Adatvédelmi szabályzat
Az adatkezelő és az adatalany
Az adatkezelő a STATECH s.r.o. /Kft./, IČ /Azonosítószáma/: 274 02 975, székhelye: Počapelská 346, 277 01 Dolní Beřkovice, bejegyezve a Prágai Városi Bíróság által vezetett kereskedelmi cégjegyzékbe, C szakasz, 111021-es betétlap (a továbbiakban csak kezelő). Az adatkezelővel a fenti címen, vagy a privacy@statech.cz emailen lehet kapcsolatba lépni.
Az adatalany olyan természetes személy, aki bérleti szerződés, értékesítési szerződés, szolgáltatási szerződés vagy más, az adatkezelővel kötött szerződés alapján, vagy a személyes adatainak a feldolgozásával való egyetértés alapján (pl. hírlevél előfizetés során) az adatkezelő rendelkezésére bocsátotta a személyes adatait. Adatalany lehet olyan természetes személy is, akinek adatait az adatkezelő más, törvényes forrásokból szerezte meg.
A személyes adatok feldolgozási terjedelme
Az adatkezelő a személyes adatokat az adatalany által megjelölt, vagy a más törvényes források adta terjedelemben dolgozza fel. A személyes adatok a következők lehetnek: név, vezetéknév, születési idő, lakóhely, székhely, azonosítószám, adóazonosító szám, hitelkártyaszám, e-mail, telefon, aláírás, földrajzi elhelyezkedés (GPS az adatkezelő tulajdonában lévő járműveken), audiovizuális felvételek videokamera rendszerekből, és a cookie-k által gyűjtött személyes adatok.
A személyes adatok feldolgozási célja
Az adatkezelő az érintettek személyes adatait az érintett és az adatkezelő közötti szerződés teljesítése céljából (szerelőkosarak bérlése, értékesítése vagy karbantartása), jogi kötelezettségek és közvetlen marketing (azaz termékek és szolgáltatások kínálata) céljából dolgozza fel, a Céginformációs szolgáltatásokról szóló 480/2004 sz. törvénnyel összhangban. Kereskedelmi üzenetet az adatkezelő csak akkor küld, ha az érintett adatalany feliratkozott a hírlevélre, vagy ha az adatkezelő a termékeivel vagy szolgáltatásaival kapcsolatosan az érintett adatalany elektronikus kapcsolattartási adatait megkapta. Az adatalanynak lehetősége van egyszerűen leiratkozni a hírlevél-előfizetésről, a privacy@statech.cz címre küldött e-mail üzenettel.
A feldolgozás szükségességének az értékelése
Az adminisztrátor elkötelezte magát az adatalanyok magánéletének védelme mellett, és ezért csak olyan személyes adatokat dolgoz fel, amelyek feltétlenül szükségesek a meghatározott feldolgozási célokhoz.
Jogi alapok a személyes adatok feldolgozásához
A közvetlen marketing céljából történő feldolgozás jogalapja az érintett jogalany beleegyezése a személyes adatok feldolgozásába (hírlevelek előfizetése során), vagy az adatkezelő jogos érdeke (termék értékesítés vagy szolgáltatás nyújtás esetén, a kapcsolati adatok elektronikus úton történő megszerzésével, a 480/2004.sz. törvény alapján).
Más esetekben a feldolgozás jogalapja a megkötött szerződés teljesítése, az adatkezelő jogos érdekeinek a védelme (vagyonvédelem, szerződés szerinti jog gyakorlása bírósági eljárásban stb.), valamint jogi kötelezettségek teljesítése.
Személyes adatok feldolgozásának az időtartama
A szerződés teljesítése céljából feldolgozott személyes adatok esetében az adatkezelő a szerződéses kapcsolat időtartama alatt és azt követően további 10 évig dolgozhatja fel a személyes adatokat, mégpedig tekintettel az elévülési és kártérítési határidők hosszára. Az adatkezelő, jogi kötelezettségének teljesítése céljából történő feldolgozás esetén, a személyes adatokat a törvény által meghatározott időtartamig dolgozhatja fel. Az adatalany beleegyezése alapján feldolgozott személyes adatok esetében az adatkezelő a személyes adatokat 10 évig dolgozhatja fel, kivéve, ha a személyes adatok feldolgozásához való hozzájárulását az adatalany ezen idő alatt visszavonta. Ez nem érinti az adatkezelő azon kötelezettségét, hogy a személyes adatokat csak az alkalmazandó jog által, vagy azzal összhangban meghatározott időtartam alatt dolgozhatja fel.
A személyes adatok feldolgozására vonatkozó hozzájárulás visszavonása
Ha az érintett adatalany megadta az adatkezelőnek a személyes adatok feldolgozásához szükséges hozzájárulását, akkor azt bármikor visszavonhatja, mégpedig a privacy@statech.cz e-mail címre megküldött üzenettel. A hozzájárulás visszavonása nem érinti a feldolgozás jogszerűségét, a visszavonást megelőzően adott beleegyezés alapján. A beleegyezés visszavonása továbbá nem érinti az adatkezelő által, a beleegyezésen kívüli jogalap alapján feldolgozott személyes adatok feldolgozását (elsősorban a szerződés teljesítéséhez, jogi kötelezettségek teljesítéséhez, vagy az alkalmazandó jogszabályokban meghatározott egyéb okok miatt).
Személyes adatokhoz való hozzáférés
Az érintett adatalany személyes adataihoz az adatkezelő, és adott esetben harmadik felek férhetnek hozzá („harmadik felek”: olyan kedvezményezettek, akik az alkalmazandó jogszabályok szerint megfelelő biztosítékokat tudnak nyújtani a személyes adatok megfelelő védelme és a jogszabályok szerinti feldolgozása érdekében). A személyes adatok címzettjei az adatkezelő tulajdonában lévő szerelőkosarakon elhelyezett GPS eszközök üzemeltetői (vagyonkezelői védelem - jogos érdek), valamint tartozásokat behajtó cégek (ún. inkasszó ügynökségek). Ezen túlmenően a személyes adatok címzettjei lehetnek olyan vállalkozások, amelyek közös gazdasági tevékenységet folytatnak az adatkezelővel (csoporton belüli átadások), ilyen esetben személyes adatok átadására csak az Európai Unió tagállamain belül kerül sor. Az adatkezelő nem ad át személyes adatokat harmadik országoknak vagy nemzetközi szervezeteknek (kivéve a Google Analytics cookie-kat, lásd alább).
Az érintett adatalany személyazonosságának a bizonyítása
Az adatkezelő jogosult az érintett adatalanyok azonosítására, hogy megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést.
Az érintett adatalanyok jogai a személyes adatokkal kapcsolatban
Az adatalanynak mindenekelőtt a következő jogai vannak a személyes adataival kapcsolatban:
a) beleegyezését bármikor visszavonhatja;
b) személyes adatait kijavíthatja vagy kiegészítheti;
c) korlátozhatja a feldolgozás terjedelmét;
d) bizonyos esetekben kifogásolhatja vagy sérelmezheti a feldolgozást;
e) kérheti az adatok továbbítását;
f) hozzáférhet a saját személyes adataihoz;
g) tájékoztatást kérhet személyes adatai védelmének bizonyos esetekben történt megsértéséről;
h) bizonyos esetekben kérheti a személyes adatainak a törlését;
i) egyéb jogok, a személyes adatok feldolgozásáról szóló 2016/679. sz. törvény rendelkezései értelmében.
Mit jelent az, hogy az érintettnek kifogásolási joga van?
A személyes adatok feldolgozásáról szóló 2016/679. sz. törvény 21. cikke értelmében az érintett adatalanynak többek között joga van arra, hogy kifogást emeljen a személyes adatok feldolgozása ellen, amennyiben a feldolgozás jogszerű érdek alapján történik, beleértve a közvetlen marketinget is. A kifogást a kezelőnek az alábbi e-mail címre kell megküldeni: privacy@statech.cz. Ha az adatalany kifogásolja a közvetlen marketing céljaira történő feldolgozást, akkor az adatkezelő ilyen célokra többé nem használja fel a személyes adatait.
További kapcsolódó információk a személyes adatok feldolgozásáról szóló 2016/679. sz. törvény 21. cikkében találhatók.
Személyes adatszolgáltatási kötelezettség
Az adatalany önként szolgáltatja a személyes adatokat. Nem köteles ezeket biztosítani. Ha nem ad meg személyes adatokat, akkor ellene nem lehet szankciókat alkalmazni. Ha azonban az érintett nem adja meg személyes adatait az adatkezelőnek, nem lehet szerződést kötni az adatalany és az adatkezelő között. Kizárólag csak az adatalany mérlegelési körébe tartozik, hogy szerződést köt-e vagy sem az adatkezelővel.
A személyes adatok védelme
Minden személyes adatot szabványos eljárások és technológiák védenek. Ugyanakkor objektív módon nem lehet teljes mértékben garantálni a személyes adatok biztonságát. Ennélfogva nem lehet 100%-os biztonságot vállalni arra, hogy a megadott személyes adatokat harmadik fél ne tudja elérni, ne tudja másolni, közzétenni, módosítani vagy megsemmisíteni (az adatkezelő biztonsági intézkedéseinek a megsértése esetén). Ebben az összefüggésben az adatkezelő gondoskodik arról, hogy rendszeresen ellenőrzi, nem tartalmaz-e a rendszere gyenge pontokat, a rendszerét nem támadták-e meg, továbbá olyan (az adatkezelőtől ésszerűen megkövetelhető) biztonsági intézkedéseket hoz, amelyekkel (a technológia jelenlegi állapotát figyelembe véve) megakadályozza a jogosulatlan hozzáférést a megadott személyes adatokhoz. A végrehajtott biztonsági intézkedéseket az adatkezelő rendszeresen frissíti.
GPS a szerelőkosarakon és a Q.Drive alkalmazás
Az adatkezelő tulajdonában álló összes szerelőkosár GPS készülékkel van felszerelve, amely vagyonvédelmi eszközként szolgál, a szerelőkosár földrajzi elhelyezkedésének a felügyelete érdekében. A GPS eszközről kapott szerelőállvány pozíció adatokat a GPS eszköz kezelője (adminisztrátor) dolgozza fel. Az eszközök kezelője biztosítja, hogy az adatok feldolgozása megfelel az alkalmazandó jogszabályok követelményeinek, továbbá garantálja az érintettek jogainak a megfelelő védelmét. Az adatkezelő a szerelőkosár pozíciókat nem kapcsolja össze a beazonosítható természetes személyekkel (adatalanyokkal).
A kezelő a Q.Drive alkalmazást használja járművei mozgásának figyelemmel kísérésére. A személyes adatok ezen alkalmazáson keresztül történő feldolgozásának részleteit a közvetlenül az alkalmazásban található adatfeldolgozási feltételek (privacy policy) tartalmazzák.
Az adatkezelő telephelyének a felügyelete
Az adatkezelő területén kamerák készítenek bizonyos ideig tárolt felvételeket.
Cookies („sütik”)
Az adatkezelő weboldalán cookie-kat használ, amelyek az érintett adatalanyok eszközein tárolódnak. A cookie-k olyan kis fájlok, amelyek a webhelyét funkcionálisabbá teszik, az érintett adatalany igényeinek megfelelően testre szabják a weboldal tartalmát, és emlékeznek a választott beállításokra.
A weblapok közvetítésével olyan reklámrendszer-üzemeltetők is cookie-kat helyeznek el az érintett adatalany készülékein, akikkel az adatkezelő erről megállapodott. A remarketing a Google rendszereket használja. A remarketing adatok kizárólag a látogatók szegmentálására szolgálnak egy relevánsabb hirdetési üzenet megjelenítéséhez. A szegmensek a látogatói viselkedés több általános mintájára épülnek.
A Google Analytics cookie-kból származó, a forgalomelemzéshez és a remarketinghez használt információkat az Egyesült Államokban (harmadik országban) található Google társaság gyűjti össze. A személyes adatok e társaságnak történő átadása általános szerződéses feltételeken alapul. A Google ezeket az információkat a weboldal használatának a figyelésére, és a webhelyen végzett tevékenységek kiértékelésére használja fel, amelyről a jelentést az adatkezelőnek adja át. Az információk alapján az adatkezelő további szolgáltatásokat nyújthat a weblapon, illetve elemezheti az internethasználatot. A Google ezeket az információkat harmadik félnek is továbbadhatja, ha ezt a törvény írja elő, vagy ha ezeket az információkat a Google számára harmadik felek dolgozzák fel.
A Google Analytics a Google által biztosított kapcsolódó hirdetési funkciókkal van kibővítve, többek között: Google reklámhálózat áttekintések, remarketing (tartalom alapú hirdetésmegjelenítés), és kibővített demográfiai jelentések (névtelen demográfiai jelentések).
Amennyiben az adatalany nem kíván anonim adatokat szolgáltatni a Google Analytics szolgáltatásnak a webhely használatáról, a Google társaság által szolgáltatott plugin-t használhatja. A bővítmény böngészőbe telepítése és aktiválása után az adatokat nem továbbítódnak. Bővebb, az adatfeldolgozással és -felhasználással kapcsolatos információkat a Google társaság szerződéses feltételeiben talál.
A szabványos böngészők (Safari, Internet Explorer, Firefox, Google Chrome stb.) támogatják a cookie-k kezelését. A böngésző beállításainak a részeként az érintett adatalany kézzel törölheti, blokkolhatja vagy teljesen letilthatja a cookie-kat, illetve csak egyes weboldalakon blokkolhatja vagy engedélyezheti a cookie-kat. Részletesebb információkért tekintse meg a böngésző súgóját. Ha az érintett adatalany böngészője engedélyezi a cookie-kat, az adatkezelő feltételezi, hogy beleegyezik abba, hogy az adatkezelő szerverei használják a szabványos sütiket.
A rendszergazda nem társítja a cookie-kból nyert adatokat semmilyen más adattal, és nem teszi lehetővé, hogy azokat konkrét személyekhez kapcsolják.
Az adatkezelő úgynevezett ideiglenes cookie-kat és tartós cookie-kat használ a weboldalain. Az ideiglenes cookie-k csak addig tárolódnak a készüléken, amíg ki nem lép az internetböngésző programból. Az ideiglenes cookie-k lehetővé teszik, hogy amikor egyik webhelyről a másikra lép át, ne kelljen újra beírni bizonyos információkat. Az állandó cookie-k segítenek azonosítani az érintett adatalany eszközeit a webhely ismétlődő látogatása esetén, és lehetővé teszik, hogy a weboldal alkalmazkodjon az érintett adatalany érdeklődéséhez, de nem engedi meg, hogy konkrét személyt azonosítsanak be. A cookie-kból nyert releváns információk teljesen anonim módon tárolódnak, és nem kapcsolódnak más adatokhoz.
Az alábbi táblázat megmutatja, hogy az adatkezelő milyen típusú cookie-kat használ:
A cookie kiadója/ megnevezése | Típus | Tartósság | Popis |
php | Elengedhetetlen a webhely működőképességéhez | Ideiglenes | Az oldal jobb működőképességének biztosítására szolgál (a kiválasztott beállítások megjegyzése stb.) |
Google Analytics | Analitikus, marketing- | Állandó | Az egyes felhasználók megkülönböztetésére szolgál. A cookie minden, a Google Analytics számára történt adatküldés után frissül. |