Privaatsuspoliitika

TachoMI.hu Kft. (1196 Budapest, Fő utca 53., Ungari) arendab, levitab ja pakub patenteeritud tahhograafi ja juhikaardi andmete analüüsisüsteemi. Äritegevuse käigus töötleme mõningaid andmeid teiste ettevõtete nimel andmetöötlejatena; sellistel juhtudel täidame üksnes andmete töötlemise tehnilisi ülesandeid vastavalt vastutava töötleja juhistele. Sellistel juhtudel puudub meil andmete suhtes iseseisev otsustus- või käsutusõigus. Otsese vastutava töötlejana kohustume, et kogu meie tegevusega seotud andmetöötlus vastab käesolevas poliitikas ning kohaldatavates Ungari ja ELi õigusaktides sätestatud nõuetele.

TachoMI.hu Kft. on pühendunud oma klientide ja partnerite isikuandmete kaitsele ning peab ülimalt oluliseks klientide õigust informatsioonilisele enesemääramisele. TachoMI.hu Kft. töötleb isikuandmeid konfidentsiaalselt ja rakendab kõiki turva-, tehnilisi ja organisatsioonilisi meetmeid andmete turvalisuse tagamiseks.

TachoMI.hu Kft. andmetöötlus põhineb vabatahtlikul nõusolekul. Teatud juhtudel nõuab seadus siiski teatud andmete töötlemist, säilitamist ja edastamist. Juhime TachoMI.hu Kft. andmeesitajate tähelepanu sellele, et kui nad esitavad teiste isikute isikuandmeid, on andmeesitaja kohustus saada andmesubjekti nõusolek.

Töödeldavate andmete ulatus

Nimi, sünniaeg, juhiloa number, e-posti aadress (kui kohaldatav), juhi ja tööandja ettevõtte (kui kohaldatav) parool ja kasutajanimi, juhi eelistatud keel ja allkirja pilt, tahhograafi ja juhikaardi andmed, juhi ja sõiduki sündmused, GPS-koordinaadid, ettevõtte kontaktisikud (kui kohaldatav) ja nende kontaktandmed (nimi, ametikoht, laua- ja mobiiltelefoni number, e-posti aadress).

Andmetöötluse eesmärk

Õiguslike kohustuste täitmine, tegevuse optimeerimine, tellitud teenuste jälgimine, võimalike vigade ja rikkumiste minimeerimine, teenuse kvaliteedi parandamine.

Andmetöötluse õiguslik alus

Andmesubjekti nõusolek vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 („GDPR") artikli 6 lõike 1 punktile a; lepingu täitmine vastavalt punktile b; juriidilise kohustuse täitmine vastavalt punktile c; ja õigustatud huvi vastavalt punktile f; samuti 2011. aasta CXII seadus informatsioonilise enesemääramise õiguse ja teabevabaduse kohta (teabeseadus) ning e-kaubanduse seaduse § 13/A lõige 3.

Andmete kustutamise tähtaeg on üks aasta lepingu lõppemisest.

Rakendus võib kasutada toimimiseks vajalikke seansiküpsiseid, mis kustutatakse automaatselt brauseri sulgemisel. See ei kasuta kolmandate osapoolte analüütika- ega jälgimisküpsiseid. Andmeid avaldatakse teistele osapooltele peale kliendi ainult seadusega nõutud juhtudel.

TachoMI.hu Kft. kustutab kõik saadud e-kirjad koos saatja nime, e-posti aadressi, kuupäeva, kellaaja andmete ja muu sõnumis esitatud isikliku teabega hiljemalt viie aasta jooksul alates suhtluse kuupäevast.

Telefonikõnede salvestamine

TachoMI.hu Kft. salvestab klientide sissetulevaid telefonikõnesid.

• Andmetöötluse eesmärk: kliendi ja vastutava töötleja õiguste érvényesítamine, hilisem kontrollitavus.
• Andmetöötluse õiguslik alus: andmesubjekti nõusolek.
• Töödeldavate andmete ulatus: identifitseerimisnumber, kliendi ja operaatori vahelise vestluse helisalvestis, muu vestluse käigus esitatud isiklik teave, kliendi nimi ja telefoninumber, kuupäev, operaatori nimi ja kõne kestus.
• Andmetöötluse kestus: viis aastat.

Teave andmetöötluse kohta, mida käesolevas teatis ei ole loetletud, esitatakse uute andmete kogumisel.

Teavitame kliente, et kohtud, prokurörid, uurimisasutused, regulatiivsete rikkumiste asutused, haldusasutused, Riiklik Andmekaitse ja Teabevabaduse Amet või muud seadusega volitatud asutused võivad pöörduda vastutava töötleja poole teabe andmise, andmete avaldamise või dokumentide kättesaadavaks tegemise eesmärgil. TachoMI.hu Kft. avaldab isikuandmeid ametiasutustele – tingimusel, et asutus on täpsustanud andmete eesmärgi ja ulatuse – ainult ulatuses, mis on rangelt vajalik päringu eesmärgi saavutamiseks.

Andmetöötlejad

TachoMI.hu Kft. töötleb isikuandmeid ise ega kasuta väliseid andmetöötlejaid. Süsteemi toimimiseks vajaliku IT-infrastruktuuri tagab ta oma serverifarmiga, mis asub serverihotellis (kolokatsiooni teenus). Raamatupidamisülesandeid täidavad ettevõtte oma töötajad, kasutades oma raamatupidamissüsteemi. Kui tulevikus kaasatakse väliseid andmetöötlejaid, uuendab TachoMI.hu Kft. vastavalt käesolevat teatist.

Andmete edastamine kolmandatesse riikidesse

TachoMI.hu Kft. säilitab ja töötleb andmesubjektide isikuandmeid peamiselt Euroopa Liidu ja Euroopa Majanduspiirkonna (EL/EMP) territooriumil. Kui andmete edastamine kolmandasse riiki (väljaspool ELi/EMPd) on vajalik, tagab TachoMI.hu Kft. GDPRi V peatükis sätestatud kaitsemeetmed (nt piisavuse otsus, tüüplepingu tingimused). Teave andmeedastuse üksikasjade kohta esitatakse andmesubjektidele taotluse korral.

Andmetöötluse turvalisus

TachoMI.hu Kft. IT-süsteemid asuvad kaitstud serverifarmis (serverihotellis). Süsteemid töötavad kolme masina Proxmoxi virtualiseerimise klastrites, mis tagavad kõrge käideldavuse (SLA) ja sooja varukoopia. Praegu on kasutusel kaks sellist kolme masina klastrit. Andmete varukoopiaid tehakse iga päev.

TachoMI.hu Kft. valib ja kasutab teenuse osutamise käigus isikuandmete töötlemiseks kasutatavaid IT-vahendeid nii, et töödeldavad andmed:

• oleksid kättesaadavad neile, kellel on õigus neile ligi pääseda (käideldavus);
• nende autentsus ja autentimine oleksid tagatud (andmetöötluse autentsus);
• nende terviklust saaks kontrollida (andmete terviklus);
• oleksid kaitstud volitamata juurdepääsu eest (andmete konfidentsiaalsus).

TachoMI.hu Kft. kaitseb andmeid asjakohaste meetmetega, eelkõige volitamata juurdepääsu, muutmise, edastamise, avaldamise, kustutamise või hävitamise eest, samuti juhusliku hävimise, kahjustumise ja kättesaamatuse eest, mis tuleneb kasutatava tehnoloogia muutustest.

Eri registrites elektrooniliselt töödeldavate andmete kaitsmiseks tagab TachoMI.hu Kft. asjakohaste tehniliste lahendustega, et salvestatud andmeid – välja arvatud seadusega lubatud juhtudel – ei saa otseselt siduda ja omistada andmesubjektile.

TachoMI.hu Kft. rakendab tehnilisi, organisatsioonilisi ja struktuurilisi meetmeid andmetöötluse turvalisuse kaitsmiseks, arvestades tehnika hetketaset, tagades andmetöötluse riskidega proportsionaalse kaitsetaseme.

Andmetöötluse käigus tagab TachoMI.hu Kft.:

• konfidentsiaalsuse: kaitseb teavet nii, et ainult volitatud isikud saaksid sellele ligi pääseda;
• tervikluse: kaitseb teabe ja töötlemismeetodi täpsust ning täielikkust;
• käideldavuse: tagab, et volitatud kasutaja saab vajaduse korral soovitud teabele tegelikult ligi pääseda ning seonduvad vahendid on kättesaadavad.

TachoMI.hu Kft. IT-süsteem ja võrk on kaitstud arvutipettuse, spionaaži, sabotaaži, vandalismi, tulekahju ja üleujutuse eest, samuti arvutiviiruste, arvutisse sissetungimise ja teenuse tõkestamise rünnakute eest. Operaator tagab turvalisuse serveri- ja rakendusetaseme kaitsemeetmetega.

Teavitame kasutajaid, et interneti kaudu edastatud elektroonilised sõnumid olenemata protokollist (e-post, veeb, FTP jne) on haavatavad võrgus esinevate ohtude suhtes, mis võivad põhjustada pettuslikku tegevust, lepinguvaidlusi või teabe avaldamist või muutmist. Selliste ohtude eest kaitsmiseks rakendab vastutav töötleja kõiki mõistlikke ettevaatusabinõusid. Ta jälgib süsteeme, et registreerida kõik turvakalemid ja esitada tõendeid mis tahes turvaintsidendi korral. Süsteemide jälgimine võimaldab ka kontrollida rakendatud ettevaatusabinõude tõhusust.

Vastutava töötleja andmed ja kontakt

Andmesubjektid saavad vastutava töötlejaga ühendust võtta ülalnimetatud kontaktandmetel kõigis andmekaitsega seotud küsimustes või taotlustes.

Õiguskaitsevahendid

Andmesubjekt võib taotleda teavet oma isikuandmete töötlemise kohta ning võib taotleda oma isikuandmete parandamist või – välja arvatud kohustusliku andmetöötluse puhul – kustutamist või blokeerimist andmete kogumise ajal märgitud viisil või ülalnimetatud vastutava töötleja kontaktandmetel.

Õigus teabele

Andmesubjekti taotluse korral esitab TachoMI.hu Kft. vastutava töötlejana teavet töödeldavate andmete, nende allika, andmetöötluse eesmärgi, õigusliku aluse ja kestuse, andmetöötleja nime ja aadressi ning tema andmetöötlusega seotud tegevuste, mis tahes andmekaitse intsidendi asjaolude, mõju ja selle kõrvaldamiseks võetud meetmete ning andmeedastuse korral selle õigusliku aluse ja saaja kohta. Vastutav töötleja esitab teabe kirjalikult, arusaadavas vormis, võimalikult lühikese aja jooksul, kuid hiljemalt 30 päeva jooksul alates taotluse esitamisest. See teave on tasuta, kui taotleja ei ole jooksval aastal vastutavale töötlejale sama andmeulatuse kohta veel taotlust esitanud. Muudel juhtudel võib TachoMI.hu Kft. nõuda kulude hüvitamist.

Õigus parandamisele

TachoMI.hu Kft. parandab isikuandmeid, kui need ei vasta tegelikkusele ja õiged isikuandmed on talle kättesaadavad.

Blokeerimine ja märgistamine

TachoMI.hu Kft. blokeerib isikuandmed, kui andmesubjekt seda taotleb või kui olemasoleva teabe põhjal võib eeldada, et kustutamine kahjustaks andmesubjekti õigustatud huve. Blokeeritud isikuandmeid tohib töödelda ainult seni, kuni püsib andmetöötluse eesmärk, mis takistas isikuandmete kustutamist. TachoMI.hu Kft. märgistab enda töödeldavad isikuandmed, kui andmesubjekt vaidlustab nende täpsuse või õigsuse, kuid vaidlustatud isikuandmete ebatäpsust või ebaõigsust ei saa selgelt tuvastada.

Õigus andmete kustutamisele

TachoMI.hu Kft. kustutab isikuandmed, kui nende töötlemine on ebaseaduslik, andmesubjekt seda taotleb, töödeldavad andmed on puudulikud või ebatäpsed – ja seda olukorda ei saa seaduslikult parandada – kui kustutamist ei keela seadus, andmetöötluse eesmärk on lõppenud või seaduses sätestatud andmete säilitamise tähtaeg on möödunud, või seda on otsustanud kohus või Riiklik Andmekaitse ja Teabevabaduse Amet.

Õigus töötlemise piiramisele (GDPRi artikkel 18)

Andmesubjektil on õigus taotleda, et TachoMI.hu Kft. piiraks töötlemist, kui on täidetud üks järgmistest tingimustest: andmesubjekt vaidlustab isikuandmete täpsuse; töötlemine on ebaseaduslik ja andmesubjekt on andmete kustutamise vastu; vastutaval töötlejal ei ole isikuandmeid töötlemise eesmärgil enam vaja, kuid andmesubjekt vajab neid õigusnõuete esitamiseks, teostamiseks või kaitsmiseks; või andmesubjekt on esitanud vastuväite töötlemisele.

Õigus andmete ülekandmisele (GDPRi artikkel 20)

Andmesubjektil on õigus saada teda puudutavaid isikuandmeid, mille ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas ja masinloetavas vormingus ning tal on õigus edastada need andmed teisele vastutavale töötlejale, kui töötlemine põhineb nõusolekul või lepingul ja töötlemine toimub automatiseeritud vahenditega.

Õigus esitada vastuväiteid

Andmesubjekt võib esitada vastuväiteid oma isikuandmete töötlemisele, kui isikuandmete töötlemine või edastamine on vajalik ainult vastutavale töötlejale kohalduva juriidilise kohustuse täitmiseks või õigustatud huvi teostamiseks, toimub otseturunduse eesmärgil või muudel seaduses sätestatud juhtudel. TachoMI.hu Kft. vaatab vastuväite läbi võimalikult lühikese aja jooksul alates taotluse esitamisest, kuid hiljemalt 15 päeva jooksul.

Hüvitamine ja kahjutasu

TachoMI.hu Kft. hüvitab igasuguse kahju, mis on tekkinud andmesubjekti andmete ebaseadusliku töötlemise või andmeturbenõuete rikkumise tõttu. Andmesubjekti isikuõiguste rikkumise korral võib andmesubjekt nõuda mittevaralist kahju hüvitamist (Ungari tsiviilseadustiku § 2:52).

Õigus kohtulikule õiguskaitsele

Oma õiguste rikkumise korral võib andmesubjekt esitada vastutava töötleja vastu hagi kohtule. Kohus vaatab asja läbi eelisjärjekorras. Vastutava töötleja registrijärgse asukoha järgi pädev kohus on Budapesti pealinna piirkonnakohus (1055 Budapest, Markó u. 27., Ungari) või andmesubjekt võib valida oma elukoha järgi pädeva piirkonnakohtu.

Andmekaitseasutuse menetlused

Kaebusi saab esitada Riiklikule Andmekaitse ja Teabevabaduse Ametile: