ADATKEZELÉSI TÁJÉKOZATÓ

 

Az AVALON FLEET Kft tiszteletben tartja az Ön magánszférájának védelmét és nagy gondot fordít a személyes adatok védelmére. Az adatkezelési tájékoztató célja, hogy megfelelő információkat nyújtson a jelen weboldalon történő adatkezelésekről, valamint az Önt, mint érintettet megillető jogokról.

 

Az AVALON FLEET Kft az adatkezelések során maradéktalanul megfelel az alkalmazandó jogszabályoknak, így különösen a 2016/679 (EU) általános adatvédelmi rendeletnek (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek.

 

  1. ADATKEZELŐ ELÉRHETŐSÉGEI

Cég neve:                                 AVALON FLEET Kft
Székhely:                                 1075 Budapest, Károly krt. 1. 1. em. 2.
Adószám:                                 26318211-2-42

Cégjegyzékszám:                      01-09-323847
Képviseli:                                 Barabás Ernő ügyvezető

(továbbiakban: Adatkezelő)

  1. AZ ADATKEZELÉS CÉLJA, JOGALAPJA, VALAMINT AZ ADATOK MEGŐRZÉSI IDEJE

Az Adatkezelő által végzett adatkezeléseket az alábbi táblázat tartalmazza.

Adatkezelés célja Érintett adatok Jogalap Megőrzési idő
Kommunikáció kezelése/folytatása, amennyiben Ön kapcsolatba lép velünk (termékkel kapcsolatos felvilágosítás nyújtása, információkérés, szerződéses kapcsolat létesítése) (i)     azonosító adatok (pl. név, felhasználónév)

(ii)   elérhetőségi adatok (pl. email cím, telefonszám, cím)

(iii)  kommunikáció tartalma

GDPR 6. cikk (1) b) pont – szerződés teljesítése a szerződés megszűnésétől számított 5 évig vagy amennyiben szerződéses kapcsolat nem jön létre, az adatkezelés céljához szükséges ideig; vagy

a felhasználói fiók törléséig, de legfeljebb az általános elévülési idő (5 év) leteltéig

Üzleti tevékenységünk, a szolgáltatásunk, illetve weboldalunk kezelése és védelme (ideértve a hibaelhárítást, adatelemzést, tesztelést, rendszer karbantartást, rendszertámogatást, jelentés készítést, adattárolást) (i)     azonosító adat (pl. név, felhasználónév)

(ii)   elérhetőségi adat (pl. email cím, telefonszám, cím)

(iii)  technikai adat

GDPR 6. cikk (1) f) pont –az Adatkezelő jogos érdeke (üzleti tevékenységünk folytatása, adminisztráció és IT szolgáltatások nyújtása, hálózati biztonság, csalás megelőzése) az adatkezelés céljának eléréséhez szükséges ideig
Adatelemzések a weboldal és a szolgáltatás fejlesztése, marketing tevékenység folytatása, ügyfél-kapcsolatok és élmények erősítése/növelése végett (i)     technikai adat

(ii)   használati adat

GDPR 6. cikk (1) f) pont –az Adatkezelő jogos érdeke (releváns ügyfelek meghatározása, weboldal naprakészen tartása, üzleti fejlesztések, piaci stratégia kialakítása) az adatkezelés céljának eléréséhez szükséges ideig
Önnel való kapcsolatba lépés, hírlevelek küldés (e-mail, SMS, MMS, stb.) az Adatkezelő, illetve egyéb személyek termékeivel és szolgáltatásaival kapcsolatban annak érdekében, hogy javaslatokat tegyünk Önnek azon termékek/szolgáltatások tekintetében, amelyek érdekelhetik Önt. (i)     azonosító adat (pl. név, felhasználónév)

(ii)   elérhetőségi adat (pl. email cím, telefonszám, cím)

(iii)  profil adat

GDPR 6. cikk (1) a) pont – érintett hozzájárulása

A hozzájárulást Ön jogosult bármikor visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelési jogszerűségét.

a hozzájárulás visszavonásáig; vagy az Adatkezelő tekintetében tanúsított utolsó aktivitást követő 1 évig
Az Ön által megjelölt közösségi oldalakon történő értesítések/posztok megjelenítése. (i)     azonosító adat (pl. név, felhasználónév)

(ii)   elérhetőségi adat (pl. email cím, telefonszám, cím)

 

GDPR 6. cikk (1) a) pont – érintett hozzájárulása

A hozzájárulást Ön jogosult bármikor visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelési jogszerűségét.

a hozzájárulás visszavonásáig
Piackutatások, elégedettségi szintre vonatkozó felmérésekkel kapcsolatos megkeresések, marketing kampányok eredményességének mérése (i)     azonosító adat (pl. név, felhasználónév)

(ii)   elérhetőségi adat (pl. email cím, telefonszám, cím)

(iii)  profil adat

GDPR 6. cikk (1) f) pont –az Adatkezelő jogos érdeke (üzleti érdekeink védelme) az adatkezelés céljának eléréséhez szükséges ideig
Panaszkezelés (panasz kivizsgálása, információkérés, jegyzőkönyv készítése, szükséges intézkedések megtétele) (i)     azonosító adat (pl. név, felhasználónév)

(ii)   elérhetőségi adat (pl. email cím, telefonszám, cím)

(iii)  panasz tartalma

GDPR 6. cikk (1) b) pont – szerződés teljesítése 5 év (Fogyasztóvédelmi törvény 17/A. § (7) bek.)
Szervizidőpont egyeztetés, szervízellátás (szolgáltatás teljesítése, javítás, ügyfél azonosítása, technikai műveletek végrehajtása) (i)     azonosító adat (pl. név, azonosító)

(ii)   elérhetőségi adat (pl. email cím, telefonszám, cím)

(iii)  gépjármű adatok

GDPR 6. cikk (1) b) pont – szerződés teljesítése általános elévülési idő (5 év)
meghatározott személyek tekintetében, a bennfentes kereskedelemmel kapcsolatos jogszabályi kötelezettségek (ideértve különösen, de nem kizárólagosan a bennfentes kereskedelemre és a piacbefolyásolásra vonatkozó jogszabályi előírásoknak – így különösen visszaélésekről szóló Európai Parlament és a Tanács 596/2014/EU rendeletét; továbbiakban: MAR) teljesítése érdekében végzett adatkezelések (pl. jegyzék, nyilvántartás vezetése) (i)      bennfentes információhoz hozzájutó személyek személyazonossága

(ii)   e személyek a bennfentesek jegyzékébe való felvételének oka;

(iii)  annak dátuma és időpontja, amikor e személyek hozzájutottak a bennfentes információhoz

GDPR 6. cikk (1) c) pont – jogi kötelezettség teljesítése (különösen, de nem kizárólagosan MAR 18. cikk) 5 év

Amennyiben jogi kötelezettség vagy szerződés teljesítése, illetve megkötése érdekében van szükség személyes adataira és Ön ezen adatok megadását megtagadja, úgy előfordulhat, hogy az Adatkezelő nem tudja teljesíteni a vonatkozó szerződést (azaz nem lehetséges a Szolgáltatás nyújtása).

  1. SZEMÉLYES ADATOK CÍMZETTJEI
  • Adatfeldolgozók

Az Adatkezelő a weboldal működtetése, szolgáltatásai nyújtása érdekében más társaságok közreműködését is igénybe veszi. E társaságok (adatfeldolgozók) olyan szolgáltatásokat nyújtanak, mint pl. ügyféltámogatás, házhozszállítás, hírlevelek küldése, stb. Néhány esetben e társaságok is hozzáférnek a személyes adatokhoz annak érdekében, hogy az Adatkezelő nevében szolgáltatást nyújthassanak. Fontos azonban, hogy saját célra nem jogosultak az Ön személyes adatait felhasználni.

Az Adatkezelő által igénybe vett adatfeldolgozók:

Név Cím Tevékenység
[…]

 

  • Más adatkezelők részére történő adattovábbítás

Az Adatkezelő bizonyos esetekben személyes adatokat továbbít olyan személyek részére, akik ezen adatokat saját nevükben és javukra kezelik. Előfordulhat, hogy ilyen adattovábbítást jogszabály ír elő (mint például bizonyos tranzakciós, technikai vagy azonosító adatok továbbítása a rendőrség, illetve egyéb hatóság részére). Ugyanakkor egyéb esetben az adattovábbítás más jogalapon történik, különösen jogos érdek, vagy az Ön hozzájárulása alapján.

Abban az esetben is sor kerülhet az adatok harmadik személyekkel való megosztására, ha megalapozottan feltehető, hogy az adattovábbítás csalás megelőzése vagy kezelése, illetve a jelen weboldal támadástól való megóvása az Adatkezelő, illetve a vásárlók, felhasználók, más személyek vagy meghatározott társaságok tulajdonának és biztonságának védelme érdekében szükséges.

  1. ADATTOVÁBBÍTÁSOK

Bármely esetben, ha személyes adatokat az EGT területén kívülre továbbítunk, az alábbi felsorolt garanciák valamelyikével biztosítjuk a személyes adatok megfelelő védelmi szintjét:

A személyes adatok harmadik országba történő továbbításával kapcsolatos részletes és konkrét információkért kérjük, vegye fel velünk a kapcsolatot.

  1. ÉRINTETTI JOGOK
Jog Az adott jog tartalma
Az adatokhoz való hozzáférés Kérés esetén tájékoztatjuk, hogy kezeljük-e valamely személyes adatát. Amennyiben igen, további információkat is az Ön rendelkezésére bocsátunk, amely az adatok kezelésére vonatkozik.
A helyesbítéshez való jog Kérés esetén pontatlan személyes adatait javítjuk (helyesbítjük), valamint hiányos adatait kiegészítjük.
A törléshez való jog Amennyiben az alábbi esetek valamelyike fennáll, kérés esetén töröljük személyes adatait:

–       már nincs szükségünk személyes adataira abból a célból, amelyből azt gyűjtöttük;

–       Ön visszavonta a hozzájárulását;

–       Ön tiltakozott az adatkezelés ellen (és nincs más jogszerű ok az adatkezelésre);

–       jogellenesen kezeltük adatait;

–       jogszabály kötelez minket az adatok törlésére.

Az adatkezelés korlátozásához való jog Ön jogosult kérni, hogy az adatait ne kezeljük tovább, ha:

–       vitatja az adatok pontosságát;

–       az adatok kezelése jogellenes, de nem szeretné, hogy az adatokat töröljük;

–       nekünk már nincs szükségünk adataira, de Ön igényli azokat;

–       Ön tiltakozott az adatkezelés ellen.

Ebben az esetben nem kezeljük tovább adatait (csak tároljuk) egészen addig, amíg ki nem vizsgáljuk kérelmet.

Az adathordozhatósághoz való jog Kérésére odaadjuk Önnek személyes adatait, amelyeket Ön bocsátott rendelkezésünkre. Ezen adatokat Ön jogosult más adatkezelőnek továbbítani.
A tiltakozáshoz való jog Ha nem szeretné, hogy személyes adatait kezeljük, jogosult az adatkezelés ellen tiltakozni. Ekkor nem kezeljük tovább az adatokat, kivéve, ha azt olyan jogos okok indokolják, amelyek elsőbbséget élveznek az Ön jogaival, érdekeivel, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Hozzájárulás visszavonása A hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Hírlevélhez adott hozzájárulás visszavonására az alábbi lehetőségek valamelyikén keresztül kerülhet sor:

–       E-mail:  gdpr@hellenergy.hu

–       Postai úton a következő címre küldött levélben: 1075 Budapest, Károly krt. 1. 1. em. 2.

–       Az egyes hírlevelek alján található linken keresztül.

Panasz benyújtása Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, amennyiben úgy gondolja, hogy az adatai kezelése során nem tartottuk be a jogszabályi követelményeket. A magyar felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

email cím: ugyfelszolgalat@naih.hu

telefon: +36 1 391 1400

honlap: www.naih.hu

 

PRIVACY NOTICE

 

AVALON FLEET Kft. respects your privacy and is committed to protecting your personal data. The present privacy notice informs you in particular as to how we process your personal data when you use our website and tells you about your privacy rights, furthermore, how the law protects you.

 

When processing your personal data AVALON FLEET Kft. fully complies with the provisions set out in particular in the 2016/679 (EU) general data protection regulation (GDPR) and the Hungarian Data Protection Act (Act CXII of 2011).

 

  1. CONTACT DATA OF THE CONTROLLER

Name:                          AVALON FLEET Kft.
Seat:                            H-1075 Budapest, Károly krt. 1. 1. em. 2.
Tax number:                 26318211-2-42

Registration No.:          01-09-323847

Represented by:           Ernő Barabás managing director
(hereinafter: Controller)

  1. PURPOSE AND LEGAL BASIS OF THE PROCESSING, THE RETENTION PERIOD

Please find detailed information below on the data processing activities of the controller.

Purpose of the processing Affected data Legal basis Retention period
To manage communication with you if you contact us (providing information on our products, information requests, concluding contracts) (i)     identity data (e.g. name, username)

(ii)   contact data (e.g. email, phone number)

(iii)  content of such communications

Art. 6 (1) b) GDPR – performance of a contract 5 years the termination of the contract or until it is necessary for the purpose of the processing (if no contract has been concluded); or

until the deletion of the user account, but no more than 5 years (general statutory limitation period)

To administer and protect our business, Service and this website (including troubleshooting, data analysis, testing, system maintenance, support, reporting and hosting of data) (i)     identity data (e.g. name, username)

(ii)   contact data (e.g. email, phone number)

(iii)  technical data

Art. 6 (1) f) GDPR – legitimate interest of the Controller (to carry out business, provision of IT and administrative services, network security, prevention of fraud) until it is necessary for the purpose of the processing
To use data analytics to improve our website, service, marketing, customer relationships and experiences (i)     technical data

(ii)   usage data

Art. 6 (1) f) GDPR – legitimate interest of the Controller (to define the relevant clients, to keep the website up-to-date, business developments, to develop our market strategy) until it is necessary for the purpose of the processing
To contact you and send you via electronic means (such as e-mail, text messages, MMs, private messages etc.) newsletters, information about the goods or services of the Controller and other parties, to make suggestions and recommendations to you about goods or services that may be of interest to you (i)     identity data (e.g. name, username)

(ii)   contact data (e.g. email, phone number)

(iii)  profile data

Art. 6 (1) a) GDPR – consent

You have the right to withdraw your consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

until the withdrawal of consent; or in case of inactivity, 1 year after the last activity performed with regard to the Controller
To make notifications/posts on social media sites you selected (i)     identity data (e.g. name, username)

(ii)   contact data (e.g. email, phone number)

Art. 6 (1) a) GDPR – consent

You have the right to withdraw your consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

until the withdrawal of consent
To contact you for market research and customer satisfaction purposes and also to measure the effectiveness of marketing campaigns. (i)     identity data (e.g. name, username)

(ii)   contact data (e.g. email, phone number)

(iii)  profile data

Art. 6 (1) f) GDPR – legitimate interest of the Controller (the protection of its business interests) until it is necessary for the purpose of the processing
Complaint handling (to investigate the complaints, request information, draft the minutes, and take the necessary measures) (i)     identity data (e.g. name, username)

(ii)   contact data (e.g. email, phone number)

(iii)  content of the complaint

Art. 6 (1) b) GDPR – performance of a contract 5 years (Section  17/A. (7) of Act CLV of 1997)
Scheduling service appointment, providing service, maintenance (rendering the service, reparation, identification of the client, carrying out technical measures) (i)     identity data (e.g. name, username)

(ii)   contact data (e.g. email, phone number)

(iii)  vehicle data

Art. 6 (1) b) GDPR – performance of a contract general statutory limitation period (5 years)
concerning certain individuals, the fulfilment of legal obligations with regard to the market abuse regulation (in particular the data processing activities – e.g. keeping a list, register – carried out to comply with the legal provisions regarding the market abuse and market manipulation, e.g. Regulation 596/2014/EU; hereinafter: MAR) (i)     identity of the persons being aware of inside information

(ii)   listing such persons in the list of the persons possessing inside information

(iii)  date and time when these persons learned the inside information

Art. 6 (1) c) GDPR – legal obligation (in particular Art. 18 of MAR) 5 years

In case your personal data is necessary to fulfil a legal obligation or to conclude / perform an agreement and you refuse to provide your data, then the Controller might not be able to perform the agreement (i.e. the provision of the service is not possible).

  1. DATA RECIPIENTS
  • Data Processors

We work with companies that help us run the website and render the service. These companies provide services such as delivering customer support, home delivery and sending emails on our behalf (these are called data processors). In some cases, these companies have access to some of your personal information in order to provide services to you on our behalf. They are not permitted to use your information for their own purposes.

Data processors engaged by the Controller:

Name Address Activity
[…]

 

  • Disclosure to other data controllers

In other cases, we provide your data to other entities to use such data under their own name and for their own benefit. Sometimes we may need to do this to comply with a legal obligation (such as when we need to provide certain transactional, technical or identity data to the police or other authorities), and in other cases, we rely on other legal grounds, such as our legitimate interests or your consent.

Alternatively, if we have a good-faith belief that the disclosure is necessary to prevent or respond to fraud, defend our websites or applications against attacks, or protect our property and safety, our customers, users, the public, or specific companies retained to assist us to combat piracy.

  1. DATA TRANSFERS

Whenever we transfer your personal data out of the EEA, we ensure a similar degree of protection is afforded to it by ensuring at least one of the following safeguards is implemented:

Please do contact us if you want further information on the specific mechanism used by us when transferring your personal data out of the EEA.

  1. DATA SUBJECTS’ RIGHTS
Right What does it mean?
Right to access You have the right to access your personal data, including requesting information on whether we processes your data, which data are processed, etc.
Right to rectification You have the right to the correction of your personal data. This enables you to ask that any incomplete or inaccurate data we hold about you be corrected.
Right to erasure Subject to certain conditions and in certain cases, you have the right to the erasure of your personal data. This means that you may request that we delete your personal data that we may have processed unlawfully or where the use of your data is no longer needed for a purpose. Please keep in mind that we may not be able to meet your request for specific legal reasons that will be notified to you, if applicable.
Right to restriction of the processing You may also request the restriction of the processing of your personal data. For instance, you may request that we suspend the processing of your personal where our use of the data is unlawful but you do not want us to delete it.

We restrict the processing of your personal data for a period to verify the accuracy of such data if you request to obtain the restriction of the processing of your personal data, and you challenge the accuracy of such data.

We restrict the processing of your personal data if you request to obtain the restriction of the processing of such data, the processing of which is unlawful, and you opposes the erasure of such data.

We restrict the processing of your personal data if we do not need such data for the purposes of the processing, but you require your data for the establishment, exercise or defence of legal claims.

We restrict the processing of your personal data if you object to the processing of your personal data that are necessary for the purposes of the legitimate interests that we pursue, and you wait to verify that the processing of your personal data has a legitimate ground that does not override your objection

Right to data portability Where the processing of your data is either based on your consent, or is necessary for the performance of a contract, you may request the provision of your personal data that you have provided to us in a standard format, and you may also request that such data be transferred to another entity.
Right to object Importantly, when we process your data on the basis of our legitimate interests you may object to such processing and request that any of those activities be stopped. In such cases we shall no longer process your personal data, unless we demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.
Right to withdraw your consent You may withdraw your consent at any time (under the following contact details) where we rely on your consent for processing your data. Remember that the withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

–       Email:  gdpr@hellenergy.hu

–       Per post: 1075 Budapest, Károly krt. 1. 1. em. 2.

–       By clicking on the unsubscribe link place in the footer of each newsletter

Right to lodge a complaint Without prejudice to any other administrative or judicial remedy that you may have (such as the right to claim compensation for damages suffered as a result of our breach of the GDPR), you have the right to lodge a complaint with the Hungarian Data Protection and Freedom of Information Authority (NAIH) supervisory authority, or another data protection supervisory authority in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.

The contact details of the NAIH are as follows:

address: H-1125 Budapest, Szilágyi Erzsébet fasor 22/C;

phone: +36 1 391-1400;

fax: +36 1 391 1410;

e-mail: ugyfelszolgalat@naih.hu

website: www.naih.hu

In any case, we would highly appreciate the chance to deal with your concerns before you approach the supervisory authority above, so please contact us first if any problems.