Hatályos: 2025.06.05.-től

  1. Bevezetés

Az SDM Service Kft. (a továbbiakban: „Adatkezelő” vagy „Szerviz”) elkötelezett ügyfelei és a weboldal látogatói (a továbbiakban együtt: „Érintett”) személyes adatainak védelme iránt. Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható és egyértelmű tájékoztatást nyújtson az Adatkezelő által végzett adatkezelési tevékenységekről, összhangban az Európai Parlament és a Tanács (EU) 2016/679 Rendeletével (Általános Adatvédelmi Rendelet – GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi1 CXII. törvénnyel (Infotv.).

Kérjük, figyelmesen olvassa el ezt a Tájékoztatót, hogy megértse, hogyan kezeljük személyes adatait és milyen jogai vannak ezzel kapcsolatban.

  1. Az Adatkezelő megnevezése és elérhetőségei
  • Név: SDM Service Kft.
  • Székhely: 2096 Üröm, Szikla u. 21.
  • Cégjegyzékszám/Vállalkozói nyilvántartási szám: 13 09 237450
  • Adószám: 32459496-4-13
  • Csoportazonosító: 17784306-5-13
  • Képviselő: Süle Dániel
  • Telefonszám: +36 70 392 0369
  • E-mail cím:daniel@sdmservice.hu
  • Weboldal:sdmservice.hu
  1. A kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Az Adatkezelő az alábbi tevékenységekkel kapcsolatban kezel személyes adatokat:

3.1. Kamerás megfigyelés

  • Az adatkezelés célja: Az Adatkezelő területén (ügyfélváró, iroda, műhely belső területei, műhely külső területei, parkoló) elhelyezett kamerarendszer működtetésének célja az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme, valamint a vagyonvédelem (mind az Adatkezelő, mind az Érintettek vagyontárgyainak védelme), a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.
  • Az adatkezelés jogalapja: Az2 Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), amely az Adatkezelő és ügyfelei vagyonának védelméhez, a biztonságos munkakörnyezet fenntartásához, valamint a jogellenes cselekmények megelőzéséhez és felderítéséhez fűződik. Az Adatkezelő elvégezte az érdekmérlegelési tesztet. A kamerás megfigyelés tényéről és a kamerák elhelyezkedéséről jól látható helyen figyelmeztető tájékoztatás (piktogram és szöveges figyelmeztetés) került kihelyezésre.
  • A kezelt személyes adatok köre: Az érintetteknek a kamerák látószögébe eső képmása, egyéb rögzített személyes jellemzői, viselkedése, valamint a járművek rendszáma.
  • Az adatkezelés időtartama: A felvételek a rögzítéstől számított legfeljebb 30 munkanapig kerülnek megőrzésre. Amennyiben a felvétel bírósági vagy más hatósági eljárásban bizonyítékként felhasználásra kerül, a megőrzési idő az eljárás jogerős lezárásáig meghosszabbodik.
  • Adatszolgáltatás: A felvételekhez kizárólag az arra jogosultsággal rendelkező személyek férhetnek hozzá. Hatósági megkeresés esetén a felvételek kiadásra kerülhetnek.

3.2. Számlázás

  • Az adatkezelés célja: A Szerviz által nyújtott szolgáltatásokról és értékesített termékekről szóló számlák kiállítása, a számviteli és adózási jogszabályi kötelezettségek teljesítése.
  • Az adatkezelés jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont), különösen a számvitelről szóló 2000. évi C. törvény és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény előírásai alapján.
  • A kezelt személyes adatok köre:
    • Magánszemély ügyfél esetén: név, lakcím, telefonszám, e-mail cím.
    • Jogi személy vagy egyéni vállalkozó ügyfél kapcsolattartója esetén: kapcsolattartó neve, e-mail címe, telefonszáma, címe.
    • Jogi személy vagy egyéni vállalkozó ügyfél esetén: cégnév, székhely, adószám, telefonszám, e-mail cím.
    • A számlán szereplő szolgáltatás/termék adatai, mennyisége, értéke, fizetési mód.
  • Az adatkezelés időtartama: A kiállított számlákat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig kell megőrizni.

3.3. Weboldal üzemeltetése (www.sdmservice.hu)

Az Adatkezelő weboldalának üzemeltetése során az alábbi adatkezelések valósulhatnak meg:

3.3.1. Kapcsolatfelvétel weboldalon keresztül (pl. kapcsolatfelvételi űrlap, e-mail)

  • Az adatkezelés célja: Az Érintett által kezdeményezett kapcsolatfelvétel lehetővé tétele, kérdések megválaszolása, tájékoztatás nyújtása, időpont-egyeztetés.
  • Az adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a kapcsolatfelvételi űrlap kitöltésével és elküldésével, vagy e-mail küldésével ad meg; illetve szerződéskötést megelőző lépések megtétele az Érintett kérésére (GDPR 6. cikk (1) bekezdés b) pont).
  • A kezelt személyes adatok köre: Név, e-mail cím, telefonszám, az üzenet tárgya és tartalma, esetlegesen a jármű alapadatai (ha releváns a megkeresés szempontjából).
  • Az adatkezelés időtartama: A megkeresés céljának megvalósulásáig, a kérdés megválaszolásáig, illetve amíg az Érintett a hozzájárulását vissza nem vonja, vagy az esetlegesen létrejövő szerződéses kapcsolatból eredő igények elévüléséig.

3.3.2. Sütik (Cookies) kezelése

  • Az adatkezelés célja: A weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, a weboldal használatának elemzése.
  • Az adatkezelés jogalapja: A feltétlenül szükséges sütik (elengedhetetlen munkamenet sütik) esetében az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont) a weboldal megfelelő működésének biztosításához. Minden egyéb (pl. statisztikai, marketing) süti esetében az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a weboldalon megjelenő süti-banneren keresztül adhat meg.
  • A kezelt személyes adatok köre: Böngészési adatok, IP-cím (anonimizált vagy teljes, a süti típusától függően), böngésző típusa, operációs rendszer, látogatás ideje, megtekintett oldalak.
  • Az adatkezelés időtartama: A süti típusától függően: a munkamenet végéig (munkamenet sütik) vagy hosszabb, meghatározott ideig.
  • Részletes tájékoztatás: A weboldalon alkalmazott sütikről, azok funkciójáról, adatkezelési idejéről és a hozzájárulás visszavonásának módjáról részletes információkat a különálló Süti (Cookie) Tájékoztatóban talál, amely [https://sdmservice.hu/suti-kezeles/] érhető el.

3.4. Árajánlatadás

  • Az adatkezelés célja: Az Érintett kérésére személyre szabott árajánlat készítése a Szerviz által nyújtandó szolgáltatásokra vagy értékesítendő termékekre vonatkozóan.
  • Az adatkezelés jogalapja: Szerződéskötést megelőző lépések megtétele az Érintett kérésére (GDPR 6. cikk (1) bekezdés b) pont).
  • A kezelt személyes adatok köre: Név, telefonszám, e-mail cím, lakcím (ha szükséges), a javítandó/szervizelendő jármű adatai (márka, típus, évjárat, rendszám, alvázszám), a kért szolgáltatás leírása.
  • Az adatkezelés időtartama: Az árajánlat érvényességi idejéig, illetve amennyiben az ajánlat elfogadásra kerül, úgy a szerződéses adatok részeként a munkalapra és számlára vonatkozó megőrzési idők szerint. Amennyiben az ajánlat nem kerül elfogadásra, az ajánlatkéréstől számított 1 évig, az esetleges későbbi megkeresések vagy jogviták kezelése érdekében.

3.5. Munkalapok kezelése

  • Az adatkezelés célja: A megrendelt javítási, karbantartási szolgáltatások dokumentálása, a munkafolyamat nyomon követése, az elvégzett munka és a felhasznált anyagok rögzítése, a minőségbiztosítás, valamint a számlázás alapjául szolgáló dokumentáció elkészítése.
  • Az adatkezelés jogalapja: A szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), amely az Érintett és az Adatkezelő között a javítási/szervizelési szolgáltatás igénybevételére jön létre.
  • A kezelt személyes adatok köre: Név, lakcím, telefonszám, e-mail cím, a javítandó/szervizelendő jármű adatai (márka, típus, évjárat, rendszám, alvázszám, km óra állás), a hiba leírása, az elvégzett munkák és felhasznált alkatrészek listája, a munkafelvétel és átadás időpontja, az Érintett aláírása.
  • Az adatkezelés időtartama: A Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti általános elévülési idő (5 év) figyelembevételével, illetve a jótállási/szavatossági igények érvényesíthetőségének időtartamáig. Amennyiben a munkalap a könyvelési bizonylatok részét képezi, úgy a számviteli törvény szerinti 8 évig. (A hosszabb időtartamot kell figyelembe venni.)
  1. Adatfeldolgozók igénybevétele

Az Adatkezelő tevékenysége ellátásához adatfeldolgozókat vehet igénybe. Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelésére3 és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.4

Az Adatkezelő által igénybe vett főbb adatfeldolgozók:

  • Könyvelési szolgáltató: VRG Varga&Varga Könyvelő és Tanácsadó Kft. címe: 1074 Budapest, Dohány utca 12-14. 7. emelet
  • – a számlázással és könyveléssel kapcsolatos adatok tekintetében.
  • Webtárhely szolgáltató: Euroszoft Informatikai Kft., címe: 9081 Győrújbarát Fő u. 35/7. – a weboldalon keresztül gyűjtött adatok tárolása tekintetében.
  • Szerviz szoftver/ügyfélkezelő rendszer szolgáltatója: Carsup Kft., címe: 2120 Dunakeszi, Mikes Kelemen utca 12.
  • – a munkalapok, ügyféladatok elektronikus kezelése tekintetében.
  • Kamerarendszer karbantartója: Patent Biztonságtechnika Kft., címe: 9024 Győr, Mécs László utca 7.
  • E-mail szolgáltató / Levelezőrendszer: Euroszoft Informatikai Kft., címe: 9081 Győrújbarát, Fő u. 35/7.

Az adatfeldolgozók részére történő adattovábbítás kizárólag a fent meghatározott célok eléréséhez szükséges mértékben történik. Az Adatkezelő biztosítja, hogy az adatfeldolgozók az adatokat kizárólag az Adatkezelő utasításai szerint kezeljék, és megfelelő adatbiztonsági intézkedéseket alkalmazzanak.

Harmadik országba történő adattovábbítás: Személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik.

  1. Adatbiztonsági intézkedések

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja,5 ideértve többek között,6 de nem kizárólagosan:

  • A személyes adatokhoz való hozzáférés korlátozását és jogosultságkezelést.
  • Az informatikai rendszerek védelmét (pl. tűzfalak, vírusirtó szoftverek, jelszavas védelem).
  • A papír alapon kezelt adatok biztonságos tárolását (pl. zárható szekrények).
  • A kamerarendszer felvételeihez való hozzáférés szigorú szabályozását.
  • Adatvédelmi incidensek megelőzésére és kezelésére vonatkozó eljárásrendet.
  • Munkatársak adatvédelmi tudatosságának növelését.
  1. Az Érintettek jogai

Az Érintett jogosult az Adatkezelőtől kérelmezni a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz.7

  • Hozzáférési jog: Az Érintett jogosult visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult hozzáférést kapni a személyes adatokhoz és a kezelésükkel kapcsolatos információkhoz.
  • Helyesbítéshez való jog: Az Érintett jogosult kérni a rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
  • Törléshez való jog („elfeledtetéshez való jog”): Az Érintett jogosult kérni személyes adatainak törlését, ha az adatkezelésnek már nincs jogalapja, vagy a törvényi feltételek egyébként fennállnak.
  • Adatkezelés korlátozásához való jog: Az Érintett jogosult kérni az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, az Adatkezelőnek már nincs szüksége az adatokra, vagy az Érintett tiltakozott az adatkezelés ellen.
  • Adathordozhatósághoz való jog: Amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik, az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
  • Tiltakozáshoz való jog: Az8 Érintett jogosult tiltakozni személyes adatainak kezelése ellen, amennyiben az adatkezelés az Adatkezelő jogos érdekén alapul (pl. kamerás megfigyelés). Ilyen esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez9 vagy védelméhez kapcsolódnak.
  • Hozzájárulás visszavonásának joga: Amennyiben az adatkezelés hozzájáruláson alapul (pl. weboldali kapcsolatfelvétel, nem kötelező sütik), az Érintett jogosult a hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az Érintett a fenti jogait az Adatkezelő 2. pontban megadott elérhetőségein keresztül gyakorolhatja. Az Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a megtett intézkedésekről. Szükség esetén ez a határidő további két hónappal meghosszabbítható.

  1. Jogorvoslati lehetőségek

Amennyiben az Érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi előírásokat, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Székhely:10 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu11
  • Weboldal: https://naih.hu

Az Érintettnek joga van továbbá bírósághoz fordulni jogainak megsértése esetén. A bírósági eljárásra a Polgári Törvénykönyvről szóló 2013. évi V. törvény és a Polgári Perrendtartásról szóló 2016. évi CXXX. törvény rendelkezései12 az irányadók. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

  1. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. A módosított Tájékoztatót az Adatkezelő a weboldalán közzéteszi, és szükség esetén egyéb módon is tájékoztatja az Érintetteket. Javasoljuk, hogy rendszeresen ellenőrizze a Tájékoztató aktuális verzióját.

  1. Hatálybalépés

Jelen Adatkezelési Tájékoztató 2025.06.05.-én lép hatályba.