ANDREW’S LEASING & FLEET KFT. ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA
Hatályos 2018. május 25. napjától visszavonásig
1 A Szabályzat célja
1.1 Általános rendelkezések: A jelen Szabályzat célja annak biztosítása, hogy a Társaság (a továbbiakban: Adatkezelő, Társaság) megfeleljen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 24. §, 30. §, és 34. §, az Európai Parlament és Tanács 2016/679 EU rendelet, a 2013. évi V. törvény és az adatok nyilvántartásáról szóló jogszabályok rendelkezéseinek. A hivatkozott rendelkezések szerint az Adatkezelő köteles az Infotv. végrehajtása érdekében Adatvédelmi és adatbiztonsági szabályzatot készíteni, illetve köteles meghatározni a közérdekű adatok megismerésének rendjét. Az Adatkezelő felelős a jelen Adatkezelési szabályzat (továbbiakban: „Szabályzat”) elkészítéséért, a benne foglaltak betartatásáért, ellenőrzésért, illetve a szükséges változtatások végrehajtásáért. A Szabályzat mindenkor hatályos változata a Társaság székhelyén, továbbá a www.andrewsfleet.hu weboldalon érhető el.
1.2 Alkalmazási területe
1.2.1 Tárgyi hatály: A jelen Szabályzat hatálya mindazon adatkezelésre terjed ki, amely során a Társaság Adatkezelőként jár el.
1.2.2 Személyi hatály: A jelen Szabályzat hatálya kiterjed a Társaságra, illetve azon személyekre, akiknek az adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akiknek jogait vagy jogos érdekeit az adatkezelés érinti.
1.3 Fogalmak: Az alábbi fogalmak jelen Szabályzat alkalmazásában értendők.
1.3.1 Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. A jelen Szabályzat hatálya alá tartozó adatkezeléseket illetően érintett elsősorban a Társaság munkavállalója, továbbá az a személy, akinek adatait a Társaság szerződéses, vagy egyéb jogviszonyra tekintettel kezeli.
1.3.2 Adatkategóriák
1.3.2.1 Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.Érintett adatok: munkavállaló esetén: név, születési név, születési hely és idő, anyja neve, lakcíme, adóazonosító jele, TAJ száma, személyi igazolvány száma vagy útlevél száma, állampolgársága, telefonszáma, e-mail címeeszköz kölcsönzés szolgáltatása illetve gépjármű értékesítése esetén: név, anyja neve, születési hely és idő, lakcím, személyi igazolvány száma vagy útlevél száma.
1.3.2.2 Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, továbbá az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
1.3.3 Hozzájárulás: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
1.3.4 Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
1.3.5 Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
1.3.6 Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
1.3.6.1 Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
1.3.6.2 Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.
1.3.6.3 Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
1.3.6.4 Adatmegjelölés: Az adat azonosító jelzéssel történő ellátása annak megkülönböztetése céljából.
1.3.6.5 Adatzárolás: Az adat azonosító jelzéssel történő ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
1.3.6.6 Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
1.3.6.7 Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
1.3.7 Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
1.3.8 Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.
1.3.9 Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
1.3.10 Döntés megalapozását szolgáló adat: A feladat és hatáskörbe tartozó döntés meghozatalára irányuló eljárás során készített, vagy rögzített, a döntés megalapozását szolgáló adat. Ez az adat a keletkezésétől számított tíz évig nem nyilvános, de vezető tisztségviselői engedéllyel a határidő előtt is nyilvánosságra hozható.
1.3.11 Csekély jelentőségű adattovábbítás: Olyan adatok továbbítása, amelyből az adathoz tartozó személyre nem lehet közvetlen következtetést levonni, illetve amelynek továbbítása nélkül az adathoz tartozó vagy más személy a munkavégzésben akadályoztatva lenne, továbbá amely adat továbbításához az érintett már korábban hozzájárulását adta, illetve az olyan adatok továbbítása, amelyek egyébként is ismertek.
1.3.12 Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2 Az Adatkezelő személye és szolgáltatásaANDREW’S Leasing & Fleet Kft. kezeli a rendelkezésére bocsátott adatokat, míg a Társasággal kapcsolatban álló személyek, munkavállalók, szervek, szervezetek – erre irányuló jogosultságuk esetén – adatfeldolgozónak minősülnek.
2.1 Az adatkezelés elvei: Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. Az Adatkezelő jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni az információs önrendelkezési jogról és információ szabadságról szóló törvény és az EU rendelet keretei között.Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie (adattakarékosság elve).Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Adatkezelőnek biztosítania kell, hogy a személyes adatokat kizárólag az adatkezelés céljainak eléréséhez szükséges ideig tárolja (korlátozott tárolhatóság).A személyes adatok kezelését az Adatkezelőnek oly módon kell végeznie, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is (integritás és bizalmas jelleg).
2.2 Az adatkezelés célja: Az Adatkezelő személyes adatot kizárólag az Adatkezelő szerződéses jogviszonyában (munkajogi jogviszony, eszköz kölcsönzése, illetve értékesítése körében létrejött jogviszony) meghatározott célból, jog gyakorlása és kötelezettség teljesítése (ide értve az adózási és bevallási kötelezettségeke is) érdekében kezel. Az Adatkezelő biztosítja, hogy az adatkezelés minden szakaszában megfelel az adatkezelés céljának.
2.3. Az adatkezelés jogalapja: Az adatkezelés az Adatkezelő szerződéses, valamint jogi kötelezettségeinek (adóbevallás, bérszámfejtés, adózás) teljesítéséhez szükséges.
Hivatkozás: Általános adatvédelmi rendelet 6. cikke, valamint (40)– (49) preambulum bekezdése, a 29. cikk alapján létrehozott munkacsoport 06/2014 véleménye az adatkezelő 95/46/EK irányelv 7. cikke szerinti jogszerű érdekeinek fogalmáról, 2007. éci CXXVII. tv. (Áfa tv.), 2000. évi C. tv. (Számviteli tv.), 2012. évi I. törvény (Munka tv.)Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amely tényről az Adatkezelő minden esetben külön értesíti az érintetteket. Az Érintettek kizárólag saját személyes adataikat adhatják meg. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
2.4 A kezelt adatok köre és kezelésük célja
Munkavállaló természetes személyazonosító adatai. Ezen adatok kezelésének célja a munkavállaló egyértelmű azonosítása és a kapcsolattartás, munkáltató szerződésből és jogszabályból fakadó kötelezettségeinek (bér- és járulék fizetés, bevallások elkészítése stb.) teljesítése. Az Adatkezelő a munkavállaló következő adatait kezeli: érintett neve, címe, anyja neve, születési helye és ideje, személyazonosító igazolvány okmányazonosítója, lakcímet igazoló hatósági igazolvány száma, adóazonosító jele, társadalombiztosítási azonosító jele, bankszámlaszáma Ügyvezető(k), cégjegyzésre jogosult személy(ek) (aláírók) és kezességvállaló magánszemélyek személyazonosító adatai. Az adatok kezelésének célja ezen személyek egyértelmű azonosítása és a kapcsolattartás, tájékoztatás, az érintettekkel kötött szerződésekből fakadó kötelezettségek, továbbá jogszabályból fakadó kötelezettségek (bevallás, pénzügyi bizonylat kiállítása stb.) teljesítése. A Társaság kezeli a természetes személy 1.3.2. pontban megadott adatait.
Amennyiben van, úgy hangfelvétel az ügyfelek és a társaság alkalmazottai közötti telefonbeszélgetésről, amelyek adott esetben személyes adatokat is rögzíthetnek. Ezen adatok kezelésének a célja, hogy visszaidézhetőek legyenek a beszélgetés során elhangzottak a szerződésből fakadó kötelezettségek teljesítése, jogosultságok gyakorlása, illetve a szerződésből fakadó esetleges jogviták rendezése érdekében. A hangrögzítésről mindkét fél előzetesen tájékoztatásra kerül.
Amennyiben van, úgy kép- és hangfelvétel a társaság székhelyének és telephelyének nyilvános helyiségeiben található kamerák felhasználásával. Az adatkezelés célja a személyesen betérő ügyfelek és a munkatársak pénzügyi és személyi védelme, biztonsága. Hang- és képfelvétel készítéséről az érintettek előzetesen tájékoztatásra kerülnek.
2.5 Adatállományok kezelése: Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. Az Adatkezelő gondoskodik az eltérő formájú (papíralapú és elektronikus) és célú adatkezelések megfelelő, logikai elkülönítéséről. Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembe vételével kezeli. A jelen Szabályzat szerinti elvek és a kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek. A személyes adatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás olyan szerkezetű, hogy az adatkezelések a célnak megfelelően egymástól elkülönüljenek. Az Adatkezelő a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyes adatokat tartalmazó adatokat csak azok a munkavállalók és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő az érintett egyes, személyes adatokat tartalmazó dokumentumairól másolatot készíthet, az adathelyesség ellenőrzése céljából. Az Adatkezelő a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről. Az Adatkezelő lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá. Az Adatállományok kezelésére, azok biztonságos őrzésére, a hozzáférési jogokra, adatok, dokumentációk felhasználására az Adatkezelő szervezetén belül hatályos szabályzatok, utasítások az irányadóak. Ezen szabályzatok, utasítások a jelen Szabályzat és az irányadó jogszabályok – elsősorban a 2016/679 EU rendelet és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – elveinek és rendelkezéseinek érvényre juttatását szolgálják. A személyes adatok közvetlen megismerésére kizárólag az Adatkezelő jogosult. Az Adatkezelő az Érintettek adatainak biztonságos tárolásáért technikailag minden elvárhatót megtesz. A 2.4 pontban meghatározott adatok megadása során keletkező információkat az Adatkezelő a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli. Az Adatkezelő adminisztrátorai az adatok kezelése terén különböző jogosultságokkal rendelkeznek: egyes adminisztrátoroknak teljes körű, másoknak csak korlátozott hozzáférése és jogosultsága van.
2.6 A levéltári anyag kezelése: Az Adatkezelő nem tartozik a levéltári anyag védelmére vonatkozó szabályozás hatálya alá.
2.7 Az adatkezelés időtartama: Az Adatkezelő az adatokat mindaddig kezeli, ameddig az az adatkezelés céljának eléréséhez szükséges, azaz az Adatkezelő és az érintett között létrejött szerződés megszűnésig, illetve ameddig azt jogszabály kötelezővé teszi (pl.: Számviteli törvény rendelkezései).
3 Adatbiztonság
Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja. Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak. Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, Adatkezelő a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az Adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:
- világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
- információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
3.1 Elektronikus nyilvántartások védelme: Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
– a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem),
– az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés),
– az adatállományok vírusok elleni védelméről (vírusvédelem),
-az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
3.2 Papír alapú nyilvántartások védelme: Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket, különösen a fizikai biztonság, illetve tűzvédelem tekintetében. A munkavállalók és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat– függetlenül az adatok rögzítésének módjától – kötelesek biztonságosan őrizni és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
3.3 Adattovábbítás
3.3.1 Az Adattovábbítás általános szabályai:A jelen Adatvédelmi tájékoztató elfogadásával az Érintett az adatvédelmi elveinket tudomásul véve kifejezetten hozzájárul ahhoz, hogy az Adatkezelő a vele közvetlen szerződéses viszonyban álló szolgáltatók részére, valamint az adózási, számviteli kötelezettségek teljesítése érdekében harmadik személyek részére (pl.: adóhatóság) a rendelkezésre bocsátott adatok vonatkozásában adattovábbítást végezzen. A továbbított adatokat minden érintett kizárólag a szerződéses feladat teljesítése érdekében használhatja fel, azokat további felhasználás céljából megőrizni, vagy harmadik személynek továbbadni semmilyen formában nem jogosult. Az adattovábbítás célja: az Érintett személyre szabott kiszolgálása, az Adatkezelő partnerei által nyújtott szolgáltatásoknak részükre történő optimalizálása, az Adatkezelő szerződéses feladatainak teljesítése. A tárolt adatokat a törvényben meghatározott esetek (pl. büntetőeljárás keretében) illetve Adatkezelő szerződéses feladatainak teljesítése kivételével, egyéb harmadik személy számára nem tesszük hozzáférhetővé. Nem minősül adattovábbításnak a Társaság tulajdonosa felé történő adatszolgáltatás.
3.3.2. Az Adatkezelő adattovábbítást az alábbi szervek részére végez:Nemzeti Adó-és Vámhivatal, helyi adóhatóság, Központi Statisztikai Hivatal, Pest Megyei Kereskedelmi és Iparkamara, Budapest Főváros XVI. Kerületi ÖnkormányzatAz adattovábbítás célja: adózási, számviteli és egyéb jogszabályi kötelezettségek teljesítése.Eszköz kölcsönzés esetén továbbá az érintettel megkötött szerződésben feltüntetett refinanszírozó bank, melynek célja az adatkezelő szerződéses kötelezettségeinek teljesítése.
3.3.3 Adattovábbítás külföldreAz Adatkezelő személyes adatot harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek a mindenkor hatályos adatvédelmi jogszabályok rendelkezései teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.Az Adatkezelő személyes adatokat a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbít harmadik országba. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
3.4.1. Az adatok törlése és archiválása: Az Adatkezelő a személyes adatot törli, ha
– kezelése jogellenes,
– az érintett kéri (a jogszabályban elrendelt adatkezelések kivételével),
– az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki,
– az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
– azt a bíróság, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A jogszabály által elrendelt adatkezelések esetében az Adatok törlésére a jogszabály rendelkezése az irányadó. A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.
4 Érintettek jogai és érvényesítésük
Tájékoztatjuk, hogy Ön, mint természetes személynek az adatkezelés során EU általános adatvédelmi rendelete (EU GDPR) értelmében érintettként az alábbi jogokkal rendelkezik személyes adatainak kezelésével kapcsolatban:
- az EU GDPR 13. és 14. cikke szerinti tájékoztatáshoz való jog
- az EU GDPR 15. cikke szerinti hozzáférési jog
- az EU GDPR 16. cikke szerinti helyesbítéshez való jog
- az EU GDPR 17. cikke szerinti törléshez való jog
- az EU GDPR 18. cikke szerinti adatkezelés korlátozásához való jog
- az EU GDPR 20. cikke szerinti adathordozhatósághoz való jog
4.1 Tájékoztatáshoz való jog: Az Adatkezelő az érintettet az adatkezelést megelőzően tájékoztatja. Az Adatkezelő az érintett kérésére tájékoztatást ad az érintett általa kezelt, feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető e-mailben: az info@andrewsfleet.hu e-mail címen és postai levél útján a következő postai címen: Andrew’s Leasing & Fleet Kft, 1163 Budapest, Veres Péter út 65., mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes. Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az Adatkezelő ebben az esetben tájékoztatja az érintettet a jogorvoslati lehetőségekről.
4.2 Helyesbítéshez való jog: Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, úgy az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell. Érintettek jogosultak kérni a személyes adataik helyesbítését (megjelölve a helyes adatokat) szintén e-mailben: az info@andrewsfleet.hu e-mail címen és postai levél útján a következő postai címen: Andrew’s Leasing & Fleet Kft, 1163 Budapest, Veres Péter út 65., mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.
4.3 Törléshez és tiltakozáshoz való jog: Érintettek a fentieken kívül bármikor kérhetik az adataik törlését vagy kezelésének korlátozását az info@andrewsfleet.hu e-mail címen és postai levél útján a következő postai címen: Andrew’s Leasing & Fleet Kft, 1163 Budapest, Veres Péter út 65. postai címen ingyenesen, indokolás nélkül, személyazonosságuk igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli az Érintetteket a nyilvántartásából, amennyiben jogszabály eltérően nem rendelkezik. Amennyiben a hozzájáruláson alapuló adatkezelés a munkaviszony létesítésének, fenntartásának feltétele, úgy erről és a várható következményekről az Adatkezelő az érintettet tájékoztatja.Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.Az Érintettek tiltakozhatnak személyes adataik kezelése ellen,
– ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
– ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint a törvényben meghatározott egyéb esetben. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Érintettek az Adatkezelő döntésével nem értenek egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, az Érintettek – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhatnak.
4.4 Az érintett jogainak érvényesítése: Amennyiben az Adatkezelő az Érintettek helyesbítés, kezelésének korlátozása vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, kezelés korlátozása vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy kezelés korlátozása iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintetteket a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről. Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy érzi ennek nem feleltünk meg, úgy kérjük, írjon nekünk az info@andrewsfleet.hu e-mail címre vagy postai levél útján az Andrew’s Leasing & Fleet Kft, 1163 Budapest, Veres Péter út 65. címre. Amennyiben úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél:
a, Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., postacím:1530 Budapest, Pf.: 5., tel.: +36-1/391-1400, email: ugyfelszolgalat@naih.hu)
b, Bíróságnál.
A jogellenes adatkezeléssel okozott kárért az Adatkezelő a vonatkozó törvényekben előírtak szerint felelős. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni.
5 A belső adatvédelmi felelős, az adatfelelős munkatárs és az adatvédelmi nyilvántartás
5.1 Az adatfelelős munkatárs: Az adatkezelőnél kinevezett belső adatvédelmi felelős az adatfelelős munkatárssal eljár a jelen Szabályzat hatálya alá tartozó ügyekben.A belső adatvédelmi felelős és az adatfelelős munkatárs: Kocsis Endre ügyvezető igazgató
– közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában, ellenőrzi az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az EU rendelet, és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását,
– kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
– gondoskodik a belső adatvédelmi és adatbiztonsági szabályzat elkészítéséről; vezeti a belső adatvédelmi nyilvántartást,
– gondoskodik az adatvédelmi ismeretek oktatásáról,
– értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot az elutasított kérelmekről évente a tárgyévet követő év január 31-éig,
– gondoskodik arról, hogy az adatközlés a jogszabályoknak megfelelő módon és határidőben megtörténjen, felelős a közérdekű adatok honlapon történő közzétételéért, az adatok helyességéért, valamint aktualitásáért,
– közzétételi lista megőrzési kötelezettségének lejártakor, a közzétételi egységeket átadja a központi elektronikus jegyzék működtetőjének.
5.2 Belső adatvédelmi nyilvántartás: A belső adatvédelmi felelős vezeti a belső adatvédelmi nyilvántartást. A belső adatvédelmi nyilvántartás valamennyi adatkezelés esetén tartalmazza:
– az adatkezelés célját,
– az adatkezelés jogalapját,
– az érintettek körét,
– az érintettekre vonatkozó adatok leírását,
– az adatok forrását,
– az adatok kezelésének időtartamát,
– a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
– az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
– az alkalmazott adatfeldolgozási technológia jellegét.
A belső adatvédelmi nyilvántartás célja annak megállapíthatósága, hogy az érintett mely adatkezelések alanya lehet, és ezen adatkezelésnek melyek a jellemző elemei. A belső adatvédelmi nyilvántartás azonosítja az adatkezeléseket, azonban nem helyettesíti az érintett részletes tájékoztatását.
6 A Szabályzat végrehajtása az Adatkezelő szervezetén belül.
A jelen szabályzat végrehajtása során az egyes szervezeti egységek és személyek feladatait, felelősségét, az Adatkezelő szervezetére, működésére, tevékenységére vonatkozó szabályozások határozzák meg. A jelen Szabályzat végrehajtásával kapcsolatos feladatok koordinációját a belső adatvédelmi felelős látja el. Az érintett az adatkezeléssel, az adatkezeléssel összefüggő jogokkal kapcsolatos kérdéseivel, panaszaival, bejelentéseivel fordulhat az Adatkezelőhöz. A belső adatvédelmi felelős gondoskodik arról, hogy a kérdések, panaszok, bejelentések a megfelelő szervezeti egységhez eljussanak, és azokra az érintett határidőben választ kapjon, a szükséges intézkedések megtörténjenek.
7 Egyéb rendelkezések
Jelen Tájékoztatóra a EU 2016/679 Rendelete („GDPR”), továbbá a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak. Adatkezelő fenntartja a jogot, hogy a jelen Adatvédelmi tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa. Budapest, 2020.03.01.
Andrew’s Leasing & Fleet Kft. Képviseli: Kocsis Endre ügyvezető igazgató