Adatkezelési szabályzat

AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
Belső Adatkezelési és Adatbiztonsági Szabályzata

AVIS_Belső adatkezelési szabályzat_2018-05-25.pdf


1. PREAMBULUM

A személyes adatok védelméhez való jog Magyarország Alaptörvénye VI. cikk (2) bekezdésében rögzítettek szerint alkotmányos alapjog, amelynek az Alkotmánybíróság gyakorlata alapján leglényegesebb követelménye, hogy “mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatkezelés egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát.

Az AUTO ReFAIRent Autókölcsönző és Szolgáltató
Korlátolt Felelősségű Társaság

székhely: 2220 Vecsés, Ecseri út 21.
weboldal: www.avis.hu
cégjegyzékszám: 13 09 137395
adószám: 22676580-2-13
e-mail cím: info@avis.hu
ügyvezető: Haraszti Géza

mint adatkezelő (a továbbiakban: Adatkezelő)

eleget tesz ezen alkotmányos követelménynek és valamennyi jogszabályi kötelezettségének. Biztosítja továbbá az elszámoltathatóság alapelvének való megfelelést, a jelen szabályzatban (a továbbiakban: Szabályzat) és mellékleteiben rögzíti az általa végzett adatkezelési tevékenységeket, az adatkezelések feltételeit, célját, jogalapját, az eljárási rendeket, azaz hogy ki és milyen feladatot lát el az adatkezelés során, hogyan történik az adatkezelések megtervezése, az érintettek hogyan gyakorolhatják jogaikat, adatvédelmi incidens esetén mi az eljárási rend, Adatkezelő hogyan biztosítja az adatok biztonságát.

A Szabályzat célja, hogy az abban rögzítetteknek megfelelő eljárási rend alkalmazásával és az adatkezelés alapelveinek betartásával az Adatkezelő biztosítsa az információs önrendelkezési jog érvényesülését, megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát, ennek érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.


2. A SZABÁLYZAT HATÁLYA


SZEMÉLYI HATÁLY
A 2018. május 25. napjától az EU területén kötelezően alkalmazandó, az Európai Parlament és a Tanács 2016. április 27-I (EU) 2016/679 rendelet (a továbbiakban: GDPR) 24. cikk (2) bekezdésében foglaltak szerinti belső adatkezelési és adatbiztonsági szabályzata kiterjed az AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) szervezetére és valamennyi munkatársára, továbbá az érintettekre, akiknek Adatkezelő személyes adatait kezeli.

TÁRGYI HATÁLY
A Szabályzat hatálya kiterjed az Adatkezelő által üzemeltetett www.avis.hu weboldal üzemeltetésére, a weboldalon keresztül elérhető szolgáltatásokra, továbbá az Adatkezelő valamennyi olyan tevékenységére, amelynek során személyes adatokat kezel.

IDŐBELI HATÁLY
A szabályzat 2018. május 25. napján lép hatályba és visszavonásig hatályos


3. ÉRTELMEZŐ RENDELKEZÉSEK


adatvédelem: a személyes adatok kezelésének szabályozása az érintett önrendelkezési jogának érvényesítése érdekében;
adathordozó: bármely formában, bármilyen eszköz felhasználásával, bármilyen eljárással előállított, személyes adatot tartalmazó anyag;
adatkezelő megbízottja: az a gazdasági társaság, aki az adatkezelővel kötött megbízási/vállalkozási/közvetítői/együttműködési szerződés alapján adatkezelő telephelyein adatkezelő érdekében üzleti tevékenységet végez, amely tevékenység során személyes adatokat kezel;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
hardver eszköz: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos működésének biztosítása, vagy amely biztonsági adatmentésre, vagy másolatok készítésére szolgál, továbbá ami elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja;
hírközlő eszköz: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas;
érintettek: azok a természetes személyek - különösen, de nem kizárólagosan az Adatkezelő ügyfelei és munkavállalói - akiknek személyes adatát az Adatkezelő kezeli;


4. A SZABÁLYZAT SZERKESZTÉSE SORÁN ALKALMAZOTT JOGSZABÁLYOK

    • Magyarország Alaptörvénye (a továbbiakban: Alaptörvény)
    • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
    • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
    • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (a továbbiakban: Szvtv.)
    • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.)
    • a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről (a továbbiakban: NAIH ajánlás)
    • a Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a munkahelyi adatkezelések alapvető követelményeiről (a továbbiakban: NAIH tájékoztató)

    5. ADATVÉDELMI ALAPELVEK

Adatkezelő már az adatkezelés módjának meghatározásakor, illetőleg végig az adatkezelés során az adatkezelési célnak és az adatkezelés elveinek megfelelően jár el és megteszi a célnak megfelelő technikai és szervezési intézkedéseket és az adatkezelés során szem előtt tartja az adattakarékosság elvét. (beépített és alapértelmezett adatkezelés)

Adatkezelő az egyes adatkezelési célok megvalósulásához szükséges mértékben és ideig és kizárólag olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

Adatkezelő munkavállalói és megbízottjai a tevékenységük ellátása során személyes adatot kizárólag a vonatkozó jogszabályok rendelkezéseinek megfelelően kezelnek.

Ha az Adatkezelő, a munkavállalója, vagy megbízottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy elavult, Adatkezelő köteles eljárni a helyesbítés érdekében.

Adatkezelő biztosítja, hogy az adatkezelés átlátható legyen, azaz az érintett tömör, ugyanakkor közérthető, könnyen hozzáférhető, világosan megfogalmazott tájékoztatást kapjon személyes adatai kezeléséről.


    6. A TÁRSASÁG ADATVÉDELMI RENDSZERE

Az Adatkezelő ügyvezetője a társaság működésének sajátosságait figyelembe véve határozta meg az adatvédelem szervezetét, a feladat- és hatásköröket. A szabályzatban előírtak betartatásáért a feladatkörében minden érintett önálló szervezeti egység vezetője felelős. A társaság munkavállalói munkavégzésük során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

A társaság adatvédelmi rendszerének felügyeletét az ügyvezető látja el.

Az ügyvezető az adatvédelemmel kapcsolatosan:
    a. felelős az érintettek GDPR-ban és az Infotv.-ben meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért;
    b. felelős a társaság által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért;
    c. felelős az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért;
    d. felügyeli az adatvédelmi tisztviselő tevékenységét;
    e. ellenőrzi az adatvédelmi tárgyú szabályzatok betartását, ennek érdekében vizsgálatot rendelhet el;
    f. vezeti az adatvédelemmel kapcsolatos nyilvántartásokat;
    g. kiadja a társaság adatvédelemmel kapcsolatos szabályzatait;
    h. figyelemmel kíséri az adatvédelemmel kapcsolatos jogszabályi változásokat;

Szabályzatok, tájékoztatók

Adatkezelő – az átláthatóság és elszámoltathatóság elvével összhangban –az alább felsorolt szabályzatokat, tájékoztatókat bocsátotta ki:
    1. Belső adatkezelési és adatbiztonsági szabályzat;
    2. Adatkezelési tájékoztató a www.avis.hu weboldal, az azon keresztül elérhető foglalási rendszer adatkezelési tevékenységének tárgyában (honlapon elhelyezve);
    3. Munkaügyi adatkezelési szabályzat;
    4. Tájékoztató kamerás adatkezelésről munkavállalók és látogatók részére
    5. Érdekmérlegelési teszt a kamerás adatkezeléshez

Adatkezelő informatikus munkatársa gondoskodott arról, hogy az Adatkezelő által üzemeltetett honlapon a nyitó oldalról egy linkre kattintva, egyszerűen elérhető legyen az adatkezelési tájékoztató, biztosítva ezzel az érintettek előzetes tájékoztatását és az átláthatóságot.

Hatásvizsgálat, adatvédelmi tisztviselő

Adatkezelő a jelen szabályzat 1. számú mellékletében foglalt felmérés alapján megállapította, hogy adatkezelési tevékenysége vonatkozásában a GDPR 35. cikkében részletezett adatvédelmi hatásvizsgálat lefolytatása nem szükséges.
Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölésére nem köteles.
Adatfeldolgozók

Adatkezelő az adatkezelési tevékenysége ellátása során az alábbi adatfeldolgozókat veszi igénybe:

Adatkezelő partnerirodái:
(hozzáférés a front office adatbázis rendszerhez a szerződések megkötése érdekében és hozzáférés az integrált vállalatirányítási rendszerhez a szerződések teljesítése érdekében)

    a. Autó Pulai Kft– szerződött partner:

székhely: 9024 Győr, József Attila u. 14.
adószám: 11137854-2-08
e-mail: gyor@avis.hu
telefonszám: (96) 436 499
képviseletében: Pulai Ferenc

    b. Regió Terv Kft.. – szerződött partner:

székhely: 4032 Debrecen, Böszörményi út 161
adószám: 13329170-2-09
e-mail: debrecen@avis.hu
telefonszám: (52) 998 478
képviseletében: Szabados Krisztián

    c. Sümegi és Sümegi Kft.. – szerződött partner:

székhely: 8630 Balatonboglár, Dózsa György utca 1
adószám: 11032247-2-14
e-mail: balatonboglar@avis.hu
telefonszám: (85) 550 178
képviseletében:Sümegi Tamás

    d. Ste-Ba Kft.. – szerződött partner:

székhely: 7634 Pécs, Rácvárosi út 68.
adószám: 10446946-2-02
e-mail: pecs@avis.hu
telefonszám: (72) 551 666
képviseletében: Bánkúti István

    e. Autó Bartex Kft.– szerződött partner:

székhely: 2220 Vecsés, Ecseri u. 21
adószám: 23118256-2-13
e-mail: szekesfehervar@avis.hu
telefonszám: (22) 515 253
képviseletében: Barta György

    f. Reichert Bt.. – szerződött partner:

székhely: 2800.Tatabánya,Magyary Zoltán út 1/B
adószám: 20206026-2-11
e-mail: tatabanya@avis.hu
telefonszám: (34) 784 002
képviseletében: Reichert Gábor

    g. Dunakanyar Autó Kft.. – szerződött partner:

székhely: 2600 Vác, Kodály Z.u.2
adószám: 24137445-2-13
e-mail: vac@avis.hu
telefonszám: (27) 500 770
képviseletében: Gazdag Zsolt

    h. Oros-Car Kft. – szerződött partner:

székhely: 5900 Orosháza, Szent I. út 25.
adószám: 11053284-2-04
e-mail: bekescsaba@avis.hu
telefonszám: (66) 450 450
képviseletében: Vízi Gabriella

    i. Signum Transfer Kft.. – szerződött partner:

székhely: 6333 Dunaszentbenedek, Temető u. 3.
adószám: 23433580-2-03
e-mail: szeged@avis.hu
telefonszám: (62) 310 082
képviseletében: Fekete Dávid

    j. Miskolc Autóház Kft.. – szerződött partner:

székhely: 3534 Miskolc, Lorántffy Zs. U. 30/a
adószám: 22683579-2-05
e-mail: miskolc@avis.hu
telefonszám: (46) 530 059
képviseletében: Sárközi Attila és Sándor Attila

    k. "Shick-R" Kft– szerződött partner:

székhely:3200 Gyöngyös, Szurdokpart utca 66.
adószám: 11160579-2-10
e-mail: gyongyos@avis.hu
telefonszám: (37) 505 040
képviseletében: Tóth Máté

    l. Barta Autó 2000 Kft. – szerződött partner:

székhely: 8000 Székesfehérvár, Kaptár u. 1-3.
adószám: 12556735-2-07
e-mail: paks@avis.hu
telefonszám: (75) 511 300
képviseletében:Barta József

    m. Mikrobusz Kölcsönző KFT. – szerződött partner:

székhely: 8200 Veszprém, Szilvádi u. 71
adószám: 24842620-2-19
e-mail: veszprem@avis.hu
telefonszám: (20) 5566 059
képviseletében: Dobos János

    n. Köris Mobil Kft– szerződött partner:

székhely: 6000 Kecskemét, Szent László krt 1
adószám: 13867629-2-03
e-mail: kecskemet@avis.hu
telefonszám: (76) 503-060
képviseletében: Juhász Péter

    o. Autó Széles Kft.– szerződött partner:

székhely: 4400 Nyíregyháza, Hunyadi u. 57.
adószám: 10450183-2-15
e-mail: nyiregyhaza@avis.hu
telefonszám: (42) 508 280
képviseletében: Széles István

    p. EM-Rent Autókölcsönző Kft.. – szerződött partner:

székhely:9661 Sitke, Petőfi u. 27.
adószám: 25453931-2-18
e-mail: szombathely@avis.hu
telefonszám: (20) 964 0680
képviseletében: Morgós István


A szerződött partnerek jogosultak Adatkezelő nevében szerződést kötni és ebből a célból az érintett természetes személy ügyfelek adatait kezelni a jelen szabályzatban rögzített elveknek, szabályoknak és folyamatoknak megfelelően, azok maradéktalan betartása mellett. A partnerek limitált jogosultsággal rendelkeznek Adatkezelő ügyféladatbázisaihoz.

Adeco Számviteli és Adótanácsadó Kft. – bérszámfejtő:
(hozzáférés a bérszámfejtéshez szükséges személyes adatokhoz)
székhely: 1195 Budapest Petőfi utca 9. fszt. 2.
adószám: 12208700-2-43
e-mail: adeco@hdsnet.hu
telefonszám: (1) 280 8809
képviseletében: Gyóllai István

Ecofarm Könyvvizsgáló és Tanácsadó Kft. – könyvelő
(hozzáférés a könyvelés során kezelt személyes adatokhoz)
székhely: 1134 Budapest, Róbert Károly krt. 36. 1. em. 1.
adószám: 10241507-2-41
e-mail: ecofarm@upcmail.hu
telefonszám: 0630 952-5524
képviseletében: Bősze András

UPC Magyarország Kft. – levelezőrendszer backup:
(hozzáférés a levelezőrendszerhez)
székhely: 1095 Budapest, Soroksári út 30-34. Haller Gardens
adószám: 10987278-2-44
cégjegyzékszám: 01-09-366290
e-mail: privacy@upc.hu

Adatkezelő ügyvezetője felülvizsgálta és a GDPR rendelkezéseinek megfelelően kiegészítette és módosította az adatfeldolgozókkal kötött szerződéseket, amelyek kitérnek arra, hogy amennyiben az adatfeldolgozó adatvédelmi incidensről szerez tudomást, arról haladéktalanul köteles adatkezelőt értesíteni, a GDPR 33. cikkében rögzítetteknek megfelelően.

Adatbiztonsági intézkedések

A GDPR 32. cikkében foglalt előírásoknak megfelelően Adatkezelő garantálja az általa végzett adatkezelés jellegének, hatókörének, körülményeinek és céljainak megfelelő adatbiztonságot, azaz:
    1. a bizalmasságot, amelynek értelmében kizárólag az arra jogosultak ismerhetik meg a személyes adatokat;
    2. a sértetlenséget/integritást, vagyis az személyes adatok az adatkezelés teljes időtartama alatt az eredeti állapotnak megfelelnek;
    3. a rendelkezésre állást, vagyis az adatok az adatkezelés teljes folyamata során rendelkezésre állnak, amikor rájuk szükség van.

Adatkezelő az információbiztonsági intézkedésekkel megteremti a kezelt személyes adatok
    fizikai;
    logikai és
    adminisztratív kontrollját.

Fizikai kontroll:
    • Adatkezelő székhelye 22.00-06.30 óra között portaszolgálatot biztosító, riasztórendszerrel felszerelt irodaházban található.
    • Adatkezelő szervere az irodában egy elzárt szobában található, amelynek kulcsával kizárólag az ügyvezető és az IT munkatárs rendelkezik.
    • Az ügyfelekkel kötött szerződések és a munkaügyi személyi anyagok kinyomtatva, lefűzve egy-egy zárható szekrényben kerültek elhelyezésre.
    • A szerződésekhez ügyvezető és az értékesítő munkakörben foglalkoztatott munkavállalók, a személyi anyagokhoz az ügyvezető és a HR munkatárs rendelkezik hozzáféréssel, azokat más személyek nem ismerhetik meg, nem férhetnek hozzá.
    • A társaság adatkezelést végző munkatársai a nap folyamán kizárólag úgy hagyhatják el azt a helyiséget, ahol az adatkezelés zajlik, hogy a rá bízott adathordozókat elzárják, a számítógépeiket jelszóval zárolják, vagy az irodát bezárják.
    • Amennyiben a papír alapon tárolt személyes adat kezelésének célja megvalósult, az Adatkezelő intézkedik a papír megsemmisítéséről.

Informatikai védelem (mint a fizikai kontroll része):
    • Az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik;
    • A számítógépeken található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – minimum felhasználónévvel és jelszóval – lehet hozzáférni, a jelszavak időszakonkénti cseréjéről a felhasználó gondoskodik;
    • A hálózati kiszolgáló gépen tárolt adatokhoz kizárólag Adatkezelő IT munkatársa, vagy az ügyvezető által erre írásban kijelölt személyek férhetnek hozzá;
    • Amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájlt visszaállíthatatlanul törölni kel, az adat útja vissza nem nyerhető;
    • A hálózaton tárolt adatok biztonsága érdekében a szerverek esetén magas rendelkezésre állású infrastruktúrán történő mentésekkel és archiválással kerüli el az Adatkezelő az adatvesztést;
    • A teljes szerver összes anyaga vonatkozásában napi mentést végez, a mentés mágneses adathordozóra történik;
    • A lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;
    • Adatkezelő a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
    • Adatkezelő a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza az illetéktelen személyek hálózati hozzáférését;
    • Adatkezelő a szerver(eke)t külön erre a célra kialakított, zárható helyiségben helyezi el, amelybe belépési engedéllyel kizárólag az IT munkatárs, valamint az ügyvezető és az általa erre írásban felhatalmazott személy rendelkezik;

Adminisztratív kontroll:

Adatkezelő a jelen szabályzat, a munkaügyi adatkezelési szabályzat és az adatvédelmi tájékoztatók megalkotásával kialakította azokat az eljárási szabályokat, amelyek biztosítják a jogszabályi rendelkezések érvényre juttatását. Felülvizsgálta és kiegészítette továbbá az adatfeldolgozási szerződéseket, és munkavállalói oktatásával is biztosítja az adminisztratív kontrollt.

Logikai kontroll

A természetes személyek személyes adatai egymástól elkülönítetten kezelt, megfelelő IT biztonsági intézkedésekkel védett adatbázisban találhatók, amelyekhez kizárólag az ügyvezető és az IT munkatárs rendelkezik hozzáféréssel.

    7. AZ EGYES ADATKEZELÉSI TEVÉKENYSÉGEK ÉS AZOK NYILVÁNTARTÁSA

Adatkezelő az általa kezelt adatvagyon felmérést követően – a GDPR. 30. cikkében foglaltaknak megfelelően – adatkezelési célonként nyilvántartási rendszert vezet, amelyben meghatározza az adatkezelés célját, jogalapját, az adatkezeléssel érintetteket és a kezelt adatok körét, továbbá az adatkezelés időtartamát, és az esetleges címzetteket.

Munkaügyi adatok kezelése

Adatkezelő a munkaügyi adatok kezelése tárgyában külön szabályzatot bocsát ki, amely rendelkezik:
    • a munkára jelentkezők és az általuk beküldött, valamint az ajánlások alapján beérkező önéletrajzokban található személyes adatok kezeléséről;
    • a munkaviszony fennállása alatt megvalósuló adatkezelésekről (különösen, de nem kizárólagosan az üzemorvos szolgáltatásának nyújtása során kezelt adatok, a bérszámfejtő által kezelt adatok, munkaszerződések kezelése, elektronikus megfigyelőrendszer működtetésével összefüggő adatkezelés, céges/csapatépítő rendezvényeken készült felvételekkel kapcsolatos adatkezelés, stb.)
    • a munkaviszony megszüntetése során megvalósuló adatkezelés.

Munkaerő felvétel nyilvántartása

Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Ecseri út 21.
Email: hr@avis.hu
Az adatkezelés célja:

Az adatkezelés jogalapja:
Megfelelő munkavállaló kiválasztása

Az érintett előzetes tájékoztatáson alapuló hozzájárulása
Az érintettek kategóriái:
A személyes adatok kategóriái:
A meghirdetett állásra pályázók

Az érintett által megküldött álláspályázatban megadott, a meghirdetett munkakörre való alkalmasság megítéléséhez szükséges személyes adatok
A címzettek kategóriái:nincsen
Harmadik országba történő adattovábbítás:nincsen
Adattörlésre előirányzott határidő:A beérkezéstől számított 1 év, erről a pályázókat a pályázat kiírásakor előzetesen tájékoztatjuk
Technikai és szervezési intézkedések:Munkaügyi adatkezelési szabályzatban rögzítve


Munkaviszonnyal összefüggő személyes adatok nyilvántartása
      Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
      Székhely: 2220 Vecsés, Ecseri út 21.
      Email: hr@avis.hu
      Az adatkezelés célja:

      Az adatkezelés jogalapja:
      A munkaviszonyból származó jogok gyakorlása, kötelezettségek teljesítése

      A munkáltató jogos érdeke, szerződés teljesítése, jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés f), b),c) pontja)
      Az érintettek kategóriái:
      A személyes adatok kategóriái:
      Munkavállalók

      A munkaszerződésben feltüntetett adatok, a munkáltató által a vonatkozó jogszabályok alapján bekért személyes adatok
      A címzettek kategóriái:Megbízott bérszámfejtő
      Harmadik országba történő adattovábbítás:nincsen
      Adattörlésre előirányzott határidő:Az egyes jogszabályokban meghatározott őrzési idő
      Technikai és szervezési intézkedések:Munkaügyi adatkezelési szabályzatban rögzítve


Elektronikus megfigyelőrendszer üzemeltetésének nyilvántartása - Munkavállalók
      Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
      Székhely: 2220 Vecsés, Ecseri út 21.
      Email: hr@avis.hu
      Az adatkezelés célja:

      Az adatkezelés jogalapja:
      Vagyonvédelem megfelelő biztosítása


      A munkáltató vagyonvédelemhez való jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján;
      (érdekmérlegelési teszt a munkaügyi adatkezelési szabályzat melléklete)
      Az érintettek kategóriái:
      A személyes adatok kategóriái:
      Munkavállalók

      A kamera látószögében lévő munkavállalók képmása
      A címzettek kategóriái:Esetlegesen hatóságok, bíróságok, hatósági, bírósági határozat ellenében
      Tiltakozás a személyes adatok kezelése ellen:Munkavállalónak lehetősége van tiltakozni Adatkezelőnél a személyes adatainak kezelése ellen, de Adatkezelő bizonyítani tudja, hogy az adatkezelést kényszerítő ok indokolja
      Harmadik országba történő adattovábbítás:nincsen
      Adattörlésre előirányzott határidő:3 naptári nap (Szvtv. 31. § (2) bek.)
      Technikai és szervezési intézkedések:Munkaügyi adatkezelési szabályzatban rögzítve


Munkaviszonnyal összefüggő, eseti adatkezelések nyilvántartása
(céges rendezvényeken, csapatépítőkön készült felvételek vonatkozásában)

Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Ecseri út 21.
Email: hr@avis.hu
Az adatkezelés célja:
Az adatkezelés jogalapja:
Közösségépítés, munkavállalói lojalitás erősítése

Az érintett hozzájárulása
Az érintettek kategóriái:
A személyes adatok kategóriái:
Munkavállalók, akik az adott eseményen részt vesznek

Fénykép-, video- és hangfelvétel
A címzettek kategóriái:nincsen
Harmadik országba történő adattovábbítás:nincsen
Adattörlésre előirányzott határidő:A hozzájárulás visszavonásáig
Technikai és szervezési intézkedések:Munkaügyi adatkezelési szabályzatban rögzítve


Munkaviszonnyal összefüggő adattovábbítások nyilvántartása

Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Ecseri út 21.
Email: hr@avis.hu
Az adatkezelés célja:
Az adatkezelés jogalapja:
Bérszámfejtési feladatok ellátása

Jogi kötelezettség teljesítése
Az érintettek kategóriái:
A személyes adatok kategóriái:
Az adatkezelővel munkaviszonyban állók

A bérszámfejtéshez szükséges munkavállalói adatok
A címzettek kategóriái:bérszámfejtő
Harmadik országba történő adattovábbítás:nincsen
Adattörlésre előirányzott határidő:Transzparencia, elszámoltathatóság és jogszerűség folyamatos igazolása szükséges, így a számviteli törvény alapján a megőrzési idő 8 év
Technikai és szervezési intézkedések:Munkaügyi adatkezelési szabályzatban rögzítve


Elektronikus megfigyelőrendszer

Adatkezelő székhelyén vagyonvédelmi célból (Szvtv. 31. § (1) bek.) elektronikus megfigyelőrendszert üzemeltet. A kamerák az Adatkezelő tulajdonát képezik és az üzemeltetést is Adatkezelő végzi. A rögzített felvételek tárolása a helyi szerveren történik, a megőrzési idő 3 nap.
Az elektronikus megfigyelőrendszer működéséről, jogalapjáról, az érintetti jogok gyakorlásáról Adatkezelő munkavállalói és a székhelyére belépő külső 3. személyek részére adatkezelési tájékoztatót készít, a belépéshelyén pedig piktogrammal hívja fel a figyelmet a kamerás adatkezelésre. A munkavállalók részére készült tájékoztató a munkaügyi adatkezelésről szóló szabályzat 1. számú, a 3. személyek részére készült tájékoztató pedig jelen szabályzat 5. számú mellékletét képezi.

Adatkezelő semmilyen módon és indokból nem folytat elektronikus megfigyelést:
    • abból a célból, hogy a munkavállaló munkaintenzitását megfigyelje;
    • abból a célból, hogy a munkavállalók munkahelyi viselkedését befolyásolja;
    • szenzitív területeken, így különösen öltözőben, zuhanyzóban, illemhelyiségben;
    • olyan területen, ahol a munkavállalók a pihenőidejüket, vagy munkaközi szünetüket töltik, különösen pihenőszobában, dohányzásra kijelölt helyen;
    • közterületen.

Annak biztosítására és érdekében, hogy Adatkezelő minél kevésbé terjeszkedjen bele az érintettek magánszférájába, az elektronikus megfigyelőrendszerrel készített felvételekhez kizárólag meghatározott személyek, az Adatkezelő ügyvezetője és IT munkatársa, továbbá az ügyvezető által erre írásban felhatalmazott személyek férhetnek hozzá, ők jogosultak a felvételeket megtekinteni, visszanézni, korlátozni (korábbi kifejezéssel: zárolni). A betekintésről, korlátozásról jegyzőkönyvet kell felvenni.


Elektronikus megfigyelőrendszer üzemeltetésének nyilvántartása – Székhelyre belépő külső 3. személyek
      Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
      Székhely: 2220 Vecsés, Ecseri út 21.
      Email: info@avis.hu
      Az adatkezelés célja:

      Az adatkezelés jogalapja:
      Vagyonvédelem megfelelő biztosítása


      Adatkezelő vagyonvédelemhez való jogos érdeke
      (érdekmérlegelési teszt a jelen szabályzat ..... számú melléklete)
      Az érintettek kategóriái:
      A személyes adatok kategóriái:
      Adatkezelő székhelyére belépők

      A kamera látószögében lévő természetes személyek képmása
      A címzettek kategóriái:Esetlegesen hatóságok, bíróságok (hatósági, bírósági határozat ellenében)
      Tiltakozás a személyes adatok kezelése ellen:Az érintettnek lehetősége van tiltakozni Adatkezelőnél a személyes adatainak kezelése ellen, de Adatkezelő bizonyítani tudja, hogy az adatkezelést kényszerítő ok indokolja
      Harmadik országba történő adattovábbítás:nincsen
      Adattörlésre előirányzott határidő:3 naptári nap (Szvtv. 31. § (2) bek.)


Ügyféladatbázis nyilvántartása – front office rendszer üzemeltetése
Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Ecseri út 21.
Email: info@avis.hu
Az adatkezelés célja:
Az adatkezelés jogalapja:
Autókölcsönzésre irányuló bérleti szerződés megkötése

GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés szerződés teljesítéséhez szükséges
Az érintettek kategóriái:

A személyes adatok kategóriái:
Gépjármű bérleti szerződést kötő természetes személy ügyfelek

Kötelező: életkor, név, születési idő, lakcím, gépjárművezetői engedély száma, bankkártya-és hitelkártya adatok, e-mail cím, mobilszám,
Eshetőleges: járatszám, törzsutasszám, telefonszám
A címzettek kategóriái:Szerződéses partnercégek, mint adatfeldolgozók
Harmadik országba történő adattovábbítás:az AVIS licenszhez tartozó partnercégek részére az EU területére, valamint az USA-ba (megfelelő védelmi szintű állam a GDPR rendelkezései alapján)
Adattörlésre előirányzott határidő:Elektronikusan szerződés lezárásától számított 6 hónap
Papír alapú szerződések esetén a Sztv. rendelkezéseinek megfelelően a szerződés lezárásától számított 8 év
Az érintett tiltakozása (jogos érdek esetén):Reklamáció esetén –amely jogos érdeken alapuló adatkezelés – érintettnek joga van Adatkezelőnél tiltakozni az adatai kezelése ellen, de ebben az esetben Adatkezelő bizonyítani tudja, hogy az adatkezelést kényszerítő ok indokolja
Technikai és szervezési intézkedések:Az adatokat Adatkezelő elektronikusan saját szerverén tárolja. A szerverszobához kizárólag 2 személy rendelkezik belépési jogosultsággal, IT biztonsági intézkedések.
A bérleti szerződéseket és azok kötelező mellékleteit Adatkezelő nyomtatott formában is őrzi egy külön erre a célra fenntartott, zárható szekrényben.


Számlázással kapcsolatos adatkezelések nyilvántartása

Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Ecseri út 21.
Email: info@avis.hu
Az adatkezelés célja:
Az adatkezelés jogalapja:
Adatkezelő számláinak kiállítása

GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés szerződés teljesítéséhez szükséges
Az érintettek kategóriái:
A személyes adatok kategóriái:
Gépjárművet bérlő természetes személy ügyfelek

név, lakcím
A címzettek kategóriái:Megbízott könyvelő
Harmadik országba történő adattovábbítás:nincsen
Adattörlésre előirányzott határidő:A szerződés lezárásától számított 8 év (Számviteli tv. alapján)
Technikai és szervezési intézkedések:a jelen szabályzatnak megfelelő adatkezelés


Ügyféladatbázis nyilvántartása – integrált vállalatirányítási rendszer üzemeltetése
Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Ecseri út 21.
Email: info@avis.hu
Az adatkezelés célja:


Az adatkezelés jogalapja:
Autókölcsönzésre irányuló bérleti szerződés megkötése és teljesítése, számlázás, az ügyfelekkel való kapcsolattartás biztosítása

GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés szerződés teljesítéséhez szükséges
Reklamáció esetén a GDPR. 6. cikk (1) bekezdés f) pontja alapján Adatkezelő jogos érdeke
Az érintettek kategóriái:
A személyes adatok kategóriái:
Gépjárművet bérlő magánszemély ügyfelek

életkor, név, születési idő, lakcím, gépjárművezetői engedély száma, bankkártya-és hitelkártya adatok, e-mail cím, mobilszám,
A címzettek kategóriái:Esetlegesen baleset, káresemény bekövetkezésekor hatóságok, biztosító
Harmadik országba történő adattovábbítás:nincsen
Adattörlésre előirányzott határidő:A szerződés lezárásától számított 6 hónap
Az érintett tiltakozása (jogos érdek esetén):Reklamáció esetén –amely jogos érdeken alapuló adatkezelés – érintettnek joga van Adatkezelőnél tiltakozni az adatai kezelése ellen, de ebben az esetben Adatkezelő bizonyítani tudja, hogy az adatkezelést kényszerítő ok indokolja
Technikai és szervezési intézkedések:Az adatokat Adatkezelő saját szerverén tárolja,
A szerverszobához kizárólag 2 személy rendelkezik belépési jogosultsággal, IT biztonsági intézkedések


Adatkezelés-megszüntetési kérelmek nyilvántartása (ún. Robinson-lista)

Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Ecseri út 21.
Email: info@avis.hu
Az adatkezelés célja:

Az adatkezelés jogalapja:
érintetti jog érvényesítése, transzparencia, elszámoltathatóság biztosítása

jogi kötelezettség teljesítése
Az érintettek kategóriái:
A személyes adatok kategóriái:
az adatkezelésük megszüntetését kérő természetes személyek
az érintett neve, e-mail címe
A címzettek kategóriái:nincsen
Harmadik országba történő adattovábbítás:nincsen
Adattörlésre előirányzott határidő:transzparencia és jogszerűség folyamatos igazolása szükséges
Technikai és szervezési intézkedések:jelszóval védett file-ként tárolva

Adatkezelő az adatkezelés megszüntetésére irányuló kérelmeket az átláthatóság biztosítása, továbbá az érintettől érkezett kérés megvalósítása érdekében külön nyilvántartásban vezeti a jelen szabályzat 3. számú mellékletének megfelelően.


Érintetti és hatósági megkeresések, illetve az arra adott válaszok nyilvántartása

Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Ecseri út 21.
Email: info @avis.hu
Az adatkezelés célja:

Az adatkezelés jogalapja:
Adatkezelő és érintett jogának érvényesítése, bírósági, hatósági megkeresés, transzparencia, elszámoltathatóság biztosítása

jogi kötelezettség teljesítése, szerződés teljesítése (GDPR. 6. cikk (1) bekezdés b) és c) pontja)
Az érintettek kategóriái:
A személyes adatok kategóriái:
ügyfelek, megkeresést megküldő érintettek, megkereső hatóság

a megkeresés teljesítéséhez szükséges adatok
A címzettek kategóriái:Rendőrség, más hatóság, bíróság, biztosítótársaság
Harmadik országba történő adattovábbítás:Európából érkező hatósági megkeresések
Adattörlésre előirányzott határidő:A szerződések lezárását követő 8 év
Technikai és szervezési intézkedések:Szerveren tárolva, megfelelő biztonsági intézkedések megtétele mellett


Adatvédelmi incidensek nyilvántartása

Az adatkezelő neve és elérhetőségei:AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Ecseri út 21.
Email: info@avis.hu
Az adatkezelés célja:
Az adatkezelés jogalapja:
jogi kötelezettség teljesítése

GDPR 33. cikk
Az érintettek kategóriái:
A személyes adatok kategóriái:
az adatvédelmi incidens által érintettek

az adatvédelmi incidens által érintett személyes adatok
A címzettek kategóriái:Nemzeti Adatvédelmi és Információszabadság Hatóság
Harmadik országba történő adattovábbítás:nincsen
Adattörlésre előirányzott határidő:transzparencia, elszámoltathatóság és jogszerűség folyamatos igazolása szükséges
Technikai és szervezési intézkedések:szerveren tárolva, megfelelő IT biztonsági intézkedések megtétele mellett


Adatvédelmi incidensek jelentése, kivizsgálása

Amennyiben az adatkezelő munkavállalói, megbízottai, illetőleg vele egyéb szerződéses jogviszonyban álló adatfeldolgozói adatvédelmi incidenst észlelnek, haladéktalanul kötelesek ezt az Adatkezelő részére írásban, az info@avis.hu e-mail címre küldött üzenetben jelezni.

Az ügyvezető – a GDPR-ban meghatározott eljárásrendnek megfelelően – első lépésben kategorizálja az incidenst, vagyis meghatározza azt, hogy az érintett természetes személyek jogára és szabadságára milyen hatással van. (1. magas kockázat, 2. kockázat, 3. kockázat hiánya)

Ezt követően az adatkezelő ügyvezetője az incidenst legkésőbb a tudomására jutásától számított 72 órán belül a Nemzeti Adatvédelmi és Információszabadság Hatóság részére bejelenti. Amennyiben a bejelentés a fent megadott határidőben nem történik meg, a késedelmes bejelentéshez mellékelni kell a késedelem igazolására szolgáló indokolást is.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve, az adatkezelő ügyvezetője indokolatlan késedelem nélkül tájékozatni köteles az érintettet is, kivéve, ha megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre az incidenssel érintett adatok tekintetében, továbbá akkor sem, ha olyan egyéb intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg.

Az adatvédelmi incidensekről Adatkezelő ügyvezetője a 4. számú melléklet szerint nyilvántartást vezet.

    8. ÉRINTETTI JOGGYAKORLÁS

Az érintett alapvető joga a tájékoztatáshoz való jog, amelyet ügyfelei vonatkozásában Adatkezelő az általa üzemeltetett weboldal nyitóoldalán elhelyezett adatkezelési tájékoztatóval biztosít. Munkavállalóit a munkaügyi adatkezelésről és az elektronikus megfigyelőrendszerről készült szabályzat és tájékoztató átadásával és helyben szokásos módon történő kihirdetésével tájékoztatja. Az érintett jogosult az Adatkezelőtől tájékoztatást kérni, amelyet Adatkezelő 30 napon belül megválaszol írásban válaszol meg.

Az érintettet megilleti a hozzáférés joga, amelynek értelmében jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, úgy mi az adatkezelés célja, mely adatait kezelik és mely címzett(ek)el közölték az(oka)t, mennyi ideig tervezik kezelni. Kezdeményezheti továbbá személyes adatainak helyesbítését, törlését, kezelésének korlátozását, tiltakozhat továbbá személyes adatainak kezelése ellen. Megilleti továbbá érintettet a felügyeleti hatósághoz címzett panasz benyújtásának joga.

A helyesbítéshez való jog értelmében az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan adatokat, illetőleg kérheti a hiányos személyes adatok kiegészítését.

Az elfeledtetéshez való jog alapján az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat. Az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat haladéktalanul törölje, amennyiben:
    • a személyes adatokra már nincs szükség;
    • az érintett a hozzájárulását visszavonja;
    • az érintett tiltakozik az adatkezelés ellen;
    • a személyes adatokat jogellenesen kezelték;

Az adatkezelés korlátozásának joga értelmében az adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag érintett hozzájárulásával, jogi igény előterjesztése céljából lehetséges. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:
    • az érintett vitatja az adatok pontosságát;
    • az adatkezelés jogellenes és az érintett az adatok törlése helyett azok korlátozását kéri;
    • az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett kéri, azok korlátozását a jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

Az érintettek az őket megillető jogok gyakorlását az Adatkezelő info@avis.hu e-mail címére küldött írásbeli megkeresés útján gyakorolhatják.

Amennyiben az adatkezelési elveket megsértjük, az érintettek a bíróság előtt gyakorolhatják jogérvényesítési lehetőségeiket, polgári per keretében. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett ügyfelünk lakóhelye szerinti törvényszék előtt is

Ezen túlmenően az érintettek panasszal élhetnek a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) előtt.


MELLÉKLETEK

    1. SZÁMÚ MELLÉKLET: ADATVÉDELMI HATÁSVIZSGÁLAT SZÜKSÉGESSÉGÉNEK FELMÉRÉSE

Ügyféladatok kezelése

Kezelt adatok:
  • Kötelező:
      életkor, név, születési idő, lakcím, gépjárművezetői engedély száma, bankkártya-és hitelkártya adatok, e-mail cím, mobilszám,
  • Eshetőleges:
járatszám, törzsutasszám, telefonszám

Tervezett adatkezelési műveletek:
    - autókölcsönzés céljából bérleti szerződések megkötése, számlázás;
    - káresemény, baleset , bírság esetén kapcsolattartás a hatóságokkal, biztosító társasággal, a bekért adatok továbbítása a részükre;
    - ügyfelek reklamációjával kapcsolatos ügyintézés;

Az adatkezelés célja:
    - Autókölcsönzés céljából bérleti szerződések megkötése, teljesítése

A kezelt adatok körére és a fent leírt folyamatokra tekintettel az adatkezelés várhatóan nem jár magas kockázattal, így az Adatkezelő adatvédelmi hatásvizsgálat lefolytatására a GDPR 35. cikkének értelmében nem köteles.

Elektronikus megfigyelőrendszer üzemeltetése

Kezelt adatok:

Természetes személyek képmásának kezelése, jogszabályban előírt határidőig történő tárolása

Tervezett adatkezelési műveletek:

Kamerafelvételek készítése az Adatkezelő székhelyén, megőrzése az Szvtv. rendelkezéseinek megfelelően.

Az adatkezelés célja:

Adatkezelő székhelyén található nagy mennyiségű és jelentős értékű gépjárművek vagyonvédelme.

A kezelt adatok körére és a fent leírt folyamatokra tekintettel az adatkezelés várhatóan nem jár magas kockázattal, így az Adatkezelő adatvédelmi hatásvizsgálat lefolytatására a GDPR 35. cikkének értelmében nem köteles.


2. SZÁMÚ MELLÉKLET: ÉRDEKMÉRLEGELÉSI TESZT A SZÉKHELYEN MEGVALÓSULÓ KAMERÁS ADATKEZELÉS TÁRGYÁBAN

Az adatkezelő megnevezése:

AUTO ReFAIRent Autókölcsönző és Szolgáltató Korlátolt Felelősségű Társaság
székhely: 2220 Vecsés, Ecseri út 21.
cégjegyzékszám: 13 09 137395
adószám: 22676580-2-13
weboldal: www.avis.hu
képviseletében: Haraszti Géza ügyvezető
e-mil címe: haraszti.geza@avis.hu

a továbbiakban: Adatkezelő, úgyis, mint munkáltató.

Az érdekmérlegelési teszt elvégzésének oka:

Adatkezelő fő tevékenysége az autókölcsönzés, amely tevékenység során nagy értékű gépjárművek kölcsönzését biztosítja ügyfelei számára. A gépjárműveket többek között a székhelyén kialakított parkolóban tárolja, ahol vagyonvédelmi célból elektronikus megfigyelőrendszert üzemeltet.

Adatkezelő székhelyén található egy irodaépület is, ahol különösen, de nem kizárólagosan ügyfeleket, partnereket fogad, postai küldeményeket vesz át stb. Ezen tevékenységek során külső, harmadik személyek lépnek a területre és így szerepelnek az elektronikus megfigyelőrendszer által készített kamerafelvételeken. Az Adatkezelő által végzett, fent részletezett adatkezelésnek a jogalapja az Adatkezelő jogos érdeke.

A 2016/79 EU Rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdésének f) pontja szerint alkalmazható jogalap: Adatkezelő jogos érdeke

Az Adatkezelő székhelyére belépő személyek képmásának, mint személyes adatnak a kezelése jogszerű abban az esetben, amennyiben a személyes adat kezelése és felhasználása az Adatkezelő jogos érdekének érvényesítése céljából szükséges.

Az adatkezeléshez fűződő törvényes, egyértelmű, valós érdek:

A kamerák által megfigyelt területen Adatkezelő több száz millió forint értékű gépjárművet tárol, amelyek nélkülözhetetlenek a munkáltató fő tevékenységének ellátásához és amelyeknek vagyonvédelme az elektronikus megfigyelőrendszer kiépítésével megfelelően biztosítható.

Rendelkezésére áll-e az Adatkezelőnek egyéb módszer, megoldás, amellyel székhelyén a vagyonvédelmet megfelelően biztosítani tudja?

Nem áll rendelkezésre. Bár Adatkezelő a székhelyén 22.00-06.30 óra között portaszolgálatot üzemeltet, amely biztosítja, hogy a székhely területére a bejárati kapun a megadott időben kizárólag Adatkezelő munkavállalói és ügyfelei jussanak be. Ugyanakkor a portafülkében szolgálatot ellátó egy fő a terület nagyságára tekintettel nem tudja folyamatosan ellenőrizni a teljes telepet, a portaszolgálatot ellátók munkájához is elengedhetetlen a kamerarendszer működtetése, hogy folyamatosan ellenőrizni tudják a telepen parkoló autókat és így biztosítani tudják a megfelelő védelmet.

Az Adatkezelő érdekeinek a székhelyre belépő személyek érekeivel, jogaival történő összevetése alapján elért ideiglenes egyensúly:

Az Adatkezelő székhelyére belépő természetes személy információs önrendelkezési joga alapján saját maga rendelkezik saját adatai felett. Alapvető érdeke a Ptk.-ban, az Infotv.-ben és a Btk.-ban szabályozott, személyes adatok védelméről szóló, magánszféráját és személyiségi jogait védelmező rendelkezések érvényesülése.

Ugyanakkor a megfelelően biztosított vagyonvédelem elengedhetetlen ahhoz, hogy az Adatkezelő a tevékenységét el tudja látni. Az autókölcsönzési tevékenység zökkenőmentes ellátása érdekében Adatkezelőnek százas nagyságrendű gépjármű flottája parkol a kamerás megfigyelőrendszerrel védett területen, amelyek jelentős vagyoni értéket képviselnek és egy esetleges lopás, rongálás a tevékenységét, tágabban értelmezve pedig a munkavállalóinak munkáját és megélhetését veszélyezteti. Kiemelendő, hogy a portaszolgálatot ellátó munkavállalók munkájának ellátásához szintén elengedhetetlen az elektronikus megfigyelőrendszer működtetése.

Biztosítékok és végleges egyensúly:

A kép- és hangfelvételeket Adatkezelő a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvtv.) 31. § (2) bekezdés rendelkezéseinek megfelelően kezeli és 3 napig tárolja. A tárolási idő elteltével a rendszer a felvételeket automatikusan törli a tároló szerverről. Ha a felvételen szereplő érintett jogát, jogos érdekét érinti, jogos érdekének igazolásával kérheti az Adatkezelőtől, hogy a róla készült felvételt az őrzési idő lejártával ne semmisítse meg, illetve ne törölje. Az érintettnek lehetősége van az Adatkezelőnél kezdeményezni a róla készült felvétel visszanézését a munkáltató ügyvezetője és az informatikus munkatárs jelenlétében. Tekintettel arra, hogy az adatkezelés az Adatkezelő jogos érdekén alapul, az érintett tiltakozhat személyes adatai kezelése iránt. Ebben az esetben a személyes adat nem kezelhető tovább, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatkezelést kényszerítő ok indokolja.

Bíróság, vagy más hatóság megkeresésére - bírósági-, vagy hatósági határozat felmutatását követően – az Adatkezelő a rögzített képfelvételt haladéktalanul átadja. Amennyiben a megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem került sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.

A felvételek tárolására szolgáló szerver egy elzárt helyiségben található, amelyhez kulccsal kizárólag az Adatkezelő ügyvezetője és informatikus munkatársa rendelkezik, akik a kulcsot folyamatosan maguknál tartják.

Adatkezelő az elektronikus megfigyelőrendszer működtetéséről, a kamerák elhelyezéséről, az adatkezelés céljáról, jogalapjáról, a hang- és képfelvételek őrzési idejéről tájékoztatók készít az érintettek számára, amelyet a bejáratnál (az egyetlen belépési pont) kihelyez és ezzel biztosítja, hogy az abban foglaltakat az érintettek megismerhessék. Kihelyez továbbá a bejáratnál egy elektronikus megfigyelőrendszer működtetésére figyelmeztető piktogramot is, figyelemfelhívás céljából.
Az érdekmérlegelési teszt eredménye, a megfelelés bizonyítása és az átláthatóság biztosítása:

A jelen érdekmérlegelési tesztben részletesen kifejtett, az Adatkezelő személyes adatok kezeléséhez fűződő érdeke felülmúlja az érintettek személyes adatainak védelméhez fűződő érdekeit, tekintettel az alábbiakra:
    • az Adatkezelőnek valódi és lényeges érdeke fűződik az érintettek képmásának felvételéhez, kezeléséhez, jogszabályban rögzített ideig tartó őrzéséhez,
    • az elektronikus megfigyelőrendszer üzemeltetése fentieken túlmenően az Adatkezelő portaszolgálatot ellátó munkavállalóinak megfelelő munkavégzéséhez is elengedhetetlenül szükséges,
    • a nevezett személyes adatok kezelése nem okoz jelentős érdeksérelmet az érintettek számára,
    • az Adatkezelő által nyújtott biztosítékok és az adatkezelésre irányadó jogszabályok maradéktalan betartása, valamint az adatbiztonsági intézkedések a személyes adat kezelésével járó érdeksérelmet tovább csökkentik.

Összegzés:

Az érdekmérlegelési teszt eredményeként tehát megállapításra került, hogy a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott adatkezelési jogalap a tárgybeli személyes adatok kezelése vonatkozásában fennáll. Vagyis a tárgybeli személyes adatok kezelése és felhasználása Adatkezelő által további külön hozzájárulás nélkül is kezelhető.


3. SZÁMÚ MELLÉKLET: ADATKEZELÉS-MEGSZÜNTETÉSI KÉRELMEK NYILVÁNTARTÁSA

MINTA:
Sorszám
Kérelem időpontja
Érintett neve, azonosító adata
Kérelem tartalma
Intézkedések megnevezése
Egyéb megjegyzése
1/20182018.06.01.Kiss István
i.kiss@gmail.com
róla készült kamerafelvétel törlését kéritörlés további intézkedést nem igényel


NYILVÁNTARTÁS:
1/2018
2/2018
3/2018
4/2018
5/2018
    4. SZÁMÚ MELLÉKLET: ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA

MINTA:
Sorszám
Incidens ideje
Incidens megnevezése
Érintettek köre
Érintett személyes adatok
Incidens hatása
Intézkedések
1/20182018.06.01.bérszámfejtéshez szükséges adatok téves e-mail címre küldéseKiss István munkavállalónév, adószám, lakcím, 2018. május hónap jelenléti íve, jogosulatlan személy az adatokhoz hozzáfért, aki ezt adatkezelőnek jelezteNAIH felé bejelentés megtétele, a munkavállaló tájékoztatása, a bejelentőnek a tájékoztatást megköszöntük
2/20182018.06.15.hackertámadása www.avis.hu weboldalon bérleti szerződést kötőknév, e-mail cím, mobilszám, járművezetői engedély számaa teljes adatbázis ellopásaNAIH és érintettek tájékoztatása

NYILVÁNTARTÁS:
1/2018
2/2018
3/2018
    5. ADATKEZELÉSI TÁJÉKOZTATÓ ELEKTRONIKUS MEGFIGYELŐRENDSZER ÜZEMELTETÉSÉRŐL

Az AUTO ReFAIRent Autókölcsönző és Szolgáltató
Korlátolt Felelősségű Társaság

székhely: 2220 Vecsés, Ecseri út 21.
weboldal: www.avis.hu
cégjegyzékszám: 13 09 137395
adószám: 22676580-2-13
e-mail cím: info@avis.hu
ügyvezető: Haraszti Géza

mint adatkezelő (a továbbiakban: Adatkezelő) vagyonvédelmi célból székhelyén elektronikus megfigyelőrendszert üzemeltet. A kamerák az Adatkezelő tulajdonát képezik és az üzemeltetést is Adatkezelő végzi. A székhelyre belépéskor Adatkezelő piktogrammal hívja fel a belépők figyelmét az elektronikus megfigyelőrendszer működésére.

Az adatkezelés célja: vagyonvédelem
Az adatkezelés jogalapja: az Adatkezelő jogos érdeke
              (GDPR. 6. cikk (1) bekezdés f) pont)
Kezelt adatok köre: a székhelyre belépő, kamerák látószögében lévő természetes személyek képmása
Megőrzési idő: 3 nap (Szvtv. 31. § (2) bekezdés)
Címzettek: hatóságok, bíróságok (hatósági, bírósági határozat szükséges)
Adatkezelés módja: elektronikus

Székhelyünkön 22.00-6.30 között portaszolgálat üzemel. A portaszolgálatot ellátó munkavállalók a fenti időtartamban folyamatosan figyelemmel kísérik a kamerák élőképeit. Ezen túlmenően az irodaház bejáratát figyelő kamera élőképét 8.00-17.00 óra között az irodaház 1. emeletének recepciós pultjában élőképen kíséri figyelemmel munkavállalónk.

Annak biztosítására és érdekében, hogy Adatkezelő minél kevésbé terjeszkedjen bele az érintettek magánszférájába, az elektronikus megfigyelőrendszerrel készített felvételekhez kizárólag meghatározott személyek, az Adatkezelő ügyvezetője és IT munkatársa, továbbá az ügyvezető által erre írásban felhatalmazott személyek férhetnek hozzá, ők jogosultak a felvételeket megtekinteni, visszanézni, korlátozni (korábbi kifejezéssel: zárolni). A betekintésről, korlátozásról Adatkezelő jegyzőkönyvet vesz fel.

Az érintettet megillető jogok:
tájékoztatáshoz való jog: az érintett az Adatkezelőtől a jelen tájékoztató rendelkezésre bocsátásával részletesen tájékoztatja személyes adatai kezeléséről;
adatkezelés korlátozásához való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha vitatja személyes adatai pontosságát, az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,az adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez kívánja felhasználni azokat;
tiltakozáshoz való jog: amennyiben az érintett tiltakozik, személyes adat nem kezelhető tovább, kivéve, ha az adatkezelő bizonyítja ún. kényszerítő jogos ok fennállását, ami elsőbbséget élvez az érintett jogaival szemben. Ennek fennállását Adatkezelő az elvégzett érdekmérlegelési teszt bemutatásával igazolja érintett felé.

Jogorvoslati lehetőség:

Kérjük, amennyiben visszaélést tapasztalnak, forduljanak közvetlenül hozzánk észrevételeikkel, panaszaikkal, a fenti elérhetőségeink bármelyikén.

Amennyiben az adatkezelési elveket megsértjük, az érintettek a bíróság előtt gyakorolhatják jogérvényesítési lehetőségeiket, polgári per keretében. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett ügyfelünk lakóhelye szerinti törvényszék előtt is megindítható.

Ezen túlmenően az érintettek panasszal élhetnek a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) előtt.



© 2010-2018 Avis Autókölcsönző | AUTO ReFAIRent Autókölcsönző és Szolgáltató Kft. | Belföldi bérlés: (1) 318 4240, (1) 790 5250, (1) 296 6421 | Külföldi bérlés: (1) 318 4685 | Vállalati ajánlatkérés: (29) 550 466, (29) 550 460 | Utolsó frissítés: 2018.06.11.