adatvÉdelmi szabÁlyzat kérjük, hogy bármely személyes … · 2020. 1. 14. · megadrive...

MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe

Hatályos: 2019.03.01.

ADATVÉDELMI SZABÁLYZAT

1

Kérjük, hogy bármely személyes adata megadása előtt figyelmesen olvassa végig a jelen Adatvédelmi Szabályzatot.

Jelen Adatvédelmi Szabályzatban rögzítünk minden, a MEGADRIVE Fióktelep adatkezelésével kapcsolatos információt,

az adatok gyűjtésére, felhasználására, tárolására, közzétételére és törlésére vonatkozóan, különös figyelemmel a

személyes adatokra, összhangban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679

számú rendeletével (a továbbiakban: GDPR).

1. Preambulum 1.1. A MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe (a továbbiakban: „Adatkezelő”) Magyarországon

bejegyzett és működő gazdasági társaság, melynek fő tevékenységi területe gépjárműkölcsönzés és ehhez

kapcsolódó kiegészítő szolgáltatások nyújtása (a továbbiakban: „Szolgáltatás”). Ezen tevékenység során személyes

adatokat bocsáthatnak a Szolgáltatás igénybe vevői, azaz a felhasználók (továbbiakban: „Felhasználó” vagy

„Érintett”) a rendelkezésére, így Adatkezelő a kapcsolódó adatkezelés jogszabályi tisztaságának érdekében

megalkotja a kifelé történő adatkezelés szempontjából a jelen Adatvédelmi Szabályzatot.

1.2. Jelen Adatvédelmi Szabályzatban a „mi”, „miénk”, stb. kifejezések alatt mindenkor az Adatkezelő értendő.

1.3. Jelen Adatvédelmi Szabályzat Felhasználó általi kifejezett elfogadása szükséges, valamint a hozzájárulás bármikor

visszavonható.

1.4. Adatkezelő felelős a jelen Adatvédelmi Szabályzat kialakításáért, a hatálya alá tartozó személyekkel történő

maradéktalan betartatásáért, illetve az ellenőrzésért, a szükséges változtatások végrehajtásáért. Adatkezelő a jelen

Adatvédelmi Szabályzatot bármikor, egyoldalúan módosíthatja. Egyes üzleti folyamatok és fejlesztések

elengedhetetlenné teszik, hogy egyes adatkezelési célok a későbbiek során bővüljenek. Adatkezelő elkötelezi magát,

hogy minden egyes személyes adatkezelést igénylő esetben a GDPR iránymutatásaival összhangban jár el. A

Szabályzat a közzétételével lép hatályba. A Szabályzat mindenkor hatályos változata a http://buchbinder.hu/

Weboldalon érhető el.

1.5. Adatkezelő minden Érintett számára biztosítja a jogot arra, hogy megismerje különösen a személyes adatok

kezelésének célját, továbbá, hogy a személyes adatok kezelése milyen időtartamra vonatkozik, a személyes adatok

címzettjeit, azt, hogy a személyes adatok automatizált kezelése milyen logika alapján történik, valamint, hogy milyen

következményekkel járhat az adatkezelés, továbbá milyen tájékoztatást kaphat az Érintett. Ez a jog nem érintheti

hátrányosan mások jogait és szabadságait, beleértve az üzleti titkokat vagy a szellemi tulajdont, és különösen a

szoftverek védelmét biztosító szerzői jogokat. Ezek a megfontolások mindazonáltal nem eredményezhetik azt, hogy az

Érintettől minden információt megtagadjon az Adatkezelő.

1.6. Jelen Adatvédelmi szabályzat elektronikus úton tett kifejezett elfogadása önkéntes, konkrét, és tájékoztatáson alapul,

csak így kerülhet sor a Felhasználót érintő személyes adatok adatkezelésére. A hozzájárulás módja, hogy a

Felhasználó az Adatkezelő Weboldalán bejelöli az erre vonatkozó négyzetet. Ez a hozzájárulás ugyanazon cél vagy

célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

1.7. Az Adatkezelő elkötelezett a Felhasználók személyes adatainak védelme iránt, és kiemelten fontosnak tartja

információs önrendelkezési joguk tiszteletben tartását, ennek megfelelően a Felhasználók személyes adatait

bizalmasan kezeli, és megteszi mindazon biztonsági, technikai és szervezési intézkedéseket, amelyek az adatok

biztonságát garantálják.

1.8. Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható

módon végzi, esetleges gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, amely céljai

szempontjából megfelelő és releváns és csak a szükségesre korlátozódik.

1.9. Az Adatkezelő a személyes adatok kezelése során azok pontosságára és naprakészségére törekszik, minden ésszerű

intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat

haladéktalanul töröljék vagy helyesbítsék.

1.10. Tekintettel arra, hogy az Adatkezelő székhelye Magyarország területén található, így a Jelen Adatvédelmi

Szabályzatban szabályozott személyes adatok kezelésével összefüggésben fennálló védelem biztosítéka az országos

hatáskörrel rendelkező felügyeleti hatóság, a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (a továbbiakban:

„NAIH”).


Hatályos: 2019.03.01.


2

2. Szolgáltatói adatok

Adatkezelő neve MEGADRIVE Autovermietung GmbH Magyarországi

Fióktelepe

Adatkezelő székhelye 1139 Budapest, Váci út 99.

Ügyfélszolgálat címe 1139 Budapest, Váci út 99.

Adatkezelő elérhetősége, a Felhasználókkal való

kapcsolattartásra szolgáló, rendszeresen használt

elektronikus levelezési címe

[email protected]

Cégjegyzék száma 01-17-000793

Adószáma 24358606-2-41

Nyilvántartásba bejegyző hatóság neve Fővárosi Törvényszék, mint Cégbíróság

Telefonszám (+36) 1 225 21 70

Weboldal http://buchbinder.hu

Szerződés nyelve magyar

3. Irányadó jogszabályok Az Adatkezelő kijelenti, hogy a vele szerződéses kapcsolatban (még) nem álló érintett, illetve a vele szerződést kötött

Felhasználók személyes adatait mindenkor a vonatkozó törvényekkel összhangban kezeli, különösen a következőkkel:

- Európai Uniós szabályozás: 2016/679/EU Európai Unió Általános Adatvédelmi Rendelete („GDPR”)

- Magyarország Alaptörvénye, VI. cikk

- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)

- A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások

egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

- A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)

- Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.)

- A személy-és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényt

(Szvmt.)

4. Adatok kezelésének jogalapja 4.1. A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul

(GDPR 6. cikk (1) bekezdés a) pont).

4.2. Adatkezelő a Felhasználókra vonatkozó adatokat a közte és a Felhasználók között létrejött szerződés alapján jogosult

kezelni, a szerződés rendeltetésének megfelelően, a szerződésszerű teljesítés érdekében (GDPR 6. cikk (1) bekezdés

b) pont).

4.3. A személyes adatok kezelésére szükség lehet az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,

például számviteli, könyvviteli kötelezettségek teljesítése érdekében (GDPR 6. cikk (1) bekezdés c) pont).

4.4. A személyes adatok kezelésére szükség lehet az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése

érdekében (GDPR 6. cikk (1) bekezdés f) pont).

4.5. Az Elkertv. 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a

Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme

az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása,

módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos

követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes

személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó


Hatályos: 2019.03.01.


3

adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása

céljából (a továbbiakban: Elkertv.)

4.6. A személyes adatok reklám céljából történő felhasználására a Felhasználónak külön, kifejezett engedélyt kell adnia.

5. Általunk kezelt adatok 5.1. Ahhoz, hogy a Szolgáltatást Felhasználó igénybe tudja venni, Felhasználó személyes adatokat tár fel Adatkezelő

számára személyesen, vagy Weboldalán keresztül. Amikor Adatkezelő személyes adatok megadását kéri a

Felhasználótól, azt Felhasználó jogosult megtagadni, ilyen esetben azonban Adatkezelő jogosan tagadhatja meg a

Szolgáltatás nyújtását, így előfordulhat, hogy a Felhasználó nem tudja igénybe venni Adatkezelő által közvetített

Szolgáltatást.

5.2. Az Adatkezelő az adatkezelés körében az adatokra vonatkozóan különösen az alábbi tevékenységeket végezheti:

gyűjtés, felvétel, rögzítés, rendszerezés, tárolás, felhasználás az adatkezelés célja szerint, lekérdezés, zárolás, törlés

és megsemmisítés, valamint az adat további felhasználásának megakadályozása.

5.3. Adatok, amelyeket a Felhasználók kötelező jelleggel adnak meg 5.3.1. Adatkezelő a következő, Felhasználóra vonatkozó, a Felhasználó által megadott személyes adatokat

kezelheti, amelyek megadása a Szolgáltatás nyújtásához szükségesek:

Érintett Adat kategória Adatkezelés célja

Felhasználó,

regisztráció,

foglalás útján

Név (vezetéknév,

keresztnév)

Szerződés létrehozása, módosítása, teljesítése,

üzemeltetés és fejlesztés, felhasználó azonosítása

és a kommunikáció biztosítása,

szolgáltatás fenntartása és fejlesztése

megbízható és biztonságos környezet létrehozása

és fenntartása, igény-és jogérvényesítés, csalás

megelőzése, kezelése,

reklám, marketing tevékenység,

e-mail cím Szerződés létrehozása, módosítása, teljesítése,



szolgáltatás fenntartása és fejlesztése





hírlevél küldés

közvetlen megkeresés emailben

telefonszám Üzemeltetés és fejlesztés, felhasználó azonosítása

és a kommunikáció biztosítása


közvetlen megkeresés sms-ben vagy telefonon

jelszó Üzemeltetés és fejlesztés, felhasználó azonosítása


5.4. Adatok, amelyeket a Felhasználók opcionálisan adnak meg 5.4.1. Adatkezelő a következő, Felhasználóra vonatkozó, a Felhasználó által megadott személyes adatokat

kezelheti, amelyek megadása nélkül létrejöhet a regisztráció és a foglalás is, de a tényleges

szerződéskötéshez elengedhetetlenül szükségesek, azok nélkül érvényesen nem jöhet létre szerződés:



Hatályos: 2019.03.01.


4

Szerződött

Felhasználó

Online foglalás,

vagy papír alapú

megrendelőlap

útján

http://buchbinder.h

u/rentcar/reserve

Név Szerződés létrehozása, módosítása, teljesítése,







fizetési rendszer által használt információk,

szolgáltatási díj számlázása

Születési idő, hely Szerződés létrehozása, módosítása, teljesítése,

felhasználó azonosítása




Édesanyja neve megbízható és biztonságos környezet létrehozása


megelőzése, kezelése

E-mail cím Szerződés létrehozása, módosítása, teljesítése,







hírlevél küldés

közvetlen megkeresés emailben



Telefonszám Szerződés létrehozása, módosítása, teljesítése,

Üzemeltetés és fejlesztés, felhasználó azonosítása



közvetlen megkeresés sms-ben vagy telefonon

Lakcím Szerződés létrehozása, módosítása, teljesítése,

felhasználó azonosítása és kommunikáció

biztosítása






Személyi

igazolvány/útlevél száma,

lejárata, másolata

Szerződés létrehozása, módosítása, teljesítése,

felhasználó azonosítása


és fenntartása,

igény-és jogérvényesítés,

csalás megelőzése, kezelése,

Jogosítvány típusa, Szerződés létrehozása, módosítása, teljesítése,


Hatályos: 2019.03.01.


5

száma, lejárata, másolata felhasználó azonosítása


és fenntartása,



Hitelkártyaszám és

hitelkártyán szereplő név,

illetőleg ehhez történő

kifejezett hozzájárulás

hiányában: cvc kód,

hitelkártyaszám, lejárat,

bank neve.

Megbízható és biztonságos környezet létrehozása

és fenntartása,





5.4.2. Az 5.2.1. pontban felsorolt személyes adatokra vonatkozó adatkezelési tevékenységek korlátozását, az

adatok helyesbítését vagy törlését, valamint a tiltakozáshoz való jogát bármikor díjmentesen gyakorolhatja

a Felhasználó. Az Adatkezelő ennek megfelelően biztosítja a kérelmek elektronikus benyújtását a

következő e-mail címen: [email protected]. Ilyen esetben az Adatkezelő indokolatlan késedelem

nélkül, de legkésőbb egy hónapon belül válaszol az Érintettnek és ha az adatkezelő bármely kérelemnek

nem tesz eleget, akkor indokolja azt.

5.5. Adatok, amelyekhez az Adatkezelő a szerződés teljesítése során jut hozzá 5.5.1. Adatkezelő a következő, Felhasználóra vonatkozó, a Felhasználó által megadott személyes adatokat

kezelheti, amelyek megadása nélkül nem teljesíthető megfelelően a szerződés a Felhasználó részéről


Szerződött

Felhasználó

Cvc kód, hitelkártyaszám,

lejárat, bank;

Megbízható és biztonságos környezet létrehozása

és fenntartása,




szolgáltatási díj számlázása.

5.5.2. Az 5.5.1. pontban felsorolt személyes adatokra vonatkozó adatkezelési tevékenységek korlátozását, az

adatok helyesbítését vagy törlését, valamint a tiltakozáshoz való jogát bármikor díjmentesen gyakorolhatja

a Felhasználó. Az Adatkezelő ennek megfelelően biztosítja a kérelmek elektronikus benyújtását a

következő e-mail címen [email protected]. Ilyen esetben az Adatkezelő indokolatlan késedelem

nélkül, de legkésőbb egy hónapon belül válaszol az Érintettnek és ha az adatkezelő bármely kérelemnek

nem tesz eleget, akkor indokolja azt.

5.6. Adatok automatikus gyűjtése 5.6.1. Amennyiben a Felhasználó a Jelen Szabályzatban leírtak szerint kifejezetten nem ad meg saját magára

vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot

nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.

5.6.2. Az Adatkezelő által automatikusan gyűjtött, a Szolgáltatással kapcsolatos információk köre, amelyek

gyűjtése a Szolgáltatás megfelelő teljesítéséhez, további fejlesztéséhez szükséges:


Szerződött

Felhasználó

GPS adatok Üzemeltetés és fejlesztés, felhasználó azonosítása



és fenntartása,




Hatályos: 2019.03.01.


6

élet, személy és vagyonvédelem

Szerződött

Felhasználó

Telematikai adatok:

(1) pozícióadatok,

(2) ütközésről értesítő és

ütközéssel kapcsolatos

adatok,

(3) a jármű üzemeltetési

körülményeinek,

futásteljesítményének,

diagnosztikai és

teljesítményadatainak

jelentése.

Üzemeltetés és fejlesztés, felhasználó azonosítása



és fenntartása,



élet, személy és vagyonvédelem

5.6.3. Szolgáltatás jellegéből adódóan a Szolgáltató gyűjtheti Szolgáltatás igénybevétele során a Felhasználó

hozzávetőleges vagy pontos GPS adatait és a jármű telematikai adatait a járművekbe szerelt eszközök

útján, amelyek alkalmasak továbbított GPS koordináták és a fenti adatok rögzítésére. Abban az esetben, ha

a Felhasználó nem járul hozzá ezen adatok rögzítéséhez, a Szolgáltatás jellegéből adódóan a visszaélések

megelőzése érdekében a szerződéskötés nem lehetséges.

5.7. Elektronikus megfigyelőrendszer (kamera) segítségével gyűjtött adatok 5.7.1. Adatkezelő székhelyén és telephelyén tartózkodó személyek életének, testi épségének, személyi

szabadságának védelme, üzleti, fizetési, bank- és értékpapírtitok védelme, valamint a vagyonvédeleme

érdekében kamerarendszert üzemeltet, amely az ott történt eseményeket mozgóképi formában (hang

nélkül) figyeli meg és rögzíti folyamatosan. Adatkezelő által végzett ilyen adatkezelés kizárólagos célja a

Társaság jogos érdekeinek védelme (vagyonvédelem), és semmilyen formában nem irányul ettől eltérő

célra, így különösen arra, hogy a kamera által rögzített személyek helyadatait, vagy általuk végzett

tevékenységeket a Társaság a továbbiakban az érintettekkel kapcsolatban felhasználja.

5.7.2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő tájékoztató táblák formájában,

valamint a recepción elérhető Elektronikus megfigyelőrendszer szabályzat c. dokumentum alapján. A

hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az Érintett a

kamerás rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.

5.7.3. Az érintettek köre: minden természetes személy, aki a kamerarendszerrel megfigyelt területre bemegy,

illetve ott tartózkodik.

5.7.4. Az autókölcsönző munkavállalói, illetve egyéb munkavégzés ellátására irányuló jogviszonyban álló

személyek az elektronikus térfigyelő rendszer működéséről írásbeli tájékoztatást kaptak, ennek

megtörténtét kézjegyükkel ellátták. Az elektronikus térfigyelő rendszer alkalmazásához a munkavállalói,

vagy egyéb munkavégzés ellátására irányuló jogviszonyban nem álló személyek hozzájárulása önkéntes,

ráutaló magatartással történik. Az elektronikus térfigyelő rendszer alkalmazásáról a területen megjelenni

kívánó harmadik személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon

figyelemfelhívó jelzést, ismertetőt kell kihelyezni.

5.7.5. Az elektronikus megfigyelőrendszerhez kapcsolódó további szabályozást Adatkezelő Elektronikus

megfigyelőrendszer szabályzat c. dokumentumában rögzíti.

5.8. Adatok, amelyeket harmadik személyektől gyűjtünk 5.8.1. Az Adatkezelő harmadik személyektől nem gyűjt adatot. Amennyiben erre a későbbiekben sor kerülne, az

így gyűjtött, a Felhasználóra vonatkozó adatok esetében azok megadásához, illetőleg az adattovábbításhoz

Adatkezelő felé Felhasználó kifejezett hozzájárulása szükséges, amelyet minden információ birtokában tud

megadni közvetlenül a harmadik személyeknek. A hozzájárulás megadása a Felhasználó felelőssége,

azokat a Szolgáltató nem felügyeli, nem felel ezen adatok harmadik személyek általi gyűjtéséért,


Hatályos: 2019.03.01.


7

feldolgozásáért és amely adatok Szolgáltató számára való továbbítását a Felhasználónak minden esetben

engedélyeznie kell ezen harmadik személyek felületein.

5.8.2. Harmadik felek szolgáltatásai: amennyiben Felhasználó Adatkezelő Szolgáltatásának elérése kapcsán

igénybe vesz harmadik fél szolgáltatót (például Facebook), akkor a Szolgáltató jogosult ezen harmadik fél

szolgáltatótól lekérni a Felhasználó, a Szolgáltatás nyújtásához feltétlenül szükséges adatait. Ezen

információk megadására, változására a harmadik fél szolgáltató adatvédelmi beállításai érvényesek.

5.9. Adatkezelő által alkalmazott cookie-k 5.9.1. Amennyiben a Felhasználó kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az

Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon,

amely alapján a Felhasználó személy szerint beazonosítható lenne.

5.9.2. A cookie-k rövid szöveg file-ok, amelyeket a böngésző küld a Felhasználó számítógépének merevlemezére,

vagy mobil eszközére, és a Felhasználóra vonatkozó információkat tartalmaznak. Ilyen adatok a

Felhasználó bejelentkező számítógépének, eszközének azon adatai, amelyek a weboldal használata során

generálódnak és, amelyeket a használt cookie-k a technikai folyamatok automatikus eredményeként

rögzítenek. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata

vagy cselekménye nélkül – a weboldal vagy applikáció látogatásakor, illetve kilépéskor automatikusan

naplózza.

5.9.3. A Weboldal használatával valamennyi Felhasználó hozzájárul ahhoz, hogy Adatkezelő saját döntése szerint

kifejezetten szükséges, session típusú cookie-kat használjon a weboldallal, vagy az applikációval

összefüggésben, amennyiben a session típusú cookie-k használata elengedhetetlen ahhoz, hogy a

látogatók böngészhessék a weboldalt, használják annak funkcióit, pl. a látogató által adott oldalakon

végzett műveletek megjegyzését egy látogatás során. Ezen cookie-k érvényességi ideje kizárólag a

látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával

automatikusan törlődnek a számítógépről.

5.9.4. Adatkezelő kizárólag külső szolgáltatók (pl. Google) által kezelt cookie-kat használ.

5.9.5. Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook) internetes webhelyeken jelenítik meg.

Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy a Felhasználó korábban

már látogatást tett az Adatkezelő Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a

hirdetéseket a Felhasználónak (azaz remarketing tevékenységet folytatnak).

5.9.6. A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi

előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem

vállal.

5.9.7. Fent említett technológiák használata: a feni technológiákkal gyűjtött adatok nem használhatók fel

Felhasználó azonosítására, és Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb,

esetlegesen azonosításra alkalmas adattal.

5.9.8. Az ilyen adatok felhasználásának elsődleges célja, hogy Adatkezelő a weboldalt, applikációt megfelelően

működtetni tudja, amelyhez szükséges különösen a látogatási adatok nyomon követése, és a használattal

kapcsolatos esetleges visszaélések kiszűrése.

5.9.9. Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat

elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen

azokteljes használatáról. Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a használattal

kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem

alkalmas statisztikai adatokat (pl.: látogatók száma, legnézettebb témakörök, illetve tartalmak) harmadik

személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.

5.9.10. Lehetőség a cookie-k kikapcsolására: amennyiben Felhasználó nem szeretné, hogy a fentiekben írt

információkat gyűjtsön Adatkezelő róla a weboldal, vagy applikáció használatával összefüggésben, az

internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy

egyébként módosíthatja a cookie üzenetek beállításait, tudomásul véve, hogy adott esetben ezzel

megnehezíti a Weboldal használatát.


Hatályos: 2019.03.01.


8

6. Hogyan és meddig használjuk az általunk gyűjtött adatokat? 6.1. Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a

cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

6.2. Adatkezelő vonatkozó jogszabályi kötelezettsége hiányában a rendelkezésére álló személyes adatokat nyilvánosságra

nem hozza, össze nem hangolja vagy össze nem kapcsolja.

Adatkezelés célja Cél indokolása Adatkezelés időtartama

Szerződés létrehozása,

módosítása, teljesítése

Az Adatkezelő a gyűjtött adatokat az alábbi, a

Szerződés létrehozása, módosítása és teljesítése

célból használja. A Szolgáltatás igénybevétele

során beszerzett személyes adatok a Felhasználó

által igényelt ügylet megkönnyítését, lehetővé

tételét szolgálják. Az Adatkezelő a Felhasználó

személyes adatait arra használja, hogy lehetővé

tegye a Felhasználó szolgáltatás-megrendelése

szerződéses hátterének létrejöttét, elősegítse a

szerződés teljesítését.

Adatkezelő Felhasználókra

vonatkozó adatokat a létrejött

szerződéses jogviszony

fennállása alatt és azt

követően addig kezeli, amíg a

Felhasználó nem kéri azok

törlését az

[email protected] e-

mailcímre küldött levélben.

Esetleges jogvita során

történő bizonyíthatóság okán

az érintett Felhasználó adata

az általános elévülési időn

belül, illetőleg jogvita esetén

annak jogerős lezárását

követő 5 évig kerül kezelésre.

Amennyiben a szerződéses

jogviszony bármely okból

mégsem jön létre, azokat

haladéktalanul törli, ide nem

értve, ha a személyes

adatokra jogérvényesítés miatt

van szükség a továbbiakban.

Szolgáltatás fenntartása és

fejlesztése

Az Adatkezelő az általa vagy harmadik személy

szolgáltatókon keresztül gyűjtött adatokat az

alábbi, a Szolgáltatás fenntartása és fejlesztése

célból használja. A Szolgáltatás igénybevétele

során beszerzett személyes adatok a Felhasználó

igényelt ügyletének megkönnyítését, napra készen

tartását szolgálják. Az Adatkezelő a Felhasználó

személyes adatait arra használja, hogy lehetővé

tegye a Felhasználó számára az Szolgáltatás

folyamatos javítását, fejlesztését.

Üzemeltetés és fejlesztés,

felhasználó azonosítása és a

kommunikáció biztosítása

Adatkezelő Felhasználó személyes adatait arra

használhatja, hogy hatékony Szolgáltatást

nyújtson, elemzési tevékenységet folytasson,

valamint, hogy Felhasználó elégedettségét

felmérje Felhasználó által megadott

elérhetőségeken keresztül. Ennek keretében a

következő tevékenységeket végezheti: Weboldal

elérése és használata, működésének,

védelmének, javításának, fejlesztésének és

optimalizálásának biztosítása, támogatási,

frissítési, biztonsági információk küldése.

Megbízható és biztonságos

környezet létrehozása és

fenntartása, igény-és

jogérvényesítés, csalás

megelőzése, kezelése

Adatkezelő Felhasználó személyes adatait arra is

használhatja, hogy biztosítsa a Felhasználók jogos

érdekét a Szolgáltatás használata során, továbbá,

hogy megfeleljen a Felhasználó által kifejezetten

elfogadott ÁSZF-ben foglaltaknak, valamint a

vonatkozó jogszabályoknak. Ennek keretében a

következő tevékenységeket végezheti: csalás,

spam, visszaélések és más károsító

tevékenységek megelőzése és megszüntetése,


Hatályos: 2019.03.01.


9

biztonsági vizsgálatok és kockázatértékelés,

felhasználó által megadott adatok ellenőrzése és

hitelesítése, illetőleg szerződésellenes

felhasználói magatartás esetén az ellen

megfelelően, a jog által lehetővé tett bármilyen

eszközzel megfelelően fellépjen.

Reklám, marketing

tevékenység

Felhasználó személyes adatait kizárólag a

következő reklám és marketing tevékenységgel

kapcsolatos adatkezelésre használja fel az

Adatkezelő: promóciós üzenetek, hirdetések,

hírlevelek, egyéb Szolgáltatást népszerűsítő

információk küldése, mind telefonon, mind pedig e-

mail-en keresztül, Adatkezelő vagy a vele

együttműködő partnerek által szponzorált

nyereményjátékok, felmérések, promóciós

tevékenységek és események megjelenítése.

Reklámokról való leiratkozás

mindenkor kérhető az

[email protected] e-mail

címen keresztül vagy a

profilbeállításokban valamint

hírlevelek esetében

közvetlenül, az ezt jelző részre

való kattintással.

Fizetési rendszer által

használt információk,


Felhasználó személyes adatait kizárólag a

szerződés Felhasználó általi teljesítésének

biztosítására használhatja, ide értve az esetleges

jogérvényesítő eljárásokat is.







törlését az

















Élet, személy és

vagyonbiztonság

Adatkezelő a Felhasználó személyes adatait

szerződés Felhasználó általi teljesítésének

biztosítására használhatja a jogsértések észlelése,

az elkövető tettenérése, e jogsértő cselekmények

és visszaélések megelőzése érdekében.







törlését az




Hatályos: 2019.03.01.


10















Vagyonvédelem

kamerarendszer

üzemeltetésén keresztül

A kamerarendszer üzemeltetésével gyűjtött adatok

célja a megfigyelt területen lévő vagyontárgyakkal,

eszközökkel, a megkötött szerződésekkel

kapcsolatos vagyonvédelem, valamint az érintettek

azonosítása, a területen bekövetkezett balesetek

megelőzése és a bekövetkezett balesetek

körülményeinek feltárása, minőségbiztosítási okok,

a minőségbiztosítási kifogások esetén a vita

tisztázás, feltárása, panasz kivizsgálása, stb.

A Társaság tevékenységéből

adódóan jelentős értékű pénzt

tárolhat, ebből következően a

képfelvételeket az Szvmt. 31.

§ (3) bekezdés c, alpontjára

hivatkozva - jelentős értékű

pénz biztonságos tárolása,

kezelése érdekében - harminc

munkanapig őrizheti meg, ezt

követően vissza nem állítható

módon törölni kell azokat.

7. Kik ismerhetik meg a kezelt adatokat? 7.1. A Szolgáltatás zavartalan lebonyolítása érdekében szükség lehet arra, hogy bizonyos adatokat továbbítsunk harmadik

feleknek, melyről az Érdekelteket a jelen pontban leírtak alapján minden esetben tájékoztatunk. A személyes adatok

megismerésére Adatkezelő és munkavállalói, közreműködői jogosultak a hatályos jogszabályok szerint.

7.2. Adatkezelő a Felhasználó személyes adatait kizárólag társaságon belül továbbíthatja a Szolgáltatás megfelelő

teljesítésének biztosítása végett, illetőleg minőségbiztosítási okokból, valamint esetleges ügyfélpanasz, vita

kivizsgálása érdekében. Ezen adattovábbításhoz a Felhasználó Jelen Szabályzat elfogadásával kifejezetten

hozzájárul.

7.3. Amennyiben adattovábbításra kerül sor, az Adatkezelő adattovábbítási nyilvántartást vezet, amely tartalmazza az

általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított

személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb

adatokat.

7.4. Adattovábbítás a következő esetekben valósulhat meg:

Adattovábbítás címzettje Továbbítható adatok köre

Adatok Partnerekkel való megosztása A Szolgáltatás igénybevétele esetén Adatkezelő a vele szerződéses

kapcsolatban álló Partnereknek megküldi azokat a személyes adatokat,

melyek a Szolgáltatás igénybevételéhez elengedhetetlenül

szükségesek.

Káresemény esetén a kárfelmérést végző Partner:

A könyvelést végző Partner:


Hatályos: 2019.03.01.


11

TPA Steuerberatung GmbH (Praterstrasse 62-64, 1020 Vienna)

Az informatikai szolgáltatások nyújtását végző Partner:

GFH Datensysteme GmbH (Bajuwarenstrasse 14, 93053 Regensburg),

Cyber systems Kft. (1132 Budapest, Victor Hugo u. 18-22.), mint

rendszerüzemeltető részére,

NAIH vagy más hatóság felé adott esetben

Munkavállalókkal való megosztás

A fenti, 5. pontban felsorolt személyes adatokhoz a Szolgáltató férhet

hozzá, melybe beleértendő a Szolgáltató munkavállalója, kizárólag

abban az esetben, amennyiben az adott adatcsoportnak megfelelő

adatkezelési cél érdekében elengedhetetlenül szükséges ezen adatok

kezelése.

Cégcsoporton belüli adattovábbítás A Szolgáltató cégcsoporton belül, illetőleg a cégcsoporthoz

együttműködési szerződéssel kapcsolódó alábbi jogi személyeknek

továbbíthatja a szolgáltatás megfelelő teljesítésének biztosítása végett,

illetőleg minőségbiztosítási okokból:

- EUROPCAR INTERNATIONAL SASU (Bat OP - 2, rue René

Caudron; 78960 Voisins-le-Bretonneux, France; RCS

Versailles: B542.065.305)

- Megadrive GmbH

- Terstappen Autovermietung GmbH

Elektronikus számlakibocsátó rendszer

saját

Szolgáltatás nyújtása során Szolgáltató nem vesz igénybe külön

elektronikus számlakibocsátó rendszert.

Nyilvánosan megjeleníthető

információk

Adatkezelő kizárólag olyan információkat tesz közzé nyilvánosan,

amelyek kapcsán az Érdekelt hozzájárul, hogy azokat Adatkezelő

jogosult megjeleníteni a Partnerei közösségi/nyilvános felületein is.

Jogszabályoknak való megfelelés

Adatkezelő a részére rendelkezésre bocsátott személyes adatokat a

jelen 7. pontban foglaltakon kívül harmadik félnek illetve feleknek nem

továbbítja, ide nem értve, ha arra jogszabályi kötelezettség alapján

valamely hatóság, állami, közigazgatási szerv, bíróság felszólítja és

Adatkezelő a vonatkozó jogszabályok alapján azt nem jogosult

megtagadni, különösen gyorshajtás, parkolási bírság, stb. esetén az

illetékes rendőrség, parkolási társaság, bíróság vagy más szerv

felszólítására.

Ungarische Autobahninkasso Bírság vagy büntetés kiszabása esetén az Ungarische Autobahninkasso

jár el az ügyekben.

7.5. Adatkezelő semmilyen körülmények között nem felel harmadik fél szolgáltatók adatkezeléséért (pl. Google, Facebook,

Partner, stb.), arra minden esetben a szolgáltatók saját adatkezelési szabályzatai irányadók.

7.6. Szolgáltató a Szolgáltatás zavartalan lebonyolítása érdekében harmadik fél szolgáltató közreműködését veszi igénybe,

mely szolgáltató a következő:

Tárhely-szolgáltató, illetőleg

adatkezelővel szerződéses

viszonyban álló

rendszerüzemeltetést végző cég

(Adatfeldolgozó)

Név: Cybersystems Kft

Tárhely-szolgáltató címe: 1132 Budapest, Victor Hugo u. 18-22

Tárhely-szolgáltató telefonszáma: +36 1 336-0138

Tárhely-szolgáltató e-mail címe: [email protected]

Tárhely-szolgáltató weboldala: www.cyber.hu

Cégjegyzék szám: 01-09-711603

Adószám: 12951233-2-41

Képviseli: Deák Levente

http://www.cyber.hu/


Hatályos: 2019.03.01.


12

Név: Magyar Hosting Kft.

Tárhely-szolgáltató címe: H-1132 Budapest, Victor Hugo u. 18-22.

Tárhely-szolgáltató telefonszáma: +36 1 700 2323

Tárhely-szolgáltató e-mail címe: [email protected]

Tárhely-szolgáltató weboldala: www.tarhely.com

Cégjegyzék szám: 01-09-968314

Adószám: 23495919-2-41

Képviseli: Adolf Szilveszter Attila

7.7. Adatfeldolgozó az Adatkezelő tevékenysége során rendelkezésére bocsátott személyes adatok tárolását végzi

Adatkezelő részére. Adatkezelő kifejezetten rögzíti, hogy Adatfeldolgozó adatkezelése és adatbiztonsága kapcsán

sem közvetlenül, sem közvetve nem tartozik felelősséggel, arra kizárólag Adatfeldolgozó adatvédelmi irányelvei és

szabályzatai irányadóak.

7.8. Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen

Szabályzat módosításával tájékoztatja a Felhasználókat.

7.9. Adatkezelő kezeléséből a Felhasználók személyes adatai egyebekben nem kerülnek ki.

8. Felhasználó jogai és kötelezettségei 8.1. Felhasználót érintő adatok kezelése

8.1.1. Az Érintett jogosult a rá vonatkozóan gyűjtött adatokhoz hozzáférni, valamint arra, hogy egyszerűen és

ésszerű időközönként az adatkezelés jogszerűségének megállapítás és ellenőrzése érdekében gyakorolja

e jogát. A személyes adatok pontosságára és naprakészségére törekszik az Adatkezelő, ugyanakkor az

Érintett köteles ezek változását jelezni a Szolgáltatónak a következő e-mail címen: [email protected].

A személyes adatok naprakészen tartásáért az Érintetett felelős.

8.1.2. Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok

kezelésére vonatkozó valamennyi információt, minden egyes tájékoztatást tömör, átlátható, érthető és

könnyen hozzáférhető formában, világosan és közérthető formában megfogalmazva nyújtsa. Az

információkat kérésre elsősorban elektronikusan a [email protected] e-mail címen nyújtja vagy pedig

szóban, a +(36) 1 225 21 70 telefonszámon, továbbá személyesen az Adatkezelő székhelyén is kérhető. A

tájékoztatáshoz minden esetben szükséges az Érintett személyazonosságának igazolása.

8.1.3. Az Adatkezelő indokolatlan késedelem nélkül, de mindenképp a kérelem beérkezésétől számított egy

hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedéséről. Szükség esetén figyelembe

véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal

meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a

kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

8.1.4. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a

kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának

okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságánál, és élhet

bírósági jogorvoslati jogával.

8.1.5. Az Érintett ezen jogát díjmentesen biztosítja az Adatkezelő, azonban amennyiben a kérelem

megalapozatlan vagy túlzó, például annak többszöri ismétlődése miatt, figyelemmel a kért információ vagy

tájékoztatása nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre Adatkezelő

megtagadhatja az intézkedést vagy díjat számolhat fel.

8.1.6. Ha az Adatkezelő nagy mennyiségű információt kezel az Érintettre vonatkozóan, kérheti az Érintettet, hogy

az információk közlését megelőzően pontosítsa, hogy kérése mely információkra vagy mely adatkezelési

tevékenységekre vonatkozik.

8.2. Hozzáférés 8.2.1. Az Adatkezelő minden ésszerű intézkedést megtesz a hozzáférést kérő érintett személyazonosságának

megállapítására, különösen az online szolgáltatásokkal és az online azonosítókkal összefüggésben. Az

tel:06%201%20700%202323

mailto:[email protected]

http://www.tarhely.com/

http://linode.com/privacy

http://linode.com/privacy


Hatályos: 2019.03.01.


13

Adatkezelő nem őrizheti meg a személyes adatokat kizárólag abból a célból, hogy a lehetséges kérelmeket

meg tudja válaszolni.

8.3. Adathelyesbítés és törlés 8.3.1. Az Érintett jogosult arra, hogy kérhesse a rá vonatkozó személyes adatok helyesbítését és megilleti őt az

„elfeledtetéshez való jog”, ha a szóban forgó adatok megőrzése sérti valamely jogszabály rendelkezéseit.

8.3.2. Az Érintett jogosult arra, hogy kérésre személyes adatait töröljék és a továbbiakban ne kezeljék, ha a

személyes adatok gyűjtése vagy más módon való kezelése az adatkezelés eredeti céljaival

összefüggésben már nincs szükség.

8.4. A hozzájárulás visszavonása és a feldolgozás korlátozása 8.4.1. Az érintett jogosult arra, hogy a személyes adatainak kezelésére korábban adott engedélyét visszavonja.

8.4.2. Ugyanakkor e személyes adatok további megőrzése jogszerűnek tekinthető, ha a véleménynyilvánítás és a

tájékoztatás szabadságához való jog gyakorlása, valamely jogi kötelezettségének való megfelelés, illetőleg

közérdekből végzett feladat végrehajtása, stb. védelméhez szükséges. Az Adatkezelő és Felhasználó

között létrejött szerződéses kapcsolat szerződésszerű teljesedésbe menéséig ugyanakkor

elengedhetetlenül szükséges a vonatkozó személyes adatok kezelése.

8.5. Kifogáshoz/Tiltakozáshoz való jog 8.5.1. Az Érintett számára biztosított, hogy az egyedi helyzetére vonatkozó adatok kezelése ellen tiltakozzon, ha a

személyes adatok jogszerűen kezelhetők, mert az adatkezelésre közérdekből vagy az Adatkezelőre

ruházott közhatalmi jogosítvány keretében végzett feladat végrehajtásához, illetve az Adatkezelő vagy

harmadik fél jogos érdekei alapján van szükség.

8.6. Felhasználó kötelezettsége 8.6.1. Felhasználó kizárólag saját személyes adatait adhatja meg a szolgáltatás igénybevétele során, azok

minőségéről, azaz jogszerűségéről, valóságáról, helyességéről büntetőjogi felelőssége tudatában

nyilatkozik. Amennyiben nem saját személyes adatait adja meg, az adatközlő kötelessége az érintett

hozzájárulásának beszerzése. Ha Adatkezelőnek kétsége merül fel a megadni kívánt adatok minőségét

illetően, kérheti a Felhasználótól azok igazolását. Amennyiben Felhasználó ennek nem kíván eleget tenni,

vagy Adatkezelő saját hatáskörében nem találja jogszerűnek, valónak, helyesnek azokat, Felhasználó

adatai a továbbiakban nem kezelhetők és Adatkezelő jogosult megtagadni a szolgáltatásnyújtást.

8.6.2. Adatkezelő sem közvetlenül, sem közvetve nem felel semmilyen jogkövetkezményért, amely abból ered,

hogy Felhasználó nem saját személyes adatait adta meg, vagy azok nem valósak, abban az esetben sem,

ha kétely esetén kérte azok igazolását.

9. További fontos információk 9.1. Az adatkezelési tevékenységek nyilvántartása

Az adatkezelési tevékenység nyilvántartására vonatkozó kötelezettségnek megítélésünk szerint Szolgáltató nem

köteles megfelelni, tekintettel arra, hogy az Adatkezelő 250 főnél kevesebb személyt foglalkoztató vállalkozás és az

általa végzett adatkezelés az Érintettek jogaira és szabadságaira nézve valószínűsíthetően nem jár kockázattal, az

adatkezelés alkalmi jellegű.

9.2. Adatvédelmi tisztviselő Az adatvédelmi tisztviselő kinevezésére vonatkozó kötelezettségnek megítélésünk szerint s Szolgáltató nem köteles

megfelelni, tekintettel arra, hogy az Adatkezelő fő tevékenységei nem olyan adatkezelési műveleteket foglalnak

magukban amelyek lehetővé teszik az Érintettek nagymértékű, rendszeres és szisztematikus nyomon követését,

valamint az Adatkezelő tevékenysége során nem kezeli a személyes adatok különleges kategóriáit vagy büntetőjogi

relevanciájú, bűncselekményekhez kapcsolódó adatokat.

9.3. Felügyeleti és egyéb hatóságok Jelen Adatvédelmi szabályzat területi hatálya kiterjedhet további külföldi hatóságokra is, abban az esetben, ha a

Felhasználó érintett Magyarországon kívüli székhely vagy tevékenységi hely vonatkozásában.

9.4. Automata döntéshozatal, profilalkotás Adatkezelő kijelenti, hogy nem végez olyan, kizárólag automatikus adatkezelésen – ideértve a profilalkotást is –

alapuló döntéshozatali eljárást, amely Felhasználóra joghatással járna vagy őt hasonlóképpen jelentős mértékben

érintené. Amennyiben a jövőben esetlegesen mégis végezne Adatkezelő ilyen folyamatot, akkor időben tájékoztatni

fogja erről az érintetteket és jóváhagyást kér tőlük.


Hatályos: 2019.03.01.


14

9.5. Érzékeny adatok kezelése Adatkezelő kijelenti, hogy a nem kezel olyan adatokat, amelyek az alapvető jogok és szabadságok szempontjából a

természetüknél fogva különösen érzékeny személyes adatok és amelyek egyedi védelmet igényelnek, mivel kezelésük

körülményei jelentős kockázatot hordoznak. Amennyiben Adatkezelő mégis kezelne a későbbiekben ilyen különösen

érzékeny adatot, úgy e tekintetben különös figyelemmel jár el és kizárólag a szükséges mértékig kezeli azokat, és

beszerzi az Érintett kifejezett hozzájárulását.

Adatkezelő kijelenti, hogy nem kezel olyan adatot, amely faji vagy etnikai származásra, politikai véleményre, vallási

vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adat, valamint a természetes

személyek egyedi azonosítását célzó genetikai és biometrikus adat, továbbá nem kezel egészségügyi adatot és a

természetes személyek szexuális életére vagy irányultságára utaló személyes adatot sem.

10. Adatvédelmi incidens 10.1. Adatvédelmi incidens bekövetkezése esetén a jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az

adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi

incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

11. Panaszkezelés 11.1. Az Adatkezelő adatkezelésével kapcsolatos jogsérelem esetén az Érintettnek joga van panaszt benyújtani az illetékes

felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Honlap: http://naih.hu

Postacím: 1530 Budapest, Pf.: 5.

E-mail: [email protected]

Telefonszám: +36(1)391-1400

11.2. A fentieken túlmenően továbbá a Fővárosi Törvényszék előtt kereset indítható az Adatkezelővel szemben a személyes

adatok védelmének megsértése esetén.

12. Adatvédelmi szabályzat változásai 12.1. Szolgáltató fenntartja magának a jogot, hogy jelen Adatvédelmi Szabályzatot bármikor módosítsa. Módosítás esetén

ezt haladéktalanul közzétesszük a http://buchbinder.hu/ címen.

12.2. Módosítás esetén a hatálybalépés napja előtt legkésőbb 30 (harminc) napon belül értesítést küldünk az Érintett

számára e-mail útján.

12.3. Amennyiben az Érintett bármely módosítással nem ért egyet, úgy kifogással élhet és jelezheti ezt e-mail útján az

[email protected] címen, valamint kérheti adatai törlését.

http://naih.hu/


MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv

5. számú melléklet

1

Adatvédelmi Incidens kezelési szabályzat

Hatályos: 2019.09.01.

1. Cél A MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe. (a továbbiakban: Adatkezelő vagy Társaság)

az Általános Adatvédelmi Rendelet (a továbbiakban: GDPR) és az ahhoz kapcsolódó Európai Uniós és nemzeti

jogszabályok értelmezése alapján megalkotta jelen szabályzatot, amely biztosítja a személyes adatok biztonsága

esetleges sérülésének haladéktalan kezelését aminél teljesebb körű adatbiztonság biztosíthatósága érdekében,

beleértve a kapcsolódó törvényi kötelezettségek teljesítésének dokumentálását is.

Jelen szabályzat meghatározza a követendő eljárást annak biztosítása érdekében, hogy az Adatkezelő

következetesen és hatékonyan kezelje a személyes adatokra vonatkozó biztonság megsértését, vagy annak

gyanúját, azaz az adatvédelmi incidenseket.

Jelen szabályzat célja, hogy minimálisra csökkentse az adatbiztonság sérülésének bekövetkezése esetén a

kockázatot, továbbá tartalmazza, hogy milyen lépésekre van szükség adatvédelmi incidens bekövetkezésekor és

a jövőbeli jogsértések megakadályozása érdekében.

2. Hatály

Jelen szabályzat az Adatkezelő által tárolt valamennyi személyes és speciális (érzékeny adatok) adatkategóriákra

vonatkozik, függetlenül azok formájától.

Jelen szabályzat az Adatkezelő valamennyi munkavállalójára, közreműködőjére és ügyfelére vonatkozik. Ide

tartoznak az Adatkezelő által foglalkoztatott, nevében eljáró eseti alkalmazottak, ideiglenes vagy ügynökségeken

keresztüli munkatársak, a vállalkozók és a tanácsadók is.

Jelen szabályzat vonatkozik a feltételezett és a ténylegesen bekövetkezett adatvédelmi incidensekre is.

3. Mit jelent az adatvédelmi incidens?

Jelen szabályzatban rögzítettekkel összefüggésben bekövetkező esemény vagy cselekmény, amely véletlenül

vagy szándékosan veszélyezteti vagy megsérti a rendszerek vagy adatok biztonságát, azaz azok titkosságát,

integritását továbbá rendelkezésre állását és károsodást okozott vagy potenciálisan károsíthatja az Adatkezelő

információs eszközeit és/vagy hírnevét.

A személyes adatok megsértése bejelentéséről szóló 03/2014 sz. véleményében a 29. cikk szerinti munkacsoport

kifejtette, hogy az adatvédelmi incidensek az alábbi három jól ismert információbiztonsági elv szerint

kategorizálhatók:

• „titoksértés”: személyes adatok jogosulatlan vagy véletlen közlése vagy az ilyen adatokhoz való jogosulatlan

vagy véletlen hozzáférés;

• „sértetlenségi adatsértés”: személyes adatok jogosulatlan vagy véletlen módosítása;

• „hozzáférhetőségi adatsértés”: a személyes adatokhoz való hozzáférés véletlen vagy jogosulatlan elvesztése

vagy a személyes adatok véletlen vagy jogosulatlan megsemmisítése.

Megjegyzendő, hogy az incidens a körülményektől függően egyidejűleg vagy bármilyen kombinációban érintheti a

személyes adatok titkosságát, sértetlenségét és hozzáférhetőségét.

Személyes adatok biztonságát érintő incidens számos okból előfordulhat, többek között, de nem kizárólagosan:

- Személyes adatok jogosulatlanok részére történő nyilvánosságra hozatala;

- Olyan adatok vagy eszközök elvesztése vagy eltulajdonítása, amelyeken személyes adatokat tárolnak;

- Papír alapú nyilvántartások elvesztése vagy eltulajdonítása;

- Adatok jogosulatlan felhasználását lehetővé tevő nem megfelelő hozzáférési beállítások;

- Adatkezelő IT-biztonsági és a megfelelő használatra vonatkozó szabályzatainak megsértése;

- Jogosulatlan hozzáférési kísérlet a számítógépes rendszerekhez, pl.: hackerek;

- Az adott adat „tulajdonosának” engedélye nélküli törlése vagy módosítása;

- Az informatikai berendezések vagy hálózatok vírusok általi vagy egyéb módon történő megtámadása;

- A biztonság fizikai megsértése, pl.: ajtók, ablakok erőszakos kinyitása, személyes adatokat tartalmazó

tárolók, rekeszek felnyitása;

- Bizalmas adatok hozzáférhető válása megfelelő elzárás hiányában;

- Informatikai berendezések felügyelet és képernyőzár nélkül hagyása a bejelentkezést követően;



2

- Személyes vagy érzékeny adatokat tartalmazó emailek rossz címzettnek való elküldése.

Az adatvédelmi incidenseknek különféle, jelentősen hátrányos hatásai lehetnek az egyénekre, ezek a

hatások pedig fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek. Az általános adatvédelmi rendelet

szerint ilyen kár lehet többek között a személyes adataik feletti rendelkezés elvesztése vagy a jogaik

korlátozása, a hátrányos megkülönböztetés, a személyazonosság-lopás vagy a személyazonossággal való

visszaélés, a pénzügyi veszteség, az álnevesítés engedély nélküli feloldása, a jó hírnév sérelme, valamint a

szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése. E körbe

tartozik még az egyéneket sújtó egyéb jelentős gazdasági vagy szociális hátrány is.

4. Kik által alkalmazandó az eljárás?

Jelen eljárás az Adatkezelő valamennyi adatfelhasználójára vonatkozik, beleértve minden olyan személyt, akiket

az Adatkezelő foglalkoztat vagy olyan az Adatkezelő által kezelt adatokhoz hozzáférő személy, aki adminisztratív,

kutatási és vagy bármely más célból hozzáfér az adatokhoz.

5. Milyen típusú adatokra alkalmazandó jelen eljárás?

Jelen eljárás minden olyan személyes adatra vonatkozik, amelyet az Adatkezelő bármilyen formában (beleértve a

papíralapú adatkezelést is) létrehozott vagy fogadott, akár az irodájában, a munkahelyén használja, akár

hordozható eszközön vagy elektronikusan tárolja, fizikailag vagy elektronikusan továbbítja a munkahelyről vagy

távolról és bármilyen más IT rendszer, amelyen az Adatkezelő az adatokat tárolja vagy feldolgozza.

6. Ki felelős adatvédelmi incidens bekövetkezése esetén?

Személyes adatok biztonságát megsértő esemény esetén felelős személy: Kovács Viktor, kézbesítési megbízott,

a továbbiakban: Felelős.

Vészhelyzet esetén a következő személy veszi át az irányítást: Kovács Viktor, kézbesítési megbízott.

7. Adatvédelmi incidens során követendő eljárásrend

Adatvédelmi incidens esetén a következő öt lépést kell követni a leghatékonyabb eljárás érdekében:

7.1. 1. lépés: Azonosítás és elsődleges értékelés

Amennyiben az Adatkezelő vagy a jelen szabályzat 4. pontja alapján bárki úgy véli, hogy

adatvédelmi incidens történt, vagy annak veszélye fennáll, ezt haladéktalanul jelentenie kell a

Felelősnek. A Felelősnek ki kell töltenie az Adatvédelmi Incidens Bejelentő Űrlap 1. részét, az

Értesítést [5.1. sz. melléklet, 1. rész].

A Felelős az esemény súlyosságát az Ellenőrzőlista [5.2. sz. melléklet- Ellenőrzőlista az

incidens súlyoságának értékelésére] segítségével határozza meg. Az incidens minősülhet 1.,

2. vagy 3. szintűnek. A Felelősnek ezt követően ki kell töltenie az Adatvédelmi Incidens

Bejelentő Űrlap 2. részét, A súlyosság értékelését [5.1. sz melléklet, 2. rész] is.

7.2. 2. lépés: Bejelentés, tájékoztatás és haladéktalan orvoslás, helyreállítás

Amennyiben megállapításra került, hogy adatvédelmi incidens történt, vagy annak veszélye

fennáll, az Adatkezelőnek azonnali és megfelelő intézkedéseket kell tennie a jogsértés

korlátozása, illetőleg megakadályozása érdekében

A Felelős köteles haladéktalanul, de legkésőbb az esemény bekövetkezését követő 72 órán

belül értesíteni az incidensről az illetékes hatóságot, NAIH-ot, amennyiben az incidens

valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira

nézve. Az értesítés megtehető online: https://dbn-online.naih.hu/public/login, az abban rögzített

adatok és információk megadásával.

Nem kell bejelenteni, ha az adatkezelő az elszámoltathatóság elvével összhangban bizonyítani

tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes

személyek jogaira és szabadságaira nézve.

Mindezeken felül, amennyiben az érintett adatok tekintetében a Társaság adatfeldolgozónak

minősül, haladéktalanul értesíti az adatkezelőt.

https://dbn-online.naih.hu/public/login



3

A Felelős, kapcsolatot tartva az Adatkezelő vezetőjével és egyéb érintett munkavállalóival:

- Megállapítja, hogy az Adatkezelőn kívül kit kell még értesíteni a Társaságon, illetőleg

cégcsoportján belül az adatvédelmi incidensről és tájékoztatni őket arról, hogy mi a teendő

az incidens megszüntetése érdekében (pl.: a hálózat veszélyeztetett részének

elzárása/lezárása, elveszett eszközök esetén azok megkeresése, hozzáférési kódok

megváltoztatása stb.)

- Ezt követően meghatározza, hogy a veszteségek visszaszerzése érdekében milyen

intézkedéseket lehet tenni és hogy a bekövetkezett károkat hogyan lehet mérsékelni (pl.:

berendezések, adatok fizikai helyreállítása, elveszett vagy sérült adatok visszaállítása

biztonsági másolat segítségével).

- Meghatározza, hogy indokolt-e azonnal értesíteni az incidens érintettjeit (pl.: abban az

esetben, ha az érintettek súlyos kockázatnak vannak kitéve).

7.3. 3.lépés: Kockázatértékelés

Az adatvédelmi incidensből eredő kockázat felmérésekor a Felelősnek mérlegelnie kell az

értintettekre gyakorolt esetleges káros következményeket, azaz, hogy mekkora

valószínűséggel következhetnek be a káresemények, és hogy bekövetkezésük esetén azok

mennyire súlyosak és lényegesek.

Tényleges incidens esetén a kockázatok szempontjából már bekövetkezett az esemény, így

teljes mértékben az incidens egyénekre gyakorolt hatásából eredő kockázatra kerül a hangsúly.

Az értékelés során az alábbi főbb kritériumok vizsgálatából kell kiindulni:

- Az incidens jellege;

- A személyes adatok jellege, érzékenysége és mennyisége;

- Az egyének könnyű azonosíthatósága;

- Az egyéneket érintő következmények súlyossága;

- Az egyén sajátosságai;

- Az adatkezelő sajátosságai;

- Az érintett egyének száma;

- Egyéb, általános szempontok.

A Felelős az incidens kapcsán felméri az alábbiakat:

a) Az incidens kockázatainak és következményeinek felmérése:

Az érintettekre vonatkozó kockázatok:

- Melyek a lehetséges káros következmények az érintettek számára?

- Mennyire komolyak vagy lényegesek ezek a következmények?

- Mennyire valószínű ezek bekövetkezése?

Az Adatkezelőre vonatkozó kockázatok:

- Stratégiai & Működési

- Jogi

- Pénzügyi

- Reputációs

- Szolgáltatás szintjének folyamatossága

b) Amennyiben indokolt meghatározandó, hogy az incidens hatásának mérséklésére és

megismétlődésének megakadályozására milyen további intézkedéseket kell tenni az

esetről szóló jelentés alapján.

A Felelős a felmérések alapján előkészíti azadatvédelmi incidensről szóló jelentést a jelen

Szabályzat mellékletében foglalt sablonok alapján a következők szerint:

- Az incidens összefoglaló leírása;

- Az incidenseben érintett személyek és azok száma (pl.: alkalmazottak, vállalkozók,

ügyfelek);

- Az incidenssel érintett adatok (kategóriái és száma), informatikai rendszerek,

berendezések vagy eszközök, valamint az incidens következtében elveszett vagy



4

veszélybe került adatok;

- Hogyan történt az incidens;

- Az incidens megoldása érdekében tett intézkedések;

- Az incidens hatása;

- Az incidens nem realizált, lehetséges következményei;

- Az incidens kockázati besorolása;

- További, jövőbeli incidensek megakadályozására tett intézkedések;

- Ezeknek a cselekményeknek a lehetséges mellékhatása, amennyiben van ilyen;

- Ajánlatok a jövőbeli adatvédelmi cselekményekre és az adatvédelem jövőbeni javítása

érdekében tervezett intézkedésekre.

Az adatvédelmi incidensről szóló jelentést a Felelős továbbítja az Adatkezelő vezetőjének, aki

dönt a megfelelő intézkedések végrehajtásáról.

7.4. 4. lépés: Érintettek értesítése

A kockázatok és azok lehetséges következményeinek értékelése alapján a Felelős

meghatározza, hogy szükséges-e értesíteni az incidensről másokat az Adatkezelőn és a NAIH-

on kívül. Például: az incidens által érintett személyeket (adatalanyok), más testületeket, mint a

további hivatalok, befektetők, a sajtó/média képviselői, bankok, biztosítók külső jogi

tanácsadók.

Az értesítésnek minden esetben legalább a következőket tartalmaznia kell:

- az incidens megtörténtének módja és ideje;

- milyen adatok érintettek;

- a valószínűsíthető következményeket,

- milyen lépéseket tettek az incidens kezelésének érdekében,

- milyen lépéseket tehet az érintett a kockázatok eliminálása érdekében,

- az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét

és elérhetőségeit.

Amennyiben az értesítés az érintettek számára szól, a Felelősnek világos és konkrét

tanácsokat kell adnia arra vonatkozóan, hogy milyen olyan lépéseket tehetnek az érintettek a

maguk védelme érdekében, amelyek megvalósításában az Adatkezelő közreműködik és, hogy

hol tájékozódhatnak részletesen a további információkról (pl.: segélyvonal, weboldal).

Ezt követően a Felelősnek ki kell töltenie az Adatvédelmi Incidens Bejelentő Űrlap 3. részét, az

Intézkedések részt [5.1. sz. melléklet, 3. rész].

7.5. 5. lépés: Végrehajtás

A Társaság haladéktalanul végrehajtja a részletes vizsgálaton alapuló intézkedéseket.

7.6. 6. lépés: Értékelés és válasz

Az adatvédelmi incidenst követően az Adatkezelő vezetője az incidensen dolgozó felelősökkel

konzultálva felülvizsgálja a megtett intézkedéseket annak biztosítása érdekében, hogy az

incidens során tett lépések megfelelőek és azonosítsák azokat a területeket, amelyek további

felülvizsgálatra szorulnak.

Valamennyi adatvédelmi incidensről szóló jelentést szükséges megküldeni az Adatkezelő

vezetőjének, aki ezeket felhasználja az incidens központi nyilvántartásának összeállításához.

Az Adatkezelő meghatározza a konklúziókat, a tanulságokat, az esetleges gyengeségekre

utaló bizonyítékokat, valamint azokat a pontokat, amelyeken a jövőben fejleszteni kell.

7.7. 7. lépés Nyomon követés, kapcsolattartás

Az adatvédelmi incidens értékelését követően a továbbiakban a felmerülő nyomon követési és

kapcsolattartási lépéseket végzi el. Az esetleges további nyomon követési lépések lehetnek a



5

NAIH-hal történő kapcsolattartás vagy az érintett további tájékoztatása az adatvédelmi incidens

kimenetelével kapcsolatban.

7.8. 8. lépés Lezárás

A folyamat lezárásaként a Felelős lezárja az adatvédelmi incidens során keletkezett valamennyi

elektronikus és papír alapú dokumentációt, melynek során lezárja a vonatkozó Excel táblázatot,

dátummal látja el azt és megfelelő jelszóval védett helyen tárolja. A papír alapú dokumentumok

esetén pedig megfelelően összesítve, lefűzve mások számára hozzá nem férhető helyen

tárolja. A dokumentumok megőrzési ideje az Infotv.-ben előírtaknak megfelelően, az esetleges

jogviták előfordulási miatt 10 év vagy a jogviták jogerős lezárásának ideje.

8. Nyilatkozat

Adatkezelő fenntartja magának a jogot, hogy bármikor módosítsa vagy visszavonja jelen szabályzatot,

előzetes értesítés nélkül bármely módon, amelyet az Adatkezelő saját hatáskörű mérlegelése alapján

helyesnek vél.



6

5.1. sz. melléklet

Adatvédelmi Incidens Bejelentő Űrlap a MEGADRIVE Autovermietung GmbH

Magyarországi Fióktelepe adatkezelése

során bekövetkezett adatvédelmi incidensről

Amennyiben a személyes adatok biztonságát sértő eseményt tapasztalna, kérjük töltse ki a jelen űrlapot és a

lehető leghamarabb küldje el a következő email címre: [email protected]

1. rész: Értesítés (Az adatvédelmi incidenst jelentő/felfedező személynek kell kitöltenie)

Kijelentem, hogy jelen adatvédelmi incidens bejelentő űrlapon szereplő személyes

adataimat önkéntes hozzájárulásom alapján kezelheti a MEGADRIVE

Autovermietung GmbH Magyarországi Fióktelepe

igen

nem

Adatvédelmi incidenst bejelentő/felfedező személy vagy szervezet neve:

Adatvédelmi incidenst bejelentő/felfedező személy vagy szervezet címe és egyéb elérhetőségei:

Az adatvédelmi incidens kezdő és záró időpontja:

Az i adatvédelmi incidens felfedezésének időpontja:

Az adatvédelmi incidens továbbra is fennáll: igen

nem

Az incidens észlelésének módja:

Az adatvédelmi incidensről szóló leírás:

Bizalmas jelleg: sérült

nem sérült

Integritás: sérült

nem sérült

Rendelkezésre állás: sérült

nem sérült

Adatvédelmi incidens jellege (több

válasz is elfogadható)

adathalászat

elektronikus hulladék (a személyes adatok rajta maradnak az elavult

eszközön)

eszköz elvesztése vagy ellopása

informatikai rendszer feltörése (hackelés)

levél elvesztése vagy jogosulatlan felnyitása

papír alapú dokumentum elvesztése, ellopása, vagy olyan helyen

hagyása, amely nem minősül biztonságosnak

papír alapú dokumentum nem megfelelő módon történő

megsemmisítése



7

rosszindulatú számítógépes programok pl. Zsarolóprogram

személyes adatok jogosulatlan megismerése

személyes adatok jogosulatlan szóbeli közlése

személyes adatok nagy nyilvánosság előtti jogellenes közzététele

személyes adatok téves címzett részére történő elküldése

egyéb

Adatvédelmi incidens okainak leírása:

Az adatvédelmi incidenssel érintettek száma (amennyiben ismert):

Az adatvédelmi incidenssel érintette típusa (pl. feliratkozók, alkalmazottak stb.):

Adatvédelmi incidensben érintett adatok típusai:

Adatvédelmi incidens bekövetkezésének következménye:

Az incidens bekövetkezése óta történt bármilyen intézkedés?

Tájékoztatásra kerültek az érintettek?

Határon átnyúló az adatvédelmi incidens? Amennyiben igen, mely ország érintett?

Bejelentésre került az incidens a NAIH-nak?

(Ezt a részt a bejelentés átvevőjének kell kitöltenie.)

A bejelentést átvette:

Dátum:

2. rész: A súlyosság értékelése

(Ezt a részt a Felelősnek kell kitöltenie közvetlenül a bejelentés átvételét követően, előzetes értékelésként)

Az adatvédelmi incidensben érintett informatikai rendszerek, eszközök, nyilvántartások:

Az adatvédelmi incidens részletei:

Mi az incidens jellege?

Milyen adatok érintettek az incidens kapcsán?

Egyedi adatokról van szó? Az adatvesztés jellege az Adatkezelő vagy harmadik felek számára vonatkozik

működési, kutatási, pénzügyi, jogi felelősséggel vagy hírnévvel kapcsolatos incidensre?

Hány érintett személy van?



8

Milyen érzékenységi

kategóriába sorolhatók

az adatok?

Amennyiben releváns,

adja meg a következő

kategóriák alapján

érintett adatokat:

Érzékeny személyes adatok élő, azonosítható egyénekre vonatkozóan:

- Faji vagy etnikai származás,

- Politikai vélemény, vallási vagy filozófiai meggyőződés,

- Szakszervezeti tagság,

- Fizikai vagy lelki egészségi állapot, szexuális élet,

- Bűncselekmény elkövetése vagy bűncselekmény elkövetésével való gyanúsítás

vagy

- Az érintett által elkövetett bűncselekmény vagy bűncselekmény elkövetésével való

gyanúsítás ügyében a bírósági eljárás és annak ítélete.

Olyan adatok, amelyek felhasználhatók bankszámlaszámok azonosítására és más

pénzügyi adatok és azonosítók:

Kiszolgáltatott felnőttek és gyermekek adatai:

Érintettek részletes profilja, beleértve a munkahelyi teljesítményre, a fizetésre vagy a

magánéletre vonatkozó adatokat is, amelyek az érintett számára jelentős károkat vagy

zavart okozhatnak nyilvánosságra kerülésük esetén:

Egyéb:

Az incidens következményei:

Az incidens súlyossága: 1. szint, 2. szint vagy 3. szint

Az Adatkezelő vezetőjének bejelentette:

Jelentést kitöltötte:

3. rész: Intézkedések

(Ezt a részt a Felelősnek kell kitöltenie, az előzetes értékelést követően a konkrét intézkedésekről, teendőkről)

Incidens nyilvántartási száma:

Jelentést kitöltötte:

Dátum:

Az incidens bejelentésre került a NAIH részére?

Igen/Nem

Ha igen, dátum:

Indoklás:

Ajánlott és szükséges cselekmények:

A Felelős a vezetőségnek bejelentette: Igen/nem

Dátum:

Jelentés más érintetteknek (részletek, dátum):



9

5.2. sz. melléklet

Ellenőrzőlista az incidens súlyosságának értékelésére

a vonatkozó törvényi kötelezettségek teljesítéséhez

Szempontok az incidens szintjének meghatározásához

- Mennyire fontos az adott információs eszköz az Adatkezelő üzleti folyamataihoz vagy tevékenységéhez?

- Létfontosságú eszközről van szó. Egyedi– elvesztése esetén pótolhatatlan? Elvesztése befolyásolja az

Adatkezelő pénzügyi, jogi, felelősségét, hírnevét, például az Adatkezelő érdekeinek érdekvédelme

biztosítására szolgáló bizonyítékok?

- Üzleti szempontból kritikus? Az adott adat hozzáférhető annak elektronikus másolatai vagy papír példányai

által, például papír alapú fájlok, ha más eszközről nem érhető el.

- Mennyire sürgős az információs eszközökhöz vagy az üzleti folyamatokhoz való hozzáférés visszaállítása,

vagy a szolgáltatás színvonalának szokásos mértékű visszaállítása? Magában foglalja az adatvédelmi

incidens az érzékeny személyes adatokat, azaz:

Érzékeny személyes adatok élő, azonosítható személyek esetén:

a) Faji vagy etnikai származás,

b) Politikai vélemény, vallási vagy filozófiai meggyőződés,

c) Szakszervezeti tagság,

d) Fizikai vagy lelki egészségi állapot, szexuális élet,

e) Bűncselekmény elkövetése vagy bűncselekmény elkövetésével való gyanúsítás vagy

f) Az érintett által elkövetett bűncselekmény vagy bűncselekmény elkövetésével való gyanúsítás ügyében a

bírósági eljárás és annak ítélete.

g) Kiszolgáltatott felnőttek és gyermekek személyes adatai;

h) Olyan adatok, amelyek felhasználhatók bankszámlaszámok azonosítására és más pénzügyi adatok és

azonosítók:

i) Érintettek részletes profilja, beleértve a munkahelyi teljesítményre, a fizetésre vagy a magánéletre

vonatkozó adatokat is, amelyek az érintett számára jelentős károkat vagy zavart okozhatnak

nyilvánosságra kerülésük esetén;

j) Biztonsági információk, amelyek felfedése esetén veszélyeztethetik az érintettek biztonságát.

1.szint.:

Helyi incidens

Jelentése: olyan enyhébb incidens, amely során a szolgáltatások részleges zavara, vagy az

adatok sérülése nem jelent súlyos veszélyt az érintettekre nézve, nem veszélyezteti azok

életét, tulajdonát vagy környezetét, valamint nem veszélyezteti az Adatkezelő jó hírnevét.

Kezelése: Ebben az esetben lehetséges az incidens általi veszteségek vagy rendelkezésre

állás helyreállítása a normál működés keretein belül.

Bejelentés, tájékoztatás: Ebben az esetben valószínűsíthetően nem jár az adatvédelmi

incidens az érintettek jogaira és szabadságaira nézve magas kockázattal, így nem szükséges

az adatvédelmi incidens bejelentése a NIAH számára, sem az érintettek értesítése.

2.szint: Súlyos Jelentése: súlyos adatvédelmi incidens során az Adatkezelő kulcsfontosságú

szolgáltatásaiban működési zavar mutatkozik, mely során az életet, a tulajdont vagy a

környezetet fenyegető (tényleges vagy potenciális) helyzet vagy esemény enyhébb foka

jelentkezik, amely az 1.szintnél magasabb, de a 3.szintnél alacsonyabb mértékű, illetőleg,

amennyiben valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését

lényegesen befolyásoló következményekkel járhat az incidens (v.ö. magas kockázatú

adatvédelmi incidens).

Kezelése: Ebben az esetben nem lehetséges az incidens általi veszteségek vagy

rendelkezésre állás helyreállítása a normál működés keretein belül, speciális intézkedésekre

van szükség.



10

Bejelentés, tájékoztatás: Ebben az esetben az Adatkezelő számára kötelezően

mérlegelendő, hogy az adatvédelmi incidens magas kockázattal jár-e az érintettek jogaira és

szabadságaira nézve. Amennyiben igen, szükséges az adatvédelmi incidens haladéktalan

bejelentése a NAIH-nak és az érintett tájékoztatása kötelező.

3.szint:

Vészhelyzet

Jelentése: vészhelyzet esetén az adatvédelmi incidens megszüntetése és helyreállítása vagy

az eszközök veszteségének pótlása vagy azok elérhetetlenségének következményei jelentős

Adatkezelői erőforrásokat igényelnek a szokásos működési eljárásokon túlmentően. Továbbá

vészhelyzetként értékelendő az az eset is, amikor az érintettek magas száma vagy kevés

számú érintett kiemelkedően súlyos, valószínűsíthetően maradéktalanul nem orvosolható

adatvédelmi incidens alanya lesz.

Kezelése: jelentős speciális intézkedések szükségesek

Bejelentés, tájékoztatás: Ebben az esetben mérlegelés nélkül haladéktalanul bejelentendő az

adatvédelmi incidens a NAIH-nak, valamint az érintettek értesítése is kötelező.

Folyamatábra a vonatkozó W29-es iránymutatás alapján a bejelentési kötelezettségről



1

Kérelem és panaszkezelési Szabályzat

Hatályos: 2019.09.01.

1. Cél A MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe (a továbbiakban: Adatkezelő vagy

Társaság) elkötelezett az érintettől érkező, hozzáférési joguk keretében gyakorolt, adatkezelésre vonatkozó

kérelmek, illetőleg panaszok tisztességes, hatékony és eredményes kezelése iránt. Kérelem és

panaszkezelési rendszerünk célja a következő:

- A benyújtott kérelmekre és panaszokra a lehető legrövidebb időn belül és költséghatékony módon

kívánunk reagálni,

- Növelni szeretnénk az adminisztratív jellegű eljárásokba és Társaságunkba vetett érintetti bizalmat és

- A panaszkezelés során az általunk nyújtott információk révén növelni kívánjuk szolgáltatásaink

színvonalát és munkavállalóink panaszkezelési mechanizmusát.

2. Hatály

Jelen Szabályzat azon természetes személyekre vonatkozik, akik az adatkezelést érintő kérelem, illetőleg

panaszkezelési mechanizmusunkkal kapcsolatosan beérkező kérelmeket és panaszokat rögzítik vagy kezelik,

valamint ezen kérelmezőknek és panasztevőknek nyújt segítséget panaszaik megtételében.

3. Kérelem

Kérelemnek tekinthető az Önnel kapcsolatos személyes adatokra vonatkozó bármely információkérés, vagy

egyéb, kijavításra, korlátozásra, törlésre vonatkozó kérelem, melyek részletesen a következők:

a) Tájékoztatáshoz való jog

Az érintettnek jogában áll megtudni, hogy milyen személyes adatokat kezelünk hozzá kapcsolhatóan. Az

érintett jogosult arra, hogy megerősítést kapjon arról, hogy nyilvántartjuk vagy kezeljük a személyes adatait, és

ha így teszünk, akkor hozzáférhet az összes személyes adatához, különösen a következőkhöz:

- A személyes adatok feldolgozásának céljai;

- Az általunk feldolgozott személyes adatok kategóriái;

- Azok a címzettek vagy kategóriák, akiknek személyes adatait nyilvánosságra hozták vagy fogják

nyilvánosságra hozni, különösen harmadik országbeli címzettek vagy nemzetközi szervezetek;

- Mennyi ideig végezzük az adatok tárolását;

- Amennyiben a személyes adatok megadása nem közvetlenül történt, annak a forrásnak a

megnevezése, amelyből gyűjtöttük a személyes adatokat; és

- Amennyiben az adatok feldolgozása során használunk automata döntéshozatali rendszert, az erről való

tájékoztatás.

b) Hozzáféréshez való jog

Az érintett bármikor tájékoztatást kérhet, hogy az Adatkezelő mely személyes adatait kezeli és ha ilyen

adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz

hozzáférést kapjon: adatkezelés céljai, kezelt személyes adatok kategóriái, harmadik személyek, akikkel az

adatait közölték vagy közölni fogják, személyes adatok tárolásának időtartama.

c) Helyesbítéshez való jog

Az érintett továbbá bármikor kérheti a róla kezelt adatok helyesbítését, ha azok pontatlanok, nem felelnek meg

a valóságnak. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse

a rá vonatkozó pontatlan személyes adatokat.

d) Törléshez való jog

Az adatok törlését kérheti az érintett az Adatkezelőhöz címzett nyilatkozattal. A GDPR szerint a törlési jog

egyben az „elfeledtetéshez való jogot” is jelenti: oly módon kell törölni az adatokat, hogy azokat ne lehessen

visszaállítani. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá

vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes

adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:



2

- a személyes adatok kezelésére már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más

módon kezelték

- az érintett a hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja

- az érintett tiltakozik az adatkezelés ellen (és nincs elsőbbséget élvező ok az adatkezelésre

- a személyes adatokat jogellenesen kezelték

- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi

kötelezettség teljesítéséhez törölni kell

- a személyes adatok gyűjtésére 16. életévét betöltött személyek adatai vonatkozásában, az információs

társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

e) Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést. Ha az érintett vitatja a

személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi,

hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.

f) Adathordozhatósághoz való jog

Az érintettet megilleti továbbá az adathordozhatósághoz való jog, amely azt jelenti, hogy az érintett jogosult

arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles

körben használt, géppel olvasható formátumban megkapja, illetve ezeket az adatokat egy másik

adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a

rendelkezésére bocsátotta, ha hozzájáruláson.

Továbbá érintett jogosult bármilyen más adatkezelésünkkel kapcsolatos kéréssel, kérdéssel hozzánk fordulni.

4. Panasz

Panasznak tekinthető a 3. pontban foglalt kérelmeken túlmenően az adatkezelésünkkel kapcsolatos minden

egyéb elégedetlenség kifejezése irányunkba, velünk, munkatársainkkal vagy a panaszkezelési

mechanizmusunkkal kapcsolatosan, azokban az esetekben, amikor a válaszadás vagy a határozathozatal

kifejezetten vagy hallgatólagosan elvárható, esetleg jogilag kötelező. Meggyőződésünk, hogy a panaszokhoz

pozitívan és megoldásorientáltan álljunk hozzá, lehetőség szerint a bírósági vagy a Nemzeti Adatvédelmi

Hatóság (a továbbiakban: NAIH) eljárásának igénybevétele nélkül, azokat békés úton, együttműködés

keretében rendezve.

5. Kérelem és panasz benyújtásának módja

Kérelmet vagy az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban

(személyesen: 1139 Budapest, Váci út 99. vagy 1185 Budapest, Budapest Liszt Ferenc Nemzetközi Repülőtér,

T2 Terminál, telefonon: (+36) 1 225 21 70) vagy írásban (személyesen vagy meghatalmazás útján, postai úton:

1139 Budapest, Váci út 99, e-mailben: [email protected]) közölhesse.

A kérelmet érintett formamentesen, indokolással ellátva nyújthatja be a fenti elérhetőségek valamelyikén. A

benyújtott kérelmeket Adatkezelő minden esetben rögzíti nyilvántartásában, kivizsgálja, felelőst nevez ki,

rögzíti a megtett intézkedéseket, válaszadási határidőt tűz, meghatározza a kezelt adatok körét és végül

lezárja az ügyet. Adatkezelő kétség esetén kérheti a kérelmező személyazonosságának igazolását,

amennyiben azt megtagadja az érintett és kétséget kizáróan nem állapítható meg kérelemtételi jogosultsága,

Adatkezelő nem köteles eljárni.

A kérelem és panaszkezelés folyamata, illetőleg az azzal érintett adatkezelés önkéntes hozzájárulás alapján

indul meg, de panasz esetén az Adatkezelő számára az adatkezelés kötelező a tevékenység jellegébő l

fakadóan.

6. A kérelem, illetőleg panaszbejelentéssel kapcsolatosan kezelt adatok köre és célja

6.1. Szóbeli kérelem, vagy panasz és belső kérelem-, illetve panaszkezelés

Szóbeli vagy írásban benyújtott kérelem, vagy panasz esetén a következő adatokat kezeljük a Belső

Panaszkezelési Lap [7.1. Sz. Melléklet – Belső Panaszkezelési Lap - amely belső dokumentum]

segítségével. Panasz esetén, annak megoldása érdekében mindig kiötljük a Belső Panaszkezelési Lapot.

Melyen a következő adatok szerepelnek:

mailto:[email protected])



3

Kezelt adatok Cél

1. Sorszám Azonosítás

2. Kérelem/Panasztétel időpontja Azonosítás

3. Benyújtás módja:

szóban (személyesen/telefonon),

írásban (személyesen/postai úton/emailben)

Azonosítás

4. Kérelmező/Panasztevő neve Azonosítás

5. Telefonszáma Kapcsolattartás

6. Email címe Kapcsolattartás

7. Kérelem/Panasz leírása

Kérelem/Panasz kivizsgálása

8. Kivizsgálásért és intézkedésért felelős személy (neve,

beosztása, kivizsgálás módja, kivizsgálás eredménye)


9. Szükséges intézkedés, elutasítás esetén annak

eredménye


10. Csatolt mellékletek Kérelem/Panasz kivizsgálása

11. Végrehajtásért felelős személy neve Kérelem/Panasz kivizsgálása

12. Kérelmező/Panasztevő tájékoztatásának időpontja Kérelem/Panasz kivizsgálása

13. Kérelem/Panasz lezárásának ideje Kérelem/Panasz kivizsgálása

6.2. Írásbeli panasz

Panasz benyújtható az Írásos Panaszbejelentő Lap [7.2. Sz. Melléklet – Írásos Panaszbejelentő Lap –

amely külső dokumentum, jelen Szabályzathoz mellékelten elérhető] segítségével is. Kérjük, hogy a panasz

lehető legalaposabb kivizsgálásának érdekében az Írásos Panaszbejelentő Lapot teljes körűen töltse ki.

7. Kérelem és panaszkezelési elvek

7.1. Hatékony válaszadás

Munkatársaink a kérelmeket és a panaszokat azonnal és a lehető legalacsonyabb formalitással igyekeznek

megoldani. Szolgáltatásunkat, így kérelem és panaszkezelési eljárásunkat hatékonnyá kívánjuk tenni, annak

érdekében, hogy a kérelmezők és a panaszosok vagy képviselőik fokozottan hozzáférhessenek jogaikhoz.

Minden beérkező kérelemmel és panasszal érdemben foglalkozunk és amennyire lehetséges, azok

megoldásába bevonjuk a kérelmezőket és panaszosokat vagy azok képviselőit. Jelen Szabályzat

iránymutatást nyújt munkatársainknak és a kérelmezőknek, valamint a panasztevőknek a kérelem-és

panaszkezelésünk legfontosabb elveiről és a kérelem-és panaszkezelési módszerünkről.

7.2. Titoktartás

Minden esetben védjük a kérelmezők és panasztevők személyazonosságát. Az egyének azonosítására

szolgáló személyes adatokat az Adatkezelő kizárólag az adatvédelmi jogszabályok, a titoktartási

rendelkezések, a vonatkozó titoktartási megállapodásoknak megfelelően kezeli és használja.

7.3. Átláthatóság és tisztességesség

Minden egyes kérelmet és panaszt tisztességesen, méltányosan, tárgyilagosan, elfogulatlanul fogunk kezelni.

Biztosítjuk, hogy a kérelmező és panasztevő személy panaszát ne kezelhesse az a személy, akinek

esetlegesen a magatartását vagy a szolgáltatás nyújtását kritizálja.

Az érdekkonfliktusokat, akár valósok, akár véltek, felelősségteljesen kezeljük. Különösen a belső kérelem-és

panaszkezelés felülvizsgálatát más személy fogja végezni, mint aki eredetileg az adott döntést hozta.

7.4. Díjmentesség

Az első kérelem díjmentes, ugyanarra a tárgyra, tárgykörre vonatkozó folyó évben ismételten benyújtott

kérelem, amennyiben az nem tájékoztatásra irányul, és az Adatkezelő jogszerűen mellőzi az ismételt kérelem

alapján a kezelt személyes adatok helyesbítését, törlését vagy korlátozását, a második és minden további

kérelem díja 5.000,- Ft. Amennyiben jogos az ismételt kérelem, mert az arra okot adó cselekmény



4

Adatkezelőnek felróható mulasztásból vagy tevékenységéből jött létre, adatkezelő díj felszámításától

eltekinthet.

A panasztétel ingyenes.

8. Kérelem és panaszkezelési folyamat

A kérelem vagy a panasz megfogalmazása és az Adatkezelőnek való benyújtása során, annak érdekében,

hogy azzal a lehető leghatékonyabb módon tudjunk foglalkozni a következő lépéseket fogjuk követni:

8.1. Első lépés: Benyújtás

Kérelem vagy panasz benyújtható szóban (személyesen vagy telefonon) vagy pedig panasz esetén az Írásos

Panaszbejelentő Lap 7.2. Sz. Melléklet] kitöltésével és hozzánk való elküldésével.

8.2. Második lépés: Kérelem és panaszfelvétel, tájékoztatás

A kérelmeket vagy panaszokat a kézhezvétel időpontjában azonnal tudomásul vesszük és azt bevezetjük a

vonatkozó nyilvántartásba. A kérelmező vagy panasztevő írásos benyújtása esetén két (2) munkanapon belül

értesítést kap a kérelem vagy panasz átvételéről. Amennyiben lehetséges a kérelmeket vagy panaszokat az

első kommunikáció alkalmával orvosoljuk.

Elkötelezettek vagyunk a kérelmek és panaszok elvárásoknak megfelelő kezelésében és a lehet leghamarabb

tájékoztatjuk a kérelmezőket és panasztevőket a következőkről:

- A kérelem vagy panaszkezelési eljárásunkról

- A kérelem vagy panasz sorszámáról (ügyszám)

- Az eljárás várható időtartamáról

- A kérelem-vagy panaszkezelés előrehaladásáról és az esetleges késedelem okairól

- A lehetséges bonyodalmakról a folyamatban és

- A kérelem vagy panasz lehetséges vagy valószínű kimeneteléről.

A lehető leghamarabb tanácsokkal látjuk el az érintetteket, amennyiben a kérelmük vagy panaszuk bármely

részével nem áll módunkban foglalkozni és tanácsot adunk arra vonatkozóan is, hogy hova tudnak fordulni az

adott problémával és/vagy hol tudják rendezni az adott kérelmet vagy panaszt (amennyiben releváns). Abban

az esetben is a lehető leghamarabb tájékoztatást adunk, ha az adott határidőn belül nem tudjuk kezelni a

kérelmet vagy panaszt vagy bármilyen másokból késedelembe esünk.

8.3. Harmadik lépés: Kivizsgálás, tájékoztatás az eljárás eredményéről

Miután a kérelem vagy panaszfelvétellel kapcsolatos tájékoztatást befejeztük, huszonöt (25) napon belül

elbíráljuk azt és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be,

elektronikus úton értesíti.. Amennyiben a kérelmező vagy a panaszos egyet ért a kérelemre adott válasszal

vagy a panasz megoldási javaslatával, együttesen megoldjuk és lezárjuk az ügyet.

Átfogó nyilvántartást vezetünk a következőkről:

- Hogyan oldottuk meg a panaszt

- Mi a panaszkezelés kimenetele (beleértve a panasz vagy bármely más vonatkozásának

megalapozottságát, a panaszkezelés közben felmerült megoldásokat és az ajánlásokra hozott

döntéseket is) és

- Minden olyan meghozott döntésről, amelyet a jövőben követni kell

- Biztosítjuk a megoldás megfelelő végrehajtását, nyomon követhetőségét és a panaszkezelés

kimenetelének jelentését az Adatkezelő vezetőjének.

8.4. Negyedik lépés: Lezárás

A folyamat lezárásaként a Felelős lezárja a kérelem vagy panasz során keletkezett valamennyi elektronikus és

papír alapú dokumentációt, melynek során lezárja a vonatkozó Excel táblázatot, dátummal látja el azt és

megfelelő jelszóval védett helyen tárolja. A papír alapú dokumentumok esetén pedig megfelelően összesítve,

lefűzve mások számára hozzá nem férhető helyen tárolja. A dokumentumok megőrzési ideje az Infotv.-ben

előírtaknak megfelelően, az esetleges jogviták előfordulási miatt 10 év vagy a jogviták jogerős lezárásának

ideje.



5

9. Jogorvoslati lehetőségek

Amennyiben továbbra sem ért egyet, akkor további lépéseket tehet az illetékes bíróság vagy pedig a hatóság

felé, amely a következő:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Web http://naih.hu

Postacím 1530 Budapest, Pf.: 5.

E-mail cím [email protected]

Telefonszám +36(1)391-1400

Online ügyindítási felület: https://www.naih.hu/online-uegyinditas.html

A személyes adatok feldolgozásával kapcsolatos egyéb kérelem vagy panasz írásban nyújtandó be a NAIH

részére. A kérelem vagy a panasz érdemi vizsgálatát a konkrét ügy szempontjainak figyelembevételével végzi

el a hatóság. A NAIH ésszerű határidőn belül tájékoztatja az érintettet a kérelem vagy a panaszkezelés

előrehaladtáról és eredményéről.

Ha a kérelmet vagy a panaszt nem lehet megoldani a panaszos és a NAIH közötti eljárás útján, akkor a

panaszos választása szerint élhet a mediációval, a választottbírósági eljárással, peres eljárással.

10. Az adatkezelés időtartama

Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 10 évig

kezeli a vonatkozó és hatályos, Infotv. alapján, amely szerint az adatkezelés kötelező.

11. Az adatkezelés módja

Papír alapon, manuálisan/ történik az adatkezelés.

12. Az adatok forrása

A panaszkezelési eljárással kapcsolatban felvett adatokat közvetlenül az érintettből gyűjtjük, aki tájékoztatást

kap az általunk gyűjtött érintett adatkategóriáról.

13. Adatközlés

A panaszkezelési eljárással kapcsolatban felvett adatokat kizárólag hatósági ellenőrzés, illetőleg vonatkozó

jogorvoslati eljárás során közöljük.

http://naih.hu/




6

7.2. sz. Melléklet

Írásos Panaszbejelentő Lap

Amennyiben úgy ítéli meg, hogy adatkezelésre vonatkozó eljárásunk vagy bármely más intézkedésünk kárt okozott Önnek vagy tevékenységünk az Általános Adatvédelmi Rendeletet (GDPR) vagy bármely más vonatkozó jogszabályt megsértette, kérjük töltse ki az alábbi Írásos Panaszbejelentő Lapot.

Kijelentem, hogy jelen panaszbejelentő űrlapon szereplő személyes adataimat önkéntes

hozzájárulásom alapján kezelheti a MEGADRIVE Autovermietung GmbH Magyarországi

Fióktelepe

igen

nem

Kapcsolattartás

Név (vezetéknév, keresztnév):

Telefonszám:

Email cím:

Posta cím:

Annak érdekében, hogy azonosítani tudjuk azokat a rendszereket, amelyek Önnel kapcsolatban esetlegesen

adatot tartalmazhatnak, kérjük jelölje be az alábbi önre vonatkozó mező(ke)t:

□ Állásajánlat

□ Korábbi alkalmazott vagy alvállalkozó

□ Adatkezelő alkalmazottja

□ Alkalmazott családtagja, eltartottja, kedvezményezettje vagy kapcsolattartó

□ Adatkezelő ügyfelének, üzleti partnerének alkalmazottja

□ Adatkezelő fuvarozójának vagy szállítmányozójának alkalmazottja

□ Egyéni fogyasztó

□ Egyéb, kérjük írja le:

Panasz leírása (kérjük, hogy írja le a panaszt a lehető legrészletesebben annak érdekében, hogy az ügyet

kivizsgálhassuk és megoldhassuk):

Csatolt mellékletek:

Panasz benyújtásának napja:

1


Elektronikus megfigyelőrendszer szabályzata

Hatályos: 2019.09.01.

A MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe autókölcsönző (Cg.: 01-17-000793;

továbbiakban: „Társaság”, „Munkáltató” vagy „Adatkezelő”) székhelyén, (1139 Budapest, Váci út 99.) valamint

telephelyén (1185 Budapest, Budapest Liszt Ferenc Nemzetközi Repülőtér, T2 Terminál) az ügyfélfogadásra

nyitva álló helyiségekben az ügyfélfogadás zavartalanságának és ellenőrizhetőségének érdekében, továbbá az

ügyféltérben tartózkodók személyes biztonságának megőrzése, valamint a vagyonbiztonság érdekében

elektronikus megfigyelőrendszert üzemeltet.

Kapcsolódó jogszabályok:

- a Munka Törvénykönyvéről szóló 2012. évi I. törvényt (a továbbiakban: Mt.),

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (a

továbbiakban: Infotv.),

- a személy-és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi

CXXXIII. törvényt (a továbbiakban Szvmt.) és

- a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad

áramlásáról szóló 95/46/EK európai parlamenti és tanácsi irányelv (a továbbiakban: GDPR).

A fenti jogszabályi környezet alapul vételével alkottuk meg jelen munkahelyi kamerarendszer üzemeltetésére

vonatkozó szabályzatot. Fenntartjuk a jogot a jelen szabályzat bármikor történő, egyoldalú módosítására az

ügyfelek és érintettek előzetes megfelelő tájékoztatása mellett.

A munkavállalók tájékoztatása megtörtént a megfigyelőrendszer működéséről és annak szabályozásáról. Új

munkavállalókat munkába állás előtt a Munkáltató megfelelően tájékoztatja a megfigyelő rendszerekről, mely

tájékoztatást a munkavállalók kézjegyükkel látnak el. (1. számú melléklet)

A Társaság kötelezettsége, hogy figyelemfelhívó jelzést helyezzen el arról, hogy az adott területen elektronikus

megfigyelőrendszert alkalmaznak.

1. A kezelt adatok köre

A Társaság székhelyén, valamint telephelyén az épületen belüli, valamint a telephely esetében az épületen kívüli

mozgás megfigyelése elektronikus megfigyelőrendszerrel, kamerákkal történik, mely során személyes adatokat

tartalmazó képfelvételek készülnek. A kamerarendszert az autókölcsönző Társaság működteti.

2. Az adatkezelés jogalapja

A Társaság munkavállalói, illetve egyéb munkavégzés ellátására irányuló jogviszonyban álló személyek az

elektronikus térfigyelő rendszer működéséről írásbeli tájékoztatást kaptak, ennek megtörténtét kézjegyükkel

ellátták. Az elektronikus térfigyelő rendszer alkalmazásához a munkavállalói, vagy egyéb munkavégzés ellátására

irányuló jogviszonyban nem álló személyek hozzájárulása önkéntes, ráutaló magatartással történik. Az

elektronikus térfigyelő rendszer alkalmazásáról a területen megjelenni kívánó harmadik személyek részére jól

látható helyen, jól olvashatóan, tájékozódást elősegítő módon figyelemfelhívó jelzést, ismertetőt kell kihelyezni.

Az adatkezelés az Infotv. 4. § (1)-(2) bekezdései; az Mt. 9. §-a, Mt. 11. §-a; az Szvtv. 28. § (2) bekezdés c)-d)

pontja; 30. § (1)-(3) bekezdései; 31. § (1) bekezdése alapján történik, az érintett személy önkéntes hozzájárulása

alapján.

3. Az adatkezelés célja

A megfigyelőrendszer használatának célja az autókölcsönző területén tartózkodó személyek életének, testi

épségének, személyi szabadságának védelme, üzleti, fizetési, bank- és értékpapírtitok védelme, valamint a

vagyonvédelem. Ennek keretében cél a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények

megelőzése, továbbá, hogy ezekkel összefüggésben a felvételek bizonyítékként kerüljenek hatósági eljárás

keretében felhasználásra.

Az üzleti és fizetési titok, valamint a vagyonvédelem célja - a Munkáltató gazdasági tevékenységéből kifolyólag -

szükségessé teszi az ügyfelek szerződésszerű teljesítésének ellenőrzését. Amennyiben ugyanis a bérleti

szerződés munkaidőn kívül, vagy munkaszüneti napon jár le, az ügyfél a bérelt gépjárművet a hátsó parkolóban

köteles a szerződésben megállapított határidőben leállítani, a kulcsot pedig az erre kijelölt tárolóban elhelyezni.

2

Mivel munkavállaló ebben az időben nem tartózkodik a Társaság területén, így egyéb módon a bérelt gépjármű

Társaság általi átvétele, tehát a szerződés ügyfél általi megfelelő teljesítése nem oldható meg, így a vonatkozó

fizetési kötelezettség pontos meghatározása sem lenne lehetséges.

A megfigyelést jelenleg 5 db biztonsági kamera látja el, amelyek folyamatosan rögzített felvételt készítenek a hét

minden napján 24 órán keresztül. A kamerák állása fix, a kamerák fix képet rögzítenek, a képekre nem lehet

ráközelíteni. A kamerák elhelyezkedését, az általuk megfigyelt területet a 2. sz. melléklet tartalmazza.

4. Az érdekmérlegelési teszt

Az érdekmérlegelési teszt a GDPR 6. cikk (1) bekezdés f.) pontjára figyelemmel elvégzett dokumentált

mérlegelési folyamat, melynek során Társaság jogos érdeke azonosításra és az érintettek jogos érdekével

összemérésre kerül.

Az érdekmérlegelési teszt eredményeképpen akkor lesz jogalapja a kamerás megfigyelőrendszer útján végzett

adatkezelésnek, amennyiben fontosabb Társaság ehhez kapcsolódó érdeke, mint az érintettnek a személyes

adatainak védelméhez fűződő joga.

Az érdekmérlegelési teszt lépései minden egyes kameránál:

i. az adott helyszínen feltétlenül szükséges-e az adatkezeléssel járó kamera felszerelése vagy létezik

alternatíva, mellyel az adatkezelés elkerülhető;

ii. a jogos érdek meghatározása, amely az adatkezelést szükségessé teszi;

iii. az adatkezelés céljának meghatározása, a képfelvétel milyen időtartamú kezelését igényli a Társaság

jogos érdeke;

iv. az érintetteknek milyen, az adatkezelés ellen szóló jogos érdekei, jogai azonosíthatóak;

v. annak meghatározása, hogy miért korlátozza arányosan Társaság jogos érdeke az érintett jogos

érdekét.

5. Egyéb, a Társaság munkavállalóival kapcsolatos rendelkezések

Munkáltató jogosult a munkavállalót ellenőrizni a munkaviszony rendeltetésével közvetlenül összefüggően. A

munkavállaló csak a munkaviszonnyal összefüggő magatartás körében ellenőrizhető, a munkavállaló

magánéletére az ellenőrzés nem terjed ki.

Az ellenőrzés során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével.

Munkáltató a munkavállalók személyhez fűződő jogát tiszteletben tartja, annak korlátozásának módjáról,

feltételeiről és várható tartalmáról előzetesen tájékoztatta.

A kamera elhelyezése nem sértheti az emberi méltóságot, tehát képfelvétel nem rögzíthető az öltöző, wc,

zuhanyzó, orvosi szoba vagy váró, munkahelyi pihenőhelyiségben.

A képfelvétel nem használható fel a foglalkoztatott magánéletének ellenőrzésére.

Az adatkezelés során az Infotv. 4. § (1)-(2) alapvető rendelkezéseinek, a célhoz kötött és tisztességes

adatkezelés elvének megfelelve, jogszerűen járunk el. Munkáltató igazolni tudja, hogy az általunk alkalmazott

elektronikus megfigyelőrendszer összeegyeztethető a célhoz kötöttség élvével és az érdekmérlegelési teszttel.

Ezek alapján a személyes adatok kizárólag meghatározott célból, jogokgyakorlása és kötelezettség teljesítése

érdekében kezelhető. A kamera látószöge kizárólag a céljával összhangban álló területre fókuszálhat.

A munkavállalóknak adott a megfigyelőrendszerről szóló tájékoztatásban pontosan megjelölésre kerültek, hogy

az adott kamerák milyen célból lettek elhelyezve, illetve milyen területre irányul a látószögük.

Munkáltató figyelemfelhívó jelzést köteles elhelyezni azokon a területeken, ahol kamerákat helyezett el.

Nem alkalmazható a megfigyelőrendszer más tulajdonában álló épület vagy terület megfigyelésére.

6. Felvételek tárolásának szabályai, helye és ideje

3

Munkáltató a tevékenységéből adódóan jelentős értékű pénzt tárolhat, ebből következően a képfelvételeket az

Szvmt. 31. § (3) bekezdés c, alpontjára hivatkozva - jelentős értékű pénz biztonságos tárolása, kezelése

érdekében - harminc munkanapig őrizheti meg, ezt követően vissza nem állítható módon törölni kell azokat.

A digitálisan rögzített felvételek egy belső szerverre érkeznek, azokat külső hálózaton keresztül nem lehet elérni,

azokról mentés, vagy másolat kizárólag törvényben meghatározott esetben, például bűnügyi eljárás céljára

készíthető.

A felvételek tárolásának helye: digitális formában történik, kizárólag a területi vezető férhet hozzá.

7. Adatbiztonsági intézkedések

A felvételek megtekintésére és visszanézésére kizárólag a regionális vezető jogosult.

A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek

sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa.

A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok

megszüntetéséhez szükséges intézkedések kezdeményezése céljából, az ügyfelek szerződésszerű

teljesítésének ellenőrzése, illetve a munkavállalók ellenőrzése céljából figyelhetik.

A tárolt képfelvételekhez történő hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő

személye azonosítható legyen. A személyes adatok biztonságos kezelése érdekében a digitális rögzítő egységen

tárolt adatok védelmét személyre szóló felhasználónév és jelszó biztosítja, melynek segítségével megállapítható,

hogy az adatokhoz a jogosult, és mikor fért hozzá. A tárolt felvételek visszanézését és a képfelvételekről történő

mentést dokumentálni kell.

A rögzített felvételeket Munkáltató az adatvédelemre vonatkozó jogszabályok előírásainak megfelelően kezeli,

azokat harmadik személy részére csak törvényben meghatározott esetben adja át.

Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tárolása és a szükséges hatósági

eljárás kezdeményezése felől haladéktalanul intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a

cselekményről képfelvétel készült.

Az érintettek bármikor tájékoztatást kérhetnek a felvételek kezeléséről.

8. Az adatkezeléssel érintettek jogai

Érintettnek minősül az Infotv. alapján bármely meghatározott, személyes adat alapján azonosított vagy -

közvetlenül vagy közvetve - azonosítható természetes személy.

A munkavállalókat az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai

kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre

és az adatfeldolgozásra jogosult személyről, a felvételek tárolásának helyéről és időtartamáról, arról, hogy kik

ismerhetik meg az adatokat, a felvételek visszanézésére vonatkozó szabályokról, illetve, hogy a felvételeket

milyen célból használhatja fel Munkáltató. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel

kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A megfelelő tájékoztatással összefüggésben további követelmény, hogy Munkáltató köteles figyelemfelhívó

jelzést elhelyezni arról a tényről, hogy az adott területen elektronikus megfigyelőrendszert alkalmaznak.

Amennyiben a kamerás megfigyelés olyan területre irányul, ahol a munkavállalók és ügyfelek egyaránt

tartózkodhatnak, akkor a Munkáltatónak gondoskodnia kell olyan figyelemfelhívó jelzésről is, amely a harmadik

személyek tájékozódását is lehetővé teszi, arról a tényről, hogy az adott helyen elektronikus megfigyelőrendszert

alkalmaznak. A területre belépő személyek a belépéssel elismerik és tudomásul veszik a kamerás megfigyelés

tényét, és egyben hozzájárulnak ahhoz, hogy videofelvétel készüljön.

Az érintett kérelmezheti az adatkezelőnél:

tájékoztatását személyes adatai kezeléséről,

személyes adatainak helyesbítését, valamint

4

személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül,

közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás

megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az

adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és

Információszabadság Hatósághoz (a továbbiakban: „Hatóság”) fordulás lehetőségéről.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő

rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; az hiányos vagy téves - és ez az állapot

jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy

az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Hatóság elrendelte.

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló

információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat

kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét

követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás

vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem

elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás

lehetőségéről.

Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel,

illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének

igazolásával kérheti, hogy az adat ne kerüljön megsemmisítésre, illetve törlésre. Bíróság vagy más hatóság

megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak

haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a

megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg

kell semmisíteni, illetve törölni kell. A kérelmet az adatkezelőnek kell benyújtani.

Tájékoztatjuk, hogy jogainak megsértése esetén a vonatkozó jogszabályok rendelkezéseinek megfelelően

bírósághoz fordulhat, továbbá, a Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással,

hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye

fennáll.

5


A kamerarendszer alkalmazásáról szóló tájékoztató

A Társaság székhelyén (1139 Budapest Váci út 99.) valamint telephelyén (1185 Budapest, Budapest Liszt Ferenc

Nemzetközi Repülőtér, T2 Terminál) elektronikus megfigyelőrendszert üzemeltet, amelyről munkavállalóit jelen

tájékoztató keretében értesíti.

A kamerák üzemeltetésének célja az ügyfélfogadás zavartalansága és ellenőrizhetősége, továbbá az

ügyféltérben tartózkodók személyes biztonságának megőrzése, valamint a vagyonbiztonság.

A kamerák üzemeltetésének jogalapja a munkavállók önkéntes, ráutaló magatartással történő hozzájárulása a

megfelelő jogszabályon alapuló intézkedések betartása mellett.

Munkavállaló jelen tájékoztató keretében aláírásával igazolja, hogy megismerte a Társaság Elektronikus

Megfigyelőrendszer Szabályzatát, valamint Adatkezelési szabályzatát.

Kelt: Budapest, 2019 szeptember 1.

Munkavállaló

6

2. sz. melléklet

A Társaság által üzemeltetett kamerák

A Társaság székhelyén található kamerák:

Kamerák

száma

Egyes kamerák elhelyezése Kamerák elhelyezésének

célja

Terület, berendezés,

amelyre a kamera

látószöge irányul

1. Az ügyféltér utcafront felöli

sarkában, fent a falon, a jobb

oldalon

Szerződéskötés folyamatának

nyomonkövetése, az ügyféltér

forgalmának, eseményeinek

figyelése

Autókiadó pult belső oldala,

munkaállomások, ügyfélpult,

ügyféltér, várakozási terület

2. Az ügyféltér utcafront felöli

sarkában, fent a falon, a bal

oldalon




figyelése




3. Az ügyféltér középső oszlopán,

fent, a pult mögött




figyelése




4. Az ügyféltér középső oszlopán,

fent, a pult mögött




figyelése




A Társaság telephelyén található kamerák:

Kamerák

száma

Egyes kamerák elhelyezése Kamerák elhelyezésének

célja

Terület, berendezés,

amelyre a kamera

látószöge irányul

1. Autókiadó pult belső ajtajának

szegélye mellett (szemből nézve a

jobb oldalon)


nyomonkövetése



érkezési csarnok

adatvÉdelmi szabÁlyzat kérjük, hogy bármely személyes … · 2020. 1. 14. · megadrive...

Documents