adatvÉdelmi szabÁlyzat kérjük, hogy bármely személyes … · 2020. 1. 14. · megadrive...
TRANSCRIPT
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
1
Kérjük, hogy bármely személyes adata megadása előtt figyelmesen olvassa végig a jelen Adatvédelmi Szabályzatot.
Jelen Adatvédelmi Szabályzatban rögzítünk minden, a MEGADRIVE Fióktelep adatkezelésével kapcsolatos információt,
az adatok gyűjtésére, felhasználására, tárolására, közzétételére és törlésére vonatkozóan, különös figyelemmel a
személyes adatokra, összhangban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679
számú rendeletével (a továbbiakban: GDPR).
1. Preambulum 1.1. A MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe (a továbbiakban: „Adatkezelő”) Magyarországon
bejegyzett és működő gazdasági társaság, melynek fő tevékenységi területe gépjárműkölcsönzés és ehhez
kapcsolódó kiegészítő szolgáltatások nyújtása (a továbbiakban: „Szolgáltatás”). Ezen tevékenység során személyes
adatokat bocsáthatnak a Szolgáltatás igénybe vevői, azaz a felhasználók (továbbiakban: „Felhasználó” vagy
„Érintett”) a rendelkezésére, így Adatkezelő a kapcsolódó adatkezelés jogszabályi tisztaságának érdekében
megalkotja a kifelé történő adatkezelés szempontjából a jelen Adatvédelmi Szabályzatot.
1.2. Jelen Adatvédelmi Szabályzatban a „mi”, „miénk”, stb. kifejezések alatt mindenkor az Adatkezelő értendő.
1.3. Jelen Adatvédelmi Szabályzat Felhasználó általi kifejezett elfogadása szükséges, valamint a hozzájárulás bármikor
visszavonható.
1.4. Adatkezelő felelős a jelen Adatvédelmi Szabályzat kialakításáért, a hatálya alá tartozó személyekkel történő
maradéktalan betartatásáért, illetve az ellenőrzésért, a szükséges változtatások végrehajtásáért. Adatkezelő a jelen
Adatvédelmi Szabályzatot bármikor, egyoldalúan módosíthatja. Egyes üzleti folyamatok és fejlesztések
elengedhetetlenné teszik, hogy egyes adatkezelési célok a későbbiek során bővüljenek. Adatkezelő elkötelezi magát,
hogy minden egyes személyes adatkezelést igénylő esetben a GDPR iránymutatásaival összhangban jár el. A
Szabályzat a közzétételével lép hatályba. A Szabályzat mindenkor hatályos változata a http://buchbinder.hu/
Weboldalon érhető el.
1.5. Adatkezelő minden Érintett számára biztosítja a jogot arra, hogy megismerje különösen a személyes adatok
kezelésének célját, továbbá, hogy a személyes adatok kezelése milyen időtartamra vonatkozik, a személyes adatok
címzettjeit, azt, hogy a személyes adatok automatizált kezelése milyen logika alapján történik, valamint, hogy milyen
következményekkel járhat az adatkezelés, továbbá milyen tájékoztatást kaphat az Érintett. Ez a jog nem érintheti
hátrányosan mások jogait és szabadságait, beleértve az üzleti titkokat vagy a szellemi tulajdont, és különösen a
szoftverek védelmét biztosító szerzői jogokat. Ezek a megfontolások mindazonáltal nem eredményezhetik azt, hogy az
Érintettől minden információt megtagadjon az Adatkezelő.
1.6. Jelen Adatvédelmi szabályzat elektronikus úton tett kifejezett elfogadása önkéntes, konkrét, és tájékoztatáson alapul,
csak így kerülhet sor a Felhasználót érintő személyes adatok adatkezelésére. A hozzájárulás módja, hogy a
Felhasználó az Adatkezelő Weboldalán bejelöli az erre vonatkozó négyzetet. Ez a hozzájárulás ugyanazon cél vagy
célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
1.7. Az Adatkezelő elkötelezett a Felhasználók személyes adatainak védelme iránt, és kiemelten fontosnak tartja
információs önrendelkezési joguk tiszteletben tartását, ennek megfelelően a Felhasználók személyes adatait
bizalmasan kezeli, és megteszi mindazon biztonsági, technikai és szervezési intézkedéseket, amelyek az adatok
biztonságát garantálják.
1.8. Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható
módon végzi, esetleges gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, amely céljai
szempontjából megfelelő és releváns és csak a szükségesre korlátozódik.
1.9. Az Adatkezelő a személyes adatok kezelése során azok pontosságára és naprakészségére törekszik, minden ésszerű
intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék.
1.10. Tekintettel arra, hogy az Adatkezelő székhelye Magyarország területén található, így a Jelen Adatvédelmi
Szabályzatban szabályozott személyes adatok kezelésével összefüggésben fennálló védelem biztosítéka az országos
hatáskörrel rendelkező felügyeleti hatóság, a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (a továbbiakban:
„NAIH”).
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
2
2. Szolgáltatói adatok
Adatkezelő neve MEGADRIVE Autovermietung GmbH Magyarországi
Fióktelepe
Adatkezelő székhelye 1139 Budapest, Váci út 99.
Ügyfélszolgálat címe 1139 Budapest, Váci út 99.
Adatkezelő elérhetősége, a Felhasználókkal való
kapcsolattartásra szolgáló, rendszeresen használt
elektronikus levelezési címe
Cégjegyzék száma 01-17-000793
Adószáma 24358606-2-41
Nyilvántartásba bejegyző hatóság neve Fővárosi Törvényszék, mint Cégbíróság
Telefonszám (+36) 1 225 21 70
Weboldal http://buchbinder.hu
Szerződés nyelve magyar
3. Irányadó jogszabályok Az Adatkezelő kijelenti, hogy a vele szerződéses kapcsolatban (még) nem álló érintett, illetve a vele szerződést kötött
Felhasználók személyes adatait mindenkor a vonatkozó törvényekkel összhangban kezeli, különösen a következőkkel:
- Európai Uniós szabályozás: 2016/679/EU Európai Unió Általános Adatvédelmi Rendelete („GDPR”)
- Magyarország Alaptörvénye, VI. cikk
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)
- A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
- Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.)
- A személy-és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényt
(Szvmt.)
4. Adatok kezelésének jogalapja 4.1. A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul
(GDPR 6. cikk (1) bekezdés a) pont).
4.2. Adatkezelő a Felhasználókra vonatkozó adatokat a közte és a Felhasználók között létrejött szerződés alapján jogosult
kezelni, a szerződés rendeltetésének megfelelően, a szerződésszerű teljesítés érdekében (GDPR 6. cikk (1) bekezdés
b) pont).
4.3. A személyes adatok kezelésére szükség lehet az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
például számviteli, könyvviteli kötelezettségek teljesítése érdekében (GDPR 6. cikk (1) bekezdés c) pont).
4.4. A személyes adatok kezelésére szükség lehet az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése
érdekében (GDPR 6. cikk (1) bekezdés f) pont).
4.5. Az Elkertv. 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a
Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme
az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása,
módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos
követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes
személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
3
adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása
céljából (a továbbiakban: Elkertv.)
4.6. A személyes adatok reklám céljából történő felhasználására a Felhasználónak külön, kifejezett engedélyt kell adnia.
5. Általunk kezelt adatok 5.1. Ahhoz, hogy a Szolgáltatást Felhasználó igénybe tudja venni, Felhasználó személyes adatokat tár fel Adatkezelő
számára személyesen, vagy Weboldalán keresztül. Amikor Adatkezelő személyes adatok megadását kéri a
Felhasználótól, azt Felhasználó jogosult megtagadni, ilyen esetben azonban Adatkezelő jogosan tagadhatja meg a
Szolgáltatás nyújtását, így előfordulhat, hogy a Felhasználó nem tudja igénybe venni Adatkezelő által közvetített
Szolgáltatást.
5.2. Az Adatkezelő az adatkezelés körében az adatokra vonatkozóan különösen az alábbi tevékenységeket végezheti:
gyűjtés, felvétel, rögzítés, rendszerezés, tárolás, felhasználás az adatkezelés célja szerint, lekérdezés, zárolás, törlés
és megsemmisítés, valamint az adat további felhasználásának megakadályozása.
5.3. Adatok, amelyeket a Felhasználók kötelező jelleggel adnak meg 5.3.1. Adatkezelő a következő, Felhasználóra vonatkozó, a Felhasználó által megadott személyes adatokat
kezelheti, amelyek megadása a Szolgáltatás nyújtásához szükségesek:
Érintett Adat kategória Adatkezelés célja
Felhasználó,
regisztráció,
foglalás útján
Név (vezetéknév,
keresztnév)
Szerződés létrehozása, módosítása, teljesítése,
üzemeltetés és fejlesztés, felhasználó azonosítása
és a kommunikáció biztosítása,
szolgáltatás fenntartása és fejlesztése
megbízható és biztonságos környezet létrehozása
és fenntartása, igény-és jogérvényesítés, csalás
megelőzése, kezelése,
reklám, marketing tevékenység,
e-mail cím Szerződés létrehozása, módosítása, teljesítése,
üzemeltetés és fejlesztés, felhasználó azonosítása
és a kommunikáció biztosítása,
szolgáltatás fenntartása és fejlesztése
megbízható és biztonságos környezet létrehozása
és fenntartása, igény-és jogérvényesítés, csalás
megelőzése, kezelése,
reklám, marketing tevékenység,
hírlevél küldés
közvetlen megkeresés emailben
telefonszám Üzemeltetés és fejlesztés, felhasználó azonosítása
és a kommunikáció biztosítása
reklám, marketing tevékenység,
közvetlen megkeresés sms-ben vagy telefonon
jelszó Üzemeltetés és fejlesztés, felhasználó azonosítása
és a kommunikáció biztosítása
5.4. Adatok, amelyeket a Felhasználók opcionálisan adnak meg 5.4.1. Adatkezelő a következő, Felhasználóra vonatkozó, a Felhasználó által megadott személyes adatokat
kezelheti, amelyek megadása nélkül létrejöhet a regisztráció és a foglalás is, de a tényleges
szerződéskötéshez elengedhetetlenül szükségesek, azok nélkül érvényesen nem jöhet létre szerződés:
Érintett Adat kategória Adatkezelés célja
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
4
Szerződött
Felhasználó
Online foglalás,
vagy papír alapú
megrendelőlap
útján
http://buchbinder.h
u/rentcar/reserve
Név Szerződés létrehozása, módosítása, teljesítése,
üzemeltetés és fejlesztés, felhasználó azonosítása
és a kommunikáció biztosítása,
megbízható és biztonságos környezet létrehozása
és fenntartása, igény-és jogérvényesítés, csalás
megelőzése, kezelése,
reklám, marketing tevékenység,
fizetési rendszer által használt információk,
szolgáltatási díj számlázása
Születési idő, hely Szerződés létrehozása, módosítása, teljesítése,
felhasználó azonosítása
megbízható és biztonságos környezet létrehozása
és fenntartása, igény-és jogérvényesítés, csalás
megelőzése, kezelése,
Édesanyja neve megbízható és biztonságos környezet létrehozása
és fenntartása, igény-és jogérvényesítés, csalás
megelőzése, kezelése
E-mail cím Szerződés létrehozása, módosítása, teljesítése,
üzemeltetés és fejlesztés, felhasználó azonosítása
és a kommunikáció biztosítása,
megbízható és biztonságos környezet létrehozása
és fenntartása, igény-és jogérvényesítés, csalás
megelőzése, kezelése,
reklám, marketing tevékenység,
hírlevél küldés
közvetlen megkeresés emailben
fizetési rendszer által használt információk,
szolgáltatási díj számlázása
Telefonszám Szerződés létrehozása, módosítása, teljesítése,
Üzemeltetés és fejlesztés, felhasználó azonosítása
és a kommunikáció biztosítása
reklám, marketing tevékenység,
közvetlen megkeresés sms-ben vagy telefonon
Lakcím Szerződés létrehozása, módosítása, teljesítése,
felhasználó azonosítása és kommunikáció
biztosítása
megbízható és biztonságos környezet létrehozása
és fenntartása, igény-és jogérvényesítés, csalás
megelőzése, kezelése,
fizetési rendszer által használt információk,
szolgáltatási díj számlázása
Személyi
igazolvány/útlevél száma,
lejárata, másolata
Szerződés létrehozása, módosítása, teljesítése,
felhasználó azonosítása
megbízható és biztonságos környezet létrehozása
és fenntartása,
igény-és jogérvényesítés,
csalás megelőzése, kezelése,
Jogosítvány típusa, Szerződés létrehozása, módosítása, teljesítése,
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
5
száma, lejárata, másolata felhasználó azonosítása
megbízható és biztonságos környezet létrehozása
és fenntartása,
igény-és jogérvényesítés,
csalás megelőzése, kezelése,
Hitelkártyaszám és
hitelkártyán szereplő név,
illetőleg ehhez történő
kifejezett hozzájárulás
hiányában: cvc kód,
hitelkártyaszám, lejárat,
bank neve.
Megbízható és biztonságos környezet létrehozása
és fenntartása,
igény-és jogérvényesítés,
csalás megelőzése, kezelése,
fizetési rendszer által használt információk,
szolgáltatási díj számlázása
5.4.2. Az 5.2.1. pontban felsorolt személyes adatokra vonatkozó adatkezelési tevékenységek korlátozását, az
adatok helyesbítését vagy törlését, valamint a tiltakozáshoz való jogát bármikor díjmentesen gyakorolhatja
a Felhasználó. Az Adatkezelő ennek megfelelően biztosítja a kérelmek elektronikus benyújtását a
következő e-mail címen: [email protected]. Ilyen esetben az Adatkezelő indokolatlan késedelem
nélkül, de legkésőbb egy hónapon belül válaszol az Érintettnek és ha az adatkezelő bármely kérelemnek
nem tesz eleget, akkor indokolja azt.
5.5. Adatok, amelyekhez az Adatkezelő a szerződés teljesítése során jut hozzá 5.5.1. Adatkezelő a következő, Felhasználóra vonatkozó, a Felhasználó által megadott személyes adatokat
kezelheti, amelyek megadása nélkül nem teljesíthető megfelelően a szerződés a Felhasználó részéről
Érintett Adat kategória Adatkezelés célja
Szerződött
Felhasználó
Cvc kód, hitelkártyaszám,
lejárat, bank;
Megbízható és biztonságos környezet létrehozása
és fenntartása,
igény-és jogérvényesítés,
csalás megelőzése, kezelése,
fizetési rendszer által használt információk,
szolgáltatási díj számlázása.
5.5.2. Az 5.5.1. pontban felsorolt személyes adatokra vonatkozó adatkezelési tevékenységek korlátozását, az
adatok helyesbítését vagy törlését, valamint a tiltakozáshoz való jogát bármikor díjmentesen gyakorolhatja
a Felhasználó. Az Adatkezelő ennek megfelelően biztosítja a kérelmek elektronikus benyújtását a
következő e-mail címen [email protected]. Ilyen esetben az Adatkezelő indokolatlan késedelem
nélkül, de legkésőbb egy hónapon belül válaszol az Érintettnek és ha az adatkezelő bármely kérelemnek
nem tesz eleget, akkor indokolja azt.
5.6. Adatok automatikus gyűjtése 5.6.1. Amennyiben a Felhasználó a Jelen Szabályzatban leírtak szerint kifejezetten nem ad meg saját magára
vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot
nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.
5.6.2. Az Adatkezelő által automatikusan gyűjtött, a Szolgáltatással kapcsolatos információk köre, amelyek
gyűjtése a Szolgáltatás megfelelő teljesítéséhez, további fejlesztéséhez szükséges:
Érintett Adat kategória Adatkezelés célja
Szerződött
Felhasználó
GPS adatok Üzemeltetés és fejlesztés, felhasználó azonosítása
és a kommunikáció biztosítása,
megbízható és biztonságos környezet létrehozása
és fenntartása,
igény-és jogérvényesítés,
csalás megelőzése, kezelése,
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
6
élet, személy és vagyonvédelem
Szerződött
Felhasználó
Telematikai adatok:
(1) pozícióadatok,
(2) ütközésről értesítő és
ütközéssel kapcsolatos
adatok,
(3) a jármű üzemeltetési
körülményeinek,
futásteljesítményének,
diagnosztikai és
teljesítményadatainak
jelentése.
Üzemeltetés és fejlesztés, felhasználó azonosítása
és a kommunikáció biztosítása,
megbízható és biztonságos környezet létrehozása
és fenntartása,
igény-és jogérvényesítés,
csalás megelőzése, kezelése,
élet, személy és vagyonvédelem
5.6.3. Szolgáltatás jellegéből adódóan a Szolgáltató gyűjtheti Szolgáltatás igénybevétele során a Felhasználó
hozzávetőleges vagy pontos GPS adatait és a jármű telematikai adatait a járművekbe szerelt eszközök
útján, amelyek alkalmasak továbbított GPS koordináták és a fenti adatok rögzítésére. Abban az esetben, ha
a Felhasználó nem járul hozzá ezen adatok rögzítéséhez, a Szolgáltatás jellegéből adódóan a visszaélések
megelőzése érdekében a szerződéskötés nem lehetséges.
5.7. Elektronikus megfigyelőrendszer (kamera) segítségével gyűjtött adatok 5.7.1. Adatkezelő székhelyén és telephelyén tartózkodó személyek életének, testi épségének, személyi
szabadságának védelme, üzleti, fizetési, bank- és értékpapírtitok védelme, valamint a vagyonvédeleme
érdekében kamerarendszert üzemeltet, amely az ott történt eseményeket mozgóképi formában (hang
nélkül) figyeli meg és rögzíti folyamatosan. Adatkezelő által végzett ilyen adatkezelés kizárólagos célja a
Társaság jogos érdekeinek védelme (vagyonvédelem), és semmilyen formában nem irányul ettől eltérő
célra, így különösen arra, hogy a kamera által rögzített személyek helyadatait, vagy általuk végzett
tevékenységeket a Társaság a továbbiakban az érintettekkel kapcsolatban felhasználja.
5.7.2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő tájékoztató táblák formájában,
valamint a recepción elérhető Elektronikus megfigyelőrendszer szabályzat c. dokumentum alapján. A
hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az Érintett a
kamerás rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.
5.7.3. Az érintettek köre: minden természetes személy, aki a kamerarendszerrel megfigyelt területre bemegy,
illetve ott tartózkodik.
5.7.4. Az autókölcsönző munkavállalói, illetve egyéb munkavégzés ellátására irányuló jogviszonyban álló
személyek az elektronikus térfigyelő rendszer működéséről írásbeli tájékoztatást kaptak, ennek
megtörténtét kézjegyükkel ellátták. Az elektronikus térfigyelő rendszer alkalmazásához a munkavállalói,
vagy egyéb munkavégzés ellátására irányuló jogviszonyban nem álló személyek hozzájárulása önkéntes,
ráutaló magatartással történik. Az elektronikus térfigyelő rendszer alkalmazásáról a területen megjelenni
kívánó harmadik személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon
figyelemfelhívó jelzést, ismertetőt kell kihelyezni.
5.7.5. Az elektronikus megfigyelőrendszerhez kapcsolódó további szabályozást Adatkezelő Elektronikus
megfigyelőrendszer szabályzat c. dokumentumában rögzíti.
5.8. Adatok, amelyeket harmadik személyektől gyűjtünk 5.8.1. Az Adatkezelő harmadik személyektől nem gyűjt adatot. Amennyiben erre a későbbiekben sor kerülne, az
így gyűjtött, a Felhasználóra vonatkozó adatok esetében azok megadásához, illetőleg az adattovábbításhoz
Adatkezelő felé Felhasználó kifejezett hozzájárulása szükséges, amelyet minden információ birtokában tud
megadni közvetlenül a harmadik személyeknek. A hozzájárulás megadása a Felhasználó felelőssége,
azokat a Szolgáltató nem felügyeli, nem felel ezen adatok harmadik személyek általi gyűjtéséért,
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
7
feldolgozásáért és amely adatok Szolgáltató számára való továbbítását a Felhasználónak minden esetben
engedélyeznie kell ezen harmadik személyek felületein.
5.8.2. Harmadik felek szolgáltatásai: amennyiben Felhasználó Adatkezelő Szolgáltatásának elérése kapcsán
igénybe vesz harmadik fél szolgáltatót (például Facebook), akkor a Szolgáltató jogosult ezen harmadik fél
szolgáltatótól lekérni a Felhasználó, a Szolgáltatás nyújtásához feltétlenül szükséges adatait. Ezen
információk megadására, változására a harmadik fél szolgáltató adatvédelmi beállításai érvényesek.
5.9. Adatkezelő által alkalmazott cookie-k 5.9.1. Amennyiben a Felhasználó kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az
Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon,
amely alapján a Felhasználó személy szerint beazonosítható lenne.
5.9.2. A cookie-k rövid szöveg file-ok, amelyeket a böngésző küld a Felhasználó számítógépének merevlemezére,
vagy mobil eszközére, és a Felhasználóra vonatkozó információkat tartalmaznak. Ilyen adatok a
Felhasználó bejelentkező számítógépének, eszközének azon adatai, amelyek a weboldal használata során
generálódnak és, amelyeket a használt cookie-k a technikai folyamatok automatikus eredményeként
rögzítenek. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata
vagy cselekménye nélkül – a weboldal vagy applikáció látogatásakor, illetve kilépéskor automatikusan
naplózza.
5.9.3. A Weboldal használatával valamennyi Felhasználó hozzájárul ahhoz, hogy Adatkezelő saját döntése szerint
kifejezetten szükséges, session típusú cookie-kat használjon a weboldallal, vagy az applikációval
összefüggésben, amennyiben a session típusú cookie-k használata elengedhetetlen ahhoz, hogy a
látogatók böngészhessék a weboldalt, használják annak funkcióit, pl. a látogató által adott oldalakon
végzett műveletek megjegyzését egy látogatás során. Ezen cookie-k érvényességi ideje kizárólag a
látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával
automatikusan törlődnek a számítógépről.
5.9.4. Adatkezelő kizárólag külső szolgáltatók (pl. Google) által kezelt cookie-kat használ.
5.9.5. Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook) internetes webhelyeken jelenítik meg.
Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy a Felhasználó korábban
már látogatást tett az Adatkezelő Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a
hirdetéseket a Felhasználónak (azaz remarketing tevékenységet folytatnak).
5.9.6. A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi
előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem
vállal.
5.9.7. Fent említett technológiák használata: a feni technológiákkal gyűjtött adatok nem használhatók fel
Felhasználó azonosítására, és Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb,
esetlegesen azonosításra alkalmas adattal.
5.9.8. Az ilyen adatok felhasználásának elsődleges célja, hogy Adatkezelő a weboldalt, applikációt megfelelően
működtetni tudja, amelyhez szükséges különösen a látogatási adatok nyomon követése, és a használattal
kapcsolatos esetleges visszaélések kiszűrése.
5.9.9. Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat
elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen
azokteljes használatáról. Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a használattal
kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem
alkalmas statisztikai adatokat (pl.: látogatók száma, legnézettebb témakörök, illetve tartalmak) harmadik
személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.
5.9.10. Lehetőség a cookie-k kikapcsolására: amennyiben Felhasználó nem szeretné, hogy a fentiekben írt
információkat gyűjtsön Adatkezelő róla a weboldal, vagy applikáció használatával összefüggésben, az
internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy
egyébként módosíthatja a cookie üzenetek beállításait, tudomásul véve, hogy adott esetben ezzel
megnehezíti a Weboldal használatát.
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
8
6. Hogyan és meddig használjuk az általunk gyűjtött adatokat? 6.1. Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a
cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
6.2. Adatkezelő vonatkozó jogszabályi kötelezettsége hiányában a rendelkezésére álló személyes adatokat nyilvánosságra
nem hozza, össze nem hangolja vagy össze nem kapcsolja.
Adatkezelés célja Cél indokolása Adatkezelés időtartama
Szerződés létrehozása,
módosítása, teljesítése
Az Adatkezelő a gyűjtött adatokat az alábbi, a
Szerződés létrehozása, módosítása és teljesítése
célból használja. A Szolgáltatás igénybevétele
során beszerzett személyes adatok a Felhasználó
által igényelt ügylet megkönnyítését, lehetővé
tételét szolgálják. Az Adatkezelő a Felhasználó
személyes adatait arra használja, hogy lehetővé
tegye a Felhasználó szolgáltatás-megrendelése
szerződéses hátterének létrejöttét, elősegítse a
szerződés teljesítését.
Adatkezelő Felhasználókra
vonatkozó adatokat a létrejött
szerződéses jogviszony
fennállása alatt és azt
követően addig kezeli, amíg a
Felhasználó nem kéri azok
törlését az
mailcímre küldött levélben.
Esetleges jogvita során
történő bizonyíthatóság okán
az érintett Felhasználó adata
az általános elévülési időn
belül, illetőleg jogvita esetén
annak jogerős lezárását
követő 5 évig kerül kezelésre.
Amennyiben a szerződéses
jogviszony bármely okból
mégsem jön létre, azokat
haladéktalanul törli, ide nem
értve, ha a személyes
adatokra jogérvényesítés miatt
van szükség a továbbiakban.
Szolgáltatás fenntartása és
fejlesztése
Az Adatkezelő az általa vagy harmadik személy
szolgáltatókon keresztül gyűjtött adatokat az
alábbi, a Szolgáltatás fenntartása és fejlesztése
célból használja. A Szolgáltatás igénybevétele
során beszerzett személyes adatok a Felhasználó
igényelt ügyletének megkönnyítését, napra készen
tartását szolgálják. Az Adatkezelő a Felhasználó
személyes adatait arra használja, hogy lehetővé
tegye a Felhasználó számára az Szolgáltatás
folyamatos javítását, fejlesztését.
Üzemeltetés és fejlesztés,
felhasználó azonosítása és a
kommunikáció biztosítása
Adatkezelő Felhasználó személyes adatait arra
használhatja, hogy hatékony Szolgáltatást
nyújtson, elemzési tevékenységet folytasson,
valamint, hogy Felhasználó elégedettségét
felmérje Felhasználó által megadott
elérhetőségeken keresztül. Ennek keretében a
következő tevékenységeket végezheti: Weboldal
elérése és használata, működésének,
védelmének, javításának, fejlesztésének és
optimalizálásának biztosítása, támogatási,
frissítési, biztonsági információk küldése.
Megbízható és biztonságos
környezet létrehozása és
fenntartása, igény-és
jogérvényesítés, csalás
megelőzése, kezelése
Adatkezelő Felhasználó személyes adatait arra is
használhatja, hogy biztosítsa a Felhasználók jogos
érdekét a Szolgáltatás használata során, továbbá,
hogy megfeleljen a Felhasználó által kifejezetten
elfogadott ÁSZF-ben foglaltaknak, valamint a
vonatkozó jogszabályoknak. Ennek keretében a
következő tevékenységeket végezheti: csalás,
spam, visszaélések és más károsító
tevékenységek megelőzése és megszüntetése,
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
9
biztonsági vizsgálatok és kockázatértékelés,
felhasználó által megadott adatok ellenőrzése és
hitelesítése, illetőleg szerződésellenes
felhasználói magatartás esetén az ellen
megfelelően, a jog által lehetővé tett bármilyen
eszközzel megfelelően fellépjen.
Reklám, marketing
tevékenység
Felhasználó személyes adatait kizárólag a
következő reklám és marketing tevékenységgel
kapcsolatos adatkezelésre használja fel az
Adatkezelő: promóciós üzenetek, hirdetések,
hírlevelek, egyéb Szolgáltatást népszerűsítő
információk küldése, mind telefonon, mind pedig e-
mail-en keresztül, Adatkezelő vagy a vele
együttműködő partnerek által szponzorált
nyereményjátékok, felmérések, promóciós
tevékenységek és események megjelenítése.
Reklámokról való leiratkozás
mindenkor kérhető az
[email protected] e-mail
címen keresztül vagy a
profilbeállításokban valamint
hírlevelek esetében
közvetlenül, az ezt jelző részre
való kattintással.
Fizetési rendszer által
használt információk,
szolgáltatási díj számlázása
Felhasználó személyes adatait kizárólag a
szerződés Felhasználó általi teljesítésének
biztosítására használhatja, ide értve az esetleges
jogérvényesítő eljárásokat is.
Adatkezelő Felhasználókra
vonatkozó adatokat a létrejött
szerződéses jogviszony
fennállása alatt és azt
követően addig kezeli, amíg a
Felhasználó nem kéri azok
törlését az
mailcímre küldött levélben.
Esetleges jogvita során
történő bizonyíthatóság okán
az érintett Felhasználó adata
az általános elévülési időn
belül, illetőleg jogvita esetén
annak jogerős lezárását
követő 5 évig kerül kezelésre.
Amennyiben a szerződéses
jogviszony bármely okból
mégsem jön létre, azokat
haladéktalanul törli, ide nem
értve, ha a személyes
adatokra jogérvényesítés miatt
van szükség a továbbiakban.
Élet, személy és
vagyonbiztonság
Adatkezelő a Felhasználó személyes adatait
szerződés Felhasználó általi teljesítésének
biztosítására használhatja a jogsértések észlelése,
az elkövető tettenérése, e jogsértő cselekmények
és visszaélések megelőzése érdekében.
Adatkezelő Felhasználókra
vonatkozó adatokat a létrejött
szerződéses jogviszony
fennállása alatt és azt
követően addig kezeli, amíg a
Felhasználó nem kéri azok
törlését az
mailcímre küldött levélben.
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
10
Esetleges jogvita során
történő bizonyíthatóság okán
az érintett Felhasználó adata
az általános elévülési időn
belül, illetőleg jogvita esetén
annak jogerős lezárását
követő 5 évig kerül kezelésre.
Amennyiben a szerződéses
jogviszony bármely okból
mégsem jön létre, azokat
haladéktalanul törli, ide nem
értve, ha a személyes
adatokra jogérvényesítés miatt
van szükség a továbbiakban.
Vagyonvédelem
kamerarendszer
üzemeltetésén keresztül
A kamerarendszer üzemeltetésével gyűjtött adatok
célja a megfigyelt területen lévő vagyontárgyakkal,
eszközökkel, a megkötött szerződésekkel
kapcsolatos vagyonvédelem, valamint az érintettek
azonosítása, a területen bekövetkezett balesetek
megelőzése és a bekövetkezett balesetek
körülményeinek feltárása, minőségbiztosítási okok,
a minőségbiztosítási kifogások esetén a vita
tisztázás, feltárása, panasz kivizsgálása, stb.
A Társaság tevékenységéből
adódóan jelentős értékű pénzt
tárolhat, ebből következően a
képfelvételeket az Szvmt. 31.
§ (3) bekezdés c, alpontjára
hivatkozva - jelentős értékű
pénz biztonságos tárolása,
kezelése érdekében - harminc
munkanapig őrizheti meg, ezt
követően vissza nem állítható
módon törölni kell azokat.
7. Kik ismerhetik meg a kezelt adatokat? 7.1. A Szolgáltatás zavartalan lebonyolítása érdekében szükség lehet arra, hogy bizonyos adatokat továbbítsunk harmadik
feleknek, melyről az Érdekelteket a jelen pontban leírtak alapján minden esetben tájékoztatunk. A személyes adatok
megismerésére Adatkezelő és munkavállalói, közreműködői jogosultak a hatályos jogszabályok szerint.
7.2. Adatkezelő a Felhasználó személyes adatait kizárólag társaságon belül továbbíthatja a Szolgáltatás megfelelő
teljesítésének biztosítása végett, illetőleg minőségbiztosítási okokból, valamint esetleges ügyfélpanasz, vita
kivizsgálása érdekében. Ezen adattovábbításhoz a Felhasználó Jelen Szabályzat elfogadásával kifejezetten
hozzájárul.
7.3. Amennyiben adattovábbításra kerül sor, az Adatkezelő adattovábbítási nyilvántartást vezet, amely tartalmazza az
általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított
személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb
adatokat.
7.4. Adattovábbítás a következő esetekben valósulhat meg:
Adattovábbítás címzettje Továbbítható adatok köre
Adatok Partnerekkel való megosztása A Szolgáltatás igénybevétele esetén Adatkezelő a vele szerződéses
kapcsolatban álló Partnereknek megküldi azokat a személyes adatokat,
melyek a Szolgáltatás igénybevételéhez elengedhetetlenül
szükségesek.
Káresemény esetén a kárfelmérést végző Partner:
A könyvelést végző Partner:
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
11
TPA Steuerberatung GmbH (Praterstrasse 62-64, 1020 Vienna)
Az informatikai szolgáltatások nyújtását végző Partner:
GFH Datensysteme GmbH (Bajuwarenstrasse 14, 93053 Regensburg),
Cyber systems Kft. (1132 Budapest, Victor Hugo u. 18-22.), mint
rendszerüzemeltető részére,
NAIH vagy más hatóság felé adott esetben
Munkavállalókkal való megosztás
A fenti, 5. pontban felsorolt személyes adatokhoz a Szolgáltató férhet
hozzá, melybe beleértendő a Szolgáltató munkavállalója, kizárólag
abban az esetben, amennyiben az adott adatcsoportnak megfelelő
adatkezelési cél érdekében elengedhetetlenül szükséges ezen adatok
kezelése.
Cégcsoporton belüli adattovábbítás A Szolgáltató cégcsoporton belül, illetőleg a cégcsoporthoz
együttműködési szerződéssel kapcsolódó alábbi jogi személyeknek
továbbíthatja a szolgáltatás megfelelő teljesítésének biztosítása végett,
illetőleg minőségbiztosítási okokból:
- EUROPCAR INTERNATIONAL SASU (Bat OP - 2, rue René
Caudron; 78960 Voisins-le-Bretonneux, France; RCS
Versailles: B542.065.305)
- Megadrive GmbH
- Terstappen Autovermietung GmbH
Elektronikus számlakibocsátó rendszer
saját
Szolgáltatás nyújtása során Szolgáltató nem vesz igénybe külön
elektronikus számlakibocsátó rendszert.
Nyilvánosan megjeleníthető
információk
Adatkezelő kizárólag olyan információkat tesz közzé nyilvánosan,
amelyek kapcsán az Érdekelt hozzájárul, hogy azokat Adatkezelő
jogosult megjeleníteni a Partnerei közösségi/nyilvános felületein is.
Jogszabályoknak való megfelelés
Adatkezelő a részére rendelkezésre bocsátott személyes adatokat a
jelen 7. pontban foglaltakon kívül harmadik félnek illetve feleknek nem
továbbítja, ide nem értve, ha arra jogszabályi kötelezettség alapján
valamely hatóság, állami, közigazgatási szerv, bíróság felszólítja és
Adatkezelő a vonatkozó jogszabályok alapján azt nem jogosult
megtagadni, különösen gyorshajtás, parkolási bírság, stb. esetén az
illetékes rendőrség, parkolási társaság, bíróság vagy más szerv
felszólítására.
Ungarische Autobahninkasso Bírság vagy büntetés kiszabása esetén az Ungarische Autobahninkasso
jár el az ügyekben.
7.5. Adatkezelő semmilyen körülmények között nem felel harmadik fél szolgáltatók adatkezeléséért (pl. Google, Facebook,
Partner, stb.), arra minden esetben a szolgáltatók saját adatkezelési szabályzatai irányadók.
7.6. Szolgáltató a Szolgáltatás zavartalan lebonyolítása érdekében harmadik fél szolgáltató közreműködését veszi igénybe,
mely szolgáltató a következő:
Tárhely-szolgáltató, illetőleg
adatkezelővel szerződéses
viszonyban álló
rendszerüzemeltetést végző cég
(Adatfeldolgozó)
Név: Cybersystems Kft
Tárhely-szolgáltató címe: 1132 Budapest, Victor Hugo u. 18-22
Tárhely-szolgáltató telefonszáma: +36 1 336-0138
Tárhely-szolgáltató e-mail címe: [email protected]
Tárhely-szolgáltató weboldala: www.cyber.hu
Cégjegyzék szám: 01-09-711603
Adószám: 12951233-2-41
Képviseli: Deák Levente
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
12
Név: Magyar Hosting Kft.
Tárhely-szolgáltató címe: H-1132 Budapest, Victor Hugo u. 18-22.
Tárhely-szolgáltató telefonszáma: +36 1 700 2323
Tárhely-szolgáltató e-mail címe: [email protected]
Tárhely-szolgáltató weboldala: www.tarhely.com
Cégjegyzék szám: 01-09-968314
Adószám: 23495919-2-41
Képviseli: Adolf Szilveszter Attila
7.7. Adatfeldolgozó az Adatkezelő tevékenysége során rendelkezésére bocsátott személyes adatok tárolását végzi
Adatkezelő részére. Adatkezelő kifejezetten rögzíti, hogy Adatfeldolgozó adatkezelése és adatbiztonsága kapcsán
sem közvetlenül, sem közvetve nem tartozik felelősséggel, arra kizárólag Adatfeldolgozó adatvédelmi irányelvei és
szabályzatai irányadóak.
7.8. Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen
Szabályzat módosításával tájékoztatja a Felhasználókat.
7.9. Adatkezelő kezeléséből a Felhasználók személyes adatai egyebekben nem kerülnek ki.
8. Felhasználó jogai és kötelezettségei 8.1. Felhasználót érintő adatok kezelése
8.1.1. Az Érintett jogosult a rá vonatkozóan gyűjtött adatokhoz hozzáférni, valamint arra, hogy egyszerűen és
ésszerű időközönként az adatkezelés jogszerűségének megállapítás és ellenőrzése érdekében gyakorolja
e jogát. A személyes adatok pontosságára és naprakészségére törekszik az Adatkezelő, ugyanakkor az
Érintett köteles ezek változását jelezni a Szolgáltatónak a következő e-mail címen: [email protected].
A személyes adatok naprakészen tartásáért az Érintetett felelős.
8.1.2. Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok
kezelésére vonatkozó valamennyi információt, minden egyes tájékoztatást tömör, átlátható, érthető és
könnyen hozzáférhető formában, világosan és közérthető formában megfogalmazva nyújtsa. Az
információkat kérésre elsősorban elektronikusan a [email protected] e-mail címen nyújtja vagy pedig
szóban, a +(36) 1 225 21 70 telefonszámon, továbbá személyesen az Adatkezelő székhelyén is kérhető. A
tájékoztatáshoz minden esetben szükséges az Érintett személyazonosságának igazolása.
8.1.3. Az Adatkezelő indokolatlan késedelem nélkül, de mindenképp a kérelem beérkezésétől számított egy
hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedéséről. Szükség esetén figyelembe
véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a
kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
8.1.4. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a
kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának
okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságánál, és élhet
bírósági jogorvoslati jogával.
8.1.5. Az Érintett ezen jogát díjmentesen biztosítja az Adatkezelő, azonban amennyiben a kérelem
megalapozatlan vagy túlzó, például annak többszöri ismétlődése miatt, figyelemmel a kért információ vagy
tájékoztatása nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre Adatkezelő
megtagadhatja az intézkedést vagy díjat számolhat fel.
8.1.6. Ha az Adatkezelő nagy mennyiségű információt kezel az Érintettre vonatkozóan, kérheti az Érintettet, hogy
az információk közlését megelőzően pontosítsa, hogy kérése mely információkra vagy mely adatkezelési
tevékenységekre vonatkozik.
8.2. Hozzáférés 8.2.1. Az Adatkezelő minden ésszerű intézkedést megtesz a hozzáférést kérő érintett személyazonosságának
megállapítására, különösen az online szolgáltatásokkal és az online azonosítókkal összefüggésben. Az
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
13
Adatkezelő nem őrizheti meg a személyes adatokat kizárólag abból a célból, hogy a lehetséges kérelmeket
meg tudja válaszolni.
8.3. Adathelyesbítés és törlés 8.3.1. Az Érintett jogosult arra, hogy kérhesse a rá vonatkozó személyes adatok helyesbítését és megilleti őt az
„elfeledtetéshez való jog”, ha a szóban forgó adatok megőrzése sérti valamely jogszabály rendelkezéseit.
8.3.2. Az Érintett jogosult arra, hogy kérésre személyes adatait töröljék és a továbbiakban ne kezeljék, ha a
személyes adatok gyűjtése vagy más módon való kezelése az adatkezelés eredeti céljaival
összefüggésben már nincs szükség.
8.4. A hozzájárulás visszavonása és a feldolgozás korlátozása 8.4.1. Az érintett jogosult arra, hogy a személyes adatainak kezelésére korábban adott engedélyét visszavonja.
8.4.2. Ugyanakkor e személyes adatok további megőrzése jogszerűnek tekinthető, ha a véleménynyilvánítás és a
tájékoztatás szabadságához való jog gyakorlása, valamely jogi kötelezettségének való megfelelés, illetőleg
közérdekből végzett feladat végrehajtása, stb. védelméhez szükséges. Az Adatkezelő és Felhasználó
között létrejött szerződéses kapcsolat szerződésszerű teljesedésbe menéséig ugyanakkor
elengedhetetlenül szükséges a vonatkozó személyes adatok kezelése.
8.5. Kifogáshoz/Tiltakozáshoz való jog 8.5.1. Az Érintett számára biztosított, hogy az egyedi helyzetére vonatkozó adatok kezelése ellen tiltakozzon, ha a
személyes adatok jogszerűen kezelhetők, mert az adatkezelésre közérdekből vagy az Adatkezelőre
ruházott közhatalmi jogosítvány keretében végzett feladat végrehajtásához, illetve az Adatkezelő vagy
harmadik fél jogos érdekei alapján van szükség.
8.6. Felhasználó kötelezettsége 8.6.1. Felhasználó kizárólag saját személyes adatait adhatja meg a szolgáltatás igénybevétele során, azok
minőségéről, azaz jogszerűségéről, valóságáról, helyességéről büntetőjogi felelőssége tudatában
nyilatkozik. Amennyiben nem saját személyes adatait adja meg, az adatközlő kötelessége az érintett
hozzájárulásának beszerzése. Ha Adatkezelőnek kétsége merül fel a megadni kívánt adatok minőségét
illetően, kérheti a Felhasználótól azok igazolását. Amennyiben Felhasználó ennek nem kíván eleget tenni,
vagy Adatkezelő saját hatáskörében nem találja jogszerűnek, valónak, helyesnek azokat, Felhasználó
adatai a továbbiakban nem kezelhetők és Adatkezelő jogosult megtagadni a szolgáltatásnyújtást.
8.6.2. Adatkezelő sem közvetlenül, sem közvetve nem felel semmilyen jogkövetkezményért, amely abból ered,
hogy Felhasználó nem saját személyes adatait adta meg, vagy azok nem valósak, abban az esetben sem,
ha kétely esetén kérte azok igazolását.
9. További fontos információk 9.1. Az adatkezelési tevékenységek nyilvántartása
Az adatkezelési tevékenység nyilvántartására vonatkozó kötelezettségnek megítélésünk szerint Szolgáltató nem
köteles megfelelni, tekintettel arra, hogy az Adatkezelő 250 főnél kevesebb személyt foglalkoztató vállalkozás és az
általa végzett adatkezelés az Érintettek jogaira és szabadságaira nézve valószínűsíthetően nem jár kockázattal, az
adatkezelés alkalmi jellegű.
9.2. Adatvédelmi tisztviselő Az adatvédelmi tisztviselő kinevezésére vonatkozó kötelezettségnek megítélésünk szerint s Szolgáltató nem köteles
megfelelni, tekintettel arra, hogy az Adatkezelő fő tevékenységei nem olyan adatkezelési műveleteket foglalnak
magukban amelyek lehetővé teszik az Érintettek nagymértékű, rendszeres és szisztematikus nyomon követését,
valamint az Adatkezelő tevékenysége során nem kezeli a személyes adatok különleges kategóriáit vagy büntetőjogi
relevanciájú, bűncselekményekhez kapcsolódó adatokat.
9.3. Felügyeleti és egyéb hatóságok Jelen Adatvédelmi szabályzat területi hatálya kiterjedhet további külföldi hatóságokra is, abban az esetben, ha a
Felhasználó érintett Magyarországon kívüli székhely vagy tevékenységi hely vonatkozásában.
9.4. Automata döntéshozatal, profilalkotás Adatkezelő kijelenti, hogy nem végez olyan, kizárólag automatikus adatkezelésen – ideértve a profilalkotást is –
alapuló döntéshozatali eljárást, amely Felhasználóra joghatással járna vagy őt hasonlóképpen jelentős mértékben
érintené. Amennyiben a jövőben esetlegesen mégis végezne Adatkezelő ilyen folyamatot, akkor időben tájékoztatni
fogja erről az érintetteket és jóváhagyást kér tőlük.
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Hatályos: 2019.03.01.
ADATVÉDELMI SZABÁLYZAT
14
9.5. Érzékeny adatok kezelése Adatkezelő kijelenti, hogy a nem kezel olyan adatokat, amelyek az alapvető jogok és szabadságok szempontjából a
természetüknél fogva különösen érzékeny személyes adatok és amelyek egyedi védelmet igényelnek, mivel kezelésük
körülményei jelentős kockázatot hordoznak. Amennyiben Adatkezelő mégis kezelne a későbbiekben ilyen különösen
érzékeny adatot, úgy e tekintetben különös figyelemmel jár el és kizárólag a szükséges mértékig kezeli azokat, és
beszerzi az Érintett kifejezett hozzájárulását.
Adatkezelő kijelenti, hogy nem kezel olyan adatot, amely faji vagy etnikai származásra, politikai véleményre, vallási
vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adat, valamint a természetes
személyek egyedi azonosítását célzó genetikai és biometrikus adat, továbbá nem kezel egészségügyi adatot és a
természetes személyek szexuális életére vagy irányultságára utaló személyes adatot sem.
10. Adatvédelmi incidens 10.1. Adatvédelmi incidens bekövetkezése esetén a jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az
adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi
incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.
11. Panaszkezelés 11.1. Az Adatkezelő adatkezelésével kapcsolatos jogsérelem esetén az Érintettnek joga van panaszt benyújtani az illetékes
felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Honlap: http://naih.hu
Postacím: 1530 Budapest, Pf.: 5.
E-mail: [email protected]
Telefonszám: +36(1)391-1400
11.2. A fentieken túlmenően továbbá a Fővárosi Törvényszék előtt kereset indítható az Adatkezelővel szemben a személyes
adatok védelmének megsértése esetén.
12. Adatvédelmi szabályzat változásai 12.1. Szolgáltató fenntartja magának a jogot, hogy jelen Adatvédelmi Szabályzatot bármikor módosítsa. Módosítás esetén
ezt haladéktalanul közzétesszük a http://buchbinder.hu/ címen.
12.2. Módosítás esetén a hatálybalépés napja előtt legkésőbb 30 (harminc) napon belül értesítést küldünk az Érintett
számára e-mail útján.
12.3. Amennyiben az Érintett bármely módosítással nem ért egyet, úgy kifogással élhet és jelezheti ezt e-mail útján az
[email protected] címen, valamint kérheti adatai törlését.
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
5. számú melléklet
1
Adatvédelmi Incidens kezelési szabályzat
Hatályos: 2019.09.01.
1. Cél A MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe. (a továbbiakban: Adatkezelő vagy Társaság)
az Általános Adatvédelmi Rendelet (a továbbiakban: GDPR) és az ahhoz kapcsolódó Európai Uniós és nemzeti
jogszabályok értelmezése alapján megalkotta jelen szabályzatot, amely biztosítja a személyes adatok biztonsága
esetleges sérülésének haladéktalan kezelését aminél teljesebb körű adatbiztonság biztosíthatósága érdekében,
beleértve a kapcsolódó törvényi kötelezettségek teljesítésének dokumentálását is.
Jelen szabályzat meghatározza a követendő eljárást annak biztosítása érdekében, hogy az Adatkezelő
következetesen és hatékonyan kezelje a személyes adatokra vonatkozó biztonság megsértését, vagy annak
gyanúját, azaz az adatvédelmi incidenseket.
Jelen szabályzat célja, hogy minimálisra csökkentse az adatbiztonság sérülésének bekövetkezése esetén a
kockázatot, továbbá tartalmazza, hogy milyen lépésekre van szükség adatvédelmi incidens bekövetkezésekor és
a jövőbeli jogsértések megakadályozása érdekében.
2. Hatály
Jelen szabályzat az Adatkezelő által tárolt valamennyi személyes és speciális (érzékeny adatok) adatkategóriákra
vonatkozik, függetlenül azok formájától.
Jelen szabályzat az Adatkezelő valamennyi munkavállalójára, közreműködőjére és ügyfelére vonatkozik. Ide
tartoznak az Adatkezelő által foglalkoztatott, nevében eljáró eseti alkalmazottak, ideiglenes vagy ügynökségeken
keresztüli munkatársak, a vállalkozók és a tanácsadók is.
Jelen szabályzat vonatkozik a feltételezett és a ténylegesen bekövetkezett adatvédelmi incidensekre is.
3. Mit jelent az adatvédelmi incidens?
Jelen szabályzatban rögzítettekkel összefüggésben bekövetkező esemény vagy cselekmény, amely véletlenül
vagy szándékosan veszélyezteti vagy megsérti a rendszerek vagy adatok biztonságát, azaz azok titkosságát,
integritását továbbá rendelkezésre állását és károsodást okozott vagy potenciálisan károsíthatja az Adatkezelő
információs eszközeit és/vagy hírnevét.
A személyes adatok megsértése bejelentéséről szóló 03/2014 sz. véleményében a 29. cikk szerinti munkacsoport
kifejtette, hogy az adatvédelmi incidensek az alábbi három jól ismert információbiztonsági elv szerint
kategorizálhatók:
• „titoksértés”: személyes adatok jogosulatlan vagy véletlen közlése vagy az ilyen adatokhoz való jogosulatlan
vagy véletlen hozzáférés;
• „sértetlenségi adatsértés”: személyes adatok jogosulatlan vagy véletlen módosítása;
• „hozzáférhetőségi adatsértés”: a személyes adatokhoz való hozzáférés véletlen vagy jogosulatlan elvesztése
vagy a személyes adatok véletlen vagy jogosulatlan megsemmisítése.
Megjegyzendő, hogy az incidens a körülményektől függően egyidejűleg vagy bármilyen kombinációban érintheti a
személyes adatok titkosságát, sértetlenségét és hozzáférhetőségét.
Személyes adatok biztonságát érintő incidens számos okból előfordulhat, többek között, de nem kizárólagosan:
- Személyes adatok jogosulatlanok részére történő nyilvánosságra hozatala;
- Olyan adatok vagy eszközök elvesztése vagy eltulajdonítása, amelyeken személyes adatokat tárolnak;
- Papír alapú nyilvántartások elvesztése vagy eltulajdonítása;
- Adatok jogosulatlan felhasználását lehetővé tevő nem megfelelő hozzáférési beállítások;
- Adatkezelő IT-biztonsági és a megfelelő használatra vonatkozó szabályzatainak megsértése;
- Jogosulatlan hozzáférési kísérlet a számítógépes rendszerekhez, pl.: hackerek;
- Az adott adat „tulajdonosának” engedélye nélküli törlése vagy módosítása;
- Az informatikai berendezések vagy hálózatok vírusok általi vagy egyéb módon történő megtámadása;
- A biztonság fizikai megsértése, pl.: ajtók, ablakok erőszakos kinyitása, személyes adatokat tartalmazó
tárolók, rekeszek felnyitása;
- Bizalmas adatok hozzáférhető válása megfelelő elzárás hiányában;
- Informatikai berendezések felügyelet és képernyőzár nélkül hagyása a bejelentkezést követően;
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
5. számú melléklet
2
- Személyes vagy érzékeny adatokat tartalmazó emailek rossz címzettnek való elküldése.
Az adatvédelmi incidenseknek különféle, jelentősen hátrányos hatásai lehetnek az egyénekre, ezek a
hatások pedig fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek. Az általános adatvédelmi rendelet
szerint ilyen kár lehet többek között a személyes adataik feletti rendelkezés elvesztése vagy a jogaik
korlátozása, a hátrányos megkülönböztetés, a személyazonosság-lopás vagy a személyazonossággal való
visszaélés, a pénzügyi veszteség, az álnevesítés engedély nélküli feloldása, a jó hírnév sérelme, valamint a
szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése. E körbe
tartozik még az egyéneket sújtó egyéb jelentős gazdasági vagy szociális hátrány is.
4. Kik által alkalmazandó az eljárás?
Jelen eljárás az Adatkezelő valamennyi adatfelhasználójára vonatkozik, beleértve minden olyan személyt, akiket
az Adatkezelő foglalkoztat vagy olyan az Adatkezelő által kezelt adatokhoz hozzáférő személy, aki adminisztratív,
kutatási és vagy bármely más célból hozzáfér az adatokhoz.
5. Milyen típusú adatokra alkalmazandó jelen eljárás?
Jelen eljárás minden olyan személyes adatra vonatkozik, amelyet az Adatkezelő bármilyen formában (beleértve a
papíralapú adatkezelést is) létrehozott vagy fogadott, akár az irodájában, a munkahelyén használja, akár
hordozható eszközön vagy elektronikusan tárolja, fizikailag vagy elektronikusan továbbítja a munkahelyről vagy
távolról és bármilyen más IT rendszer, amelyen az Adatkezelő az adatokat tárolja vagy feldolgozza.
6. Ki felelős adatvédelmi incidens bekövetkezése esetén?
Személyes adatok biztonságát megsértő esemény esetén felelős személy: Kovács Viktor, kézbesítési megbízott,
a továbbiakban: Felelős.
Vészhelyzet esetén a következő személy veszi át az irányítást: Kovács Viktor, kézbesítési megbízott.
7. Adatvédelmi incidens során követendő eljárásrend
Adatvédelmi incidens esetén a következő öt lépést kell követni a leghatékonyabb eljárás érdekében:
7.1. 1. lépés: Azonosítás és elsődleges értékelés
Amennyiben az Adatkezelő vagy a jelen szabályzat 4. pontja alapján bárki úgy véli, hogy
adatvédelmi incidens történt, vagy annak veszélye fennáll, ezt haladéktalanul jelentenie kell a
Felelősnek. A Felelősnek ki kell töltenie az Adatvédelmi Incidens Bejelentő Űrlap 1. részét, az
Értesítést [5.1. sz. melléklet, 1. rész].
A Felelős az esemény súlyosságát az Ellenőrzőlista [5.2. sz. melléklet- Ellenőrzőlista az
incidens súlyoságának értékelésére] segítségével határozza meg. Az incidens minősülhet 1.,
2. vagy 3. szintűnek. A Felelősnek ezt követően ki kell töltenie az Adatvédelmi Incidens
Bejelentő Űrlap 2. részét, A súlyosság értékelését [5.1. sz melléklet, 2. rész] is.
7.2. 2. lépés: Bejelentés, tájékoztatás és haladéktalan orvoslás, helyreállítás
Amennyiben megállapításra került, hogy adatvédelmi incidens történt, vagy annak veszélye
fennáll, az Adatkezelőnek azonnali és megfelelő intézkedéseket kell tennie a jogsértés
korlátozása, illetőleg megakadályozása érdekében
A Felelős köteles haladéktalanul, de legkésőbb az esemény bekövetkezését követő 72 órán
belül értesíteni az incidensről az illetékes hatóságot, NAIH-ot, amennyiben az incidens
valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira
nézve. Az értesítés megtehető online: https://dbn-online.naih.hu/public/login, az abban rögzített
adatok és információk megadásával.
Nem kell bejelenteni, ha az adatkezelő az elszámoltathatóság elvével összhangban bizonyítani
tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve.
Mindezeken felül, amennyiben az érintett adatok tekintetében a Társaság adatfeldolgozónak
minősül, haladéktalanul értesíti az adatkezelőt.
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
5. számú melléklet
3
A Felelős, kapcsolatot tartva az Adatkezelő vezetőjével és egyéb érintett munkavállalóival:
- Megállapítja, hogy az Adatkezelőn kívül kit kell még értesíteni a Társaságon, illetőleg
cégcsoportján belül az adatvédelmi incidensről és tájékoztatni őket arról, hogy mi a teendő
az incidens megszüntetése érdekében (pl.: a hálózat veszélyeztetett részének
elzárása/lezárása, elveszett eszközök esetén azok megkeresése, hozzáférési kódok
megváltoztatása stb.)
- Ezt követően meghatározza, hogy a veszteségek visszaszerzése érdekében milyen
intézkedéseket lehet tenni és hogy a bekövetkezett károkat hogyan lehet mérsékelni (pl.:
berendezések, adatok fizikai helyreállítása, elveszett vagy sérült adatok visszaállítása
biztonsági másolat segítségével).
- Meghatározza, hogy indokolt-e azonnal értesíteni az incidens érintettjeit (pl.: abban az
esetben, ha az érintettek súlyos kockázatnak vannak kitéve).
7.3. 3.lépés: Kockázatértékelés
Az adatvédelmi incidensből eredő kockázat felmérésekor a Felelősnek mérlegelnie kell az
értintettekre gyakorolt esetleges káros következményeket, azaz, hogy mekkora
valószínűséggel következhetnek be a káresemények, és hogy bekövetkezésük esetén azok
mennyire súlyosak és lényegesek.
Tényleges incidens esetén a kockázatok szempontjából már bekövetkezett az esemény, így
teljes mértékben az incidens egyénekre gyakorolt hatásából eredő kockázatra kerül a hangsúly.
Az értékelés során az alábbi főbb kritériumok vizsgálatából kell kiindulni:
- Az incidens jellege;
- A személyes adatok jellege, érzékenysége és mennyisége;
- Az egyének könnyű azonosíthatósága;
- Az egyéneket érintő következmények súlyossága;
- Az egyén sajátosságai;
- Az adatkezelő sajátosságai;
- Az érintett egyének száma;
- Egyéb, általános szempontok.
A Felelős az incidens kapcsán felméri az alábbiakat:
a) Az incidens kockázatainak és következményeinek felmérése:
Az érintettekre vonatkozó kockázatok:
- Melyek a lehetséges káros következmények az érintettek számára?
- Mennyire komolyak vagy lényegesek ezek a következmények?
- Mennyire valószínű ezek bekövetkezése?
Az Adatkezelőre vonatkozó kockázatok:
- Stratégiai & Működési
- Jogi
- Pénzügyi
- Reputációs
- Szolgáltatás szintjének folyamatossága
b) Amennyiben indokolt meghatározandó, hogy az incidens hatásának mérséklésére és
megismétlődésének megakadályozására milyen további intézkedéseket kell tenni az
esetről szóló jelentés alapján.
A Felelős a felmérések alapján előkészíti azadatvédelmi incidensről szóló jelentést a jelen
Szabályzat mellékletében foglalt sablonok alapján a következők szerint:
- Az incidens összefoglaló leírása;
- Az incidenseben érintett személyek és azok száma (pl.: alkalmazottak, vállalkozók,
ügyfelek);
- Az incidenssel érintett adatok (kategóriái és száma), informatikai rendszerek,
berendezések vagy eszközök, valamint az incidens következtében elveszett vagy
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
5. számú melléklet
4
veszélybe került adatok;
- Hogyan történt az incidens;
- Az incidens megoldása érdekében tett intézkedések;
- Az incidens hatása;
- Az incidens nem realizált, lehetséges következményei;
- Az incidens kockázati besorolása;
- További, jövőbeli incidensek megakadályozására tett intézkedések;
- Ezeknek a cselekményeknek a lehetséges mellékhatása, amennyiben van ilyen;
- Ajánlatok a jövőbeli adatvédelmi cselekményekre és az adatvédelem jövőbeni javítása
érdekében tervezett intézkedésekre.
Az adatvédelmi incidensről szóló jelentést a Felelős továbbítja az Adatkezelő vezetőjének, aki
dönt a megfelelő intézkedések végrehajtásáról.
7.4. 4. lépés: Érintettek értesítése
A kockázatok és azok lehetséges következményeinek értékelése alapján a Felelős
meghatározza, hogy szükséges-e értesíteni az incidensről másokat az Adatkezelőn és a NAIH-
on kívül. Például: az incidens által érintett személyeket (adatalanyok), más testületeket, mint a
további hivatalok, befektetők, a sajtó/média képviselői, bankok, biztosítók külső jogi
tanácsadók.
Az értesítésnek minden esetben legalább a következőket tartalmaznia kell:
- az incidens megtörténtének módja és ideje;
- milyen adatok érintettek;
- a valószínűsíthető következményeket,
- milyen lépéseket tettek az incidens kezelésének érdekében,
- milyen lépéseket tehet az érintett a kockázatok eliminálása érdekében,
- az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét
és elérhetőségeit.
Amennyiben az értesítés az érintettek számára szól, a Felelősnek világos és konkrét
tanácsokat kell adnia arra vonatkozóan, hogy milyen olyan lépéseket tehetnek az érintettek a
maguk védelme érdekében, amelyek megvalósításában az Adatkezelő közreműködik és, hogy
hol tájékozódhatnak részletesen a további információkról (pl.: segélyvonal, weboldal).
Ezt követően a Felelősnek ki kell töltenie az Adatvédelmi Incidens Bejelentő Űrlap 3. részét, az
Intézkedések részt [5.1. sz. melléklet, 3. rész].
7.5. 5. lépés: Végrehajtás
A Társaság haladéktalanul végrehajtja a részletes vizsgálaton alapuló intézkedéseket.
7.6. 6. lépés: Értékelés és válasz
Az adatvédelmi incidenst követően az Adatkezelő vezetője az incidensen dolgozó felelősökkel
konzultálva felülvizsgálja a megtett intézkedéseket annak biztosítása érdekében, hogy az
incidens során tett lépések megfelelőek és azonosítsák azokat a területeket, amelyek további
felülvizsgálatra szorulnak.
Valamennyi adatvédelmi incidensről szóló jelentést szükséges megküldeni az Adatkezelő
vezetőjének, aki ezeket felhasználja az incidens központi nyilvántartásának összeállításához.
Az Adatkezelő meghatározza a konklúziókat, a tanulságokat, az esetleges gyengeségekre
utaló bizonyítékokat, valamint azokat a pontokat, amelyeken a jövőben fejleszteni kell.
7.7. 7. lépés Nyomon követés, kapcsolattartás
Az adatvédelmi incidens értékelését követően a továbbiakban a felmerülő nyomon követési és
kapcsolattartási lépéseket végzi el. Az esetleges további nyomon követési lépések lehetnek a
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
5. számú melléklet
5
NAIH-hal történő kapcsolattartás vagy az érintett további tájékoztatása az adatvédelmi incidens
kimenetelével kapcsolatban.
7.8. 8. lépés Lezárás
A folyamat lezárásaként a Felelős lezárja az adatvédelmi incidens során keletkezett valamennyi
elektronikus és papír alapú dokumentációt, melynek során lezárja a vonatkozó Excel táblázatot,
dátummal látja el azt és megfelelő jelszóval védett helyen tárolja. A papír alapú dokumentumok
esetén pedig megfelelően összesítve, lefűzve mások számára hozzá nem férhető helyen
tárolja. A dokumentumok megőrzési ideje az Infotv.-ben előírtaknak megfelelően, az esetleges
jogviták előfordulási miatt 10 év vagy a jogviták jogerős lezárásának ideje.
8. Nyilatkozat
Adatkezelő fenntartja magának a jogot, hogy bármikor módosítsa vagy visszavonja jelen szabályzatot,
előzetes értesítés nélkül bármely módon, amelyet az Adatkezelő saját hatáskörű mérlegelése alapján
helyesnek vél.
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
5. számú melléklet
6
5.1. sz. melléklet
Adatvédelmi Incidens Bejelentő Űrlap a MEGADRIVE Autovermietung GmbH
Magyarországi Fióktelepe adatkezelése
során bekövetkezett adatvédelmi incidensről
Amennyiben a személyes adatok biztonságát sértő eseményt tapasztalna, kérjük töltse ki a jelen űrlapot és a
lehető leghamarabb küldje el a következő email címre: [email protected]
1. rész: Értesítés (Az adatvédelmi incidenst jelentő/felfedező személynek kell kitöltenie)
Kijelentem, hogy jelen adatvédelmi incidens bejelentő űrlapon szereplő személyes
adataimat önkéntes hozzájárulásom alapján kezelheti a MEGADRIVE
Autovermietung GmbH Magyarországi Fióktelepe
igen
nem
Adatvédelmi incidenst bejelentő/felfedező személy vagy szervezet neve:
Adatvédelmi incidenst bejelentő/felfedező személy vagy szervezet címe és egyéb elérhetőségei:
Az adatvédelmi incidens kezdő és záró időpontja:
Az i adatvédelmi incidens felfedezésének időpontja:
Az adatvédelmi incidens továbbra is fennáll: igen
nem
Az incidens észlelésének módja:
Az adatvédelmi incidensről szóló leírás:
Bizalmas jelleg: sérült
nem sérült
Integritás: sérült
nem sérült
Rendelkezésre állás: sérült
nem sérült
Adatvédelmi incidens jellege (több
válasz is elfogadható)
adathalászat
elektronikus hulladék (a személyes adatok rajta maradnak az elavult
eszközön)
eszköz elvesztése vagy ellopása
informatikai rendszer feltörése (hackelés)
levél elvesztése vagy jogosulatlan felnyitása
papír alapú dokumentum elvesztése, ellopása, vagy olyan helyen
hagyása, amely nem minősül biztonságosnak
papír alapú dokumentum nem megfelelő módon történő
megsemmisítése
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
5. számú melléklet
7
rosszindulatú számítógépes programok pl. Zsarolóprogram
személyes adatok jogosulatlan megismerése
személyes adatok jogosulatlan szóbeli közlése
személyes adatok nagy nyilvánosság előtti jogellenes közzététele
személyes adatok téves címzett részére történő elküldése
egyéb
Adatvédelmi incidens okainak leírása:
Az adatvédelmi incidenssel érintettek száma (amennyiben ismert):
Az adatvédelmi incidenssel érintette típusa (pl. feliratkozók, alkalmazottak stb.):
Adatvédelmi incidensben érintett adatok típusai:
Adatvédelmi incidens bekövetkezésének következménye:
Az incidens bekövetkezése óta történt bármilyen intézkedés?
Tájékoztatásra kerültek az érintettek?
Határon átnyúló az adatvédelmi incidens? Amennyiben igen, mely ország érintett?
Bejelentésre került az incidens a NAIH-nak?
(Ezt a részt a bejelentés átvevőjének kell kitöltenie.)
A bejelentést átvette:
Dátum:
2. rész: A súlyosság értékelése
(Ezt a részt a Felelősnek kell kitöltenie közvetlenül a bejelentés átvételét követően, előzetes értékelésként)
Az adatvédelmi incidensben érintett informatikai rendszerek, eszközök, nyilvántartások:
Az adatvédelmi incidens részletei:
Mi az incidens jellege?
Milyen adatok érintettek az incidens kapcsán?
Egyedi adatokról van szó? Az adatvesztés jellege az Adatkezelő vagy harmadik felek számára vonatkozik
működési, kutatási, pénzügyi, jogi felelősséggel vagy hírnévvel kapcsolatos incidensre?
Hány érintett személy van?
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
5. számú melléklet
8
Milyen érzékenységi
kategóriába sorolhatók
az adatok?
Amennyiben releváns,
adja meg a következő
kategóriák alapján
érintett adatokat:
Érzékeny személyes adatok élő, azonosítható egyénekre vonatkozóan:
- Faji vagy etnikai származás,
- Politikai vélemény, vallási vagy filozófiai meggyőződés,
- Szakszervezeti tagság,
- Fizikai vagy lelki egészségi állapot, szexuális élet,
- Bűncselekmény elkövetése vagy bűncselekmény elkövetésével való gyanúsítás
vagy
- Az érintett által elkövetett bűncselekmény vagy bűncselekmény elkövetésével való
gyanúsítás ügyében a bírósági eljárás és annak ítélete.
Olyan adatok, amelyek felhasználhatók bankszámlaszámok azonosítására és más
pénzügyi adatok és azonosítók:
Kiszolgáltatott felnőttek és gyermekek adatai:
Érintettek részletes profilja, beleértve a munkahelyi teljesítményre, a fizetésre vagy a
magánéletre vonatkozó adatokat is, amelyek az érintett számára jelentős károkat vagy
zavart okozhatnak nyilvánosságra kerülésük esetén:
Egyéb:
Az incidens következményei:
Az incidens súlyossága: 1. szint, 2. szint vagy 3. szint
Az Adatkezelő vezetőjének bejelentette:
Jelentést kitöltötte:
3. rész: Intézkedések
(Ezt a részt a Felelősnek kell kitöltenie, az előzetes értékelést követően a konkrét intézkedésekről, teendőkről)
Incidens nyilvántartási száma:
Jelentést kitöltötte:
Dátum:
Az incidens bejelentésre került a NAIH részére?
Igen/Nem
Ha igen, dátum:
Indoklás:
Ajánlott és szükséges cselekmények:
A Felelős a vezetőségnek bejelentette: Igen/nem
Dátum:
Jelentés más érintetteknek (részletek, dátum):
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
5. számú melléklet
9
5.2. sz. melléklet
Ellenőrzőlista az incidens súlyosságának értékelésére
a vonatkozó törvényi kötelezettségek teljesítéséhez
Szempontok az incidens szintjének meghatározásához
- Mennyire fontos az adott információs eszköz az Adatkezelő üzleti folyamataihoz vagy tevékenységéhez?
- Létfontosságú eszközről van szó. Egyedi– elvesztése esetén pótolhatatlan? Elvesztése befolyásolja az
Adatkezelő pénzügyi, jogi, felelősségét, hírnevét, például az Adatkezelő érdekeinek érdekvédelme
biztosítására szolgáló bizonyítékok?
- Üzleti szempontból kritikus? Az adott adat hozzáférhető annak elektronikus másolatai vagy papír példányai
által, például papír alapú fájlok, ha más eszközről nem érhető el.
- Mennyire sürgős az információs eszközökhöz vagy az üzleti folyamatokhoz való hozzáférés visszaállítása,
vagy a szolgáltatás színvonalának szokásos mértékű visszaállítása? Magában foglalja az adatvédelmi
incidens az érzékeny személyes adatokat, azaz:
Érzékeny személyes adatok élő, azonosítható személyek esetén:
a) Faji vagy etnikai származás,
b) Politikai vélemény, vallási vagy filozófiai meggyőződés,
c) Szakszervezeti tagság,
d) Fizikai vagy lelki egészségi állapot, szexuális élet,
e) Bűncselekmény elkövetése vagy bűncselekmény elkövetésével való gyanúsítás vagy
f) Az érintett által elkövetett bűncselekmény vagy bűncselekmény elkövetésével való gyanúsítás ügyében a
bírósági eljárás és annak ítélete.
g) Kiszolgáltatott felnőttek és gyermekek személyes adatai;
h) Olyan adatok, amelyek felhasználhatók bankszámlaszámok azonosítására és más pénzügyi adatok és
azonosítók:
i) Érintettek részletes profilja, beleértve a munkahelyi teljesítményre, a fizetésre vagy a magánéletre
vonatkozó adatokat is, amelyek az érintett számára jelentős károkat vagy zavart okozhatnak
nyilvánosságra kerülésük esetén;
j) Biztonsági információk, amelyek felfedése esetén veszélyeztethetik az érintettek biztonságát.
1.szint.:
Helyi incidens
Jelentése: olyan enyhébb incidens, amely során a szolgáltatások részleges zavara, vagy az
adatok sérülése nem jelent súlyos veszélyt az érintettekre nézve, nem veszélyezteti azok
életét, tulajdonát vagy környezetét, valamint nem veszélyezteti az Adatkezelő jó hírnevét.
Kezelése: Ebben az esetben lehetséges az incidens általi veszteségek vagy rendelkezésre
állás helyreállítása a normál működés keretein belül.
Bejelentés, tájékoztatás: Ebben az esetben valószínűsíthetően nem jár az adatvédelmi
incidens az érintettek jogaira és szabadságaira nézve magas kockázattal, így nem szükséges
az adatvédelmi incidens bejelentése a NIAH számára, sem az érintettek értesítése.
2.szint: Súlyos Jelentése: súlyos adatvédelmi incidens során az Adatkezelő kulcsfontosságú
szolgáltatásaiban működési zavar mutatkozik, mely során az életet, a tulajdont vagy a
környezetet fenyegető (tényleges vagy potenciális) helyzet vagy esemény enyhébb foka
jelentkezik, amely az 1.szintnél magasabb, de a 3.szintnél alacsonyabb mértékű, illetőleg,
amennyiben valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését
lényegesen befolyásoló következményekkel járhat az incidens (v.ö. magas kockázatú
adatvédelmi incidens).
Kezelése: Ebben az esetben nem lehetséges az incidens általi veszteségek vagy
rendelkezésre állás helyreállítása a normál működés keretein belül, speciális intézkedésekre
van szükség.
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
5. számú melléklet
10
Bejelentés, tájékoztatás: Ebben az esetben az Adatkezelő számára kötelezően
mérlegelendő, hogy az adatvédelmi incidens magas kockázattal jár-e az érintettek jogaira és
szabadságaira nézve. Amennyiben igen, szükséges az adatvédelmi incidens haladéktalan
bejelentése a NAIH-nak és az érintett tájékoztatása kötelező.
3.szint:
Vészhelyzet
Jelentése: vészhelyzet esetén az adatvédelmi incidens megszüntetése és helyreállítása vagy
az eszközök veszteségének pótlása vagy azok elérhetetlenségének következményei jelentős
Adatkezelői erőforrásokat igényelnek a szokásos működési eljárásokon túlmentően. Továbbá
vészhelyzetként értékelendő az az eset is, amikor az érintettek magas száma vagy kevés
számú érintett kiemelkedően súlyos, valószínűsíthetően maradéktalanul nem orvosolható
adatvédelmi incidens alanya lesz.
Kezelése: jelentős speciális intézkedések szükségesek
Bejelentés, tájékoztatás: Ebben az esetben mérlegelés nélkül haladéktalanul bejelentendő az
adatvédelmi incidens a NAIH-nak, valamint az érintettek értesítése is kötelező.
Folyamatábra a vonatkozó W29-es iránymutatás alapján a bejelentési kötelezettségről
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
7. számú melléklet
1
Kérelem és panaszkezelési Szabályzat
Hatályos: 2019.09.01.
1. Cél A MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe (a továbbiakban: Adatkezelő vagy
Társaság) elkötelezett az érintettől érkező, hozzáférési joguk keretében gyakorolt, adatkezelésre vonatkozó
kérelmek, illetőleg panaszok tisztességes, hatékony és eredményes kezelése iránt. Kérelem és
panaszkezelési rendszerünk célja a következő:
- A benyújtott kérelmekre és panaszokra a lehető legrövidebb időn belül és költséghatékony módon
kívánunk reagálni,
- Növelni szeretnénk az adminisztratív jellegű eljárásokba és Társaságunkba vetett érintetti bizalmat és
- A panaszkezelés során az általunk nyújtott információk révén növelni kívánjuk szolgáltatásaink
színvonalát és munkavállalóink panaszkezelési mechanizmusát.
2. Hatály
Jelen Szabályzat azon természetes személyekre vonatkozik, akik az adatkezelést érintő kérelem, illetőleg
panaszkezelési mechanizmusunkkal kapcsolatosan beérkező kérelmeket és panaszokat rögzítik vagy kezelik,
valamint ezen kérelmezőknek és panasztevőknek nyújt segítséget panaszaik megtételében.
3. Kérelem
Kérelemnek tekinthető az Önnel kapcsolatos személyes adatokra vonatkozó bármely információkérés, vagy
egyéb, kijavításra, korlátozásra, törlésre vonatkozó kérelem, melyek részletesen a következők:
a) Tájékoztatáshoz való jog
Az érintettnek jogában áll megtudni, hogy milyen személyes adatokat kezelünk hozzá kapcsolhatóan. Az
érintett jogosult arra, hogy megerősítést kapjon arról, hogy nyilvántartjuk vagy kezeljük a személyes adatait, és
ha így teszünk, akkor hozzáférhet az összes személyes adatához, különösen a következőkhöz:
- A személyes adatok feldolgozásának céljai;
- Az általunk feldolgozott személyes adatok kategóriái;
- Azok a címzettek vagy kategóriák, akiknek személyes adatait nyilvánosságra hozták vagy fogják
nyilvánosságra hozni, különösen harmadik országbeli címzettek vagy nemzetközi szervezetek;
- Mennyi ideig végezzük az adatok tárolását;
- Amennyiben a személyes adatok megadása nem közvetlenül történt, annak a forrásnak a
megnevezése, amelyből gyűjtöttük a személyes adatokat; és
- Amennyiben az adatok feldolgozása során használunk automata döntéshozatali rendszert, az erről való
tájékoztatás.
b) Hozzáféréshez való jog
Az érintett bármikor tájékoztatást kérhet, hogy az Adatkezelő mely személyes adatait kezeli és ha ilyen
adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz
hozzáférést kapjon: adatkezelés céljai, kezelt személyes adatok kategóriái, harmadik személyek, akikkel az
adatait közölték vagy közölni fogják, személyes adatok tárolásának időtartama.
c) Helyesbítéshez való jog
Az érintett továbbá bármikor kérheti a róla kezelt adatok helyesbítését, ha azok pontatlanok, nem felelnek meg
a valóságnak. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse
a rá vonatkozó pontatlan személyes adatokat.
d) Törléshez való jog
Az adatok törlését kérheti az érintett az Adatkezelőhöz címzett nyilatkozattal. A GDPR szerint a törlési jog
egyben az „elfeledtetéshez való jogot” is jelenti: oly módon kell törölni az adatokat, hogy azokat ne lehessen
visszaállítani. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes
adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
7. számú melléklet
2
- a személyes adatok kezelésére már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték
- az érintett a hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja
- az érintett tiltakozik az adatkezelés ellen (és nincs elsőbbséget élvező ok az adatkezelésre
- a személyes adatokat jogellenesen kezelték
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell
- a személyes adatok gyűjtésére 16. életévét betöltött személyek adatai vonatkozásában, az információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor
e) Adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést. Ha az érintett vitatja a
személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi,
hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.
f) Adathordozhatósághoz való jog
Az érintettet megilleti továbbá az adathordozhatósághoz való jog, amely azt jelenti, hogy az érintett jogosult
arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles
körben használt, géppel olvasható formátumban megkapja, illetve ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a
rendelkezésére bocsátotta, ha hozzájáruláson.
Továbbá érintett jogosult bármilyen más adatkezelésünkkel kapcsolatos kéréssel, kérdéssel hozzánk fordulni.
4. Panasz
Panasznak tekinthető a 3. pontban foglalt kérelmeken túlmenően az adatkezelésünkkel kapcsolatos minden
egyéb elégedetlenség kifejezése irányunkba, velünk, munkatársainkkal vagy a panaszkezelési
mechanizmusunkkal kapcsolatosan, azokban az esetekben, amikor a válaszadás vagy a határozathozatal
kifejezetten vagy hallgatólagosan elvárható, esetleg jogilag kötelező. Meggyőződésünk, hogy a panaszokhoz
pozitívan és megoldásorientáltan álljunk hozzá, lehetőség szerint a bírósági vagy a Nemzeti Adatvédelmi
Hatóság (a továbbiakban: NAIH) eljárásának igénybevétele nélkül, azokat békés úton, együttműködés
keretében rendezve.
5. Kérelem és panasz benyújtásának módja
Kérelmet vagy az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban
(személyesen: 1139 Budapest, Váci út 99. vagy 1185 Budapest, Budapest Liszt Ferenc Nemzetközi Repülőtér,
T2 Terminál, telefonon: (+36) 1 225 21 70) vagy írásban (személyesen vagy meghatalmazás útján, postai úton:
1139 Budapest, Váci út 99, e-mailben: [email protected]) közölhesse.
A kérelmet érintett formamentesen, indokolással ellátva nyújthatja be a fenti elérhetőségek valamelyikén. A
benyújtott kérelmeket Adatkezelő minden esetben rögzíti nyilvántartásában, kivizsgálja, felelőst nevez ki,
rögzíti a megtett intézkedéseket, válaszadási határidőt tűz, meghatározza a kezelt adatok körét és végül
lezárja az ügyet. Adatkezelő kétség esetén kérheti a kérelmező személyazonosságának igazolását,
amennyiben azt megtagadja az érintett és kétséget kizáróan nem állapítható meg kérelemtételi jogosultsága,
Adatkezelő nem köteles eljárni.
A kérelem és panaszkezelés folyamata, illetőleg az azzal érintett adatkezelés önkéntes hozzájárulás alapján
indul meg, de panasz esetén az Adatkezelő számára az adatkezelés kötelező a tevékenység jellegébő l
fakadóan.
6. A kérelem, illetőleg panaszbejelentéssel kapcsolatosan kezelt adatok köre és célja
6.1. Szóbeli kérelem, vagy panasz és belső kérelem-, illetve panaszkezelés
Szóbeli vagy írásban benyújtott kérelem, vagy panasz esetén a következő adatokat kezeljük a Belső
Panaszkezelési Lap [7.1. Sz. Melléklet – Belső Panaszkezelési Lap - amely belső dokumentum]
segítségével. Panasz esetén, annak megoldása érdekében mindig kiötljük a Belső Panaszkezelési Lapot.
Melyen a következő adatok szerepelnek:
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
7. számú melléklet
3
Kezelt adatok Cél
1. Sorszám Azonosítás
2. Kérelem/Panasztétel időpontja Azonosítás
3. Benyújtás módja:
szóban (személyesen/telefonon),
írásban (személyesen/postai úton/emailben)
Azonosítás
4. Kérelmező/Panasztevő neve Azonosítás
5. Telefonszáma Kapcsolattartás
6. Email címe Kapcsolattartás
7. Kérelem/Panasz leírása
Kérelem/Panasz kivizsgálása
8. Kivizsgálásért és intézkedésért felelős személy (neve,
beosztása, kivizsgálás módja, kivizsgálás eredménye)
Kérelem/Panasz kivizsgálása
9. Szükséges intézkedés, elutasítás esetén annak
eredménye
Kérelem/Panasz kivizsgálása
10. Csatolt mellékletek Kérelem/Panasz kivizsgálása
11. Végrehajtásért felelős személy neve Kérelem/Panasz kivizsgálása
12. Kérelmező/Panasztevő tájékoztatásának időpontja Kérelem/Panasz kivizsgálása
13. Kérelem/Panasz lezárásának ideje Kérelem/Panasz kivizsgálása
6.2. Írásbeli panasz
Panasz benyújtható az Írásos Panaszbejelentő Lap [7.2. Sz. Melléklet – Írásos Panaszbejelentő Lap –
amely külső dokumentum, jelen Szabályzathoz mellékelten elérhető] segítségével is. Kérjük, hogy a panasz
lehető legalaposabb kivizsgálásának érdekében az Írásos Panaszbejelentő Lapot teljes körűen töltse ki.
7. Kérelem és panaszkezelési elvek
7.1. Hatékony válaszadás
Munkatársaink a kérelmeket és a panaszokat azonnal és a lehető legalacsonyabb formalitással igyekeznek
megoldani. Szolgáltatásunkat, így kérelem és panaszkezelési eljárásunkat hatékonnyá kívánjuk tenni, annak
érdekében, hogy a kérelmezők és a panaszosok vagy képviselőik fokozottan hozzáférhessenek jogaikhoz.
Minden beérkező kérelemmel és panasszal érdemben foglalkozunk és amennyire lehetséges, azok
megoldásába bevonjuk a kérelmezőket és panaszosokat vagy azok képviselőit. Jelen Szabályzat
iránymutatást nyújt munkatársainknak és a kérelmezőknek, valamint a panasztevőknek a kérelem-és
panaszkezelésünk legfontosabb elveiről és a kérelem-és panaszkezelési módszerünkről.
7.2. Titoktartás
Minden esetben védjük a kérelmezők és panasztevők személyazonosságát. Az egyének azonosítására
szolgáló személyes adatokat az Adatkezelő kizárólag az adatvédelmi jogszabályok, a titoktartási
rendelkezések, a vonatkozó titoktartási megállapodásoknak megfelelően kezeli és használja.
7.3. Átláthatóság és tisztességesség
Minden egyes kérelmet és panaszt tisztességesen, méltányosan, tárgyilagosan, elfogulatlanul fogunk kezelni.
Biztosítjuk, hogy a kérelmező és panasztevő személy panaszát ne kezelhesse az a személy, akinek
esetlegesen a magatartását vagy a szolgáltatás nyújtását kritizálja.
Az érdekkonfliktusokat, akár valósok, akár véltek, felelősségteljesen kezeljük. Különösen a belső kérelem-és
panaszkezelés felülvizsgálatát más személy fogja végezni, mint aki eredetileg az adott döntést hozta.
7.4. Díjmentesség
Az első kérelem díjmentes, ugyanarra a tárgyra, tárgykörre vonatkozó folyó évben ismételten benyújtott
kérelem, amennyiben az nem tájékoztatásra irányul, és az Adatkezelő jogszerűen mellőzi az ismételt kérelem
alapján a kezelt személyes adatok helyesbítését, törlését vagy korlátozását, a második és minden további
kérelem díja 5.000,- Ft. Amennyiben jogos az ismételt kérelem, mert az arra okot adó cselekmény
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
7. számú melléklet
4
Adatkezelőnek felróható mulasztásból vagy tevékenységéből jött létre, adatkezelő díj felszámításától
eltekinthet.
A panasztétel ingyenes.
8. Kérelem és panaszkezelési folyamat
A kérelem vagy a panasz megfogalmazása és az Adatkezelőnek való benyújtása során, annak érdekében,
hogy azzal a lehető leghatékonyabb módon tudjunk foglalkozni a következő lépéseket fogjuk követni:
8.1. Első lépés: Benyújtás
Kérelem vagy panasz benyújtható szóban (személyesen vagy telefonon) vagy pedig panasz esetén az Írásos
Panaszbejelentő Lap 7.2. Sz. Melléklet] kitöltésével és hozzánk való elküldésével.
8.2. Második lépés: Kérelem és panaszfelvétel, tájékoztatás
A kérelmeket vagy panaszokat a kézhezvétel időpontjában azonnal tudomásul vesszük és azt bevezetjük a
vonatkozó nyilvántartásba. A kérelmező vagy panasztevő írásos benyújtása esetén két (2) munkanapon belül
értesítést kap a kérelem vagy panasz átvételéről. Amennyiben lehetséges a kérelmeket vagy panaszokat az
első kommunikáció alkalmával orvosoljuk.
Elkötelezettek vagyunk a kérelmek és panaszok elvárásoknak megfelelő kezelésében és a lehet leghamarabb
tájékoztatjuk a kérelmezőket és panasztevőket a következőkről:
- A kérelem vagy panaszkezelési eljárásunkról
- A kérelem vagy panasz sorszámáról (ügyszám)
- Az eljárás várható időtartamáról
- A kérelem-vagy panaszkezelés előrehaladásáról és az esetleges késedelem okairól
- A lehetséges bonyodalmakról a folyamatban és
- A kérelem vagy panasz lehetséges vagy valószínű kimeneteléről.
A lehető leghamarabb tanácsokkal látjuk el az érintetteket, amennyiben a kérelmük vagy panaszuk bármely
részével nem áll módunkban foglalkozni és tanácsot adunk arra vonatkozóan is, hogy hova tudnak fordulni az
adott problémával és/vagy hol tudják rendezni az adott kérelmet vagy panaszt (amennyiben releváns). Abban
az esetben is a lehető leghamarabb tájékoztatást adunk, ha az adott határidőn belül nem tudjuk kezelni a
kérelmet vagy panaszt vagy bármilyen másokból késedelembe esünk.
8.3. Harmadik lépés: Kivizsgálás, tájékoztatás az eljárás eredményéről
Miután a kérelem vagy panaszfelvétellel kapcsolatos tájékoztatást befejeztük, huszonöt (25) napon belül
elbíráljuk azt és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be,
elektronikus úton értesíti.. Amennyiben a kérelmező vagy a panaszos egyet ért a kérelemre adott válasszal
vagy a panasz megoldási javaslatával, együttesen megoldjuk és lezárjuk az ügyet.
Átfogó nyilvántartást vezetünk a következőkről:
- Hogyan oldottuk meg a panaszt
- Mi a panaszkezelés kimenetele (beleértve a panasz vagy bármely más vonatkozásának
megalapozottságát, a panaszkezelés közben felmerült megoldásokat és az ajánlásokra hozott
döntéseket is) és
- Minden olyan meghozott döntésről, amelyet a jövőben követni kell
- Biztosítjuk a megoldás megfelelő végrehajtását, nyomon követhetőségét és a panaszkezelés
kimenetelének jelentését az Adatkezelő vezetőjének.
8.4. Negyedik lépés: Lezárás
A folyamat lezárásaként a Felelős lezárja a kérelem vagy panasz során keletkezett valamennyi elektronikus és
papír alapú dokumentációt, melynek során lezárja a vonatkozó Excel táblázatot, dátummal látja el azt és
megfelelő jelszóval védett helyen tárolja. A papír alapú dokumentumok esetén pedig megfelelően összesítve,
lefűzve mások számára hozzá nem férhető helyen tárolja. A dokumentumok megőrzési ideje az Infotv.-ben
előírtaknak megfelelően, az esetleges jogviták előfordulási miatt 10 év vagy a jogviták jogerős lezárásának
ideje.
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
7. számú melléklet
5
9. Jogorvoslati lehetőségek
Amennyiben továbbra sem ért egyet, akkor további lépéseket tehet az illetékes bíróság vagy pedig a hatóság
felé, amely a következő:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Web http://naih.hu
Postacím 1530 Budapest, Pf.: 5.
E-mail cím [email protected]
Telefonszám +36(1)391-1400
Online ügyindítási felület: https://www.naih.hu/online-uegyinditas.html
A személyes adatok feldolgozásával kapcsolatos egyéb kérelem vagy panasz írásban nyújtandó be a NAIH
részére. A kérelem vagy a panasz érdemi vizsgálatát a konkrét ügy szempontjainak figyelembevételével végzi
el a hatóság. A NAIH ésszerű határidőn belül tájékoztatja az érintettet a kérelem vagy a panaszkezelés
előrehaladtáról és eredményéről.
Ha a kérelmet vagy a panaszt nem lehet megoldani a panaszos és a NAIH közötti eljárás útján, akkor a
panaszos választása szerint élhet a mediációval, a választottbírósági eljárással, peres eljárással.
10. Az adatkezelés időtartama
Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 10 évig
kezeli a vonatkozó és hatályos, Infotv. alapján, amely szerint az adatkezelés kötelező.
11. Az adatkezelés módja
Papír alapon, manuálisan/ történik az adatkezelés.
12. Az adatok forrása
A panaszkezelési eljárással kapcsolatban felvett adatokat közvetlenül az érintettből gyűjtjük, aki tájékoztatást
kap az általunk gyűjtött érintett adatkategóriáról.
13. Adatközlés
A panaszkezelési eljárással kapcsolatban felvett adatokat kizárólag hatósági ellenőrzés, illetőleg vonatkozó
jogorvoslati eljárás során közöljük.
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe GDPR Irányelv
7. számú melléklet
6
7.2. sz. Melléklet
Írásos Panaszbejelentő Lap
Amennyiben úgy ítéli meg, hogy adatkezelésre vonatkozó eljárásunk vagy bármely más intézkedésünk kárt okozott Önnek vagy tevékenységünk az Általános Adatvédelmi Rendeletet (GDPR) vagy bármely más vonatkozó jogszabályt megsértette, kérjük töltse ki az alábbi Írásos Panaszbejelentő Lapot.
Kijelentem, hogy jelen panaszbejelentő űrlapon szereplő személyes adataimat önkéntes
hozzájárulásom alapján kezelheti a MEGADRIVE Autovermietung GmbH Magyarországi
Fióktelepe
igen
nem
Kapcsolattartás
Név (vezetéknév, keresztnév):
Telefonszám:
Email cím:
Posta cím:
Annak érdekében, hogy azonosítani tudjuk azokat a rendszereket, amelyek Önnel kapcsolatban esetlegesen
adatot tartalmazhatnak, kérjük jelölje be az alábbi önre vonatkozó mező(ke)t:
□ Állásajánlat
□ Korábbi alkalmazott vagy alvállalkozó
□ Adatkezelő alkalmazottja
□ Alkalmazott családtagja, eltartottja, kedvezményezettje vagy kapcsolattartó
□ Adatkezelő ügyfelének, üzleti partnerének alkalmazottja
□ Adatkezelő fuvarozójának vagy szállítmányozójának alkalmazottja
□ Egyéni fogyasztó
□ Egyéb, kérjük írja le:
Panasz leírása (kérjük, hogy írja le a panaszt a lehető legrészletesebben annak érdekében, hogy az ügyet
kivizsgálhassuk és megoldhassuk):
Csatolt mellékletek:
Panasz benyújtásának napja:
1
MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe
Elektronikus megfigyelőrendszer szabályzata
Hatályos: 2019.09.01.
A MEGADRIVE Autovermietung GmbH Magyarországi Fióktelepe autókölcsönző (Cg.: 01-17-000793;
továbbiakban: „Társaság”, „Munkáltató” vagy „Adatkezelő”) székhelyén, (1139 Budapest, Váci út 99.) valamint
telephelyén (1185 Budapest, Budapest Liszt Ferenc Nemzetközi Repülőtér, T2 Terminál) az ügyfélfogadásra
nyitva álló helyiségekben az ügyfélfogadás zavartalanságának és ellenőrizhetőségének érdekében, továbbá az
ügyféltérben tartózkodók személyes biztonságának megőrzése, valamint a vagyonbiztonság érdekében
elektronikus megfigyelőrendszert üzemeltet.
Kapcsolódó jogszabályok:
- a Munka Törvénykönyvéről szóló 2012. évi I. törvényt (a továbbiakban: Mt.),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (a
továbbiakban: Infotv.),
- a személy-és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi
CXXXIII. törvényt (a továbbiakban Szvmt.) és
- a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad
áramlásáról szóló 95/46/EK európai parlamenti és tanácsi irányelv (a továbbiakban: GDPR).
A fenti jogszabályi környezet alapul vételével alkottuk meg jelen munkahelyi kamerarendszer üzemeltetésére
vonatkozó szabályzatot. Fenntartjuk a jogot a jelen szabályzat bármikor történő, egyoldalú módosítására az
ügyfelek és érintettek előzetes megfelelő tájékoztatása mellett.
A munkavállalók tájékoztatása megtörtént a megfigyelőrendszer működéséről és annak szabályozásáról. Új
munkavállalókat munkába állás előtt a Munkáltató megfelelően tájékoztatja a megfigyelő rendszerekről, mely
tájékoztatást a munkavállalók kézjegyükkel látnak el. (1. számú melléklet)
A Társaság kötelezettsége, hogy figyelemfelhívó jelzést helyezzen el arról, hogy az adott területen elektronikus
megfigyelőrendszert alkalmaznak.
1. A kezelt adatok köre
A Társaság székhelyén, valamint telephelyén az épületen belüli, valamint a telephely esetében az épületen kívüli
mozgás megfigyelése elektronikus megfigyelőrendszerrel, kamerákkal történik, mely során személyes adatokat
tartalmazó képfelvételek készülnek. A kamerarendszert az autókölcsönző Társaság működteti.
2. Az adatkezelés jogalapja
A Társaság munkavállalói, illetve egyéb munkavégzés ellátására irányuló jogviszonyban álló személyek az
elektronikus térfigyelő rendszer működéséről írásbeli tájékoztatást kaptak, ennek megtörténtét kézjegyükkel
ellátták. Az elektronikus térfigyelő rendszer alkalmazásához a munkavállalói, vagy egyéb munkavégzés ellátására
irányuló jogviszonyban nem álló személyek hozzájárulása önkéntes, ráutaló magatartással történik. Az
elektronikus térfigyelő rendszer alkalmazásáról a területen megjelenni kívánó harmadik személyek részére jól
látható helyen, jól olvashatóan, tájékozódást elősegítő módon figyelemfelhívó jelzést, ismertetőt kell kihelyezni.
Az adatkezelés az Infotv. 4. § (1)-(2) bekezdései; az Mt. 9. §-a, Mt. 11. §-a; az Szvtv. 28. § (2) bekezdés c)-d)
pontja; 30. § (1)-(3) bekezdései; 31. § (1) bekezdése alapján történik, az érintett személy önkéntes hozzájárulása
alapján.
3. Az adatkezelés célja
A megfigyelőrendszer használatának célja az autókölcsönző területén tartózkodó személyek életének, testi
épségének, személyi szabadságának védelme, üzleti, fizetési, bank- és értékpapírtitok védelme, valamint a
vagyonvédelem. Ennek keretében cél a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények
megelőzése, továbbá, hogy ezekkel összefüggésben a felvételek bizonyítékként kerüljenek hatósági eljárás
keretében felhasználásra.
Az üzleti és fizetési titok, valamint a vagyonvédelem célja - a Munkáltató gazdasági tevékenységéből kifolyólag -
szükségessé teszi az ügyfelek szerződésszerű teljesítésének ellenőrzését. Amennyiben ugyanis a bérleti
szerződés munkaidőn kívül, vagy munkaszüneti napon jár le, az ügyfél a bérelt gépjárművet a hátsó parkolóban
köteles a szerződésben megállapított határidőben leállítani, a kulcsot pedig az erre kijelölt tárolóban elhelyezni.
2
Mivel munkavállaló ebben az időben nem tartózkodik a Társaság területén, így egyéb módon a bérelt gépjármű
Társaság általi átvétele, tehát a szerződés ügyfél általi megfelelő teljesítése nem oldható meg, így a vonatkozó
fizetési kötelezettség pontos meghatározása sem lenne lehetséges.
A megfigyelést jelenleg 5 db biztonsági kamera látja el, amelyek folyamatosan rögzített felvételt készítenek a hét
minden napján 24 órán keresztül. A kamerák állása fix, a kamerák fix képet rögzítenek, a képekre nem lehet
ráközelíteni. A kamerák elhelyezkedését, az általuk megfigyelt területet a 2. sz. melléklet tartalmazza.
4. Az érdekmérlegelési teszt
Az érdekmérlegelési teszt a GDPR 6. cikk (1) bekezdés f.) pontjára figyelemmel elvégzett dokumentált
mérlegelési folyamat, melynek során Társaság jogos érdeke azonosításra és az érintettek jogos érdekével
összemérésre kerül.
Az érdekmérlegelési teszt eredményeképpen akkor lesz jogalapja a kamerás megfigyelőrendszer útján végzett
adatkezelésnek, amennyiben fontosabb Társaság ehhez kapcsolódó érdeke, mint az érintettnek a személyes
adatainak védelméhez fűződő joga.
Az érdekmérlegelési teszt lépései minden egyes kameránál:
i. az adott helyszínen feltétlenül szükséges-e az adatkezeléssel járó kamera felszerelése vagy létezik
alternatíva, mellyel az adatkezelés elkerülhető;
ii. a jogos érdek meghatározása, amely az adatkezelést szükségessé teszi;
iii. az adatkezelés céljának meghatározása, a képfelvétel milyen időtartamú kezelését igényli a Társaság
jogos érdeke;
iv. az érintetteknek milyen, az adatkezelés ellen szóló jogos érdekei, jogai azonosíthatóak;
v. annak meghatározása, hogy miért korlátozza arányosan Társaság jogos érdeke az érintett jogos
érdekét.
5. Egyéb, a Társaság munkavállalóival kapcsolatos rendelkezések
Munkáltató jogosult a munkavállalót ellenőrizni a munkaviszony rendeltetésével közvetlenül összefüggően. A
munkavállaló csak a munkaviszonnyal összefüggő magatartás körében ellenőrizhető, a munkavállaló
magánéletére az ellenőrzés nem terjed ki.
Az ellenőrzés során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével.
Munkáltató a munkavállalók személyhez fűződő jogát tiszteletben tartja, annak korlátozásának módjáról,
feltételeiről és várható tartalmáról előzetesen tájékoztatta.
A kamera elhelyezése nem sértheti az emberi méltóságot, tehát képfelvétel nem rögzíthető az öltöző, wc,
zuhanyzó, orvosi szoba vagy váró, munkahelyi pihenőhelyiségben.
A képfelvétel nem használható fel a foglalkoztatott magánéletének ellenőrzésére.
Az adatkezelés során az Infotv. 4. § (1)-(2) alapvető rendelkezéseinek, a célhoz kötött és tisztességes
adatkezelés elvének megfelelve, jogszerűen járunk el. Munkáltató igazolni tudja, hogy az általunk alkalmazott
elektronikus megfigyelőrendszer összeegyeztethető a célhoz kötöttség élvével és az érdekmérlegelési teszttel.
Ezek alapján a személyes adatok kizárólag meghatározott célból, jogokgyakorlása és kötelezettség teljesítése
érdekében kezelhető. A kamera látószöge kizárólag a céljával összhangban álló területre fókuszálhat.
A munkavállalóknak adott a megfigyelőrendszerről szóló tájékoztatásban pontosan megjelölésre kerültek, hogy
az adott kamerák milyen célból lettek elhelyezve, illetve milyen területre irányul a látószögük.
Munkáltató figyelemfelhívó jelzést köteles elhelyezni azokon a területeken, ahol kamerákat helyezett el.
Nem alkalmazható a megfigyelőrendszer más tulajdonában álló épület vagy terület megfigyelésére.
6. Felvételek tárolásának szabályai, helye és ideje
3
Munkáltató a tevékenységéből adódóan jelentős értékű pénzt tárolhat, ebből következően a képfelvételeket az
Szvmt. 31. § (3) bekezdés c, alpontjára hivatkozva - jelentős értékű pénz biztonságos tárolása, kezelése
érdekében - harminc munkanapig őrizheti meg, ezt követően vissza nem állítható módon törölni kell azokat.
A digitálisan rögzített felvételek egy belső szerverre érkeznek, azokat külső hálózaton keresztül nem lehet elérni,
azokról mentés, vagy másolat kizárólag törvényben meghatározott esetben, például bűnügyi eljárás céljára
készíthető.
A felvételek tárolásának helye: digitális formában történik, kizárólag a területi vezető férhet hozzá.
7. Adatbiztonsági intézkedések
A felvételek megtekintésére és visszanézésére kizárólag a regionális vezető jogosult.
A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek
sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa.
A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok
megszüntetéséhez szükséges intézkedések kezdeményezése céljából, az ügyfelek szerződésszerű
teljesítésének ellenőrzése, illetve a munkavállalók ellenőrzése céljából figyelhetik.
A tárolt képfelvételekhez történő hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő
személye azonosítható legyen. A személyes adatok biztonságos kezelése érdekében a digitális rögzítő egységen
tárolt adatok védelmét személyre szóló felhasználónév és jelszó biztosítja, melynek segítségével megállapítható,
hogy az adatokhoz a jogosult, és mikor fért hozzá. A tárolt felvételek visszanézését és a képfelvételekről történő
mentést dokumentálni kell.
A rögzített felvételeket Munkáltató az adatvédelemre vonatkozó jogszabályok előírásainak megfelelően kezeli,
azokat harmadik személy részére csak törvényben meghatározott esetben adja át.
Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tárolása és a szükséges hatósági
eljárás kezdeményezése felől haladéktalanul intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a
cselekményről képfelvétel készült.
Az érintettek bármikor tájékoztatást kérhetnek a felvételek kezeléséről.
8. Az adatkezeléssel érintettek jogai
Érintettnek minősül az Infotv. alapján bármely meghatározott, személyes adat alapján azonosított vagy -
közvetlenül vagy közvetve - azonosítható természetes személy.
A munkavállalókat az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai
kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre
és az adatfeldolgozásra jogosult személyről, a felvételek tárolásának helyéről és időtartamáról, arról, hogy kik
ismerhetik meg az adatokat, a felvételek visszanézésére vonatkozó szabályokról, illetve, hogy a felvételeket
milyen célból használhatja fel Munkáltató. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel
kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A megfelelő tájékoztatással összefüggésben további követelmény, hogy Munkáltató köteles figyelemfelhívó
jelzést elhelyezni arról a tényről, hogy az adott területen elektronikus megfigyelőrendszert alkalmaznak.
Amennyiben a kamerás megfigyelés olyan területre irányul, ahol a munkavállalók és ügyfelek egyaránt
tartózkodhatnak, akkor a Munkáltatónak gondoskodnia kell olyan figyelemfelhívó jelzésről is, amely a harmadik
személyek tájékozódását is lehetővé teszi, arról a tényről, hogy az adott helyen elektronikus megfigyelőrendszert
alkalmaznak. A területre belépő személyek a belépéssel elismerik és tudomásul veszik a kamerás megfigyelés
tényét, és egyben hozzájárulnak ahhoz, hogy videofelvétel készüljön.
Az érintett kérelmezheti az adatkezelőnél:
tájékoztatását személyes adatai kezeléséről,
személyes adatainak helyesbítését, valamint
4
személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül,
közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás
megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az
adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz (a továbbiakban: „Hatóság”) fordulás lehetőségéről.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő
rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; az hiányos vagy téves - és ez az állapot
jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy
az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Hatóság elrendelte.
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló
információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat
kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét
követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás
vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem
elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás
lehetőségéről.
Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel,
illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének
igazolásával kérheti, hogy az adat ne kerüljön megsemmisítésre, illetve törlésre. Bíróság vagy más hatóság
megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak
haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a
megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg
kell semmisíteni, illetve törölni kell. A kérelmet az adatkezelőnek kell benyújtani.
Tájékoztatjuk, hogy jogainak megsértése esetén a vonatkozó jogszabályok rendelkezéseinek megfelelően
bírósághoz fordulhat, továbbá, a Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással,
hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye
fennáll.
5
1. számú melléklet
A kamerarendszer alkalmazásáról szóló tájékoztató
A Társaság székhelyén (1139 Budapest Váci út 99.) valamint telephelyén (1185 Budapest, Budapest Liszt Ferenc
Nemzetközi Repülőtér, T2 Terminál) elektronikus megfigyelőrendszert üzemeltet, amelyről munkavállalóit jelen
tájékoztató keretében értesíti.
A kamerák üzemeltetésének célja az ügyfélfogadás zavartalansága és ellenőrizhetősége, továbbá az
ügyféltérben tartózkodók személyes biztonságának megőrzése, valamint a vagyonbiztonság.
A kamerák üzemeltetésének jogalapja a munkavállók önkéntes, ráutaló magatartással történő hozzájárulása a
megfelelő jogszabályon alapuló intézkedések betartása mellett.
Munkavállaló jelen tájékoztató keretében aláírásával igazolja, hogy megismerte a Társaság Elektronikus
Megfigyelőrendszer Szabályzatát, valamint Adatkezelési szabályzatát.
Kelt: Budapest, 2019 szeptember 1.
Munkavállaló
6
2. sz. melléklet
A Társaság által üzemeltetett kamerák
A Társaság székhelyén található kamerák:
Kamerák
száma
Egyes kamerák elhelyezése Kamerák elhelyezésének
célja
Terület, berendezés,
amelyre a kamera
látószöge irányul
1. Az ügyféltér utcafront felöli
sarkában, fent a falon, a jobb
oldalon
Szerződéskötés folyamatának
nyomonkövetése, az ügyféltér
forgalmának, eseményeinek
figyelése
Autókiadó pult belső oldala,
munkaállomások, ügyfélpult,
ügyféltér, várakozási terület
2. Az ügyféltér utcafront felöli
sarkában, fent a falon, a bal
oldalon
Szerződéskötés folyamatának
nyomonkövetése, az ügyféltér
forgalmának, eseményeinek
figyelése
Autókiadó pult belső oldala,
munkaállomások, ügyfélpult,
ügyféltér, várakozási terület
3. Az ügyféltér középső oszlopán,
fent, a pult mögött
Szerződéskötés folyamatának
nyomonkövetése, az ügyféltér
forgalmának, eseményeinek
figyelése
Autókiadó pult belső oldala,
munkaállomások, ügyfélpult,
ügyféltér, várakozási terület
4. Az ügyféltér középső oszlopán,
fent, a pult mögött
Szerződéskötés folyamatának
nyomonkövetése, az ügyféltér
forgalmának, eseményeinek
figyelése
Autókiadó pult belső oldala,
munkaállomások, ügyfélpult,
ügyféltér, várakozási terület
A Társaság telephelyén található kamerák:
Kamerák
száma
Egyes kamerák elhelyezése Kamerák elhelyezésének
célja
Terület, berendezés,
amelyre a kamera
látószöge irányul
1. Autókiadó pult belső ajtajának
szegélye mellett (szemből nézve a
jobb oldalon)
Szerződéskötés folyamatának
nyomonkövetése
Autókiadó pult belső oldala,
munkaállomások, ügyfélpult,
érkezési csarnok