huMagyar
enEnglishdeDeutsch

Az AUSTRAUTO GmbH Adatkezelési és Adatvédelmi Szabályzata

1300 Flughafen-Wien, Object 134, Parkhaus 4
Car Rental Center 0A2804, U-SAVE Car Rental

Represented by Mr. Marco Liello Managing Director
Commercial Register Number: FN 485386d
Tax Number: ATU73093038

Képviselő: Marco Liello Ügyvezető Igazgató
Cégjegyzékszám: FN 485386d
Adószám: ATU73093038

1. Az Adatkezelési Szabályzat célja

Jelen Adatkezelési Szabályzat célja, hogy a Austrauto GmbH (Ausztria, 1300 Flughafen-Wien, Object 134, Parkhaus 4, Car Rental Center 0A2804), mint Adatkezelőnél végbe menő személyes adatok védelme a lehető legmagasabb fokon biztosítva legyen mindazon személyek számára, akikkel kapcsolatosan a Társaság személyes adatok kezelésével együtt járó jogviszonyt létesít. Szabályzatunk további célja, hogy az adatkezelés, valamint az adatok védelme megfeleljen az információs önrendelkezési jog alkotmányosan rögzített alapelvének, valamint az Európai Unió Általános Adatvédelmi Rendeletében foglalt követelményeknek, továbbá az Adatkezelő birtokába jutott adatokkal való visszaélés megakadályozása.

2. A Szabályzat hatálya

E szabályzat személyi hatálya kiterjed a Társaság minden munkatársára a jogviszony jellegétől függetlenül (munkaviszony, megbízási viszony), beleértve minden olyan személyt, aki a Társaság székhelyén/irodahelyiségében tartózkodik. A Szabályzat tárgyi hatálya kiterjed a Társaságnál kezelt minden személyes adatra. A személyes adatok megjelenési formája, fellelési-tárolási helye, továbbá az, hogy milyen úton kerül Adatkezelő kezelése alá, az adatok védelmének szintjét nem érinti. Jelen szabályzat az adatkezelési folyamatok minden fázisára kiterjednek.

3. Jogszabályi hivatkozás

Jelen szabályzat megalkotására az alábbi jogszabályok alapján kerül sor:

  • Datenschutz-Grundverordnung (Ausztria adatvédelmi törvénye)
  • Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

4. Az adatkezelés elvei

1. Személyes adat kizárólag előzetesen meghatározott célból, jogok gyakorlása és kötelezettségek teljesítése érdekében kezelhető. Az adatkezelésnek minden fázisában meg kell felelnie az adatkezelés céljának, továbbá meg kell felelnie a tisztesség és törvényesség követelményeinek.

2. Társaságunk kizárólag olyan személyes adatokat kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, ugyanakkor alkalmas a cél elérésére.

3. Személyes adat kizárólag a cél megvalósulásához szükséges ideig kezelhető.

4. A személyes adat a kezelés során mindaddig megőrzi “személyes” minőségét, amíg az érintettel való kapcsolata helyreállítható. A személyes adatok érintettel való kapcsolata akkor minősül helyreállíthatónak, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel és ismeretekkel, amelyek a helyreállításhoz szükségesek.

5. Adatkezelő a személyes adatok kezelésének bármely fázisában köteles biztosítani az adatok pontosságát és teljességét, továbbá, amennyiben az adatkezelés célja szempontjából szükséges, annak naprakészségét.

6. Társaságunk személyes adatot kizárólag az alábbi esetekben kezel:

  • ha ahhoz az érintett kifejezetten hozzájárul, vagy
  • Adatkezelő szerződéses kötelezettségei teljesítése érdekében
  • jogszabályi kötelezettség teljesítése érdekében
  • kötelező erejű hatósági felhívásra

7. Személyes adat abban az esetben is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése:

  • az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges
  • az Adatkezelő, vagy harmadik személyes jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

8.  Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

5. Az érintettek jogai

1. Az érintettet megfelelően tájékoztatni kell arról, hogy az adatkezelés hozzájáruláson alapul, avagy kötelező.

2. Az adatkezelés megkezdését megelőzően az érintetett egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, különös tekintettel annak céljára, jogalapjára, az adatkezelésre és esetleges adatfeldolgozásra jogosult személyre, az adatkezelés időtartamára, illetve arra, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségekre kiterjedőnek kell lennie. (Tájékoztatáshoz való jog)

3. Az érintett jogosult visszajelzést kapni arra vonatkozólag, hogy személyes adatainak kezelése folyamatban van-e, ebben az esetben köteles hozzáférést biztosítani számára minden olyan információ felől, amely az adatkezelés céljaival, a személyes adatok kategóriáival, azon címzettekkel, amelyekkel a személyes adatokat közölték, vagy közölni fogják; az adatok tárolásának időtartamával, ha ez nem lehetséges az időtartam meghatározásának szempontjaival kapcsolatos. Az érintettet tájékoztatni kell azon jogosultságairól, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését, kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az érintettet tájékoztatni kell a felügyeleti hatósághoz fordulás lehetőségéről. Az érintettet tájékoztatni kell arról is, ha az adatokat nem tőle gyűjtötték. Adatkezelő köteles az adatkezelése alá eső személyes adatok másolatát az érintett kérésére rendelkezésre bocsátani, amely miatt az Adatkezelő adminisztratív költségeken alapuló, ésszerű díjat jogosult felszámítani.  (Hozzáféréshez való jog)

4. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó személyes adatokat. Az adatkezelés célját figyelembe véve az érintett jogosult arra, hogy kérje a személyes adatai kiegészítését. (Helyesbítéshez való jog)

5. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll (Törléshez való jog):

  • a személyes adatok kezelésre már nincs szükség abból a célból, amely miatt gyűjtötték
  • az érintett a hozzájárulását visszavonta, és az adatkezelésnek nincs más jogszerű alapja
  • az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező más jogszerű ok az adatok további kezelésére, illetve, ha az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
  • a személyes adatait jogellenesen kezelték
  • uniós vagy tagállami jog előírása esetén
  • a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

6. Az érintett jogosult korlátozni a rá vonatkozó adatok kezelését, ha az alábbiak valamelyike teljesül (Adatkezelés korlátozásához való jog):

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

7. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  • az adatkezelés automatizált módon történik.
  • Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

8. Az érintett jelen fejezetben taglalt jogai érvényesítésével kapcsolatos kérelme a benyújtástól számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

6. Adatbiztonság

1. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.

2. Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Datenschutz-Grundverordnung (Ausztria adatvédelmi törvénye) valamint a GPDR érvényre juttatásához szükségesek.

3. Az adatokat Társaságunk védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4. Társaságunk biztosítja, hogy az érintett adatokba kizárólag a feladat ellátásában közreműködő munkatársak nyerjenek betekintést.

5. Az adatkezelésre és az adatok tárolására elektronikus formában kerül sor, mely során a személyes adatok a Társaság szerverén kerülnek tárolásra szkennelt formában. Adatkezelési, adattárolási feladatkörében a Társaság adatkezelésben érintett munkatársai minden elvárható és ésszerű lépést megtesznek annak érdekében, hogy az adatok ne kerüljenek illetéktelen harmadik ember tudomására, illetve az érintett személyazonossága illetéktelen személyek által ne legyen beazonosítható. A kezelt személyes adatok egymástól elkülönítetten kerülnek tárolásra.
Az elektronikusan tárolt adatokkal kapcsolatosan Társaságunk minden technikai-szervezési lépést megtesz annak érdekében, hogy a személyes adatok ne kerüljenek illetéktelen, harmadik személy tudomására, az illetéktelen behatolások ellen megfelelő vírusvédelemmel rendelkezik, továbbá megtesz minden ésszerű lépést az interneten fenyegető veszélyek elhárítása érdekében. A Társaság számítógépei mindezek mellett külön-külön jelszóval védettek, mely jelszavakat kizárólag az adatkezeléssel érintett munkatársak ismerik.

6. Társaságunk az emberi élet és testi épség, valamint vagyonvédelem céljából kamerás megfigyelőrendszert alkalmaz. A rögzített felvételek a Release Zrt. (1095 Budapest, Dandár utca 22.) nevű társasághoz kerülnek továbbításra, amelyek a rögzítést követő 14. napon törlésre kerülnek. Társaságunk megtesz minden elvárható technikai-szervezési lépést annak érdekében, hogy a felvételek illetéktelen harmadik személyhez ne juthassanak el, illetve megtesznek minden elvárható informatikai, szervezési lépést a felvételek károsodása, elvesztése, módosulása ellen.

7. A Társaság az alábbi weboldalon érhető el: www.usaveaustria.at

A weboldal saját adatvédelmi adatvédelmi mechanizmussal rendelkezik, mely által az ott megadott személyes adatok megfelelő védelmet élveznek bármilyen illetéktelen behatolás, megváltoztatás, eltűnés, vagy adattörlés ellen, illetve az ott megadott adatok nem kerülnek illetéktelen harmadik ember tudomására.

8. Társaságunk munkatársai vállalják és biztosítják, hogy a feladatvégzésük során esetlegesen tudomásukra jutott személyes adatokat kizárólag feladataik teljesítése során – feladat teljesítéséhez feltétlenül szükséges mértékben és ideig – használják fel, illetve azokat harmadik személynek nem adják ki

7. Adatvédelmi incidens és jogorvoslati lehetőség

1. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
3. A Österreichische Datenschutzbehörde előtt (Ausztria adatvédelmi hatósága) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
4. Amennyiben Ön külföldi állampolgár, a lakóhelye szerint illetékes adatvédelmi hatósághoz fordulhat.
5. A Hatóság a bejelentés alapján lefolytatott vizsgálatról jelentést készíthet, ha az ügyben a Hatóság által hatósági eljárás vagy bírósági eljárás megindítására nem került sor.
A személyes adatok védelméhez való jog érvényesülése érdekében a Hatóság adatvédelmi hatósági eljárást indíthat, illetve indít. Az eljárás hatósági határozattal járul.
6. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

Adatvédelmi incidens esetén értesítendő:
Papp Zsigmond telephelyvezető
Telefon: +43 1 7007 36540, Mobiltelefon: +43 676 325 7246
E-mail: zspapp@usaveaustria.at  vagy  info@usaveaustria.at

8. Záró rendelkezések

E szabályzat 2021. június 14-én lép hatályba.

Menü
Cookie Consent / GDPR

By clicking "OK", you consent to our website's use of cookies to provide you with the most relevant experience.
Additional information is available at Terms & Conditions | Data Protection

Wenn Sie auf "OK" klicken, erklären Sie sich damit einverstanden, dass unsere Website Cookies verwendet, um Ihnen die bestmögliche Erfahrung zu bieten.
Weitere Informationen finden Sie unter: Allgemeine Geschäftsbedingungen |Datenschutz- und Datenverwaltungsrichtlinien

Az "OK" gombra kattintva Ön hozzájárul ahhoz, hogy weboldalunk cookie-kat használjon annak érdekében, hogy a lehető legmegfelelőbb élményt nyújtsa Önnek.
További információ a következő címen érhető el: Általános Szerződési Feltételek | Adatkezelési és Adatvédelmi Szabályzata

 

OK