Adatkezelési tájékoztató

Az evotech Kft. által alkalmazott elektronikus garanciális hibabejelentő rendszer működése tekintetében az Európai Parlament és a Tanács (EU) 2016/679. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, továbbiakban: GDPR) szóló rendelete alapján a következő adatkezelési tájékoztató irányadó.

I. Fogalommeghatározások:
1. Adatkezelő:
1.2.1. Neve: evotech Kft.
1.2.2. Székhelye: 2040 Budaörs, Szabadság u. 117. C. ép. 1. em.
1.2.3. Elérhetősége:
a) Postai úton: 2040 Budaörs, Szabadság u. 117. C. ép. 1. em.
b) Elektronikus úton: info@evotech.hu
1.2.4. Cégjegyzékszáma: 13-09-195015
1.2.5. Adószáma: 11471697-2-13
1.2.6. Nyilvántartásba bejegyző hatóság neve: Budapest Környéki Törvényszék Cégbírósága
1.2.7. Képviseli: Ambrus Zsolt ügyvezető
mint adatkezelő jogosult a felek között létrejött Szerződés, valamint a GDPR által meghatározottak teljesítése érdekében személyes adatok kezelésére.

2. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. Érintett: az a személy, akinek a személyes adatait Adatkezelő kezeli.

4. Felügyeleti hatóság: a Rendeletben meghatározott független szerv, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.

5. Rendszer: a Szerződés szerinti jótállási (garanciális) és szavatossági kötelezettségek bejelentésére, nyilvántartására, kezelésére az Adatkezelő által az Ügyfél jóváhagyásával bevezetett és alkalmazott elektronikus rendszer.

6. Személyes adatok: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

7. Szerződés: Az Ügyfél és az Adatkezelő között fennállt vagy fennálló szerződések, amelyek alapján az Adatkezelőt jótállási (garanciális) és szavatossági kötelezettségek terhelik, a jótállási, illetőleg szavatossági kötelezettségekre vonatkozó határidők lejártáig.

8. Ügyfél: az a vállalkozás, amellyel az Adatkezelőnek Szerződése van.

II. Az egyes személyes adatokon végzett műveletek Adatkezelő által

Adatkezelő
Érintett személy Szemé- lyes adat Adat forrása Adatkezelési művelet Adatke-zelés célja Adatok tárolásá-nak időtarta-ma Adatkeze-lés jogszabá-lyi alapja Adatkeze-lés jogcíme Az adatszol-gáltatás elmara-dásának következ-ményei A szemé-lyes adatokba való betekin-tésre jogosul-tak Adat továbbí-tása
Ügyfél által megadott természetes személy kapcsolat-tartó Név, telefon-szám, elektroni-kus elérhető-ség Közvetle-nül Ügyféltől Személyes adatok gyűjtése, rögzítése, tárolása, felhaszná-lása kapcsolat-tartás céljából, törlése Kapcsolat-tartás A felek között fennálló Szerződés ideje alatt 2023. évi XXV. Törvény A személyes adatok kezelése a felek között létrejött szerződés teljesíté-séhez szükséges GDPR (6) cikk b) pont Szerződésszegés Ügyfél oldaláról Adatkezelő munka-vállalói, közremű-ködői Nincs

III: Az Adatkezelő által megtett biztonsági intézkedések

III.1. Az Adatkezelő megtette mindazon technikai és szervezési intézkedéseket, amelyeket a GDPR 24. cikke előír számára.

III.2. A Rendszerben csak és kizárólag a fentiekben meghatározott személyes adatok kezelhetők, az ott meghatározott célok elérése érdekében. Minden egyéb, ezen törvényi rendelkezés hatálya alá nem tartozó személyes adatot Adatkezelő haladéktalanul töröl.

III.3. A Rendszert úgy kell kialakítani, hogy az Érintett személyes adatai az erre jogosultakon kívül más számára ne legyenek megismerhetők.

IV. Adatkezelésre vonatkozó egyéb szabályok

IV.1. Az Érintett a Rendszerben adja meg a kezelt adatait és ezzel elfogadja jelen Adatkezelési Tájékoztatót, mely nyilatkozata a Rendszer használatához nélkülözhetetlen, és amellyel automatikusan hozzájárul személyes adatainak kezeléséhez.

IV.2. Az Érintett személyazonosságát és a személyes adatait bizalmasan kezeli az Adatkezelő.

IV.3. Az Érintettnek a jelen Adatvédelmi Tájékoztató 5.3.9. pontja alapján joga van ahhoz, hogy adatvédelmi incidens esetén tájékoztatást kapjon az Adatkezelőtől. Amennyiben az adatvédelmi incidens magas kockázattal jár a természetes személyek jogaira és kötelezettségeire tekintettel, úgy a tájékoztatásnak tartalmaznia kell, hogy milyen jellegű az adatvédelmi incidens, valamint lehetséges hátrányos hatásokat enyhítő javaslatokat. Ezt a tájékoztatást a lehető leghamarabb, a felügyeleti hatósággal együttműködve szükséges megtenni.

V. Az Érintett jogai

V.1. Az Érintettet megilletik a GDPR-ban biztosított jogok.

V.2. Átlátható tájékoztatás, kommunikáció, valamint az Érintett jogainak gyakorlására vonatkozó intézkedések:
V.2. 1.Az Adatkezelő olyan intézkedéseket hoz, amellyel a személyes adatok kezelésére vonatkozó, GDPR-ban rögzített információkról szóló írásban vagy más módon tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtson.
Adatkezelőnek a tájékoztatást és az előbbiekben meghatározott intézkedéseket díjmentesen kell biztosítania. Amennyiben az Érintett kérelme túlzó, megalapozatlan vagy ismétlődő jellegű, úgy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelemmel érintett intézkedést.

V.2.2. Hozzáféréshez való jogok:
Az Érintett jogosult ahhoz, hogy az Adatkezelőtől tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben folyamatban van, úgy az alábbi információkhoz hozzáférést kapjon:

  • Adatkezelés célja,
  • A kezeléssel érintett személyes adatok kategóriái,
  • Azon címzettek köre, akikkel közölték vagy közölni fogják a személyes adatokat,
  • Adatkezelés tervezett időtartama,
  • Érintett azon joga, hogy kérelmezze a személyes adatok helyesbítését, törlését, kezelésének korlátozását, valamint tiltakozzon az adatkezelés ellen,
  • Felügyeleti hatósághoz címzett panasz benyújtásának joga,
  • Adatok forrására vonatkozó információk, ha azokat nem az érintettől gyűjtötték,
  • Automatikus döntéshozatal ténye, ideértve a profilalkotást, és az ezekkel összefüggő információk.

V.2.3. Helyesbítés joga:
Az Érintett jogosult arra, hogy kérése az Adatkezelő késedelem nélkül helyesbítse a pontatlanul megadott személyes adatokat, valamint a hiányos személyes adatokat, kiegészítő nyilatkozat útján kiegészítse.

V.2.4. Törléshez való jog:
a) Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.
b) Az Adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésének valamely feltétele fennáll.
c) A törléshez való jog nem alkalmazható, ha az adatkezelés:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  • a GDPR-ban szabályozott népegészségügy területét érintő közérdekhez kapcsolódóan,
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból, statisztikai célból, amennyiben törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

V.2.5. Korlátozáshoz való jog:
Az Érintett jogosult arra, hogy kérésére Adatkezelő az adatkezelést korlátozza, amennyiben az alábbi feltételek valamelyike fennáll:

  • Az Érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő az adatok pontosságát ellenőrizze,
  • Adatkezelés jogellenes, az Érintett a törlést ellenzi és kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • Az Érintett tiltakozott az adatkezelés ellen, mely esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Amennyiben a fent említett feltételek valamelyike fennáll, úgy a személyes adatok tárolásán túl csak a GDPR 18. cikk (2) bekezdésében meghatározottak alapján lehet kezelni azokat.
Adatkezelő a korlátozás feloldásáról az Érintettet tájékoztatja.

V.2.6. Adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó, Adatkezelő részére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint ezeket egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, ha:

  • az adatkezelés az Érintett hozzájárulásán vagy a felek között létrejött szerződésen alapul, és
  • az adatkezelés automatizált módon történik.

V.2.7. Tiltakozáshoz való jog:
Az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okból bármikor tiltakozzon adatainak a GDPR 6. cikk (1) bekezdés f) pontján alapuló kezelése ellen. Ebben az esetben Adatkezelő nem kezelheti a továbbiakban a megadott személyes adatokat.

V.2.8. Automatizált döntéshozatal, beleértve a profilalkotást:
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

V.2.9. Érintett tájékoztatása adatvédelmi incidens esetén:
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.

V.2.10. Panasztételhez és hatékony jogorvoslathoz való jog:
a) Az egyéb rendelkezésre álló közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden Érintett jogosult arra, hogy panaszt tegyen az arra hatáskörrel rendelkező felügyeleti hatóságnál – különösen szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban – ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-ban foglaltakat.
b) A felügyeleti hatóság köteles az Érintettet tájékoztatni a panasszal kapcsolatos fejleményekről, eredményekről, valamint a bírósági jogorvoslat lehetőségéről.
c) Az egyéb rendelkezésre álló közigazgatási és bírósági útra tartozó jogorvoslatok sérelme nélkül minden Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó döntésével szemben.
d) Az Érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül – ideértve a panasztételhez való jogot – jogosult a hatékony bírósági jogorvoslatra az Adatkezelő által feltételezetten elkövetett személyes adat-sértés esetében.

VI. Záró rendelkezések
VI.1. Az Érintetteket megillető jogokkal összefüggésben jelen Adatkezelési Tájékoztatón túl a GDPR rendelkezései irányadók.

VI.2. Jelent Adatkezelési Tájékoztatót Adatkezelő a Weboldalon közzé teszi, mely elérhető az alábbi linkről:https://evotech.hu/adatkezelesi-tajekoztato/. Adatkezelő a jelen Adatkezelési Tájékoztató módosításait, azok hatályba lépése előtt legalább 5 (öt) nappal korábban a Weboldalon közzéteszi.

VI.3. Jelen Adatkezelési Tájékoztató 2025. január 6-tól kezdődően a visszavonásig hatályos.

Budapest, 2025.január 6. (Verziószám: 2025/01.)