Adatkezelési Tájékoztató

A KAPOS ECOTRANS Fuvarozó és Szolgáltató Kft. (a továbbiakban: Adatkezelő), mint a kaposecotrans.hu domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldalon található ajánlatkérő és kapcsolati űrlapok kitöltése keretében végzett adatkezelésre vonatkozó részletes tájékoztatást.

Az űrlap elküldésével a Weboldalra látogató felhasználók (a továbbiakban: Felhasználó) elfogadják a jelen Adatkezelési Tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig jelen Tájékoztatót.

Az Adatkezelő adatai

A kezelt adatok köre

A Weboldalon található ajánlatkérő és kapcsolati űrlapokon az alábbi személyes adatok kezelése történik (a *-gal jelölt adatok megadása kötelező):

• Teljes név*
• E-mail cím*
• Telefonszám*
• Cég neve*
• Üzenet tartalma, beleértve a szállítási adatok részleteit* (felrakodási és lerakodási hely, időpont, áru típusa, súlya, méretei)

A Weboldalon történő adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak.

Az adatkezelés célja és időtartama

Az Adatkezelő a személyes adatokat az alábbi célokra használja fel:

• Ajánlatkérések megválaszolása, feldolgozása
• Üzleti kapcsolattartás, tájékoztatás nyújtása

Az Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, illetve addig kezeli, amíg a Felhasználó nem kéri személyes adatainak törlését, de legfeljebb az utolsó kapcsolatfelvételtől számított 5 évig.

Az adatkezelés jogalapja

A Felhasználók hozzájárulnak ahhoz, hogy az Adatkezelő a személyes adataikat a jelen Tájékoztatóban foglaltak szerint kezelje. A személyes adatok kezelése a Felhasználók önkéntes, kifejezett hozzájárulásán alapul.

A személyes adatok megismerésére jogosultak köre, adatfeldolgozás

A személyes adatok megismerésére jogosult az Adatkezelő, valamint az általa megbízott munkatársai.

Az adatokat harmadik félnek kizárólag a Felhasználó kifejezett hozzájárulásával vagy jogszabályi kötelezettség alapján adja át.

Adatkezelő fenntartja a jogot, hogy adatfeldolgozókat vegyen igénybe, amelyről előzetesen tájékoztatja a Felhasználókat.

A Felhasználó jogai

Hozzáférés a személyes adatokhoz

Az Adatkezelő a Felhasználó kérésére tájékoztatást nyújt arról, hogy a Felhasználóra vonatkozóan kezel-e személyes adatokat, és amennyiben igen, hozzáférést biztosít a kezelt személyes adatokhoz, valamint ismerteti az alábbiakat:

• az adatkezelés célját vagy céljait;
• az adatkezeléssel érintett személyes adatok típusait;
• személyes adatok harmadik fél részére történő továbbítása esetén a továbbítás jogalapját, valamint a címzetteket;
• az adatkezelés tervezett időtartamát;
• a Felhasználó jogait a személyes adatok helyesbítésével, törlésével, kezelésének korlátozásával, illetve kezelésük elleni tiltakozással kapcsolatban;
• a felügyeleti hatósághoz fordulás jogát;
• az adatok forrását, ha az adatokat nem közvetlenül a Felhasználótól szerezte;
• a profilalkotással kapcsolatos főbb tudnivalókat;
• az adatfeldolgozók nevét, elérhetőségét, valamint az adatfeldolgozással kapcsolatos tevékenységek részletezését.

Az Adatkezelő köteles az általa kezelt személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátani. A Felhasználó által igényelt további másolatokért az Adatkezelő adminisztratív költségen alapuló, méltányos díjat számíthat fel. Elektronikus úton történő kérelem esetén az információkat széles körben használt elektronikus formában kell biztosítani, hacsak a Felhasználó másképp nem rendelkezik.

Az Adatkezelő a hozzáférés iránti kérelemre legfeljebb a kérelem kézhezvételétől számított egy hónapon belül köteles érthetően, indokolatlan késedelem nélkül választ adni. A Felhasználó kérelmét a tájékoztatóban megjelölt elérhetőségeken terjesztheti elő.

A kezelt adatok helyesbítése

A Felhasználónak joga van kérni pontatlan személyes adatainak helyesbítését, illetve hiányos adatai kiegészítését, figyelembe véve az adatkezelés célját. Az Adatkezelő a helyesbítést indokolatlan késedelem nélkül köteles végrehajtani.

A kezelt adatok törlése (elfeledtetéshez való jog), zárolása

A Felhasználó jogosult arra, hogy indokolatlan késedelem nélkül kérje az Adatkezelőtől a rá vonatkozó személyes adatok törlését, az Adatkezelő pedig köteles az adatokat törölni, amennyiben az alábbi esetek bármelyike fennáll:

• a személyes adatok kezelése már nem szükséges abból a célból, amelyből eredetileg gyűjtötték vagy más módon kezelték;
• a Felhasználó visszavonja az adatkezeléshez adott hozzájárulását, és nincs más érvényes jogalap az adatkezelésre;
• a Felhasználó tiltakozik a személyes adatok kezelése ellen;
• a személyes adatok kezelése jogszerűtlen volt;
• a személyes adatokat az Adatkezelőre vonatkozó uniós vagy tagállami jogszabály alapján kötelező törölni;
• az adatok gyermekek számára nyújtott információs társadalmi szolgáltatásokkal kapcsolatban kerültek gyűjtésre.

Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatokat, a technológia és a végrehajtás költségeit figyelembe véve köteles ésszerű lépéseket tenni, hogy értesítse a további adatkezelőket, akik az érintett személyes adatokat kezelik, arról, hogy a Felhasználó kérelmezte a személyes adatok másolatának vagy azokhoz vezető linkek törlését.

A személyes adatok nem törölhetők, ha azok kezelése az alábbi célok valamelyikéhez szükséges:

• a véleménynyilvánítás szabadságának vagy tájékozódás jogának gyakorlása;
• az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, közérdekű feladat ellátása vagy rá ruházott közhatalmi jogosítvány gyakorlása;
• közérdekből a népegészségügy területén;
• közérdekű archiválás, tudományos és történelmi kutatás vagy statisztikai cél, amennyiben a törlés akadályozná vagy súlyosan veszélyeztetné az adatkezelést;
• jogi igények előterjesztése, érvényesítése vagy védelme.

Az adatkezelés korlátozása

A Felhasználó jogosult arra, hogy kérje személyes adatainak kezelésének korlátozását az Adatkezelőtől, amennyiben:

• a Felhasználó vitatja a személyes adatok pontosságát; ekkor a korlátozás arra az időtartamra vonatkozik, amíg ellenőrzik az adatok pontosságát;
• az adatkezelés jogellenes, és a Felhasználó a törlés helyett inkább az adatok felhasználásának korlátozását kéri;
• az Adatkezelőnek már nincs szüksége a személyes adatokra, azonban a Felhasználónak szüksége van rájuk jogi igény érvényesítéséhez, gyakorlásához vagy védelméhez;
• a Felhasználó tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időszakra vonatkozik, amíg megállapítják, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

Ha az adatkezelés korlátozás alá kerül, a személyes adatok a tároláson kívül csak a Felhasználó hozzájárulásával, jogi igények előterjesztéséhez, védelméhez, vagy más személy jogainak védelméhez, illetve fontos közérdekből kezelhetők.

Az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja a Felhasználót.

Értesítési kötelezettség helyesbítés, törlés, illetve korlátozás esetén

Az Adatkezelő minden olyan címzettet értesít a személyes adatok helyesbítéséről, törléséről, illetve adatkezelési korlátozásáról, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlen, vagy aránytalan erőfeszítést igényel. A Felhasználó kérésére az Adatkezelő tájékoztatást ad a címzettek kilétéről.

Tiltakozáshoz való jog

A Felhasználó tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés közérdekű feladat teljesítéséhez, az Adatkezelő vagy harmadik személy jogos érdekeinek érvényesítéséhez szükséges, vagy profilalkotáson alapul.

Ilyen tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha igazolja, hogy az adatkezelést olyan jogos indokok motiválják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények érvényesítéséhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés céljából történik, a Felhasználó jogosult bármikor tiltakozni, amely esetben az adatok továbbiakban e célra nem kezelhetők.

Az Adatkezelő a tiltakozás alapján legkésőbb egy hónapon belül tájékoztatja a Felhasználót az intézkedésekről, vagy azok hiányának okáról. Indokolt esetben ez a határidő két hónappal meghosszabbítható, amelyről a Felhasználót értesíteni kell.

Ha a Felhasználó kérelme egyértelműen alaptalan vagy túlzó, az Adatkezelő ésszerű díjat számíthat fel, vagy megtagadhatja az intézkedést. Ennek bizonyítása az Adatkezelőt terheli.

Adatbiztonság

Az Adatkezelő köteles gondoskodni a kezelt személyes adatok biztonságáról, és ennek érdekében minden szükséges technikai és szervezési intézkedést megtenni, valamint megfelelő eljárási szabályokat kialakítani. Ezek az intézkedések biztosítják, hogy a gyűjtött, tárolt, illetve egyéb módon kezelt adatok védve legyenek, továbbá megelőzik az adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosítását, jogosulatlan közlését vagy hozzáférését. Az Adatkezelő vállalja továbbá, hogy minden olyan harmadik személyt, akinek az adatokat a Felhasználó hozzájárulása alapján továbbítja, megfelelő módon felhívja az adatbiztonsági követelmények betartására.

Az Adatkezelő gondoskodik róla, hogy a kezelt adatokhoz jogosulatlan személyek ne férhessenek hozzá, ne tehessék közzé, ne továbbíthassák azokat, továbbá ne módosíthassák, illetve ne törölhessék. Az Adatkezelő által kezelt személyes adatok kizárólag az Adatkezelő, annak munkavállalói, illetve az általa igénybe vett adatfeldolgozók számára ismerhetőek meg, azokat más, jogosultsággal nem rendelkező személyek részére nem továbbítja.

Az Adatkezelő minden elvárható intézkedést megtesz annak érdekében, hogy az adatok véletlen sérülését vagy megsemmisülését megakadályozza. Az adatbiztonsági kötelezettségeket az Adatkezelő előírja az adatkezelési tevékenységében közreműködő munkavállalói számára is.

A Felhasználó tudomásul veszi, hogy annak ellenére, hogy az Adatkezelő korszerű technikai eszközökkel és eljárásokkal biztosítja az adatok védelmét a jogosulatlan hozzáféréssel vagy megismeréssel szemben, a személyes adatok internetes védelme teljes mértékben nem garantálható. Az Adatkezelő nem felelős az olyan jogosulatlan hozzáférésből vagy adatmegismerésből eredő károkért, amely minden ésszerű intézkedés ellenére bekövetkezett. A Felhasználó tudomásul veszi, hogy amennyiben személyes adatait harmadik személyek számára hozzáférhetővé teszi, azok az adatokat jogellenesen használhatják fel.

Az Adatkezelő különleges adatokat semmilyen körülmények között nem gyűjt és nem kezel. Különleges adatnak minősül különösen a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkozó adat.

Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely során az Adatkezelő által kezelt személyes adatok véletlen vagy jogosulatlan hozzáférése, megváltoztatása, jogosulatlan közlése, törlése, elvesztése, sérülése vagy megsemmisülése történik.

Az Adatkezelő köteles az adatvédelmi incidenst annak észlelését követően indokolatlan késedelem nélkül, de legfeljebb 72 órán belül bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), kivéve, ha bizonyítható, hogy az incidens valószínűsíthetően nem jelent kockázatot a természetes személyek jogaira és szabadságaira. Amennyiben a bejelentést nem lehet 72 órán belül megtenni, az Adatkezelőnek meg kell indokolnia a késedelem okát, az információkat pedig később, részletekben is szolgáltathatja.

A bejelentésnek legalább az alábbi információkat kell tartalmaznia:

• az adatvédelmi incidens jellege, az érintett személyes adatok típusa és az érintettek száma;
• az Adatkezelő neve és elérhetősége;
• az adatvédelmi incidensből eredő valószínűsíthető következmények;
• az incidens kezelésére, orvoslására vagy elhárítására már tett vagy tervezett intézkedések.

Az Adatkezelő köteles az incidens bekövetkeztét követő 72 órán belül honlapján keresztül tájékoztatni az érintetteket az adatvédelmi incidensről, amely tájékoztatásnak tartalmaznia kell legalább a fent megjelölt információkat.

Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet az alábbi tartalommal:

• az érintett személyes adatok köre;
• az érintettek köre és száma;
• az adatvédelmi incidens időpontja;
• az adatvédelmi incidens körülményei és annak következményei;
• az incidens kezelésére, elhárítására tett intézkedések.

Az Adatkezelő a nyilvántartásban szereplő adatokat az incidens észlelésétől számított 5 évig őrzi meg.

Jogérvényesítési lehetőségek

Az Adatkezelő mindent elkövet annak érdekében, hogy a személyes adatok kezelése megfeleljen a vonatkozó jogszabályoknak. Amennyiben azonban a Felhasználó úgy érzi, hogy a személyes adatok kezelésével kapcsolatban jogsérelem érte, panaszát jelezheti az Adatkezelő jelen tájékoztatóban megjelölt elérhetőségein.

A Felhasználó a személyes adatok védelméhez fűződő jogai megsértése esetén jogosult panasszal élni, illetve jogorvoslatért fordulhat:

• Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9-11., e-mail: [email protected], weboldal: www.naih.hu), vagy
• az illetékes bírósághoz.

Egyéb rendelkezések

Jelen Adatkezelési Tájékoztatóra a magyar jog előírásai, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR) irányadó.