Adatkezelési tájékoztató

Jelen adatkezelési tájékoztató a Karád Kontroll Kft. által üzemeltetett karadkontroll.hu weboldalhoz kapcsolódó adatkezelésekről nyújt tájékoztatást. A tájékoztató célja, hogy közérthetően és a hatályos jogszabályoknak megfelelően ismertesse, milyen személyes adatokat, milyen célból, milyen jogalapon, mennyi ideig kezelünk, továbbá milyen jogok illetik meg az érintetteket.

A tájékoztató elkészítése során különösen az alábbi jogszabályokat vettük figyelembe:

az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
az elektronikus kereskedelmi szolgáltatásokkal, valamint az információs társadalommal összefüggő szolgáltatásokkal kapcsolatos vonatkozó magyar jogszabályok.

1. Az adatkezelő adatai

Adatkezelő neve: Karád Kontroll Kft.

Székhely: 3580 Tiszaújváros, Huszár Andor utca 16.

Levelezési cím: 3580 Tiszaújváros, Huszár Andor utca 16.

E-mail cím: info@karadkontroll.hu

Telefonszám: 06 20 800 6050

Cégjegyzékszám: 05-09-020726

Adószám: 23030132-2-05

2. Az adatkezelés alapelvei

Az adatkezelő a személyes adatokat jogszerűen, tisztességesen és átlátható módon kezeli. Kizárólag olyan adatokat kér és kezel, amelyek az adott cél eléréséhez szükségesek, és azokat nem kezeli a célokkal össze nem egyeztethető módon. Az adatkezelő törekszik arra, hogy a kezelt adatok pontosak, naprakészek legyenek, és megfelelő technikai, valamint szervezési intézkedésekkel gondoskodik azok biztonságáról.

3. A kezelt személyes adatok köre

A weboldal használata során az alábbi személyes adatok kezelése történhet:

név,
e-mail cím,
telefonszám,
rendszám,
jármű típusa,
az érintett által az üzenet vagy megjegyzés mezőben megadott egyéb személyes adat,
az adatvédelmi nyilatkozat elfogadására vonatkozó adat,
IP-cím,
böngészőre és eszközre vonatkozó technikai adatok, ideértve a User-Agent fejléc értékét,
a weboldal működéséhez szükséges munkamenet-azonosító adatok.

Felhívjuk a figyelmet arra, hogy az üzenet, megjegyzés vagy egyéb szabad szöveges mezőben kizárólag olyan személyes adatot adjon meg, amely az ügyintézéshez valóban szükséges.

4. Az adatkezelések részletes ismertetése

4.1. „Műszaki vizsga” időpontfoglalási űrlap

Az adatkezelés célja: időpontfoglalás kezelése a „Műszaki vizsga” szolgáltatáshoz, a kapcsolatfelvétel biztosítása, az időpont egyeztetése, a foglalás visszaigazolása és az ügyintézés lebonyolítása.

Kezelt adatok köre: rendszám, jármű típusa, név, e-mail cím, telefonszám, egyéb közlendő, az adatvédelmi checkbox állapota, valamint a beküldéshez kapcsolódó IP-cím és User-Agent adat.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja, azaz az érintett kérésére történő lépések megtétele szerződéskötést megelőzően, valamint a GDPR 6. cikk (1) bekezdés f) pontja az adatkezelő jogos érdeke alapján a rendszer biztonságának, a visszaélések megelőzésének és az űrlapbeküldések dokumentálásának biztosítása érdekében. Az adatvédelmi checkbox kezelése a GDPR 6. cikk (1) bekezdés c) pontja és f) pontja alapján történik, a tájékoztatás megtörténtének igazolása érdekében.

Az adatkezelés időtartama: az űrlap és az időpontfoglaló 30 nap után anonimizáltan archiválásra kerül.

a potenciálisan személyes adatokat igénylő űrlap mezők tartalmai törlésre kerülnek, hogy archiválás után kizárólag statisztikai célú, személyazonosításra alkalmatlan adatok maradjanak meg.

4.2. „Eredetiségi vizsga” időpontfoglalási űrlap

Az adatkezelés célja: időpontfoglalás kezelése az „Eredetiségi vizsga” szolgáltatáshoz, a kapcsolatfelvétel biztosítása, az időpont egyeztetése, a foglalás visszaigazolása és az ügyintézés lebonyolítása.

Az adatkezelés időtartama: az űrlap és az időpontfoglaló 30 nap után anonimizáltan archiválásra kerül.

4.3. „Kapcsolatfelvétel” űrlap

Az adatkezelés célja: a weboldalon keresztül küldött megkeresések fogadása, megválaszolása, kapcsolattartás az érdeklődővel.

Kezelt adatok köre: név, e-mail cím, telefonszám, üzenet, valamint a beküldéshez kapcsolódó IP-cím és User-Agent adat.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja, amennyiben a kapcsolatfelvétel szerződéskötést megelőző lépések megtételére irányul, egyéb esetekben a GDPR 6. cikk (1) bekezdés f) pontja, az adatkezelő jogos érdeke alapján az érdeklődői megkeresések kezelése, megválaszolása és a kommunikáció dokumentálása céljából.

Az adatkezelés időtartama: a megkeresés kezeléséhez szükséges ideig, legfeljebb az archiválási folyamat lezárásáig. Az anonimizálás/archiválás során a személyes adatok törlésre kerülnek.

4.4. Rendszerüzemeltetéshez, biztonsághoz és naplózáshoz kapcsolódó adatkezelés

Biztonság, rendelkezésre állás (IP)
A weboldal működtetése során a szolgáltatás és az infrastruktúra védelme érdekében rövid ideig, automatizált módon rögzíthetők a kérésekhez kapcsolódó technikai adatok (ideértve a látogató IP-címét is), például szokatlanul nagy forgalom vagy visszaélések felismerése és ideiglenes korlátozása céljából. Az ilyen adatkezelés időtartama korlátozott, a tiltások és naplók a rendszer beállításai szerint automatikusan megszűnnek vagy törlődnek.

Bejelentkezés védelme
Sikertelen bejelentkezési kísérletek esetén a megadott azonosító (például e-mail-cím) alapján ideiglenesen korlátozható az újabb belépési kísérlet; ez a fiókok és a rendszer védelmét szolgálja, és szintén korlátozott ideig tárolódik.

Technikai naplók
Hibák esetén a szerver technikai hibanaplójába rögzülhetnek üzenetek a hibaelhárítás és a biztonságos működés érdekében.

Az adatkezelés célja: a weboldal biztonságos és folyamatos működésének biztosítása, a visszaélések megelőzése, hibakeresés és rendszerüzemeltetés.

Kezelt adatok köre: IP-cím, időbélyeg, kérésre vonatkozó technikai adatok, User-Agent, esetenként azonosító adatok és a szerver által generált technikai naplóadatok.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja, az adatkezelő jogos érdeke alapján.

Az adatkezelés időtartama: a szükséges és arányos, korlátozott ideig, a rendszer beállításai és a biztonsági célok függvényében.

5. Adatkezelés időtartama és archiválás

Az adatkezelő a személyes adatokat csak addig kezeli, ameddig az az adott adatkezelési cél teljesítéséhez szükséges, illetve ameddig jogszabály, jogos érdek vagy az érintett kérelme ezt indokolja.

Az időpontfoglalási űrlapok esetében az adatok 30 nap után anonimizált archiválás alá esnek.
A kapcsolatfelvételi űrlap adatai a megkeresés lezárását követően, az archiválási folyamat során törlésre vagy anonimizálásra kerülnek.
A technikai és biztonsági naplóadatok korlátozott ideig tárolódnak.

Az archiválás során a személyes azonosításra alkalmas adatok eltávolításra kerülnek. Ennek eredményeként a megőrzött adatok kizárólag statisztikai, rendszerszintű vagy adminisztratív célokat szolgálnak, és közvetlenül nem kapcsolhatók az érintett személyhez.

6. Adatfeldolgozók és adattovábbítás

Az adatkezelő a weboldal működtetése érdekében adatfeldolgozókat vehet igénybe. Az adatfeldolgozók kizárólag az adatkezelő utasításai alapján, az adatkezelési célhoz szükséges mértékben járnak el.

6.1. Tárhelyszolgáltató

Név: Avasweb Korlátolt Felelősségű Társaság

Székhely/postacím: 3900 Szerencs, Hegy u. 11.

Telefonszám: 00-36/20-521-42-24

Adószám: 12440654-2-05

Cégjegyzékszám: 05-09-019227

Adatfeldolgozói feladat: tárhelyszolgáltatás, szerverüzemeltetés, a weboldal adatainak technikai tárolása.

6.2. Külső szolgáltatások

A megadott adatok alapján a weboldal nem használ külső analitikai, követő, hirdetési vagy CDN szolgáltatásokat. Ennek megfelelően a weboldal működéséhez kapcsolódó adattovábbítás harmadik fél részére ilyen célból nem történik.

7. Cookie-k és sütik használata

A weboldal a működéséhez szükséges sütiket használhat. A sütik kis adatfájlok, amelyek a felhasználó eszközén tárolódnak, és elősegítik a weboldal megfelelő működését.

A jelenleg ismert és alkalmazott süti a munkamenet kezelését szolgálja. Mivel a megadott adatok szerint külső analitikai vagy marketing szolgáltatás nincs használatban, ilyen célú sütik alkalmazásáról jelen tájékoztató nem rendelkezik.

Süti	Cél	Lejárat	Szolgáltató
PHPSESSID	munkamenet azonosítás	böngésző munkamenet végén	A weboldal üzemeltetője

A legtöbb böngésző alapértelmezetten elfogadja a sütiket, azonban ezek a beállítások módosíthatók, és a sütik törölhetők is. Fontos ugyanakkor, hogy a működéshez szükséges sütik letiltása esetén a weboldal egyes funkciói nem, vagy nem megfelelően működhetnek.

8. Az érintettek jogai

Az érintettet a személyes adatainak kezelésével kapcsolatban az alábbi jogok illetik meg a GDPR rendelkezései szerint:

Hozzáférés joga: az érintett jogosult visszajelzést kapni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult megismerni az adatkezelés részleteit.
Helyesbítés joga: az érintett kérheti a pontatlan vagy hiányos személyes adatainak kijavítását, kiegészítését.
Törléshez való jog: az érintett kérheti személyes adatainak törlését, ha az adatkezelés célja megszűnt, a jogalap már nem áll fenn, vagy a törlés jogszabály alapján indokolt.
Az adatkezelés korlátozásához való jog: az érintett kérheti az adatkezelés korlátozását a GDPR-ban meghatározott esetekben.
Tiltakozáshoz való jog: az érintett saját helyzetével kapcsolatos okból tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
Adathordozhatósághoz való jog: az érintett jogosult az általa rendelkezésre bocsátott, automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni, illetve kérheti azok továbbítását más adatkezelő részére, ha ennek feltételei fennállnak.
Jogorvoslathoz való jog: az érintett panaszt tehet a felügyeleti hatóságnál, valamint bírósághoz fordulhat.

Az érintett kérelmét az adatkezelő elérhetőségeinek valamelyikén terjesztheti elő. Az adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított egy hónapon belül megválaszolja. Szükség esetén ez a határidő a GDPR szabályai szerint meghosszabbítható.

9. Adatbiztonság

Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatokat védje különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisülés, elvesztés vagy sérülés ellen.

Az adatkezelő és adatfeldolgozói törekednek arra, hogy az alkalmazott rendszerek és eljárások biztosítsák a személyes adatok bizalmasságát, sértetlenségét, rendelkezésre állását és ellenálló képességét.

10. Jogorvoslati lehetőségek

Ha az érintett úgy ítéli meg, hogy személyes adatainak kezelése jogszerűtlen, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://www.naih.hu

Az érintett a jogainak megsértése esetén bírósághoz is fordulhat. A per elbírálása a hatáskörrel és illetékességgel rendelkező törvényszék hatáskörébe tartozik. A per az érintett lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindítható.

11. A tájékoztató hatálya és módosítása

Jelen tájékoztató a karadkontroll.hu weboldalon végzett adatkezelésekre terjed ki. Az adatkezelő fenntartja a jogot arra, hogy a tájékoztatót a jogszabályi környezet változása, a szolgáltatás módosulása vagy egyéb indokolt körülmény esetén frissítse.

A mindenkor hatályos adatkezelési tájékoztató a weboldalon érhető el. Az adatkezelő javasolja, hogy a felhasználók időről időre tekintsék át a tájékoztató tartalmát.

Ez az adatkezelési tájékoztató 2026. április 20. napjától hatályos.