Menü

Adatvédelmi Szabályzat

TARTALOMJEGYZÉK

1. Általános rendelkezések

  1.1. Bevezetés:

  1.2. A szabályzat célja:

  1.3. A szabályzat hatálya:

2. Az adatkezelés szabályai, alapelvek

  2.1. Az adatkezelések szabályai

  2.2. A személyes adatok

  2.3. Az adatkezelés jogszerűsége:

  2.4. Hogyan gyűjtjük be a személyes adatokat.

  2.5. Kivel osztjuk meg a személyes adatokat.

  2.6. Kinek van hozzáférése a személyes adatokhoz.

3. Szerződéses jogviszonnyal kapcsolatos adatkezelések

  3.1. Szerződő partnerek adatainak kezelése.

  3.2. Bérlők, szolgáltatók, alvállalkozók természetes személy képviselőinek adatkezelése.

  3.3. Telefonos hangfelvétel készítése.

  3.4. Online weboldalas foglalások adatkezelése.

  3.5. Adatkezelés a Társaság Facebook oldalán.

  3.6. GPS navigációs rendszerrel kapcsolatos adatkezelés.

  3.7. Érintettek tájékoztatása

4. Jogi kötelezettségen alapuló adatkezelések

  4.1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

  4.2. Kifizetői adatkezelés

  4.3. Közlekedési kihágások ellenőrzése céljából

5. Munkaviszonnyal kapcsolatos adatkezelés

  5.1. Munkavállalók munkaviszonnyal összefüggő adatkezelése

  5.2. Számítógép, laptop ellenőrzésével kapcsolatos adatkezelés

  5.3. A munkahelyi internethasználattal kapcsolatos adatkezelés

  5.4. Felvételre jelentkezők adatkezelése, pályázatok, önéletrajzok

6. Elektronikus megfigyeléssel kapcsolatos adatkezelés

  6.1. Kamerás megfigyelés a társaság területére történő belépés során.

7. Adatvédelmi incidensek kezelése

  7.1. Az adatvédelmi incidens

  7.2. Adatvédelmi incidensek kezelése

  7.3. Adatvédelmi incidensek nyilvántartása

8. Adattovábbítás külföldre

  8.1. Adattovábbítás külföldre

9. Honlap látogatóinak regisztrált felhasználóinak adatkezelése

  9.1. A társaság honlapjának látogatói, illetve regisztrált felhasználóinak adatkezelése

  9.2. Email címen történő kapcsolatfelvétel adatkezelése

  9.3. A cookie használat adatkezelése

10. A szabályzat ellenőrzése

  10.1. Ellenőrzés

11. Záró rendelkezések

  11.1. Intézkedések a szabályzat megismertetésére

ÁLTALÁNOS RENDELKEZÉSEK

1.1 Bevezetés:

Készült az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (General Data

Protection Regulation) alapján. A Rendelet hatályba lépésének időpontja: 2018. május 25.

 

1.2 A szabályzat célja:

A szabályzat célja, hogy a Társaság adatkezelő tevékenysége megfeleljen a GDPRés az Infotv. rendelkezéseinek. A szabályzat célja továbbá, hogy a Társaság megrendelői, bérlői, felhasználói személyes adatait védje, megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és nyilvánosságra hozatalát.

 

1.3 A szabályzat hatálya:

A szabályzat, a Társaság bérlőinek, megrendelőinek személyes adatainak kezelésére

terjed ki.

AZ ADATKEZELÉS SZABÁLYAI, ALAPELVEK

2.1 Az adatkezelések szabályai

Az információs önrendelkezési jog minden természetes személy Alaptörvényben rögzített alapjoga, a Társaság eljárása során kizárólag a hatályos jogszabályok rendelkezése alapján végez adatkezelést.

Az adatkezelésnek mindenkor meg kell felelnie az alábbi alapelveknek:

 

2.2 A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (“jogszerűség, tisztességes eljárás és átláthatóság”)

 

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon (“célhoz kötöttség”)

 

c) az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell, hogy legyenek, és szükségesre kell korlátozódniuk (“adattakarékosság”)

 

d) pontosnak és szükség esetén naprakésznek kell lenniük, minden ésszerű intézkedést

meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan

személyes adatokat haladéktalanul töröljék vagy helyesbítsék (“pontosság”)

 

e) csak a kezelése céljának eléréséhez szükséges ideig tárolhatók (“korlátozott

tárolhatóság”)

 

f) kezelését megfelelő technikai vagy szervezési intézkedések alkalmazásával kell biztosítani, beleértve az adatok jogosulatlan vagy jogellenes kezelését, véletlen elvesztését, megsemmisítését vagy károsodását is (“integritás és bizalmas jelleg”) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie megfelelés igazolására (“elszámoltathatóság”).

 

2.3 Az adatkezelés jogszerűsége:

A személyes adatok kezelése kizárólag akkor jogszerű, ha legalább az alábbiak egyike teljesül:

a) Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból

történő kezeléséhez;

 

b) Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

 

c) Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez

szükséges;

 

d) Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú

érdekeinek védelme miatt szükséges;

 

e) Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány

gyakorlásának keretében végzett feladat végrehajtásához szükséges;

 

f) Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

2.4. Hogyan gyűjtjük be a személyes adatokat:

Formanyomtatványon bérleti szerződésen, online megrendelő rendszerben, online üzenő rendszeren keresztül, személyes okmány betekintés: jogosítvány, személyi igazolvány, lakcímkártya

 

2.5. Kivel osztjuk meg az érintettek személyes adatait:

Adatfeldolgozók: Könyvelő, pénzügyi intézet

Baleset esetén: biztosító, rendőrség

Közúti kihágás esetén: rendőrség

 

Kinek van hozzáférése a személyes adatokhoz: vezetőség, alkalmazottak

 

3. SZERZŐDÉSES JOGVISZONNAL KAPCSOLATOS ADATKEZELÉSEK

 

3.1. Szerződő partnerek adatainak kezelése

Társaságunk szerződés teljesítése jogcímén a szerződés megkötése, teljesítése,

megszűnése céljából kezeli a velünk bérlőként szerződött természetes személy alábbi adatait:

 

a) A kezelt személyes adatok köre: Név, lakcím, születési név, anyja neve, születési hely / dátum, állampolgárság, személyi igazolvány szám, fénykép, személyi szám, jogosítvány szám, bankszámla szám, bankkártya szám.

 

b) A személyes adatok kezelésének célja: a bérlővel kötött szerződés teljesítése,

kapcsolattartás, jogalapja: az érintett hozzájárulása.

 

c) Kinek van hozzáférése a személyes adatokhoz: vezetőség, alkalmazottak

 

d) A személyes adatok tárolásának időtartama: a bérleti szerződés megszűnését

követő 5 évig.

 

e) Kikkel osztjuk meg az érintettek személyes adatait: közlekedési kihágás esetén; rendőrséggel, baleset esetén; biztosítóval.

 

f) Az adatok manuálisan vannak rögzítve, bérleti szerződés nyomtatványon.

 

3.2. Bérlők, szolgáltatók, alvállalkozók természetes személy képviselőinek adatkezelése

a) A kezelhető személyes adatok köre: a természetes személy neve, címe,

telefonszáma, e-mail címe.

 

b) A személyes adatok kezelésének célja: a partnerekkel kötött szerződésteljesítése, üzleti kapcsolattartás, jogalapja: szerződés teljesítése

 

c) Kinek van hozzáférése a személyes adatokhoz: vezetőség, alkalmazottak

 

d) A személyes adatok tárolásának időtartama: az üzleti kapcsolat fennállását követő 5 évig.

 

3.3. Telefonos hangfelvétel készítése

a) A Társaság a bérlőkkel történő telefonos kommunikációt a panaszkezelés céljából

hangfelvétellel rögzíti.

 

b) A hangfelvétel rögzítéséről a hívás elején tájékoztatni kell az érintettet. A beszélgetés az érintett kérésére visszakereshető.

 

c) A telefonbeszélgetés felvételénél az alábbi adatokat tároljuk: telefonszám, hívás

időpontja, a beszélgetés hangfelvétele, a hívás egyedi azonosítószáma.

 

d) A rögzített hangfelvételhez csak a vezetőségnek van hozzáférése.

 

e) A telefonbeszélgetést, mint személyes adatot maximum 10 napig őrizzük.

 

3.4. Online, weboldalas foglalások adatkezelése

a) Weboldalas megrendelés: név, e-mail cím, cím, telefonszám, anyja neve, születési idő / hely, személyi igazolvány szám, jogosítvány szám.

 

b) Adatkezelés időtartama: maximum 1 év.

 

3.5. Adatkezelés a társaság Facebook oldalán

a) A társaság a bérlők és érdeklődők részére tájékoztatás céljából Facebook oldalt tart fenn.

 

b) A Társaság Facebook oldalán a látogatók által közzétett személyes adatokat nem

kezeli.

 

3.6. GPS navigációs rendszerrel kapcsolatos adatkezelések

A társaság GPS navigációs rendszert használ közlekedésbiztonsági, ember-, és vagyonvédelmi okokból a gépjárművek mozgásának és az eltünt autók helymeghatározása céljából.

 

a) Miért használjuk a rendszert: Csak és kizárólag közlekedésbiztonsági, ember-, és vagyonvédelmi okokból a gépjárművek mozgásának és az eltünt autók helymeghatározása céljából használjuk. Az adatokat a fenti saját célokra, valamint a hatósági megkeresésekre az abban foglalt keretek között adjuk ki.

 

b) Kinek van hozzáférése a GPS adatokhoz: vezetőség

 

c) Adattárolás időtartama: A bérleti szerződés megszűnését követő 2 hónap.

4. JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

4.1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

a) A Társaság jogi kötelezettség jogcímen, adó és számviteli kötelezettség teljesítése

(könyvelés, adózás) céljából kezeli a bérlők, szolgáltatók vele üzleti kapcsolatba lépő

természetes személyek adatai. A kezelt adatok köre:

• számviteli törvény alapján: név, cím, aláírás, adószám

• A személyi jövedelemadóról szóló törvény alapján: vállalkozói igazolvány száma,

adóazonosító jele.

 

b) Adattárolás időtartama: a jogalapot adó jogviszony megszűnését követő 8 év.

 

c) Kinek van hozzáférése az adatokhoz: vezetőség, könyvelő iroda

 

4.2. Kifizetői adatkezelés

a) A Társaság jogi kötelezettség teljesítése jogcímen, adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítás, nyugdíj ügyintézés) céljából kezeli azon érintettek - munkavállalók, családtagjaik - személyes adatait, akikkel kifizetői kapcsolatban áll. A kezelt adatok köre: neme, állampolgársága, adó azonosító jel, TAJ szám.

Amennyiben az adótörvények ehhez jogkövetelményt fűznek, a Társaság kezelheti a munkavállaók és családtagjaik egészségügyi adatait adó és járulékkötelezettségek teljesítése céljából.

b) Adatkezelés időtartama: a jogalapot adó jogviszony megszűnését követő 8 év.

c) Kinek van hozzáférése az adatokhoz: vezetőség, könyvelő iroda

5. MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK

5.1 Munkavállalók munkaviszonnyal összefüggő adatkezelése

a) Adatkezelés célja: munkaviszony létesítése, teljesítése vagy megszűnése és ezek dokumentálása.

 

b) Adatkezelés jogalapja: törvényes felhatalmazás és az érintett hozzájárulása.

 

c) Kezelt adatok köre: név, születési név, születési idő/hely, anyja neve, lakcím, állampolgárság, adóazonosító jel, TAJ szám, telefonszám, e-mail cím, személyi igazolvány szám, lakcím kártya szám, bankszámlaszám, munkába lépésének kezdő és befejező időpontja, munkakör, iskolai végzettséget igazoló okmány másolata, egyéb képzések másolata, fénykép, önéletrajz.

 

d) Kinek van hozzáférése az adatokhoz: munkáltató vezetője, munkavállalói

adatfeldolgozók.

 

e) Adattárolás időtartama: a munkaviszony megszűnését követő 3 év.

 

f) Adatkezelés módja: elektronikus, papíralapú.

 

Az érintett az adatkezelés megkezdése előtt tájékoztatva van a munkavállalói szerződésben az adatkezelés módjáról.

 

5.2 Számítógép, laptop ellenőrzésével kapcsolatos adatkezelések.

 

A társaság számítógépéhez a munkavállalónak munkavégzés céljából hozzáférése van. A munkáltató a számítógépet és a rajta tárolt adatokat ellenőrizheti.

 

5.3 A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés.

 

A munkavállaló csak a munkaköri feladataival kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internet használatot a munkáltató korlátozza. Az internethasználatot a munkáltató ellenőrizheti. A munkahelyi ellenőrzésekről jegyzőkönyvet kell felvenni és a munkavállaló az észrevételeit ezzel kapcsolatban megteheti.

 

5.4 Felvételre jelentkezők adatkezelése, önéletrajzok

 

a) Adatkezelés célja: a meghirdetett álláshelyre megfelelő munkaerőt találni.

b) Adatkezelés jogalapja: hozzájárulás

c) Meddig tároljuk az adatokat: a jelentkezés elbírálásáig. A ki nem választott

jelentkezők adatait töröljük.

d) Adattárolás módja: papíralapon, elektronikusan

e) Milyen adatokat kezelünk: név, születési dátum, hely, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, az érintett által megadott egyéb adatok.

6. ELEKTRONIKUS MEGFIGYELÉSSEL KAPCSOLATOS ADATKEZELÉS

A társaság székhelyén, telephelyén kamerás megfigyelő rendszer működik.

A kamerarendszerek kizárólag a magánterület megfigyelésére alkalmas, közterületet nem látnak.

A társaság telephelyének udvarán 24 órás portaszolgálat működik. A társaság telephelyének irodája zárt épületből, lépcsőházból/folyosóról közelíthető meg.

7. ADATVÉDELMI INCIDENSEK KEZELÉSE

7.1 Mi az adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését / hozzáférését eredményezi.

A leggyakoribb incidensek lehetnek például: laptop vagy mobiltelefon elvesztése, adatok nem biztonságos továbbítása, személyes adatok listáinak illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése. Papír alapon tárolt adatok elvesztése, megsemmisítése.

 

7.2. Adatvédelmi incidensek kezelése

a) Az adatvédelmi incidensek megelőzése, kezelése az informatika és az adatvédelmi feladatok ellátásával megbízott személy feladata. Az adatvédelmi feladatok elvégzésével megbízott személy: Brózik Péter, tulajdonos. Ha az adatvédelmi feladatokkal megbízott személy valamilyen okból nem tudja kezelni az esetleges adatvédelmi incidenst, a társaság külső adatvédelmi tisztviselő segítségét fogja kérni.

 

b) Az informatikai rendszereken naplózni kell a hozzáféréseket és ezeket folyamatosan elemezni kell.

 

c) Adatvédelmi incidens észlelésekor az informatikai felelős, haladéktalanul tájékoztatást ad a társaság vezetőségének.

 

d) A társaság munkavállalói, indokolatlan késedelem nélkül kötelesek tájékoztatni az

adatvédelmi felelőst, ha adatvédelmi incidenst vagy arra utaló eseményt észlelnek.

 

e) Incidens esetén meg kell vizsgálni a bejelentést és el kell dönteni, hogy valódi

incidensről vagy téves riasztásról van szó. Meg kell vizsgálni és állapítani:

  • Az incidens bekövetkezésének helyét és időpontját,
  • Az incidens leírását, körülményeit, hatásait,
  • Az incidens során érintett adatok körét, számosságát,
  • Az incidenssel érintett személyek körét,
  • Az incidens elhárítása érdekében megtett intézkedések leírását,

Az incidens bejelentéséhez szükséges lépéseket, az incidens észlelését követő 72 órán

belül, társaságunk megteszi az illetékes adatvédelmi hatóság felé.

 

f) A természetes személyek jogait és szabadságát érintő kockázatok származhatnak:

A személyes adatok kezeléséből, amelyek fizikai vagyoni vagy nem vagyoni károkhoz vezethetnek, különösen, ha az adatkezelésből hátrányos megkülönböztetés, személyazonosság lopás vagy személyazonossággal való visszaélés, pénzügyi veszteség, a jó hírnév sérelme, a szakmai titoktartási kötelezettség által védett bizalmas adatok jellegének sérülése, az álnevesítés engedély nélküli feltörése, vagy bármely más gazdasági vagy szociális hátrány eredhet.

 

Ha az érintettek nem gyakorolhatják jogaikat és szabadságaikat vagy nem rendelkeznek személyes adataik felett.

Ha olyan személyes adatok kezelése történik, amely faji, etnikai származásra, vagy

politikai véleményre, vallási vagy világnézeti meggyőződésre.

Ha a kezelt adatok genetikai adatok, egészségügyi adatok, vagy a szexuális életre,

intézkedésre vonatkoznak.

Ha a személyes jellemzők értékelése; munkahelyi teljesítménnyel kapcsolatos jellemzők értékelése, gazdasági helyzet, egészségi állapot, érdeklődési körök, megbízhatóság vagy viselkedés, tartózkodási hely vagy mozgás elemzésére kerül sor személyes profil létrehozása céljából.

Ha kiszolgáltatott személyek - különösen gyerekek - személyes adataink kezelésére kerül sor.

Ha az adatkezelés nagy mennyiségű személyes adat alapján zajlik, és nagyszámú

érintettre terjed ki.

 

7.3. Adatvédelmi incidensek nyilvántartása

Az adatvédelmi incidensekről nyilvántartást vezetünk, amely tartalmazza:

  • Az érintett személyes adatok körét,
  • Az adatvédelmi incidenssel érintettek körét és számát,
  • Az adatvédelmi incidens időpontját,
  • Az adatvédelmi incidens körülményeit, hatásait,
  • Az adatvédelmi incidens orvoslására megtett intézkedéseket,
  • Az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatvédelmi incidensekre vonatkozó nyilvántartást 5 évig őrizzük meg.

8. ADATTOVÁBBÍTÁS KÜLFÖLDRE

Adattovábbítás külföldre

a) A személyes adatok harmadik országokba vagy nemzetközi szervezetek részére

történő továbbítása során a GDPR V. fejezete irányadó.

 

b) személyes adat külföldi adatkezelő részére csak akkor továbbítható, ha ahhoz az érintett hozzájárult, vagy jogszabály lehetővé teszi vagy arról nemzetközi szerződés rendelkezik, feltéve, hogy a harmadi ország joga - az Európai Unió által meghatározott- megfelelő védelmet biztosít az átadott adatok kezelése során.

 

c) Az EGT- államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításre kerülne sor.

 

d) A társaság az EGT - államok határain kívülre személyes adatot nem továbbít.

9. A ​HONLAP LÁTOGATÓINAK ADATKEZELÉSE

 

9.1 A tá​rsaság honlapjának látogatói adatkezelése:

a) Az adatkezelés célja: a honlap látogatása során a szolgáltatás működésének

ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatók adatait.

b) Az adatkezelés jogalapja: az érintett hozzájárulása

c) A kezelt adatok köre: dátum, időpont, IP cím, a meglátogatott oldalak címei, a

felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.

d) Az adatkezelés időtartama: a honlap megtekintésétől számított 2 év.

 

9.2 E-mail címen történő kapcsolatfelvétel adatkezelése

a) Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás

b) Az adatkezelés jogalapja: hozzájárulás

c) A kezelt adatok köre: név, e-mail cím, dátum, továbbá az érintett által megadott

egyéb személyes adatok

d) Meddig tároljuk az adatokat: az adatközléstől számított maximum 2 év

 

9.3 A cookie/sütik használat adatkezelése

a) A társaság által üzemeltetett www.recentcar.hu honlap sütiket (cookie) használ.

 

b) A cookie egy fájl, amely akkor kerül a felhasználó számítógépére, amikor egy

webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek. Többek között

információt gyűjtenek, megjegyzik a látogató egyéni beállításait és általánosságban

megkönnyítik a weboldal használatát a felhasználók számára.

 

c) Milyen sütiket használunk: teljesítmény biztosító Google Analytics sütik.

 

d) Mire használjuk a sütiket: információ gyűjtésre azzal kapcsolatban, hogyan használják látogatóink a weboldalunkat. Ezek a sütik nem tudják a felhasználót személy szerint beazonosítani (az éppen használt IP címet is csak részben rögzítik), olyan információt gyűjtenek, mint pl: melyik oldalt nézte meg a látogató, a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek ideje, mik voltak az esetleges hibaüzenetek. Az információkat weboldalunk fejlesztésére, valamint felhasználói élmény javítására használjuk.

 

10. A SZABÁLYZAT ELLEN​ŐRZÉSE

A társaságnál kezelt adatok ellenőrzését a tulajdonos és az általa megbízott adatvédelmi tisztviselő évente egyszer ellenőrzi.

Utolsó frissítés időpontja: 2018. december 17.

Következő ellenőrzés időpontja: 2019. december 17.

 

11. ZÁRÓ RENDELKEZÉSEK

E szabályzat tartalmát meg kell ismertetni a Társaság valamennyi munkavállalójával és a munkavégzésre irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése minden munkavállaó munkaköri kötelessége.


A társaság adatai:

 

Recent Car Autókölcsönző ker. és szolg. Kft.

H-2045 Törökbálint

Villányi út 1.

Asz:12767818-2-13

Az Adatvédelmi Szabályzatot jóváhagyta:

Brózik Péter

Cégvezető, Tulajdonos