ADATVÉDELMI IRÁNYELV

A Bridgestone Europe NV/SA, a belga törvények szerint alapított társaság – bejegyzett székhelye: Kleine Kloosterstraat 10, 1932 Zaventem, Belgium, cégjegyzékszáma: 0441.192.820 – és az Európai Unióban bejegyzett székhellyel rendelkező leányvállalatai és fiókirodái (a „mi” névmás és annak különböző változatai) Öntől vagy „Önről” gyűjtött személyes adatokat kezelnek.
Mivel központunk az Európai Unióban található, a vonatkozó európai adatvédelmi jogszabályokkal és más kötelező rendelkezésekkel összhangban kezeljük az Ön személyes adatait.
Ez az Adatvédelmi Irányelv („Irányelv”) arról ad tájékoztatást, hogy hogyan gyűjtjük és használjuk fel az Ön Személyes Adatait, hogyan szabályozhatja Ön ezek felhasználását, illetve leírja, hogy milyen gyakorlatot követünk a jelen Irányelvre mutató vagy hivatkozó alkalmazásainkon (úgymint webhelyeken, számítógépes vagy mobil-szoftveralkalmazásokon, közösségi média és HTML-formátumú e-mail üzeneteken), illetve offline értékesítési és marketingtevékenységeken keresztül gyűjtött adatok vonatkozásában (együttesen: a „Szolgáltatások”).

1. Mit jelent a személyes adat? Fontosabb fogalommeghatározások:

A Személyes adat azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító (IMEI-szám, a MAC-cím vagy IP-cím) vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

  1. Fontosabb fogalommeghatározások

„GDPR” – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);

„adatkezelés” – a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„profilalkotás” – személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés” – a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni

„nyilvántartási rendszer” – a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő” – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó” – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett” – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„az érintett hozzájárulása” – az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens” – a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

2. Hogyan és miért gyűjtjük a személyes adatokat?

a) Ön által megadott információk
A Szolgáltatások felhasználása során gyűjthetjük az Ön személyes adatait. Minden esetben vagy felkérjük, hogy a személyes adatainak gyűjtéséhez és további feldolgozásához egyértelműen járuljon hozzá, vagy legalább tájékoztatjuk arról, hogy az adatkezelés egy másik törvényi feltétel alapján történik. Az Ön személyes adatait az alábbiakban vagy abban az időpontban ismertetett célokra használjuk fel, amikor a hozzájárulását kérjük. Nem gyűjtünk és kezelünk több vagy más típusú személyes adatot, mint ami az adott cél teljesítéséhez szükséges. Csak a jelen Irányelvben meghatározott személyes adatokat használjuk fel, kivéve, ha az egyéb típusú személyes adatok felhasználásához megszereztük az Ön külön hozzájárulását. Ha a személyes adatait az eredeti gyűjtés céljától eltérő módon szeretnénk felhasználni, arról előre tájékoztatni fogjuk Önt, és minden esetben csak az engedélyével használjuk fel más célra a személyes adatait, amikor az adatkezelés a hozzájárulása alapján történik.

Abban az esetben, ha a személyes adatait a hozzájárulása alapján kezeljük, Ön bármikor visszavonhatja azt, ez azonban nem érinti a hozzájárulás alapján a visszavonás előtt folyó adatkezelés jogszerűségét.

Minden regisztrációs űrlapon feltüntetjük, hogy milyen típusú személyes adatokat gyűjtünk – különböző célokhoz különböző személyes adatok gyűjtésére lehet szükség, így például:

  • akciós tájékoztatók fogadásához lehet, hogy meg kell adnia a teljes nevét, lakcímét, e-mail címét és/vagy telefonszámát;
  • játékokban és egyéb reklámtevékenységekben történő regisztrációhoz lehet, hogy meg kell adnia a teljes nevét, lakcímét, e-mail címét és/vagy telefonszámát;
  • ha abroncsaira vonatkozó tájékoztatás céljából kapcsolat-felvételi űrlapokon keresztül kíván kapcsolatba lépni velünk, lehet, hogy meg kell adnia a teljes nevét, lakcímét, e-mail címét és/vagy telefonszámát, járművének márkáját és típusát és a járműre szerelt abroncs márkáját, kategóriáját és méretét, a megtett kilométerek számát;
  • online kereskedelmi eszközeink vagy alkalmazásaink, például online boltok, online előjegyzési naptárak, flottakezelő alkalmazások, árajánlatkérések használata céljából felhasználói fiók létrehozásához stb… felkérhetjük, hogy adja meg a teljes nevét, címét, telefonszámát, e-mail címét, felhasználónevét és jelszavát, illetve a jármű adatait, ideértve a rendszámot, a kocsi márkáját és típusát, honosításának dátumát;
  • a közösségi médiában, blogokon, fórumokon, beszélgetőoldalakon és hírportálokon felhasználói fiók létrehozásához lehet, hogy meg kell adnia a felhasználói nevét, e-mail címét, felhasználónevét és jelszavát;
  • az előzőekben említett eszközök céljának megfelelő további használathoz (pl. megrendelés feladásához) a felhasználónak lehet, hogy további adatokat is meg kell adnia, úgymint a lakcímét és rendelési adatait;
  • annak érdekében, hogy az előfizetett gumi- és járműfelügyeleti szolgáltatásokat nyújtani tudjuk, a Szolgáltatások működési feltételeként az érintett hozzájárulását kérhetjük vezetéstechnikai adatok, illetve a járművezető földrajzi helyét meghatározó adatok gyűjtéséhez.


b) Az Ön által használt szolgáltatásokból szerzett adatok
Folyamatosan törekszünk a felhasználói élmény javítására, amikor Ön felkeresi a webhelyeinket, vagy amikor egyéb eszközökön keresztül kapcsolatba lép velünk.
A velünk való érintkezés és a Szolgáltatások felhasználása során gyűjthetjük az Ön személyes adatait. Az általunk gyűjtött személyes adatok közé tartozhatnak a teljesség igénye nélkül a következők:

  • Az Ön tevékenysége a webhelyünkön és a mobilalkalmazásainkban. Ezek az Ön böngészési tevékenységére vonatkozó adatok (a meglátogatott oldalak és a látogatás időtartama, a választott nyelv, milyen tételekre kattintott egy oldalon, mennyi időt töltött egy oldalon, milyen tételeket helyez webáruházunkban a bevásárlókosárba, milyen termékeket és szolgáltatásokat vásárolt és mennyit fizetett).
  • Készülékre és böngészőre vonatkozó információk. Ezek az Ön által a webhely igénybevételéhez használt készülékre és böngészőre vonatkozó technikai adatok (pl. IP-cím, HTTP-fejlécek és egyéb internetes adatátviteli protokollok jelei, a felhasználói ügynök karakterláncai, készüléktípus, képernyőfelbontás, a készülék földrajzi helye, az operációs rendszer verziója és készülékazonosítók, úgymint Apple IDFA vagy Android hirdetésazonosító).
  • Sütik, webjelzők és hasonló technológiák. A sütik az Ön számítógépén vagy készülékén elhelyezett kisméretű, általában véletlenszerűen kódolt szövegfájlok, amelyek a böngészőjét segítik a webhelyünkön történő barangolásban. A webjelzők weboldalakba vagy e-mailekbe ágyazott kisméretű képek vagy objektumok, amelyek az Ön számára általában nem láthatóak, de lehetővé teszik, hogy ellenőrizzük, megtekintette-e a kérdéses weboldalt. A webjelzők általában a sütikkel együtt működnek, és mindkettőt azonos módon használjuk. Sütikezelési Szabályzatunkban olvassa el továbbá a webhelyünkön alkalmazott sütikre és webjelzőkre vonatkozó részletes tájékoztatást, ideértve a kezelésüket; konkrét céljukat; az adatkategóriákat, amelyek tárolását elősegítik; illetve az időtartamot, ameddig aktívak.

3. Mire használjuk a személyes adatokat?

Attól függően, hogy mely Szolgáltatásokat veszi igénybe, a személyes adatait gyűjthetjük és felhasználhatjuk például a következő célokra („a Célok”):

  • az Ön regisztrálása a Szolgáltatások felhasználójaként, illetve a szerződésben vállalt Szolgáltatások nyújtása;
  • jogszabályok és rendeletek betartása;
  • jogos üzleti érdekeink érvényesítése;
  • a hozzánk intézett kéréseire és érdeklődéseire vonatkozó tájékoztatás és válaszadás;
  • webhelyünk működésének biztosítása, valamint technikai és működési felügyelet;
  • annak biztosítása, hogy a Szolgáltatások tartalma az Ön és az Ön által használt készülék szempontjából a legmegfelelőbben jelenjen meg;
  • tranzakciók bonyolítása vevővel, beszállítókkal és üzleti partnerekkel és a termékeinkre és szolgáltatásainkra leadott rendelések feldolgozása;
  • panaszok és kérelmek feldolgozása, illetve elintézése;
  • a piaccal, valamint az ügyfelek által használt termékeinkkel és szolgáltatásainkkal kapcsolatos kutatás és elemzés végzése (például érzékelők alapján a gumik és a jármű adatainak elemzése, a termékeinkkel és szolgáltatásainkkal kapcsolatos véleményének megkérdezése, illetve egy felmérés vagy kérdőív kitöltésére való felkérése révén);
  • a termékeink és szolgáltatásaink értékelésének, javításának és fejlesztésének támogatása;
  • belső irattározás;
  • termékeink és szolgáltatásaink vagy kapcsolódó termékeink piaci értékesítése, ideértve az Ön által tőlünk kért információk biztosítását (lásd a következő részt a közvetlen üzletszerzésről);
  • szolgáltatásaink használatának, működésének és teljesítményének elemzése, fejlesztése, javítása és optimalizálása;
  • demográfiai, földrajzi és magatartási jellemzők alapján vevőprofil-készítés és -szegmentálás annak érdekében, hogy jobban megismerjük (potenciális) vevőink érdeklődési körét és kívánságait, ezáltal pedig hatékonyabban tartsuk velük a kapcsolatot;
  • a webhelyek, a hálózat és a rendszer biztonságának felügyelete;
  • érintkezés Önnel a külső közösségi médiában;
  • egyes webhelyeinkkel kapcsolatban sütik és webjelzők alkalmazásával mi és webhelyeink szolgáltatói a webhely használatára vonatkozó összesített statisztikákat állítanak össze annak érdekében, hogy a külső platformokon és webhelyeken megfelelő újracélzott hirdetéseket szolgáltassanak azon termékeinkről és szolgáltatásainkról, amelyek iránt Ön érdeklődést mutatott. Ha nem szeretne újracélzott hirdetéseket fogadni, Sütikezelési Szabályzatunkból megtudhatja, hogy az újracélzott hirdetéseket hogyan állíthatja le.
  • játékok, versenyek és/vagy egyéb promóciós tevékenységek szervezése;
  • munkaerő-felvétel (amennyiben erre vonatkozó adatokat a rendelkezésünkre bocsátott); és
  • az Ön tájékoztatása a Szolgáltatásainkban bekövetkező bizonyos változásokról.

Nem gyűjtjük az olyan személyes adatokat, amelyek az előzőekben meghatározott vagy a személyes adatok kezelésére vonatkozó hozzájárulás kérésekor Önnel közölt célok szempontjából nem lényegesek, és nem őrizzük az adatokat a célokhoz szükségesnél vagy adott esetben valamely szerződésben vagy jogszabályban meghatározottnál hosszabb ideig.

Ez azt jelenti, hogy a személyes adatokat addig tároljuk:

  • amíg érintettként Ön nem tiltakozik az adatkezelés ellen, és a tiltakozás lehetőségét minden egyes tájékoztatásban megadjuk – amennyiben a személyes adatait az Ön jogos érdekei alapján kezeljük, abban az esetben, ha a tiltakozás megalapozott (pl. adott esetben a közvetlen üzletszerzéssel kapcsolatos tevékenységek);
  • a jogos érdek elmúlásáig – amennyiben a személyes adatait annak érdekében kezeljük, hogy biztosítsuk jogos érdekeinket, abban az esetben, ha a tiltakozás nem megalapozott, például, hogy biztosítani tudjuk az Ön esetleges kötelezettségeinek teljesítését, és a csalás megelőzését;
  • ameddig a jogi kötelezettség fennáll – amennyiben a jogi kötelezettség alapján kezeljük a személyes adatait;
  • amíg a kért szolgáltatás és/vagy tevékenység be nem fejeződik, vagy Ön ki nem lép a szolgáltatásból/tevékenységből – amennyiben az Önnek nyújtott szolgáltatásokkal kapcsolatban kezeljük az adatokat, és az adatok további megtartásának nincs más célja;
  • amíg az adatkezeléshez adott hozzájárulását vissza nem vonja – amennyiben a felhasználói adatok kezelését kizárólag az Ön hozzájárulása alapján végezzük, és a személyes adatok megtartásához nem fűződik jogos érdekünk (és a visszavonás lehetőségét minden egyes tájékoztatásban megadjuk)

Az Önről általunk gyűjtött adatokat általában töröljük, ha már nem szükségesek az eredeti gyűjtés céljainak eléréséhez, lehet azonban, hogy jogszabályi előírások miatt ennél hosszabb ideig kell őriznünk a személyes adatait.

4. A személyes adatok bizalmas jellege és biztonsága

Minden Önről gyűjtött személyes adatot a felügyeletünk alatt álló biztonságos infrastruktúránkban tárolunk a jelen Irányelv 5. bekezdésében leírt külső beszállítók támogatása mellett.
Nagyon komolyan vesszük az adatbiztonságot. Megfelelő szintű biztonságot alkalmazunk, és kellő fizikai, elektronikus és adminisztratív eljárásokat vezettünk be annak érdekében, hogy az általunk gyűjtött adatokat vagy a továbbított, tárolt vagy egyéb módon kezelt személyes adatokat védjük a véletlen vagy jogellenes megsemmisüléstől, elvesztéstől, módosítástól, jogosulatlan nyilvánosságra hozataltól vagy hozzáféréstől. Információbiztonsági szabályzataink és eljárásaink szigorúan igazodnak a széles körben elfogadott nemzetközi előírásokhoz, rendszeresen felülvizsgáljuk és szükség szerint aktualizáljuk is őket, hogy megfeleljenek üzleti igényeinknek, a technológiai változásoknak és a hatósági előírásoknak. Az Ön személyes adataihoz csak azon dolgozók, szolgáltatók vagy társvállalataink férhetnek hozzá, akiknek/amelyeknek üzleti szempontból ismerniük kell őket, vagy szükséges a munkájuk elvégzéséhez.

A személyes adatok biztonságát javítjuk egyebek mellett az alábbiakkal is:

  • adott esetben titkosítás használata;
  • jelszavas védelem alkalmazása;
  • szerződéses garanciák kérése harmadik felektől;
  • az Ön személyes adataihoz való hozzáférés korlátozása a szükséges ismeret elve szerint (pl. csak azok a munkavállalók kapnak engedélyt, hogy hozzáférjenek a személyes adatokhoz, akiknek az előzőekben leírt célokhoz szükségük van arra); és
  • minden ésszerű óvintézkedés megtétele annak biztosítása érdekében, hogy az Ön személyes adataihoz hozzáférő munkavállalóink és munkatársaink megfelelően képzettek legyenek az adatvédelmi követelményekből, és kizárólag ezen nyilatkozat és a vonatkozó adatvédelmi törvényekből fakadó kötelezettségeknek megfelelően kezeljék az Ön személyes adatait.

A személyes adatokat is érintő adatvédelmi incidens esetén betartjuk az adatvédelmi incidensek bejelentésére vonatkozó összes jogszabályt.

5. Kikkel közöljük a személyes adatokat?

Az Ön személyes adatait csak az alábbiakban ismertetett célokból és megjelölt harmadik felekkel közöljük. Megfelelő lépéseket teszünk annak biztosítása érdekében, hogy az Ön személyes adatait a vonatkozó jogszabályok szerint kezeljük, biztosítsuk és továbbítsuk.

a) Európában a Bridgestone Group tagjai között
Egy világméretű szervezet része vagyunk (a „Bridgestone Group”), amely Európában és azon kívül is számos vállalatból áll. Ha szükséges az adatkezeléshez és -tároláshoz, vagy a jelen Irányelvben ismertetett egyéb célokból, továbbíthatjuk az Ön személyes adatait a Bridgestone Group Európában vagy azon kívül található egy vagy több társvállalatához, amelyek biztosítják a szolgáltatásaink hozzáférhetőségét; ügyféltámogatást nyújtanak; a szolgáltatások javítására, tartalomfejlesztésre vonatkozó döntéseket hoznak.

A fentiek szigorúan a következőkkel kapcsolatosak:

  • minden olyan szolgáltatás, amelyet egy Bridgestone vállalat a másiknak nyújt (megfelelő adatkezelési szerződés alapján) vagy
  • az a tény, hogy egynél több Bridgestone-szervezet dönt arról, hogy az Ön személyes adatait hogyan használja fel (megfelelő közös adatkezelési szerződés alapján) vagy
  • az a tény, hogy egy adott Célból egy másik Bridgestone-szervezet válik az Ön adatainak önálló kezelőjévé (pl. az Ön kifejezett hozzájárulása alapján).

b) Külső szolgáltatók
Ha szükséges, bizonyos feladatok ellátásával más vállalatokat és természetes személyeket bízunk meg, amelyek/akik adatkezelési szerződés keretében a megbízásunkból kiegészítik a mi szolgáltatásainkat. A személyes adatokat átadhatjuk például megbízottaknak, vállalkozóknak vagy partnereknek adatkezelési szolgáltatások céljából vagy azért, hogy az Ön által kért tájékoztatásokat küldjenek. Ezeket az információkat csak az Ön kérésének teljesítéséhez szükséges mértékben osztjuk meg vagy tesszük hozzáférhetővé a külső szolgáltatók számára, akik semmilyen más célra nem használhatják fel ezeket az információkat, különösen nem a saját vagy harmadik felek céljaira. Külső szolgáltatóinkat szerződés kötelezi arra, hogy tiszteletben tartsák a személyes adatok bizalmas jellegét.

c) Üzletátadás
Átszervezésekkel, átalakításokkal, összeolvadásokkal vagy értékesítésekkel vagy egyéb vagyonátadásokkal kapcsolatban (együttesen: „Üzletátadás”) indokolt és az Üzletátadáshoz szükséges mennyiségű információkat adunk át – ideértve a személyes adatokat is –, de csak akkor, ha az átvevő fél vállalja, hogy a vonatkozó adatvédelmi jogszabályokkal összhangban álló módon tiszteletben tartja a személyes adatokat. Továbbra is gondoskodunk a személyes adatok titoktartásáról, és tájékoztatjuk az érintett felhasználókat, mielőtt a személyes adatok egy másik adatvédelmi nyilatkozat hatálya alá kerülnek.

d) Közhatalmi szervek
Közhatalmi szervekkel csak akkor közöljük az Ön személyes adatait, ha a jogszabályok előírják. Teljesítjük például a bíróságok, bűnüldöző hatóságok, felügyeleti hatóságok és egyéb állami és önkormányzati hatóságok kéréseit, amelyek között lehetnek nem az Ön lakóhelye szerinti országban található hatóságok is.

e) Egyéb jogalap
Ezenkívül nyilvánosságra hozhatjuk az Ön személyes adatait a saját jogos érdekeink védelme érdekében vagy akkor, ha jogszabály előírja vagy megengedi, vagy akkor, ha Ön kifejezetten hozzájárult ahhoz, hogy továbbítsuk a személyes adatait.


f) A személyes adatok nemzetközi továbbítása
Bizonyos körülmények között szükség lehet arra, hogy az Európai Unión/Európai Gazdasági Térségen (EGT) túli országokba továbbítsuk az Ön személyes adatait („Harmadik Országok”). A Harmadik Országokba továbbítás a jelen Irányelvben leírt valamennyi adatkezelési tevékenységre vonatkozhat. Ezt az Irányelvet kell alkalmazni akkor is, amikor a személyes adatokat olyan harmadik országokba továbbítjuk, ahol az Ön lakóhelye szerinti országáétól eltérő szintű adatvédelem érvényes.

Szerződéses megállapodások alapján, az Európai Bizottság által elfogadott általános szerződési feltételek alkalmazásával és a vonatkozó jogszabályokkal összhangban megfelelő garanciák biztosításával történik a személyes adatok továbbítása akkor, ha egy ország nem szerepel a https://ec.europa.eu/info/law/law-topic/data-protection_hu oldalon az Európai Bizottság által az adatvédelmi szint vonatkozásában hozott megfelelőségi határozatokban. Ha a megfelelő garanciákat szeretné ellenőrizni, másolatot kérhet belőlük a következő helyen: https://privacy.bridgestone.eu/?language=EN.

6. Közvetlen üzletszerzés

Szolgáltatásaink használata során a rendszer kérheti, hogy jelezze, kíván-e bizonyos tájékoztatásokat kapni telefonon, szöveges üzenetben, e-mailben és/vagy levélben. Amennyiben igen, ezzel elfogadja, hogy felhasználhatjuk a személyes adatait a termékeinkre, reklámtevékenységeinkre és különleges ajánlatainkra vonatkozó, valamint a termékeinkkel és szolgáltatásainkkal kapcsolatos egyéb tájékoztatások küldéséhez.

A Közvetlen Üzletszerzésre vonatkozó beállításait bármikor módosíthatja a közvetlen üzletszerzés céljából küldött e-mailekben található lemondási lehetőség használatával, a 12. bekezdés szerint a megkeresésünkkel, vagy adott esetben a fiókinformációinak módosításával.

7. A személyes adatokhoz kapcsolódó felhasználói jogok

A törvény szerint az általunk gyűjtött személyes adatokkal kapcsolatban Önt különleges jogok illetik meg, ami a jelen Irányelvben meghatározott összes adatkezelési tevékenységre vonatkozik. Tiszteletben tartjuk az Ön egyéni jogait, és megfelelően foglalkozunk a problémáival.

A következő felsorolás a vonatkozó adatvédelmi jogszabályokból fakadó törvényes jogokra vonatkozó tájékoztatást tartalmaz:

  • A helyesbítéshez való jog: kérheti tőlünk az Önre vonatkozó személyes adatok helyesbítését. A rendelkezésünkre álló legfrissebb információk alapján minden elvárható erőfeszítést megteszünk annak érdekében, hogy a birtokunkban lévő vagy ellenőrzésünk alatt álló, folyamatosan használt személyes adatok pontosak, hiánytalanok, aktuálisak és tárgyszerűek legyenek. Megfelelő esetben önkiszolgáló internetes portálokat biztosítunk, ahol a felhasználók áttekinthetik és helyesbíthetik a személyes adataikat.
  • A korlátozáshoz való jog: kérheti tőlünk, hogy korlátozzuk a személyes adatok kezelését, ha
    • vitatja a személyes adatok pontosságát, arra az időre, amíg ellenőrizzük a pontosságot,
    • jogellenes az adatkezelés, Ön pedig a személyes adatok törlése helyett az adatkezelés korlátozását kéri,
    • nincs már szükségünk a személyes adatokra, de jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez Önnek még szüksége van rájuk, vagy, ha
    • tiltakozik az adatkezelés ellen, amíg vizsgáljuk, hogy vannak-e jogszerű okaink, amelyek elsőbbséget élveznek az Önéivel szemben.
  • Hozzáférési jog: tájékoztatást kérhet tőlünk az általunk őrzött személyes adatokkal kapcsolatban, ideértve azt a tájékoztatást, hogy a személyes adatok mely kategóriái vannak a birtokunkban vagy a felügyeletünk alatt; mire használjuk őket; honnan szereztük őket, ha nem közvetlenül Öntől; illetve adott esetben, hogy kikkel közöltük őket. Az általunk őrzött személyes adatokról ingyenesen egy másolatot is kérhet tőlünk. Fenntartjuk a jogot, hogy az Ön által esetlegesen kért minden további másolatért elfogadható mértékű díjat számítsunk fel.
  • A hordozhatósághoz való jog: kérésére egy másik adatkezelőhöz továbbítjuk a személyes adatait, ha az technikailag megoldható, amennyiben az adatkezelés az Ön hozzájárulása alapján történik, vagy valamely szerződés teljesítéséhez szükséges. A személyes adatokról kért másolat helyett azt is kérheti tőlünk, hogy közvetlenül továbbítsuk az adatait egy másik, Ön által meghatározott adatkezelőhöz.
  • A törléshez való jog: kérheti tőlünk, hogy töröljük a személyes adatait, ha
    • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy egyébként kezelték;
    • Ön jogosult arra, hogy tiltakozzon a személyes adatainak további kezelése ellen (lásd később), és gyakorolja az adatkezelés elleni tiltakozáshoz való jogát;
    • a személyes adatokat jogellenesen kezelték; kivéve, ha az adatkezelés szükséges;
    • bennünket adatkezelési kötelezettséggel terhelő, jog szerinti kötelezettség teljesítéséről van szó;
    • különösen az adatmegőrzésre vonatkozó kötelező előírások miatt szükséges;
    • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
  • A tiltakozáshoz való jog: a saját helyzetével kapcsolatos okokból Ön bármikor tiltakozhat a személyes adatainak kezelése ellen, amennyiben az adatkezelés nem az Ön hozzájárulása, hanem a saját vagy valamely harmadik fél jogos érdekei alapján történik. Ebben az esetben nem kezelhetjük tovább az Ön személyes adatait, kivéve, ha bizonyítani tudjuk, hogy kényszerítő erejű jogos okok és elsőbbséget élvező érdekek fűződnek az adatkezeléshez, vagy a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ha tiltakozik az adatkezelés ellen, szíveskedjen megjelölni, hogy mit szeretne: a személyes adatainak törlését vagy az adatkezelés korlátozását.
  • A panasz benyújtásához való jog: a vonatkozó adatvédelmi jogszabályok feltételezett megsértése esetén panaszt nyújthat be az adatvédelmet felügyelő hatósághoz abban az országban, ahol él, vagy ahol a feltételezett jogsértés történt.


Arra törekedünk, hogy 30 napon belül teljesítsük a kérését, de a konkrét törvényi jogokkal vagy a kérés bonyolultságával kapcsolatos okok miatt ez a határidő meghosszabbítható.
Kötelező rendelkezések miatt lehet, hogy bizonyos helyzetekben nem tudunk hozzáférést biztosítani minden személyes adatához vagy annak valamely részéhez. Ha a hozzáférésre vonatkozó kérését megtagadjuk, tájékoztatni fogjuk az elutasítás okáról.

Lehetnek olyan esetek, amikor a kérésében megadott azonosítók miatt nem tudjuk a személyes adatai alapján egyértelműen azonosítani Önt. Ilyen esetekben, amikor nem tudjuk érintettként azonosítani, csak akkor tudunk eleget tenni a bekezdésben foglaltak szerint a törvényi jogok gyakorlására vonatkozó kérésének, ha további adatokat is megad, amelyek lehetővé teszik az Ön azonosítását.

Az Önt megillető törvényi jogok gyakorlása érdekében a következő címen nyújtsa be a kérését: https://privacy.bridgestone.eu?language=EN.

Adatvédelmi kapcsolattartónkhoz is fordulhat közvetlenül:
https://privacy.bridgestone.eu/index.php?tmpl=tmpl_contact_form&language=EN
Ha úgy gondolja, hogy az adatkezelés sérti a törvényes jogait, Ön jogosult arra, hogy panaszt nyújtson be az adatvédelmet felügyelő hatósághoz, különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban.

8. Hivatkozások

A Szolgáltatásaink időről időre tartalmazhatnak olyan webhelyekre mutató hivatkozásokat, amelyekre nincs befolyásunk. Bár mindent megteszünk annak érdekében, hogy a Webhelyen található hivatkozások kizárólag olyan webhelyekre vezessenek, amelyek megfelelnek a saját biztonsági és adatbiztonsági szabványainknak, nem felelünk az ilyen webhelyeken beküldött adatok védelméért és biztonságáért. Mielőtt adatokat küldene be ezeken a webhelyeken, javasoljuk, hogy olvassa el az erre vonatkozó adatvédelmi és egyéb nyilatkozataikat.

9. Kiskorúak

16 éven aluli személyek csak a szüleik vagy a gyámjuk beleegyezésével és felügyelete alatt adják meg személyes adataikat. Ezen engedély hiányában az ilyen személyekhez kapcsolódó személyes adatokat nem kívánjuk menteni, sem feldolgozni vagy valamely harmadik félhez továbbítani. Ha a tudomásunkra jut, hogy fiatalkorú természetes személyektől gyűjtöttünk személyes adatokat, indokolatlan késedelem nélkül töröljük ezeket az adatokat.

10. Különleges adatok

Nem kezeljük az Önre vonatkozó személyes adatok különleges kategóriáit („különleges adatok”). Különleges adatok a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes

11. Az irányelv módosítása

Fenntartjuk a jogot, hogy a saját belátásunk szerint bármikor módosítsuk adatvédelmi gyakorlatunkat, és aktualizáljuk ezt az Irányelvet, vagy változtatásokat hajtsunk végre benne. Erre való tekintettel azt tanácsoljuk, hogy rendszeresen ellenőrizze ezt az Irányelvet. Ez az Irányelv az oldal tetején feltüntetett „legutolsó módosítás” időpontjának megfelelő állapotot tükrözi. A személyes adatokat a gyűjtéskor érvényes Irányelvvel összhangban kezeljük, kivéve, ha Ön hozzájárult, hogy ettől eltérő módon kezeljük őket.

Áttekintés céljából az Irányelv korábbi változatait is megőrizzük az irattárunkban.

12. A jogellenes adatkezelés következményei

Az alábbiakban összefoglaljuk, hogy a jelenlegi jogi környezetben milyen következményekkel kell számolnia annak, aki jogellenesen kezel személyes adatot.

A NAIH eljárása:

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „Hatóság”) a személyes adatok kezelésével kapcsolatos jogsérelem esetén felszólíthatja az adatkezelőt a jogsérelem orvoslására a szükséges intézkedések megjelölésével. Amennyiben a jogsérelem orvoslására a felszólítás alapján nem került sor, a Hatóság jelentést készíthet, és adatvédelmi hatósági eljárást indíthat. A Hatóság jelentése bíróság vagy más hatóság előtt nem támadható meg.

Az adatvédelmi hatósági eljárásban hozott határozatában a Hatóság elrendelheti a személyes adatok helyesbítését, zárolását, törlését, megsemmisítését, megtilthatja az adatok jogellenes kezelését, feldolgozását, külföldre történő továbbítását vagy átadását, elrendelheti az érintett tájékoztatását, valamint bírságot szabhat ki. A Hatóság a határozatát az adatkezelő azonosító adataival együtt nyilvánosságra is hozhatja.

Ha a Hatóság eljárása során fegyelmi vétség, szabálysértés vagy bűncselekmény elkövetésének alapos gyanúját észleli, fegyelmi, szabálysértési vagy büntetőeljárást köteles kezdeményezni.

Hatósági eljárás GDPR alapján:

Az adatkezelő és az adatfeldolgozó tekintetében a felügyeleti hatóság elmarasztalhat, ha adatkezelési tevékenység megsértette a GDPR rendelkezéseit, utasíthatja az adatkezelőt vagy az adatfeldolgozót, hogy teljesítse az érintettnek a GDPR szerinti jogai gyakorlására vonatkozó kérelmét, utasíthat – módot és határidőt is szabva – az adatkezelési műveleteknek a GDPR rendelkezéseivel történő összhangba hozására. Utasíthatja továbbá az adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi incidensről. A felügyeleti hatóság átmenetileg vagy véglegesen korlátozhatja, megtilthatja az adatkezelést, elrendelheti a személyes adatok helyesbítését, vagy törlését, az adatkezelés korlátozását, valamint azon címzettek erről való értesítését, akikkel vagy amelyekkel a személyes adatokat közölték.

A felügyeleti hatóság a GDPR 83. cikkének megfelelően közigazgatási bírságot szab ki az adott eset körülményeitől függően a fentiekben említett intézkedéseken túlmenően vagy azok helyett, és elrendeli a harmadik országbeli címzett vagy nemzetközi szervezet felé irányuló adatáramlás felfüggesztését.

A GDPR 83. cikk (6) bekezdése szerint a felügyeleti hatóság korrekciós hatáskörében eljárva (58. cikk (2) bekezdés) észlelt jogsértések esetén 20.000.000,- EUR összegű közigazgatási bírságot, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeget állapíthat meg bírságként; melyek közül a magasabb összeget kell kiszabni.

Felívjuk azonban a figyelmet, hogy a Hatóság a GDPR 83. cikk (2)-(6) bekezdésében foglalt hatásköreit az arányosság elvének figyelembevételével gyakorolja, különösen azzal, hogy a személyes adatok kezelésére vonatkozó – jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott – előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt – a GDPR 58. cikkével összhangban – elsősorban az adatkezelő figyelmeztetésével intézkedik. A Hatóság annak eldöntésében, hogy indokolt-e bírság kiszabása, illetve a bírság mértékének megállapítása során az eset összes körülményeit figyelembe veszi, így különösen a jogsértéssel érintettek körének nagyságát, a jogsértés súlyát, a magatartás felróhatóságát, valamint azt, hogy a jogsértővel szemben korábban állapítottak-e meg a személyes adatok kezelésével kapcsolatos jogsértést.

A bíróság eljárása:

Az érintett jogainak megsértése esetén bírósághoz fordulhat (GDPR 79. cikk (1) bekezdés). Az eljárásban a bizonyítási teher megfordul, azaz az adatkezelő köteles bizonyítani, hogy az adatokat jogszerűen kezeli.

A bíróság az adatkezelőt az automatizált adatfeldolgozással hozott döntés [Infotv. 11. §] megsemmisítésére, valamint az érintett tiltakozási jogának figyelembevételére kötelezi. Csakúgy, mint a Hatóság, a bíróság is elrendelheti ítéletének nyilvánosságra hozatalát.

A bíróságtól az érintett kártérítést is követelhet (GDPR 82. cikk (1) bekezdés). A kártérítés mértéke a felmerült vagyoni és nem vagyoni károkhoz igazodik, ami akár sokmilliós összegre is rúghat.

Tekintettel arra, hogy a személyes adatok védelméhez fűződő jog ún. személyhez fűződő jog, a Ptk. 2:51. § (1) bekezdése alapján az érintett fél a fentieken felül a következő igényeket is támaszthatja:

„a) a jogsértés megtörténtének bírósági megállapítását;

b) a jogsértés abbahagyását és a jogsértő eltiltását a további jogsértéstől;

c) azt, hogy a jogsértő adjon megfelelő elégtételt, és ennek biztosítson saját költségén megfelelő nyilvánosságot;

d) a sérelmes helyzet megszüntetését, a jogsértést megelőző állapot helyreállítását és a jogsértéssel előállított dolog megsemmisítését vagy jogsértő mivoltától való megfosztását;

e) azt, hogy a jogsértő vagy jogutódja a jogsértéssel elért vagyoni előnyt engedje át javára a jogalap nélküli gazdagodás szabályai szerint.”

A Ptk. által új jogintézményként bevezetésre kerül a sérelemdíj is, mely a személyiségi jog megsértésével okozott nem vagyoni sérelem miatt követelhető a kártérítési felelősség szabályai szerint. A sérelemdíj megállapításához csak a jogsértés tényét kell bizonyítani, egyéb hátrányt nem:

„Ptk. 2:52. §

(1) Akit személyiségi jogában megsértenek, sérelemdíjat követelhet az őt ért nem vagyoni sérelemért.

(2) A sérelemdíj fizetésére kötelezés feltételeire – különösen a sérelemdíjra köteles személy meghatározására és a kimentés módjára – a kártérítési felelősség szabályait kell alkalmazni, azzal, hogy a sérelemdíjra való jogosultsághoz a jogsértés tényén kívül további hátrány bekövetkeztének bizonyítása nem szükséges.

(3) A sérelemdíj mértékét a bíróság az eset körülményeire – különösen a jogsértés súlyára, ismétlődő jellegére, a felróhatóság mértékére, a jogsértésnek a sértettre és környezetére gyakorolt hatására – tekintettel, egy összegben határozza meg.”

Büntetőeljárás:

Míg az előzőekben felsorolt eljárások az adatot kezelő cég ellen folynak, addig a büntetőeljárás az egyéni felelősségre vonást célozza, tehát a szabályokat megsértő vezetőt, illetve munkatársat vonják felelősségre.

A Btk. szerint – hasonlóan a korábbi szabályozáshoz – a személyes adattal visszaélés bűncselekménye:

„Btk. 219. §

(1) Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével haszonszerzési célból vagy jelentős érdeksérelmet okozva

a) jogosulatlanul vagy a céltól eltérően személyes adatot kezel, vagy

b) az adatok biztonságát szolgáló intézkedést elmulasztja,

vétség miatt egy évig terjedő szabadságvesztéssel büntetendő.

(2) Az (1) bekezdés szerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti.

(3) A büntetés két évig terjedő szabadságvesztés, ha a személyes adattal visszaélést különleges adatra követik el.

(4) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha személyes adattal visszaélést hivatalos személyként vagy közmegbízatás felhasználásával követik el.”

Tehát nem szükséges az ún. jelentős érdeksérelmet bizonyítani, elegendő a bűncselekmény megállapításához az adatok jogtalan vagy a céltól eltérő haszonszerzési célzatú jogellenes kezelése, vagy akár a tájékoztatási kötelezettség megszegése.

A Btk. hatályos rendelkezései szerint, ha pl. nem megfelelő az adatkezeléshez való hozzájárulás, vagy az adatkezeléssel összefüggő tájékoztatás, esetleg más célra használják fel a személyes adatokat, mint amire az érintett felhatalmazást adott, és ezt vagyoni előnyszerzési célzattal teszi az adatkezelő, vétség miatt egy évig terjedő szabadságvesztéssel büntetendő.