A Green Mobility Solutions Korlátolt Felelősségű Társaság (székhely: 1137 Budapest, Szent István park 25. 2. em. 1.;
cégjegyzékszám: 01-09-324482; adószám: 26330376-2-41; a továbbiakban: “Társaság”) jelen adatkezelési tájékoztató (a
továbbiakban: „Tájékoztató”) megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács (EU)
2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a
továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvényben (a továbbiakban: „Infotv.”) meghatározott érintetti tájékoztatáshoz való jog megvalósulását.
A Tájékoztató tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely
során személyes adat kezelése megvalósul. A Tájékoztató időbeli hatálya annak visszavonásig tart. A Társaság fenntartja a
jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő
közzétételével gondoskodik.
I. Adatkezelő
Az adatok kezelője: Green Mobility Solutions Korlátolt Felelősségű Társaság
A társaság székhelye: 1137 Budapest, Szent István park 25. 2. em. 1.
Cégjegyzékszáma: 01-09-324482
Adószáma: 26330376-2-41
Telefonszám: +36-1-490-0482
Email cím: info@e-rent.hu
II. Általános fogalmak
a) érintett: bármely információ alapján azonosított vagy azonosítható természetes személy (az a természetes személy,
aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó
adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy
szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható);
b) személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ
(ilyen, az érintettel kapcsolatba hozható adatnak minősül különösen az érintett neve, azonosító jele, valamint egy vagy
több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az
adatból levonható, az érintettre vonatkozó következtetés);
c) különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai
származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló
személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus
adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára
vonatkozó személyes adatok;
d) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely
– törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal
együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó
döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
e) adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége,
így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése,
továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a
személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
f) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az
adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
g) adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes
adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy
nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2
További hivatkozott jogszabályok:
● Szvmt.: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII.
törvény
● Szvt.: a számvitelről szóló 2000. évi C. törvény
III. A Társaság adatkezelései
3.1. Szerződések adatkezelése
A Társaság a megrendelőinek és beszállítóinak azon személyes adatait jogosult kezelni, amelyek a megrendelő vagy beszállító
és a Társaság közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével, valamint
a szerződéssel kapcsolatos szavatossági igények és kötelezettségek teljesítésével összefüggenek. A kezelt adatok köre: az
ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához
szükséges adatok.
a) Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy
megszüntetéséhez kapcsolódó cél.
b) Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint
az érintett és a Társaság közötti szerződés megkötése [GDPR 6. cikk (1) bek. b) pont].
c) Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti
bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.
3.2. Gépjármű-bérléssel kapcsolatos adatkezelés
A Társaság az elektromos gépjármű-bérbeadási szolgáltatásával összefüggésben a bérlők azon személyes adatait jogosult
kezelni, amelyek a bérlő és a Társaság közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával
és teljesítésével, valamint a szerződéssel kapcsolatos szavatossági igények és kötelezettségek teljesítésével összefüggenek.
A kezelt adatok köre: az ajánlatkérésben, megrendelésben megadott adatok (név, telefonszám, e-mailcím), valamint a
szerződés megkötéséhez szükséges adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok (név;
születési hely, idő; anyja neve; lakcím; személyi igazolvány száma; lakcímkártya száma; vezetői engedély száma, kategóriája,
érvényességi ideje; telefonszám; e-mailcím). A Társaság a szerződés mellékleteként fénymásolatot készít a bérlő személyi
igazolványáról, lakcímkártyájáról és vezetői engedélyéről a bérlő írásbeli hozzájárulása alapján, melyre a hatóságok, a
rendőrség és a biztosítók felé történő bejelentések és intézkedések megtétele érdekében van szükség.
a) Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy
megszüntetéséhez kapcsolódó cél.
b) Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint
az érintett és a Társaság közötti szerződés megkötése [GDPR 6. cikk (1) bek. b) pont].
c) Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti
bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.
3.3. Álláshirdetésre jelentkezők adatainak kezelése
A Társaság kezeli a hozzá közvetlenül-, vagy munkaerő közvetítőn keresztül beérkezett „berepülő” és célzott önéletrajzokban
és a csatolt egyéb dokumentumokban szereplő személyes adatokat. A kezelt adatok köre: az önéletrajzokban és a csatolt egyéb
dokumentumokban szereplő, az érintett által megadott személyes adatok.
a) Adatkezelés célja: az adatkezelés célja az érintett végzettségének és érdeklődési körének leginkább megfelelő
álláslehetőségekről való értesítése, az érintettel időpont egyeztetése és a kiválasztási eljárás lefolytatása.
b) Adatkezelés jogalapja: az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont],
amely hozzájárulást az érintett az önéletrajzának és az ehhez kapcsolódó dokumentumoknak a megküldésével adja
meg.
c) Adatkezelés időtartama: az adatkezelés időtartama sikeres pályázat esetén a munkajogviszony időtartama, sikertelen
pályázat esetén a kiválasztást követően a sikertelen pályázók pályázati anyaga 1 (egy) éven belül törlésre kerül.
3.4. Kamerás megfigyeléssel kapcsolatos adatkezelés
A Társaság a székhelyen kamera-piktogrammal vagy figyelemfelhívó tájékoztatással jelzett területen (megfigyelt terület)
elektronikus megfigyelő- és rögzítő rendszert üzemeltet. A kamerarendszer a Társaság székhelyére történő belépést, illetve az
onnan való távozást ellenőrzi. A kamerás megfigyelőrendszer a megfigyelt területre belépő személyek képmását és cselekvését
rögzíti. A kamerás megfigyelőrendszer hangot nem rögzít. A kamerák aktuális képének és a felvételeknek a megtekintésére az
adatkezelők arra jogosultsággal rendelkező munkavállalói jogosultak. A kamerarendszert a Társaság működteti, ahhoz
szolgáltatót nem vesz igénybe, így kizárólag a Társaság minősül adatkezelőnek. A kezelt adatok köre: az érintett képmása.
a) Adatkezelés célja: az adatkezelés célja a vagyonvédelem és az épületben tartózkodó személyek védelme, az üzleti
3
titok védelme, és az esetleges visszaélések, jogsértések bizonyítása, valamint veszélyes anyagok őrzése
biztonságának biztosítása.
b) Adatkezelés jogalapja: az adatkezelés jogalapja egyrészt az érintett önkéntes hozzájárulásán (az épületbe történő
belépésen) alapul [GDPR 6. cikk (1) bek. a) pont], másrészt a Szvmt. 30-31. §-ai által biztosított jogszabályi
felhatalmazáson, valamint a Társaság jogos érdekén [GDPR 6. cikk (1) bek. f) pont].
c) Adatkezelés időtartama: az adatkezelés időtartama a felvétel készítésétől számított 3 (három) munkanap [Szvmt. 31.
§ (2) bekezdés alapján], ezt követően a felvételek automatikusan törlésre kerülnek.
IV. Az adatok megismerésére jogosultak köre
A személyes adatokat a Társaságnál a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező
munkavállalói, illetve amennyiben szükséges a Társaság részére szolgáltatási szerződések alapján adatfeldolgozási- vagy
kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaságunk által meghatározott terjedelemben
és a tevékenységük végzéséhez szükséges mértékben.
A Társaság az adatkezelések során az alábbi adatfeldolgozók szolgáltatásait veszi igénybe erre irányuló szolgáltatási
szerződések keretében.
Kulcs-Soft Számítástechnika Nyilvánosan Működő Részvénytársaság (székhelye: 1016 Budapest, Mészáros utca 13.;
adószám: 13812203-2-41)
A fenti vállalkozás a Társaság könyvelési- és bérszámfejtési szoftverét biztosítja, így a Társaság által kiállított bizonylatokhoz
(és az ezeken kezelt személyes adatok), valamint a bérszámfejtéshez kapcsolódóan kezelt adatok tekintetében adatfeldolgozási
tevékenységet végez.
V. Adatbiztonság
A Társaságnál az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai
megoldások biztosítják, hogy az értintettek adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az
adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani.
Az esetleges adatvédelmi incidensekről nyilvántartást vezet a Társaság, amennyiben szükséges, a felmerülő incidensekről
tájékoztatja az érintettet, amennyiben ezt a GDPR és az Infotv. kötelezővé teszi.
VI. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük
6.1. A tájékoztatás kéréshez és a hozzáféréshez való jog
Az érintett írásban tájékoztatást kérhet a Társaságtól, hogy a Társaság tájékoztassa:
a) milyen személyes adatait,
b) milyen jogalapon,
c) milyen adatkezelési cél miatt,
d) milyen forrásból,
e) mennyi ideig kezeli,
f) a Társaság kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek
továbbította a személyes adatait.
A Társaság az érintett kérelmét legfeljebb 15 (tizenöt) napon belül, az érintett által megadott elérhetőségre küldött elektronikus
vagy postai levélben teljesíti. A Társaság az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a
kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen
mások üzleti titkait vagy szellemi tulajdonát, a Társaság jogosult az érintett kérelmének teljesítését szükséges és arányos
mértékben megtagadni.
Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az adatkezelő jogosult a többlet példányok
elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett által megjelölt személyes adatot a Társaság nem kezeli, úgy erről is köteles az érintettet írásban
tájékoztatni.
6.2. A helyesbítéshez való jog
4
Az érintett írásban kérheti, hogy a Társaság módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. A
Társaság ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy
helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes
adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. A Társaság az érintettet erről az
érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
A Társaság abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha
a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja
a Társaság rendelkezésére, vagy
b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
6.3. A törléshez való jog
Az érintett írásban kérheti a Társaságtól a személyes adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban
köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.
A törlési kérelmet a Társaság abban az esetben utasítja el, ha valamely jogszabály a Társaságot a személyes adatok további
tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége a Társaságnak, úgy a Társaság az érintett kérelmét legfeljebb 15
(tizenöt) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
6.4. A zároláshoz való jog
Az érintett írásban kérheti, hogy a személyes adatait a Társaság zárolja. A zárolás addig tart, amíg az érintett által megjelölt
indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja,
hogy a személyes adatát a Társaság jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági
eljárás érdekében szükséges az, hogy a személyes adatát a Társaság ne törölje. Ebben az esetben a hatóság vagy a bíróság
megkereséséig a Társaság tovább tárolja a személyes adatot, ezt követően törli az adatokat, és erről az érintettet az általa
megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
6.5. Az adatkezelés korlátozásához való jog
Az érintett írásban kérheti, hogy személyes adatainak kezelését a Társaság korlátozza. A korlátozás időtartama alatt a
korlátozással érintett személyes adatokkal a Társaság, illetve az általa megbízott vagy rendelkezése alapján eljáró
adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy
jogszabályban meghatározottak szerint végezhet. Az adatkezelés korlátozását akkor és annyi ideig kérheti az érintett,
a) ha az érintett vitatja a Társaság, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát
vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan
nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
b) ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy a Társaság rendelkezésére álló
információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a törlés
mellőzését megalapozó jogos érdek fennállásának időtartamára),
c) ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy részvételével végzett eljárások során az
adatok bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig).
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében
vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.
A Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
A Társaság az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul
tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel
a Társaságtól aránytalan erőfeszítést. Az érintettet kérésére a Társaság tájékoztatja ezen címzettekről.
6.6. A jogorvoslathoz való jog
6.6.1. Társasággal történő vitarendezés
Az érintett a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket a Társaságnál szóban (személyesen) vagy
írásban (személyesen vagy más által átadott irat útján, avagy postai úton vagy elektronikus levelezési címen) jelenthetik be az
I. pontban, az Adatkezelő megnevezésénél megjelölt elérhetőségeken.
5
6.6.2. Panasztételhez való jog
Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Társasággal nem sikerült megnyugtató
módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett
be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést
tenni.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36(1)3911400
Telefax: +36(1)3911410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu
6.6.3. A bírósághoz fordulás joga (keresetindítási jog)
Az érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a
GDPR, illetve az Infotv. által biztosított jogait.
A Társasággal, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.
Az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az
alábbi linken található: http://birosag.hu/torvenyszekek.
VII. Egyéb tájékoztatások
7.1. A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően
Az érintett halálát követő öt éven belül az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel,
illetve az adatkezelőnél tett nyilatkozattal (közokiratban vagy teljes bizonyító erejű magánokiratban) meghatalmazott személy
jogosult érvényesíteni. Ha az érintett nem tett ilyen nyilatkozatot, akkor az elhaltat életében megillető jogokat az érintett Polgári
Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó
esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).
7.2. A kamerafelvételekre vonatkozó külön rendelkezések
7.2.1. Tájékoztatás kéréséhez való jog
Az érintett a felvétel keletkezésétől számított 3 (három) munkanapon belül tájékoztatást kérhet arról, hogy mi látható a felvételen
az érintettel összefüggésben. A kérelemben szükséges megjelölni, hogy a felvétel hol, milyen időpontban készült, és az érintett
miről ismerhető fel. A Társaság a kérelmet 15 (tizenöt) napon belül teljesíti.
7.2.2. Zároláshoz való jog
Az érintett a felvétel keletkezésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti,
hogy az adatot az adatkezelők ne semmisítsék meg, illetve ne töröljék (zárolás). A kérelemben szükséges megjelölni, hogy a
felvétel hol, milyen időpontban készült, az érintett miről ismerhető fel, és a zárolást milyen okból kéri. A zárolással egyidejűleg
célszerű a szükséges hatósági, bírósági eljárást is megindítania az érintettnek, mivel a felvételeket a Társaság kizárólag
hatósági, bírósági megkeresésre adja ki.
7.2.3. Betekintéshez való jog
Az érintett a felvétel keletkezésétől számított 3 (három) munkanapon belül kérheti, hogy a róla készült felvételekbe
betekinthessen. A kérelemben szükséges megjelölni, hogy a felvétel hol, milyen időpontban készült, az érintett miről ismerhető
fel, illetve a felvételbe melyik napon kíván betekinteni. A betekintésre a Társaság munkanapokon hétfőtől péntekig, 9-15 óra
között tud lehetőséget biztosítani.
Teljes terjedelemben adatvédelmi szabályzatunkat itt olvashatja (klikk ide)
Magyar
العربية
简体中文
Nederlands
English
Français
Deutsch
Italiano
Português
Русский
Español