ADATKEZELÉSI TÁJÉKOZTATÓ
(továbbiakban úgy is, mint „Tájékoztató”)
 
1. Alapvető rendelkezések

1.1.Előzmények

Magyarországon is a hazai jogszabályokon túl közvetlenül alkalmazandóvá válik/vált az Európai Unió
2016/679 számú új adatvédelmi rendelete (General Data Protection Regulation, GDPR, a
továbbiakban:
„Rendelet” vagy „GDPR”). Társaság a Rendelet értelmében adatkezelőnek minősül, azaz a Rendelet
a Társaság által kezelt adatai vonatkozásában is alkalmazandó, melyre tekintettel a Társaság a jelen
Tájékoztatóban foglaltak szerint végzi az adatkezelést.

1.2.A Tájékoztató célja

A Tájékoztató célja, hogy megállapítsa a Wallis British Motors Korlátolt Felelősségű Társaság
(székhely: 1044 Budapest, váci út 76-80.; cégjegyzékszám: 01-09-356841, nyilvántartja a Fővárosi
Törvényszék Cégbírósága) (továbbiakban úgy is, mint „Adatkezelő”, vagy „Társaság”) által követett
és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a
Társaság adatvédelmi és adatkezelési politikáját.
1.3.Jogszabályok

A Tájékoztató tartalmának meghatározásakor a Társaság a Rendelet mellett kiemelten figyelembe
vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(„Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”)
rendelkezéseit is.

1.4.Hatály

A Tájékoztató hatálya a Társaság kereskedelmi tevékenységével (beleértve a https://britishmotors.hu/
domain alatt üzemelő honlappal – továbbiakban a „Honlap”) kapcsolatos adatkezelésekre terjed ki.

A Honlap Wallis British Motors Korlátolt Felelősségű Társaság tulajdonát képezi, és WAE
Autóforgalmazási és Szolgáltató Korlátolt Felelősségű Társaság szerverén keresztül üzemel.

A Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Honlapon
hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz,
szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak.
A Tájékoztató hatálya továbbá nem terjed ki azon jogalanyok és weboldalak szolgáltatásaira és
adatkezeléseire, melyekre a Társaság által üzemeltetett Honlap(ok)on található bármely hivatkozás
mutat, továbbá azon jogalanyok adatkezeléseire, amelyek tájékoztatásából, hírleveléből,
reklámleveléből az Érintett a Honlapról értesült.

1.5.A Tájékoztató módosítása

1.5.1. A Társaság fenntartja a jogot a Tájékoztató eg
yoldalú módosítására. A Társaság a Tájékoztató
mindenkor hatályos változatát a Honlapon elérhetővé teszi.

1.5.2. Az Érintett a Honlapra történő belépéssel elfogadja a Tájékoztató mindenkor hatályos
rendelkezéseit, az Érintett további beleegyezése nem szükséges.

2. Fogalommeghatározások

A Tájékoztatóban megjelenő fogalmak az alábbi jelentéssel bírnak:

2.1.Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, különösen a gyűjtés, rögzítés,
rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás,
közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

2.2.Adatkezelő: a Társaság;

2.3.Személyes adat vagy adat: az Érintettekre vonatkozó bármely információ, mely az Érintettet
azonosíthatóvá teszi, akár közvetlen vagy közvetett módon: különösen valamely azonosító, például
név, szám, helymeghatározó adat, online azonosító vagy az Érintett testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján;

2.4.Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
szolgáltató, aki az Adatkezelő megbízásából személyes adatokat kezel.

2.5.Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát
bocsátják a Társaság rendelkezésére.

2.6.Gyártó: A Társaság által eladásra kínált alkatrészek és gépjárművek gyártói, ideértve különösen a
Jaguar Land Rover Limited-et (székhely: Abbey Road, Whitley, Coventry, CV3 4LF).

2.7.Külső szolgáltató: az Adatkezelő vagy a Honlap üzemeltetője által, az egyes szolgáltatások
biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél
szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok
továbbításra kerülnek vagy kerülhetnek, illetve akik a Társaság részére Személyes adatokat
továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem
állnak sem a Társasággal sem a szolgáltatások üzemeltetőivel együttműködésben, azonban azáltal,
hogy hozzáférnek a Honlaphoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár
más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására. A tárhelyszolgáltatás
biztosítása során a Társaság Külső szolgáltatónak tekinti az Érintettet is az általa használt
tárhelyen folytatott adatkezelési tevékenység szempontjából.

2.8.Tájékoztató: a Társaság jelen adatkezelési tájékoztatója.

3. Az adatkezelő személye

Név: Wallis British Motors Korlátolt Felelősségű Társaság
Székhely: 1044 Budapest, Váci út 76-80.
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Cégjegyzékszám: 01-09-356841

Telefon: +36 (1) 380-1350

E-mail: info@britishmotors.hu

4. Az adatkezelés alapvető elvei

4.1.Jogszerűség, tisztességesség

Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell
végezni. A Társaság csak a jogszabályban meghatározott vagy az Érintettek által megadott adatokat
kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az
adatkezelés céljával, azon nem terjeszkedhet túl.

4.2.Pontosság
Az adatoknak az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá
pontosnak és szükség esetén naprakésznek kell lenniük.

4.3. Célhoz kötöttség
Minden olyan esetben, ha a Személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra
kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását
megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.4. Megfelelőség

A Társasága a részére megadott Személyes adatokat, így azok tartalmát, valódiságát nem ellenőrzi. A
megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

4.5.Korlátozott tárolhatóság

A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok
kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

4.6. 16. életévét be nem töltött személy adatainak védelme

A 16. életévét be nem töltött személy Érintett Személyes adatai csak a felette szülői felügyeletet
gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Társaságnak nem áll módjában a
hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a
felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a
jogszabályoknak. A jelen pont szerinti hozzájáruló nyilatkozat hiányában a Társaság 16. életévét be
nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

4.7. A Társaság az általa kezelt Személyes adatokat a Tájékoztatóban meghatározott
Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek nem adja át. Az adatok kezelését
oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával
biztosítva legyen a személyes adatok megfelelő biztonsága.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában
történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában
nem tartalmazhat.
A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-,
vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, a
szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az
Érintett elérhető Személyes adatait.

4.8. A Társaság az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az
Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára
továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos
érdekét nem sérti.

4.9. A Rendelet alapján a Társaság nem köteles adatvédelmi tisztviselő kijelölésére, a Társaság
ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Társaság fő
tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és
szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá a Társaság nem kezel
különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és
bűncselekményre vonatkozó személyes adatot.

5. Az adatkezelés jogalapja

5.1. A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:
„a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek
védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy
alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha
az érintett gyermek.”

5.2. Figyelemmel a Társaság tevékenységének jellegére, az adatkezelés jogalapja elsősorban az
Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. b)
pont), a Társaság és az Érintett közti bármely szerződéses kötelem előkészítése során és létrejöttét
követően a Rendelet fenti 5.1. b) pontja és/vagy a Rendelet fenti 5.1. c) pontja. Az Érintett önként lép
kapcsolatba a Társasággal, önként regisztrál, önként veszi igénybe a Társaság szolgáltatását vagy
kívánja megszerezni termékeit. A Társaság az Érintettek hozzájárulásának a hiányában csak akkor
kezel adatot, ha erre jogszabály felhatalmazza.

5.3. Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak
igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

5.4. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés
tekintetében, amelynek jogalapja a Rendelet fenti 5.1. a) pontja. A hozzájárulás visszavonása nem
érinti a hozzájáruláson alapuló, a visszavonás előtti, valamint a Rendelet fenti 5.1. b) és/vagy c) pontja
szerinti adatkezelés jogszerűségét.

5.5. A Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett
külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok
számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős
hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

5.6. Az Adatkezelő az Érintett által a Honlapra történő belépéskor az Érintett IP címét a
szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás
jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), az
Érintett külön hozzájárulása nélkül is rögzíti.

5.7. Bármely Érintett e-mail címének, valamint a regisztráció (a regisztráció a Honlapon közzétett
elektronikus űrlap – form - kitöltését jelenti) során megadott adatainak megadásakor egyben
felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával
kizárólag ő vesz igénybe szolgáltatást.
6. Az adatkezelés célja

Az adatok kezelését a 4. pontban megjelölt elvekkel összhangban, valamint az Érintett számára
átlátható módon kell végezni. A Társaság törekszik arra, hogy csak olyan Személyes adat kezelésére
kerüljön
sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A
Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés célja a fentiek alapján:

● az Érintett azonosítása, az Érintettel való kapcsolattartás;

● az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatást nyújtson;

● a Társaság és az Érintett közötti, a Társaság tevékenységi körébe tartozó jogügyletek
(különösen: árajánlat adása, tesztvezetés, alkatrészvásárlás, gépjárművásárlás,
gépjárműszerviz) létrejötte és teljesítése;

● díjfizetéshez kötött szolgáltatás igénybe vétele esetén a díj beszedése, számlázás;

● az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása;

● elemzések, statisztikák készítése, a szolgáltatások fejlesztése - ezen célból az Adatkezelő csak
anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel;

● az Érintett külön hozzájárulása esetén reklámozás, kutatás;

● a Társaság vagyonának védelme;

● az Érintett jogainak védelme.

7. Az adatok forrása

A Társaság kizárólag az Érintettek által megadott Személyes adatokat kezeli, adatokat más forrásból
nem gyűjt.

8. A kezelt adatok köre

A Társaság kizárólag az Érintettek által megadott Személyes adatokat kezeli, az alábbiak szerint.
A Társaság által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján:

● Regisztrációhoz szükséges adatok: az Érintett vezetékneve, keresztneve, e-mail címe és
telefonszáma. Az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges
célja a regisztráció, a felhasználó azonosítása, kapcsolatfelvétel, a Honlapon történő
megkeresések, megrendelések kezelése, és egyéb szolgáltatások nyújtása.

● Vásárláshoz, szolgáltatás igénybevételéhez szükséges adatok:az Érintett vezetékneve,
keresztneve, e -mail címe, telefonszáma, lakcíme. Az adatkezelés jogalapja az Érintett
hozzájárulása, az adatkezelés elsődleges célja a megkeresések, megrendelések kezelése, egyéb
szolgáltatások nyújtása.

● Marketing célú adatkezelés: az Érintett vezetékneve, keresztneve, e-mail címe,
telefonszáma, lakcíme. Az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés
elsődleges célja a marketing célú kapcsolattartás, tájékoztatás, szolgáltatás nyújtása, hírlevél
vagy a 2008. évi XLVIII. tv. 6.§ (1) bekezdés szerinti közvetlen megkeresés küldése. A
Társaság továbbá továbbíthatja a Társaság által nyújtott bármely szolgáltatást igénybe vevő
Érintettek nevét, telefonszámát, e-mail címét a Gyártó számára, a Társaságot ezen
személyekkel szemben terhelő szerződéses kötelezettség alapján.

● Garanciális jelentéshez szükséges adatok: az Érintett vezetékneve, keresztneve,
telefonszáma, e-mail címe. A Társaság az Érintett nevét, telefonszámát, e-mail címét
továbbítja a Gyártó felé. Az adatkezelés elsődleges célja a Társaság szerződéses
kötelezettségeinek teljesítése, tájékoztatás, szolgáltatás nyújtása.

● Számlázási adatok. Amennyiben az Érintett ellenértéket teljesít a Társaság részére, a
Társaság kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat: fizetés módja, fizetéshez
használt eszköz adatai, számlázás esetében a vásárló neve, címe, adószáma. Az adatkezelés
jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó
jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése.

● Hitelesítés során megadott adatok, iratok. Az Érintetteknek lehetőségükben, a Társaság által
meghatározott esetekben kötelezettségükben áll, hogy hitelesítsék magukat, az alábbi 11.
pontban írtak szerint. Az adatok kezelése a 11. pontban írtak szerint történik. Az adatkezelés
célja az Érintett személyének ellenőrzése.

● A Társaság vagyonának védelme: a Társaság a Rendelet 6. cikk d) és f) pontjaiban foglalt
okok védelmében, azaz érintetti adatbázis(ok) biztonsága, valamint vagyonvédelmi okokból a
székhelyén figyelő kamerákat működtethet, illetve létesíthet. A kamerák kizárólag képfelvételt
készítenek. A képfelvételeket a Társaság megtekintheti és az Érintett további külön engedélye
nélkül is felhasználhatja vagyonvédelmi okból.
A fentieken túl a Társaság kezeli a Honlap használatához szükséges technikai adatokat, ezen belül az
IP címet, a 13. pontban leírtak szerint.

9.Az adatkezelési folyamat leírása

Az adatok forrása az Érintett, aki az adatokat a Honlapon történő regisztráció során adja meg. A
regisztrációs űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel
van tüntetve.
Az Érintett az adatokat önállóan adja meg, a Társaság erre vonatkozóan semmilyen kötelező
iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok
kezeléséhez kifejezetten hozzájárul. Az Érintett a Társaság által kért adatokon kívül jogosult további
adatok megadására a profiljában, az adatok kezelésének jogalapja ebben az esetben is az Érintett
önkéntes hozzájárulása.
Amennyiben az Érintett regisztrál a Társaság által szervezett promóción (pl. a Facebook-on), és
megadja az ott kért adatait, elfogadja az adott promócióhoz kapcsolódó adatkezelési tájékoztatót.
Ebben az esetben az adatok megadásával az Érintett nem regisztrál a Honlapon, de hozzájárul a
megadott adatainak a promóció tájékoztatójában meghatározottak szerint történő kezeléséhez.

10. Hitelesítés

A hitelesítési folyamat célja az, hogy a Társaság meggyőződhessen az Érintett személyének
valódiságáról. A Társaság ellenőrzi, hogy a megjelölt szerződéskötési szándékot jelző Érintett valóban
természetes személy és/vagy valóban jogosult az adott jogi személy képviseletére. Az ellenőrzést
követően a Társaság a fotókat, adatokat az adatkezelés jogalapja megszűnéséig tárolja. Az adatkezelés
célja az Érintettek személyének ellenőrzése, valamint a jogügylet létrehozása, létrejöttét követően
jogszerű teljesítésének elősegítése.

11. Reklámozási célú adatkezelés, hírlevelek küldése
Amennyiben az Érintett ahhoz hozzájárul, a Társaság a megadott elérhetőségeken felveszi a
kapcsolatot az Érintettel, és számára a közvetlen megkeresés módszerével reklámot küld. A reklám
küldhető postai úton, telefonon (ideértve az SMS-t is), vagy e-mailben (ideértve a Facebook
Messengert is), ennek feltétele minden esetben az Érintett előzetes hozzájárulása. Az Érintett a
hozzájárulását bármikor, indokolás nélkül visszavonhatja.

12. Cookie-k

A Társaság rendszere automatikusan rögzítheti az Érintett számítógépének IP-címét, a látogatás kezdő
időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs
rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az
adatok kezelése kizárólag statisztikai célokat szolgál.
A cookie-k lehetővé teszik a Honlap számára, hogy felismerje, azonosítsa és nyilvántartsa a korábbi
látogatókat. A cookie-k a Társaságot, mint a Honlap üzemeltetőjét segítik a Honlap optimalizálásában,
valamint abban, hogy a Honlap szolgáltatásait az Érintettek szokásának megfelelően alakítsa ki. A
cookie-k alkalmasak továbbá arra, hogy

● megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új
oldalra lép,

● emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,

● elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával
végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Érintett
elvárásai szerint működjön, az érintett könnyen megtalálja a keresett információt, és

● figyelemmel kísérik a Honlapon elhelyezett hirdetések hatékonyságát.
Amennyiben a Honlapon a Társaság külső webes szolgáltatások segítségével jelenít meg különféle
tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem a Társaság felügyel, így
nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen
cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
A Társaság a cookie-kat felhasználja arra, hogy az Érintettek felé a Google és a Facebook útján
reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
Az Érintettnek lehetőségük van a cookie-kat törölni a böngészőjükben (az adott böngészőtől függően,
általában a beállítások adatvédelmi szekciójában). A cookie-k alkalmazásának tiltásával az Érintett
tudomásul veszi, hogy cookie nélkül a Honlap működése nem teljes értékű.

13. Adattovábbítás

A Társaság személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett
egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az
adattovábbításra jogszabály felhatalmazást ad.
A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt
Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt
jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó
következmények miatt a Társaság nem tehető felelőssé.
Az Érintett tudomásul veszi és kifejezetten hozzájárul, hogy a Társaság a közte és a Gyártó között
létrejött szerződésekben foglalt kötelezettségei alapján az Érintett személyes adatait továbbítsa a
Gyártó részére. A Társaság a közte és a Gyártó között létrejött adatfeldolgozási megállapodások által
biztosítja az így továbbított Személyes adatok biztonságát.
A Társaság az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról
nyilvántartást vezet.
A Társaság kizárólag olyan harmadik személyek részére továbbít adatot, amelyek az Európai Unió
területén tevékenységi hellyel rendelkeznek, és amelyekre a Rendelet hatálya kiterjed. A Társaság
olyan harmadik személyek részére, akik tevékenységi helye az Európai Unión kívül található, vagy
akikre a Rendelet hatálya egyébként ki nem terjed, adatot nem továbbít.

14. Adatfeldolgozás

A Társaság a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók
önálló döntést nem hoznak, kizárólag a Társasággal kötött szerződés, és a Társaságtól kapott utasítások
szerint jogosultak eljárni. A Társaság ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók
további adatfeldolgozó igénybevételére csak a Társaság hozzájárulásával jogosultak. A Társaság
kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak
az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és
szervezési intézkedések végrehajtására.
Az adatfeldolgozó a Társaság előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további
adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó
tájékoztatja a Társaságot minden olyan tervezett változásról, amely további adatfeldolgozók
igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Társaságnak arra, hogy ezekkel
a változtatásokkal szemben kifogást emeljen.
A Társaság az igénybe vett adatfeldolgozókat a Tájékoztatóban megjelöli.

A Társaság által igénybe vett adatfeldolgozók:

● JUIZZ Kft. (2317 Szigetcsép Malom utca 4.)

● WAE Kft. (székhely. 2040 Budaörs, Szabadság utca 117.)

15. Külső szolgáltatók

A Társaság Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a Társaság együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját
adatvédelmi szabályzatában foglaltak az irányadók. A Társaság minden tőle telhetőt megtesz annak
érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak
megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Tájékoztatóban rögzített
célra használja fel.
A Társaság a Külső szolgáltatók számára végzett adattovábbításról a Tájékoztató keretében
tájékoztatja az Érintetteket az alábbiak szerint.
Külső szolgáltatók:

● Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.)

● Facebook (Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)

● Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült
Államok)

● Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-7329, USA)

● R & R Software (1038 Budapest, Ráby Mátyás utca 7.)

16. Az adatbiztonsággal kapcsolatos feladatok

A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési
intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és
titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő
intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott
technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaság és az adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei,
továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek
jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével
megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat
mértékének megfelelő szintű adatbiztonságot garantálja.

A Társaság a fentiek keretében:

● gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a
szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem,
hálózati védelem);

● megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a
rendszeres biztonsági mentésről;

● intézkedik a vírusvédelemről.

A Társaság automatizált adatkezelést, adatfeldolgozást nem végez, így az érintetteket az
adathordozhatósághoz való jog nem illeti meg.

17. Az adatkezelés időtartama

A Társaság a Személyes adatot az 5.2. pontban foglalt jogalap megszűnéséig, vagyis az Érintett általi
regisztrációval létrehozott fiók törléséig vagy megszüntetéséig, de legfeljebb 8 (Nyolc) évig kezeli.
A Társaság a Személyes adatot törli,

a) ha a fenti határidő letelt;

b) amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, a Társaság a törlést
haladéktalanul végrehajtja;

c) ha az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével);

Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett bármikor kérheti.
Ebben az esetben a Társaság az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok
kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést
lehetővé tevő jogszabályról a Társaság minden esetben tájékoztatást ad.
Az Érintett tudomásul veszi, hogy a kérésére történő adattörlés esetén a Társaság bizonyos
szolgáltatások nyújtását megtagadhatja, a szolgáltatás nyújtásához szükséges Személyes
adatok Érintett általi újabb rendelkezésre bocsátásáig.

d) amennyiben kiderül, hogy az adat hiányos vagy téves – és ez az állapot jogszerűen nem
orvosolható –, feltéve, hogy a törlést jogszabály nem zárja ki;

e) ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott
határideje lejárt;
A törlés megtagadható (i) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad;
valamint (ii) az jogvédelemhez, jogérvényesítéshez szükséges.

f) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az
adatok törlését, a törlést az Adatkezelő végrehajtja.
Törlés helyett a Társaság – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett
ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az
Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az
adatkezelési cél, amely a személyes adat törlését kizárta. A Társaság megjelöli az általa kezelt
személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes
adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az
irányadó.
A törlés esetén a Társaság az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben
jogszabály azt előírja, a Társaság a személyes adatot tartalmazó adathordozót megsemmisíti.
A törlési kérelem megtagadásáról a Társaság minden esetben tájékoztatja az Érintettet, megjelölve a
törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi
(törölt) adatok már nem állíthatók helyre.
A Társaság által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le.
Leiratkozás esetén a Társaság a hírlevél adatbázisában az Érintett Személyes adatait törli.

18. Az Érintettek adatkezeléssel kapcsolatos jogai

18.1. A Társaság az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről.
Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes
adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a
személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes
adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a
személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett
időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól. Az
érintettet megilleti az a jog, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha
az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

18.2. Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az
érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat
útján történő – kiegészítését.

18.3. Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a Társaságot, hogy
indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Társaság az Érintettet a
törlésről tájékoztatja.

18.4. Az Érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

18.5. Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a Társaság
székhelyére, telephelyére címzett levélben, vagy a Társaságnak az info@britishmotors.hu címre
küldött e-mailben.

18.6. Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza, ha az Érintett
vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a Személyes adatok pontosságát. A
Társaság megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy
pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg
egyértelműen.
Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza akkor is, ha az
Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását.
Az Érintett akkor is kérheti Személyes adatai kezelésének a Társaság általi korlátozását, ha az
Adatkezelés célja megvalósult, de az Érintett igényli azok Társaság általi kezelését jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez.

18.7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt
akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

18.8. Amennyiben a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem
teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés
iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása
esetén az
adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz fordulás lehetőségéről.

18.9. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő

2. pontban írt elérhetőségein.
Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-1;
telefon: +36-1-391-1400;
e-mail:
ugyfelszolgalat@naih.hu;
honlap: www.naih.hu) is. Az Érintett jogosult jogainak megsértése esetén az
Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe
tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti
törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a
jogorvoslat lehetőségéről és eszközeiről.

DATA PROCESSING INFORMATION

(hereinafter also “Information”)

1 Basic provisions

1.1 Antecedents

In addition to domestic legislation, the new data protection regulation of the European Union No.
2016/679 (General Data Protection Regulation, GDPR, hereinafter “Regulation” or “GDPR”) will
also become directly applicable in Hungary. Pursuant to the Regulation, the Company qualifies as a
controller, i.e. the Regulation also applies to data managed by the Company, so the Company performs
its data processing activity in accordance with this Information.

1.2 The purpose of this Information
The purpose of this Information is to establish the data protection and data management provisions and
principles followed and applied by Wallis British Motors Korlátolt Felelősségű Társaság (seat:
1044 Budapest, Váci út 76-80.; registration number: 01-09-356841, registered by Company Registry
Court of the Budapest-Capital Regional Court) (hereinafter also “Controller” or “Company”), as well
as the Company’s data protection and data management policy.

1.3 Legislation
When compiling the contents of this Information, in addition to the Regulation, the Company took
special account of the provisions of Act CXII of 2011 on the right of informational self-determination
and freedom of information (“Infotv.”) and Act V of 2013 on the Civil Code (“Ptk.”), as well as Act
XLVIII of 2008 on essential conditions of and certain limitations to business advertising (“Grtv.”).

1.4 Scope
This Information applies to data management activities related to the commercial activities of the
Company (including the website operating under the domain https://britishmotors.hu/, hereinafter the
“Website”).
The Website is owned by Wallis British Motors Korlátolt Felelősségű Társaság and is operated
through the server of WAE Autóforgalmazási és Szolgáltató Korlátolt Felelősségű Társaság.
This Information does not apply to services and data management activities related to promotions,
sweepstakes, services, other campaigns of third parties advertising on the Website or appearing on it in
any other way or the content published by them.
Furthermore, this Information does not apply to services and data management activities of legal
entities and websites referred to on the Website(s) operated by the Company or data management
activities of legal entities from whose information, newsletter or advertising letter the Data Subject
first heard about the existence of the Website.

1.5 Amendments to this Information

1.5.1 The Company reserves the right to amend this Information unilaterally. The Company makes the
current version of this Information available on the Website.

1.5.2 By accessing the Website, the Data Subject accepts the currently valid provisions of this
Information, without any further consent of the Data Subject.

2 Definitions

The terms used in this Information have the following meanings:

2.1 Processing: any operation or set of operations that is performed on Personal Data or on files of
Personal Data, whether or not by automated means, especially collection, recording,
organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure
by transmission, dissemination or otherwise making available, alignment or combination,
restriction, erasure or destruction;

2.2 Controller: the Company;

2.3 Personal Data or data: any information relating to the Data Subject, making the Data Subject
identifiable, whether directly or indirectly, in particular by reference to an identifier, especially a
name, an identification number, location data, an online identifier or one or more factors specific
to the physical, physiological, genetic, mental, economic, cultural or social identity of the Data
Subject;

2.4 Processor: a natural or legal person, public authority, agency or service provider that processes
Personal Data on behalf of the Controller by agency.

2.5 Data Subject: a natural person who provides his or her Personal Data, or whose Personal Data is
provided, to the Company.

2.6 Manufacturer: The manufacturers of the parts and vehicles sold by the Company, including, in
particular, Jaguar Land Rover Limited (registered address: Abbey Road, Whitley, Coventry,
CV3 4LF).

2.7 External Service Provider: third party service partners used by the Controller or the Website
operator in connection with the provision of certain services, either directly or indirectly, to
whom personal data is or may be transferred to facilitate the provision of their services, or who
may transfer Personal Data to the Company. External service providers also include service
providers who do not cooperate with the Company or the operators of the services but, by
accessing the Website, they collect information on Data Subjects which may be suitable for their
identification, either independently or in combination with other data. When providing the
hosting service, the Company also considers the Data Subject to be an External Service Provider
with respect to the data management activities performed on the hosting area used by it.
2.8 Information: this data processing information of the Company.

3 Identity of the Controller

Name: Wallis British Motors Korlátolt Felelősségű Társaság
Registered address: 1044 Budapest, Váci út 76-80
Registration authority: Company Registry Court of Budapest Capital Regional Court

Company registration number: 01-09-356841

Phone:

E-mail: info@britishmotors.hu

4 Basic data processing principles

4.1 Lawfulness, fairness

Data must be processed lawfully and fairly, in a way that is transparent to the Data Subject. The
Company only processes the data specified by law or provided by the Data Subjects for the purposes
specified below. The scope of the Personal Data processed is commensurate with the purpose of
processing and may not extend beyond it.

4.2 Accuracy
The data must be necessary and relevant for the purposes of Processing, and it must be accurate and,
where necessary, up-to-date.

4.3 Purpose limitation
In all cases where the Company wishes to use the Personal Data for a purpose other than the original
purpose of data collection, it shall inform the Data Subject thereof and obtain prior express consent
from him or her, or allow him or her to prohibit the use of such data.

4.4 Compliance
The Company does not verify the content or genuineness of the Personal Data provided to it. The
responsibility for the adequacy of the Personal Data provided is borne solely by the person who
provided it.

4.5 Limited storability:
Storage must be in a form that makes the identification of Data Subjects only possible for a period that
is necessary for the purposes of Personal Data processing.

4.6 Protection of the data of persons under 16
The data of Data Subjects under 16 may only be processed with the consent of an adult exercising
parental responsibility for him or her. The Company is not able to verify the entitlement of the person
giving consent or the content of his or her statement, so the Data Subject or the person exercising
parental responsibility for him or her guarantees that the approval complies with the applicable
regulations. If the statement of consent according to this Section is missing, the Company will not
collect Personal Data relating to a person under 16.

4.7 The Company will not transfer the Personal Data processed by it to third parties, except for the
Processors and External Service Providers specified in this Information. The data must be processed in
such a way that the appropriate security of the Personal Data is ensured by means of adequate
technical and/or organisational measures.
The provision in this Section does not apply to the use of the data in a statistically aggregated form,
which may not contain in any form any other information suitable for the identification of the Data
Subject.
In certain cases, the Company will make the available Personal Data of the Data Subject accessible to
third parties, e.g. in the case of a formal request by a court or the police, legal proceedings due to
copyright, property or other infringements or a reasonable suspicion thereof, violation of the
Company’s interests, endangering the provision of the Services, etc.

4.8 The Company will notify the Data Subject, as well as those to whom the Personal Data has
previously been transferred for processing, of the correction, restriction or deletion of the Personal
Data managed by it. Such notification may be omitted if this does not violate the legitimate interests of
the Data Subject regarding the purpose of processing.

4.9 Based on the Regulation, the Company is not obliged to appoint a data protection officer,
because the Company does not qualify as a public authority or body, the Company’s main activities do
not include operations that require regular and systematic monitoring of Data Subjects on a large scale,
and the Company does not process special data or Personal Data on criminal offences or decisions
relating to criminal convictions.

5 Legal basis for Processing

5.1 Article 6 of the GDPR defines the cases in which the Personal Data of the Data Subjects may be
processed:

“(a) the Data Subject has given consent to the processing of his or her Personal Data for one or more
specific purposes;

(b) processing is necessary for the performance of a contract to which the Data Subject is party or
in order to take steps at the request of the Data Subject prior to entering into a contract;

(c) processing is necessary for compliance with a legal obligation to which the controller is subject;

(d) processing is necessary in order to protect the vital interests of the Data Subject or of another
natural person;

(e) processing is necessary for the performance of a task carried out in the public interest or in the
exercise of official authority vested in the Data Controller;

(f) processing is necessary for the purposes of the legitimate interests pursued by the Data
Controller or by a third party, except where such interests are overridden by the interests or
fundamental rights and freedoms of the data subject which require protection of Personal Data, in
particular where the data subject is a child.”

5.2 Taking into consideration the nature of the Company’s activities, the legal basis for Processing
is primarily the freely given, informed express consent of the Data Subject (Section 5(1)(b) of the
Infotv.) and, during the preparation and after the establishment of any contractual obligation between
the Company and the Data Subject, Article 5(1)(b) and/or Article 5(1)(c) of the Regulation. The Data
Subject contacts the Company voluntarily, registers voluntarily, and uses the services of the Company
or wishes to purchase its products voluntarily. Without consent from the Data Subjects, the Company
processes data only if authorised to do so by law.

5.3 If data processing is based on consent, the Data Controller must be able to prove that the Data
Subject has given consent to the processing of his or her Personal Data.

5.4 The Data Subject is entitled to withdraw his or her consent at any time with respect to all
processing, the legal basis of which is provided by Article 5.1(a) of the Regulation. The withdrawal of
consent does not affect the lawfulness of processing based on consent, before the date of withdrawal,
or pursuant to Articles 5.1(b) and/or (c).

5.5 Data transfer to the Processors specified in this Information is permissible without specific
consent from the Data Subject. Unless otherwise provided by law, the release of Personal Data to third
parties or authorities is only allowed on the basis of a final official decision or prior express consent
from the Data Subject.

5.6 When the Data Subject accesses the Website, the Data Controller will store the IP address of
the Data Subject without specific consent from him or her for the purposes of providing the service,
taking into consideration the legitimate interest of the Controller and for the lawful provision of the
service (e.g. to filter out illegal use or illegal content).

5.7 By providing his or her e-mail address or any other data entered during registration
(registration means filling in an electronic form published on the Website), the Data Subject
guarantees that the e-mail address and other data provided by him or her will only be used to facilitate
the use of the services by him or her.

6 Purpose of Processing

Data must be processed in accordance with the principles set forth in Section 4, in a way that is
transparent to the Data Subject. The Company makes its best efforts to process only such Personal
Data that is essential for the purpose of processing and suitable for the achievement of that purpose.
Personal Data may only be managed to the extent and as long as necessary to achieve the purpose.
Based on the above, the purpose of processing is

● identification of and communication with the Data Subject;

● providing concise, transparent, easy to understand and easily accessible information to the
Data Subject;

● establishing and performing legal transactions between the Company and the Data Subject
within the Company’s scope of activities (in particular quotations, test drives, purchase of
parts, purchase of vehicles, vehicle repair);

● collection of fees and invoicing in the case of services subject to a charge;

● performing the obligations and exercising the rights of the Controller;

● preparing analyses and statistics, improving the services - for this purpose, the Controller will
only use anonymised data and aggregated information unsuitable for personal identification;

● advertising, research, subject to specific consent from the Data Subject;

● protection of the Company’s assets;

● protection of the Data Subject’s rights;

7 Source of data

The Company will only process Personal Data provided by the Data Subjects and will not collect data
from other sources.

8 Scope of processed data

The Company will only process Personal Data provided by the Data Subjects according to the
following rules.
The data processed by the Company can be classified into the following groups based on the purpose of
Processing:

● Data necessary for registration: the name, first name, e-mail address and telephone number
of the Data Subject. The legal basis of the processing is the consent of the Data Subject, the
primary purpose of the processing is registration, identification of the user contacting,
processing of inquiries, orders on the Website and the provision of other services.

● Data necessary for purchases and the use of services: the name, surname, first name, e-mail
address, telephone number and address of the Data Subject. The legal basis for data processing
is the consent of the Data Subject, the primary purpose of data processing is the processing of
enquiries, orders and the provision of other services.

● Processing for marketing purposes: the first name, surname, e-mail adress, phone number
and adress of the Data Subject. The legal basis for processing is consent from the Data
Subject, while the primary purpose of processing is keeping contact and providing information
for marketing purposes, providing services, or sending newsletters or direct inquiries
according to Section 6(1) of Act XLVIII of 2008. Furthermore, the Company may forward the
names, phone numbers and e-mail addresses of the Data Subjects using any of the Company’s
services to the Manufacturer based on the contractual obligations of the Company towards
such parties.

● Data necessary for guarantee reports: the first name, surname, phone number and e-mail
adress of the Data Subject. The Company will forward the name, phone number and e-mail
address of the Data Subject to the Manufacturer. The primary purpose of processing is the
performance of the Company’s contractual obligations and the provision of information and
services.

● Invoicing data: If the Data Subject is supposed to pay a consideration to the Company, the
Company will process data related to payment and invoicing: method of payment, details of
device used for payment, or, in the case of invoicing, name, address and tax number of the
customer. The legal basis for Processing is partly consent from the Data Subject and partly
legal regulations on taxation and accounting. The purpose of Processing is invoicing and the
collection of fees.

● Data, documents provided for authentication: The Data Subjects are entitled and, in the
cases specified by the Company, obliged to authenticate themselves according to Section 11
below. The data is processed according to Section 11. The purpose of processing is the
verification of the identity of the Data Subject.

● Protection of the Company’s assets: the Company may operate or install surveillance
cameras at its registered seat for the reasons specified in Articles 6(d) and (f) of the
Regulation,
i.e. the security of the Data Subject’s database(s) and property protection. The cameras may
only record images. The Company may view the recorded images and use them for property
protection purposes, even without any further permission from the Data Subject.
In addition to the above, the Company manages the technical data required for the use of the Website,
including IP addresses, as described in Section 13.Protection of the Company’s assets:

9 Description of the Processing procedure

The source of the data is the Data Subject, who provides the data during registration on the Website. It
is mandatory to provide the information included in the registration form, unless explicitly indicated
otherwise.
The Data Subject provides the data independently, without any mandatory guidelines or content
expectations from the Company in this regard. The Data Subject expressly consents to the Processing
of the data provided by him or her. In addition to the data requested by the Company, the Data Subject
is entitled to provide further data in his or her profile, in which case the legal basis for the processing
of data is also voluntary consent from the Data Subject.
If the Data Subject registers for a promotion organised by the Company (e.g. on Facebook) and
provides the data requested there, he or she accepts the data processing information related to the
relevant promotion. In this case, the provision of data does not result in registration on the Website,
but the Data Subject consents to the processing of his or her data provided in the way specified in the
promotional information.

10 Authentication

The purpose of the authentication process is to allow the Company to verify the authenticity of the
Data Subject. The Company checks whether the Data Subject indicating the declared intention to enter
into a contract is really a natural person and/or is really entitled to represent the given legal entity.
After the verification, the Company will store the photos and data until the legal basis for processing
ceases to exist. The purpose of processing is the verification of the identity of the Data Subject, as well
as the establishment of the legal transaction and, subsequently, the facilitation of its lawful
performance.

11 Data processing for advertising, sending newsletters

If approved by the Data Subject, the Company will contact the Data Subject using the provided
contact details and send him or her an advertisement using the method of direct inquiry. The
advertisement may be sent by regular mail, telephone (including SMS) or e-mail (including Facebook
Messenger), in each case subject to prior consent from the Data Subject. The Data Subject may
withdraw his or her consent at any time without giving reasons.

12 Cookies

The Company’s system may automatically store the IP address of the Data Subject’s computer, the
start time of the visit and, in certain cases, depending on the settings of the computer, the type of the
browser and the operating system. The data recorded in this way may not be combined with other
Personal Data. The processing of such data may only serve statistical purposes.
Cookies allow the Website to recognise, identify and keep a record of previous visitors. With the help
of cookies, the Company, as the operator of the Website, is able to optimise the Website and to develop
the services of the Website in line with the usage patterns of the Data Subjects. Furthermore, cookies
are capable of

● remembering settings so that Data Subjects do not need to enter them again when visiting a
new page,

● remembering previously entered data so that it does not need to be typed in again,

● analysing the use of the Website to ensure that, as a result of the improvements carried out
using the information acquired in this way, it operates, as far as possible, in accordance with
the expectations of the Data Subject and the Data Subject can easily find the required
information, and

● monitoring the effectiveness of the advertisements placed on the Website.
If the Company displays various content on the Website with the help of external web services, this
may result in the storage of certain cookies beyond the Company’s control, meaning that the Company
cannot influence what data is collected by such websites or external domains. These cookies are
described in the regulations related to the relevant service.
The Company uses cookies to display advertisements for Data Subjects via Google and Facebook.
Data processing takes place without human intervention.
Data Subjects have the option to delete cookies in their browser (depending on the browser, usually
under the privacy settings). By disabling the use of cookies, the Data Subject acknowledges that the
operation of the Website is incomplete without cookies.

13 Data transfer

The Company will transfer Personal Data to a third party only if the Data Subject has expressly
consented to such transfer - knowing the scope and recipient of the data transferred - or the data
transfer is permitted by a legal regulation.
The Company is entitled and obliged to transfer all Personal Data available to it and properly stored by
it to the competent authorities if it is obliged by law or a final official decision to transfer such
Personal Data. The Company cannot be held liable for such data transfer and the consequences arising
from it.
The Data Subject acknowledges and expressly agrees that the Company may transfer the Data
Subject’s Personal Data to the Manufacturer based on their obligations set forth in the contracts
between the Company and the Manufacturer. The Company ensures the security of the Personal Data
transferred in this way by means of data processing agreements between the Company and the
Manufacturer.
The Company will document the data transfers in all cases and keep a record of data transfers.
The Company shall forward data only to those third parties who are established in the European Union,
and who are within the territorial and material scope of the Regulation. To those third parties, who are
not established in the European Union or otherwise are not within the territorial or material scope of the
Regulation, the Company shall not forward data.

14 Processing

The Company is entitled to use a processor to perform its activities. Processors do not make
independent decisions, they are only entitled to act according to the contract concluded with and the
instructions received from the Company. The Company supervises the work of processors. Processors
are entitled to use further data processors only with the consent of the Company. The Company may
only use processors who provide adequate guarantees for the implementation of appropriate technical
and organisational measures to ensure the compliance of processing and the protection of the rights of
Data Subjects.
The processor may not use an additional data processor without prior written individual or general
authorisation from the Company. In the case of general written authorisation, the processor will inform
the Company of any planned changes that affect the use or replacement of further data processors,
thereby providing an opportunity to the Company to object to these changes.
The Company will name the processors used in the
Information. Processors used by the Company:

● JUIZZ Kft. (2317 Szigetcsép Malom utca 4.)

● WAE Kft. (2040 Budaörs, Szabadság utca 117.)

15 External Service Providers

The Company uses External Service Providers, with which the Company cooperates.
The External Service Providers’ own data protection regulations are applicable with respect to
Personal Data managed in the systems of External Service Providers. The Company will make its best
efforts to ensure that the External Service Provider manages the Personal Data transmitted to it in
accordance with the applicable regulations and uses them only for the purpose specified by the Data
Subject or designated in the Information.
The Company informs the Data Subjects about data transfer to External Service Providers by means of
the Information as follows.
External Service Providers:

● Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.)

● Facebook (Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)

● Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States of
America)

● Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-7329, USA)

● R & R Software (1038 Budapest, Ráby Mátyás utca 7.)

16 Tasks related to data security

The Company ensures the security of data and implements all technical and organisational measures
and establishes all procedural rules necessary to enforce compliance with the applicable legislation and
data protection and confidentiality regulations. The Company protects the data through appropriate
measures against unauthorised access, modification, transfer, publication, deletion or destruction,
accidental destruction or damage, as well as becoming inaccessible due to changes in the technology
used.
The Company and the processors will implement appropriate technical and organisational measures to
guarantee a level of data security commensurate with the extent of risk, taking into account the state of
science and technology and the costs of implementation, as well as the nature, scope, circumstances
and purposes of processing and the risks of varying likelihood and severity to the rights and freedoms
of natural persons.

Considering the above, the Company will:

● implement measures ensuring protection against unauthorised access, including protection of
software and hardware devices and physical protection (access protection, network
protection);

● implement measures ensuring the possibility of data restoration and regular backups;

● make arrangements for virus protection.
The Company does not perform automated data management and data processing, therefore the Data
Subjects shall not be entitled to the right of data portability.

17 Period of Processing

The Company processes the Personal Data until the legal basis set out in the paragraph 5.2. ceases to
exist, i.e. until the account created by the Data Subject by registration is deleted or terminated, but for a
maximum period of 8 (Eight) years.
The Company will delete Personal Data

a) if the data turns out to be processed unlawfully, the Company will carry out the deletion
immediately;

b) if requested by the Data Subject (except for processing on the basis of legal regulations);
The Data Subject may at any time request the deletion of data processed on the basis of
voluntary consent from the Data Subject. In this case, the Company will delete the data.
Deletion may only be refused if data processing is authorised by legal regulations. The
Company will in each case provide information on the refusal of the request for cancellation
and on the legal regulation allowing the processing of data.
The Data Subject acknowledges that in the event of deleting data upon request, the Company
may refuse to provide certain services until the Personal Data required for such services is
made available again by the Data Subject.

c) if the data turns out to be incomplete or incorrect, and this condition cannot be lawfully
remedied, provided that deletion is not precluded by legal regulations;

d) if the purpose of processing has ceased to apply, or the data storage period specified by law
has expired;
Deletion may be refused (i) if the processing of Personal Data is permitted by a legal regulation;
and (ii) the Personal Data is necessary for legal protection or enforcement.

e) it has been ordered by a court or the National Authority for Data Protection and Freedom of
Information.
If a court or the National Authority for Data Protection and Freedom of Information issues a binding
order requiring the deletion of data, the Processor will carry out the deletion.
Instead of deletion, the Company will, subject to informing the Data Subject, block the Personal Data
if requested by the Data Subject or if, based on available information, it can be assumed that deletion
would violate the Data Subject’s legitimate interests. Personal data blocked in this way may only be
processed as long as the data processing purpose preventing the deletion of Personal Data applies. The
Company will mark the Personal Data processed by it if the Data Subject disputes its correctness or
accuracy, but the incorrectness or inaccuracy of the disputed Personal Data cannot be clearly
established.
In the case of processing required by legal regulations, the provisions of the relevant law are
applicable to the deletion of data.
In the event of deletion, the Company will make the data incapable of personal identification. Where
required by law, the Company will destroy the data carrier containing the Personal Data.
The Company will in each case inform the Data Subject of the refusal of the request for cancellation,
stating a reason for such refusal. Once a request for the deletion of Personal Data has been fulfilled,
previous (deleted) data can no longer be recovered.
Newsletters sent by the Company may be unsubscribed via the unsubscribe link contained in them. In
the event of unsubscription, the Company will delete the Data Subject’s Personal Data in the
newsletter database.

18 Data Subjects’ rights in connection with Processing

18.1 Simultaneously with establishing contact, the Company informs the Data Subject about the
processing of data. Furthermore, the Data Subject is entitled to request information on processing at
any time.
The Data Subject is entitled to receive feedback from the Company on whether his/her Personal Data
is being processed, and if such processing is in progress, he/she is entitled to obtain access to his/her
Personal Data and receive information on the purpose of processing, the categories of Personal Data
concerned, the recipients or categories of recipients to whom the Personal Data have been or will be
disclosed, the intended storage period of the Personal Data or, if that is not possible, the criteria for
determining that period. The Data Subject is entitled to request the Controller to rectify, delete or
restrict the processing of Personal Data concerning him or her and to object to the processing of such
Personal Data. Furthermore, he or she is entitled to lodge a complaint with a supervisory authority
and, where the Personal Data is not collected from the data subject, to obtain any available information
regarding its source.

18.2 The Data Subject is entitled to request the Controller to rectify any inaccurate Personal Data
pertaining to him or her without undue delay. Taking into consideration the purpose of processing, the
Data Subject is entitled to have incomplete Personal Data completed, including by means of providing
a supplementary statement.

18.3 The Data Subject is entitled to request the Controller to cancel any Personal Data pertaining to
him or her without undue delay, except for processing based on legal regulations. The Company
informs the Data Subject about the cancellation.

18.4 The Data Subject may object to the processing of his or her Personal Data as specified in the
Infotv.

18.5 The Data Subject may submit his or her request for information, rectification or cancellation in
writing, in a letter addressed to the registered address or premises of the Company or in an email sent
to the Company’s address info@britishmotors.hu.

18.6 The Data Subject may request the Company to restrict the processing of his or her Personal
Data if he or she disputes the accuracy of the processed Personal Data. In this case, the restriction
applies to a period of time allowing the Company to verify the accuracy of the Personal Data in
question. The Company will mark the Personal Data processed by it if the Data Subject disputes its
correctness or accuracy, but the incorrectness or inaccuracy of the disputed Personal Data cannot be
clearly established.
The Data Subject may also request the Company to restrict the processing of his or her Personal Data
if processing is unlawful, but the Data Subject objects to the deletion of the processed Personal Data
and requests restricted use instead.
The Data Subject may also request the Company to restrict the processing of his or her Personal Data
if the purpose of processing has been achieved, but the Data Subject requires further Processing by the
Company in order to submit, enforce or protect legal claims.

18.7 The Data Subject is entitled to receive the Personal Data pertaining to him or her, which he or
she has provided to a Controller, in a structured, commonly used and machine-readable format, as well
as to transmit such data to another Controller without hindrance from the Controller to which the
Personal Data has been provided.

18.8 If the Company does not fulfil the Data Subject’s request for rectification, blocking or
deletion, it will, within 30 days of receiving the request, specify in writing the reasons for rejecting the
request for rectification, blocking or deletion. If a request for rectification, deletion or blocking has
been rejected, the Controller will inform the Data Subject of the possibility of legal remedy and
recourse to the National Authority for Data Protection and Freedom of Information.

18.9 The Data Subject may make the above-mentioned statements regarding the exercise of his or
her rights via the contact details of the Controller specified in Section 2.

18.10 The Data Subject may also lodge his or her complaint directly to the National Authority for Data
Protection and Freedom of Information (address: 1055 Budapest,
Falk Miksa utca 9-11.

phone: ;
e-mail: ugyfelszolgalat@naih.hu;
website: www.naih.hu.

If the rights of the Data Subject have been violated, he or she may apply to a court pursuant
to Section 22(1) of the Infotv. The lawsuit falls within the jurisdiction of the court. At the Data Subject’s option, the lawsuit may also be launched before the court competent at the Data Subject’s place of residence or stay. Upon request, the Controller will provide detailed information to the Data Subject about the possibilities and methods of legal remedy.