info@mercarius.hu e-mail címre eljuttatott megkeresése alapján gyakorolhatja.
9. Adatkezeléssel kapcsolatos jogérvényesítéshez való jog
Az érintett jogellenes adatkezelés esetén fordulhat az Adatkezelő adatvédelmi tisztviselőjéhez, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság) panaszt nyújthat be, illetve bírósági utat is választhat jogának érvényesítése érdekében.
Felügyeleti Hatóság:
| Székhely: | 1055 Budapest, Falk Miksa utca 9-11. |
| Posta cím: | 1374 Budapest, Pf. 603. |
| Telefonszám: | +36 1 391 1400 |
| Fax: | +36 1 391 1410 |
| E-mail: | ugyfelszolgalat@naih.hu |
| Honlap: | www.naih.hu |
Amennyiben az érintett bírósági úton szeretné jogát érvényesíteni, a per elbírálása a törvényszék hatáskörébe tartozik, de dönthet úgy, hogy az eljárást a lakóhelye szerint illetékes bíróság előtt indítja meg. Törvényszékek elérhetőségei: www.birosag.hu/torvenyszekek
10. Záró rendelkezések
Jelen Adatkezelési tájékoztató visszavonásig hatályos, annak tartalmát az Adatkezelő magára nézve kötelezőnek ismeri el, továbbá kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatkezelési tájékoztatóban és a hatályos jogszabályokban meghatározott követelményeknek.