Adatkezelési tájékoztató
A KOZÁRI GUMI Kft. tájékoztatója a személyes adatok kezeléséről az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján.
Hatályos: 2026. április 25-től
Tartalomjegyzék
1. Az adatkezelő adatai
| Név | KOZÁRI GUMI Kft. |
| Székhely | 2760 Nagykáta, Mindszenty bíboros utca 4. |
| Cégjegyzékszám | Cg. 13-09-084509 |
| Adószám | 11988791-2-13 |
| Képviselő | Kozári József, ügyvezető |
| info@kozarigumi.hu | |
| Telefon | +36 (30) 401-4653 |
2. Alapelvek
A KOZÁRI GUMI Kft. (a továbbiakban: Adatkezelő) kiemelt figyelmet fordít arra, hogy adatkezelése során az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Infotv.) foglalt előírásoknak megfelelően járjon el.
Személyes adatot az Adatkezelő kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél megvalósulásához szükséges mértékben és ideig.
3. Adatkezelések részletezése
3.1. Online időpontfoglalás
| Megnevezés | Részletek |
|---|---|
| Kezelt adatok | Ügyfél típusa (magánszemély vagy cég), név vagy cégnév, rendszám, telefonszám, e-mail cím, választott szolgáltatás, választott időpont, megjegyzés (opcionális) |
| Adatkezelés célja | Az online időpontfoglalás feldolgozása, a szerviz időpont biztosítása, kapcsolattartás a foglalással összefüggésben |
| Jogalap | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont), valamint szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) |
| Tárolás időtartama | Maga a foglalási űrlap-tranzakció a szolgáltatás teljesítésétől számított 1 évig kerül megőrzésre. A foglaláshoz kapcsolódó ügyfél- és szerviztörténeti adatok hosszabb ideig tárolódnak (lásd 3.4. és 3.5. pont). |
| Hozzáférés | Az Adatkezelő ügyvezetője és az időpontfoglalás kezelésére feljogosított munkatársai |
3.2. Kapcsolatfelvétel (e-mail, telefon)
| Megnevezés | Részletek |
|---|---|
| Kezelt adatok | Név, e-mail cím, telefonszám, üzenet tartalma |
| Adatkezelés célja | A megkeresés megválaszolása, ügyfélszolgálati feladatok ellátása |
| Jogalap | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) |
| Tárolás időtartama | A megkeresés lezárásától számított 1 év |
3.3. A weboldal látogatása (naplóadatok)
| Megnevezés | Részletek |
|---|---|
| Kezelt adatok | IP-cím, böngésző típusa, operációs rendszer, látogatás időpontja, megtekintett oldalak |
| Adatkezelés célja | A weboldal biztonságos működésének biztosítása, technikai hibák feltárása, statisztikai elemzés |
| Jogalap | Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont) |
| Tárolás időtartama | Maximum 30 nap |
3.4. Szerviztörténet és műhelyadminisztráció (belső nyilvántartó rendszer)
A foglalás-űrlapon megadott adatok és a műhelyben elvégzett szolgáltatások adatai az Adatkezelő által üzemeltetett, belső használatú nyilvántartó webalkalmazásba (a továbbiakban: GumiBiz Pro) kerülnek átvezetésre. A rendszer az Adatkezelő saját, telephelyén üzemeltetett szerverén fut, és kizárólag az Adatkezelő munkatársai férhetnek hozzá felhasználói azonosítóval és jelszóval, jogosultsági szintnek megfelelően.
| Megnevezés | Részletek |
|---|---|
| Kezelt adatok | Ügyfél azonosító adatai (név, cím, telefon, e-mail, esetleg adószám); jármű adatai (rendszám, típus, gyártási év); gumiabroncs adatok (méret, márka, élettartam); szerviztörténet (munkajegyek, dátumok, elvégzett szolgáltatások, felhasznált alkatrészek); tárolt gumik adatai (méret, mennyiség, raktárhely); foglalások előzményei |
| Adatkezelés célja | A szolgáltatás folytonosságának biztosítása; ismételt foglalások egyszerűsítése; a jármű és a gumiabroncsok élettartamának, kopásának nyomon követése; szezonális szolgáltatások (gumi tárolás, csere) kezelése; reklamáció és garanciális ügyek kezelése; a műhely belső munkaszervezése |
| Jogalap | Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) az aktív ügyfélkapcsolat alatt; az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont) — a szerviztörténet megőrzése a jövőbeli szolgáltatások és reklamációk kezelése érdekében |
| Tárolás időtartama | Az ügyfélkapcsolat fennállásáig, valamint az utolsó szolgáltatás teljesítésétől számított további 5 év (a Polgári Törvénykönyv szerinti elévülési időre tekintettel). Ezt követően az adatok törlésre kerülnek. |
| Hozzáférés | Az Adatkezelő ügyvezetője és a feljogosított munkatársak (felhasználói szerepkörönként eltérő mértékű hozzáféréssel: pl. fogadópult, szerelő, adminisztrátor) |
3.5. Számlázás és könyvelési bizonylatok
| Megnevezés | Részletek |
|---|---|
| Kezelt adatok | Vevő neve vagy cégneve, számlázási címe, adószáma (cégeknél), fizetési mód, kibocsátott számla tételei és összegei |
| Adatkezelés célja | Számla kibocsátása a teljesített szolgáltatásokról, könyvelési bizonylatok készítése, NAV felé történő adatszolgáltatás (Online Számla) |
| Jogalap | Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont) — különösen a számvitelről szóló 2000. évi C. törvény (Sztv.) 169. §, valamint az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (ÁFA tv.) |
| Tárolás időtartama | A számlán szereplő adatokat az Sztv. 169. § alapján a számla kiállításától számított 8 évig kötelezően meg kell őriznünk. Ez idő alatt a törlés iránti kérelem nem teljesíthető — kizárólag a 8 éves megőrzési idő lejárta után törölhetők az adatok. |
| Hozzáférés | Az Adatkezelő ügyvezetője; a megbízott könyvelő iroda (lásd 3.7. pont); az adóhatóság (NAV) jogszabályi kötelezettségből adódó betekintési joga keretében |
3.6. Időpont megerősítő hivatkozás
Az ügyfél a megadott e-mail címére bizonyos esetekben (pl. szezonális gumicsere meghirdetésekor) egy egyedi, kizárólag az adott foglalásra érvényes hivatkozást kap, amellyel a foglalt időpontot megerősítheti vagy módosíthatja. A hivatkozás az Adatkezelő belső nyilvántartó rendszerének (GumiBiz Pro) részét képező, e célra szolgáló felületre vezet.
| Megnevezés | Részletek |
|---|---|
| Kezelt adatok | Az ügyfél a 3.1. pontban megadott adatai, kiegészülve a megerősített/módosított időponttal és a rendszámmal |
| Adatkezelés célja | A foglalt időpont megerősítése, módosítása az ügyfél kényelme érdekében, anélkül hogy telefonon kellene felvenni a kapcsolatot |
| Jogalap | Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) |
| Tárolás időtartama | Megegyezik a 3.4. pont szerinti tárolási idővel (szerviztörténet részeként) |
3.7. Adatfeldolgozók (címzettek)
Az Adatkezelő a szolgáltatása nyújtásához bizonyos technikai és adminisztratív feladatokat külső szolgáltatókkal végeztet. Ezek a szolgáltatók kizárólag az Adatkezelő utasítása alapján és a megkötött adatfeldolgozói szerződés (DPA) keretei között férhetnek hozzá a személyes adatokhoz.
| Adatfeldolgozó | Tevékenység | Cím / Joghatóság |
|---|---|---|
| DotRoll Kft. | Tárhely- és e-mail szolgáltatás (kozarigumi.hu) | 1148 Budapest, Fogarasi út 3-5. (Magyarország) |
| Cloudflare, Inc. / Cloudflare Germany GmbH | A belső webalkalmazás biztonságos távoli elérhetősége (CDN, DDoS-védelem, titkosított tunnel) | San Francisco, CA, USA / Ismaning, Németország. Az adattovábbítás az EU-USA Data Privacy Framework alapján történik. |
| KBOSS.hu Kft. (Számlázz.hu) | Online számlázó rendszer | 1031 Budapest, Záhony utca 7. (Magyarország) |
| Kulcs-Soft Számítástechnika Nyrt. | Számlázó és nyilvántartó szoftver | 1112 Budapest, Budaörsi út 153. (Magyarország) |
| Kontó 2000 Kft. | Könyvelési szolgáltatás (kizárólag a számlázáshoz kapcsolódó adatok) | 3300 Eger, Király út 5. (Magyarország) |
4. Sütik (cookie-k) használata
A weboldal sütiket (cookie-kat) használ a felhasználói élmény javítása és a weboldal megfelelő működésének biztosítása érdekében. A süti egy kis méretű szöveges fájl, amelyet a böngésző tárol az Ön számítógépén vagy mobileszközén.
4.1. Feltétlenül szükséges sütik
Ezek a sütik a weboldal alapvető működéséhez szükségesek, és nem kapcsolhatók ki. Ide tartozik például a süti-hozzájárulás állapotának tárolása.
| Süti neve | Cél | Lejárat |
|---|---|---|
| kg_cookie_consent | A süti-hozzájárulás állapotának rögzítése | 1 év |
4.2. Funkcionális sütik
Ezek a sütik a weboldal egyes funkcióinak működéséhez szükségesek (pl. adminisztrációs felület bejelentkezési állapota, felhasználói beállítások).
| Süti neve | Cél | Lejárat |
|---|---|---|
| kg_admin_session | Adminisztrációs felület munkamenet-kezelése | A munkamenet végéig |
4.3. Analitikai sütik (Google Maps)
A weboldal Google Maps beágyazást használ a telephelyek elhelyezkedésének megjelenítéséhez. A Google a saját adatkezelési szabályzata szerint sütiket helyezhet el. Bővebb információ: Google Adatvédelmi irányelvek.
4.4. Sütik kezelése
A weboldal első látogatásakor egy sáv tájékoztatja Önt a sütik használatáról, ahol elfogadhatja az összes sütit, vagy csak a feltétlenül szükséges sütiket engedélyezheti. Döntését bármikor módosíthatja böngészője beállításaiban, ahol törölheti a már tárolt sütiket is.
5. Az érintett jogai
A GDPR alapján Ön az alábbi jogokkal rendelkezik személyes adatai kezelésével kapcsolatban:
- Hozzáférés joga – Ön jogosult arra, hogy tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, hozzáférést kapjon a kezelt adatokhoz.
- Helyesbítés joga – Ön kérheti a pontatlan személyes adatainak helyesbítését vagy a hiányos adatok kiegészítését.
- Törlés joga („elfeledtetéshez való jog") – Ön jogosult kérni személyes adatainak törlését, amennyiben azokra az adatkezelés céljából már nincs szükség, vagy Ön visszavonja hozzájárulását.
- Korlátozás joga – Ön kérheti az adatkezelés korlátozását meghatározott esetekben.
- Adathordozhatóság joga – Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, géppel olvasható formátumban megkapja.
- Tiltakozás joga – Ön tiltakozhat a személyes adatainak jogos érdeken alapuló kezelése ellen.
- Hozzájárulás visszavonása – Amennyiben az adatkezelés jogalapja az Ön hozzájárulása, azt bármikor visszavonhatja az info@kozarigumi.hu e-mail címen.
6. Adatbiztonság és mentések
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, amelyek az adatok védelméhez szükségesek. Ennek keretében az adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen védi.
6.1. Műszaki és szervezési intézkedések
- A belső nyilvántartó rendszer (GumiBiz Pro) az Adatkezelő telephelyén üzemeltetett, fizikailag védett szerveren (Synology NAS) fut, az internet felől nem közvetlenül, hanem titkosított, hitelesítést igénylő csatornán keresztül érhető el.
- A rendszerben minden hozzáférés egyéni felhasználónévvel és jelszóval történik, a hozzáférési jogosultságok szerepkör (admin, szerelő, fogadópult stb.) szerint korlátozottak.
- A jelszavak a rendszerben kriptográfiai eljárással titkosítva (scrypt, sózva) tárolódnak, eredeti formában még az adminisztrátor számára sem elérhetők.
- Minden kritikus módosítás (ügyfél létrehozása/módosítása/törlése, foglalások változása, jogosultsági szintek módosítása) eseménynaplóba (audit log) kerül.
- A rendszer támadások (pl. brute force jelszótörés) elleni védelmet alkalmaz: kérés-gyakoriság korlátozás, IP-szintű letiltás, automatikus zárolás többszöri sikertelen belépés után.
6.2. Biztonsági mentések
Az Adatkezelő naponta automatikus biztonsági mentést készít a rendszer adatbázisáról. A mentések titkosított formában tárolódnak, és maximum 30 napig kerülnek megőrzésre, ezt követően automatikusan törlődnek.
Fontos tudnivaló a törléshez való joggal kapcsolatban: amennyiben Ön az adatainak törlését kéri (és a törlés feltételei fennállnak — pl. nincs jogszabályi megőrzési kötelezettség), az élő rendszerből az adatok haladéktalanul törlésre kerülnek. A biztonsági mentésekből az adatok a maximum 30 napos rotációs ciklus végén távolíthatók el. Ezalatt az időszak alatt a mentett adatokhoz csak helyreállítási céllal nyúl hozzá az Adatkezelő, más célra nem használja fel.
7. Jogorvoslati lehetőségek
Amennyiben Ön úgy véli, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit, az alábbi jogorvoslati lehetőségekkel élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
| Székhely | 1055 Budapest, Falk Miksa utca 9-11. |
| Postacím | 1363 Budapest, Pf. 9. |
| Telefon | +36 (1) 391-1400 |
| ugyfelszolgalat@naih.hu | |
| Honlap | www.naih.hu |
Továbbá Ön jogosult bírósághoz fordulni, ha megítélése szerint az Adatkezelő megsértette a személyes adatai védelméhez való jogát. A per elbírálása a törvényszék hatáskörébe tartozik.
8. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy a jelen adatkezelési tájékoztatót bármikor módosítsa. A módosításról az Adatkezelő a weboldalon keresztül tájékoztatja a felhasználókat. A tájékoztató módosítása nem érinti az érintett korábban megadott hozzájárulásainak érvényességét.