Adatvédelmi irányelvek

A TachoMI.hu Kft. (1196 Budapest, Fő utca 53.) egy saját fejlesztésű tachográf- és vezetői kártya adatkiértékelő rendszert forgalmaz és szolgáltat. Üzleti tevékenységünk során az adatok egy részét más cégek megbízásából, adatfeldolgozóként kezeljük, ebben az esetben az adatkezelési műveletekhez kapcsolódó, pusztán technikai feladatokat látunk el az adatkezelő utasításai szerint. Az ilyen esetekben önálló döntési, rendelkezési jogunk az adatok felett nincsen. Közvetlen adatkezelőként kötelezettséget vállalunk arra, hogy a tevékenységünkkel kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos magyar és uniós jogszabályokban meghatározott elvárásoknak.

A TachoMI.hu Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A TachoMI.hu Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A TachoMI.hu Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Felhívjuk a TachoMI.hu Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A kezelt adatok köre

Járművezető és a foglalkoztató cég (ha van ilyen) neve, születési ideje, jogosítványának száma, email címe (ha van ilyen), jelszó és felhasználónév, a járművezető preferált nyelve és aláírásának képe, a tachográf és a járművezetői kártya adatai, vezetői és jármű események, GPS koordináták, céges kapcsolattartók (ha van ilyen) és azok elérhetőségi adatai (név, beosztás, vezetékes és mobil telefonszám, mail cím).

Az adatkezelés célja

Jogszabályi kötelezettségek teljesítése, működés optimalizálása, az igénybe vett, előfizetett szolgáltatások nyomon követése, a lehetséges hibák és szabálysértések minimalizálása, a szolgáltatás minőségének javítása.

Az adatkezelés jogalapja

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR") 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás, b) pontja szerinti szerződés teljesítése, c) pontja szerinti jogi kötelezettség teljesítése, valamint f) pontja szerinti jogos érdek; továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint az Eker. tv. 13/A. § (3) bekezdése.

Az adatok törlésének határideje a szerződés megszűnésétől számított egy év.

Az alkalmazás a működéséhez szükséges munkamenet-sütiket (session cookie) használhat, amelyek a böngésző bezárásakor automatikusan törlődnek. Harmadik fél analitikai vagy nyomkövető sütiket (cookie) nem alkalmaz. Adatot a megbízón kívül másnak csak jogszabályi kötelezettség esetén adunk ki.

A TachoMI.hu Kft. minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.

Telefonhívások rögzítése

A TachoMI.hu Kft. az ügyfelek bejövő telefonhívásait rögzíti.

• Az adatkezelés célja: az ügyfél és az adatkezelő jogainak érvényesítése, az utólagos bizonyíthatóság.
• Az adatkezelés jogalapja: az érintett hozzájárulása.
• A kezelt adatok köre: azonosítószám, az ügyfél és az ügyintéző közötti beszélgetés hangfelvétele, a beszélgetés során megadott egyéb személyes adatok, az ügyfél neve és telefonszáma, dátum, az ügyintéző neve és a hívás időtartama.
• Az adatkezelés időtartama: öt év.

E tájékoztatóban fel nem sorolt adatkezelésekről az új adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. A TachoMI.hu Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Adatfeldolgozók

A TachoMI.hu Kft. a személyes adatok feldolgozását saját maga végzi, külső adatfeldolgozót nem vesz igénybe. A rendszer üzemeltetéséhez szükséges informatikai infrastruktúrát saját tulajdonú szerverparkkal biztosítja, amelyet szerver hotelben (kolokációs szolgáltatás keretében) helyez el. A könyvelési feladatokat saját könyvelési rendszer segítségével, belső munkatársakkal látja el. Amennyiben a jövőben külső adatfeldolgozó bevonására kerülne sor, a TachoMI.hu Kft. a jelen tájékoztatót ennek megfelelően frissíti.

Harmadik országba történő adattovábbítás

A TachoMI.hu Kft. az érintettek személyes adatait elsősorban az Európai Unió és az Európai Gazdasági Térség területén (EU/EGT) tárolja és kezeli. Amennyiben harmadik országba (EU/EGT-n kívüli országba) történő adattovábbítás szükséges, a TachoMI.hu Kft. biztosítja a GDPR V. fejezetében meghatározott garanciákat (pl. megfelelőségi határozat, általános szerződési feltételek). Az adattovábbítás részleteiről az érintett kérésére felvilágosítást nyújtunk.

Az adatkezelés biztonsága

A TachoMI.hu Kft. számítástechnikai rendszerei védett szerverparkban (szerver hotelben) találhatók meg. A rendszerek háromgépes Proxmox virtualizációs fürtökön (clustereken) futnak, amelyek magas rendelkezésre állást (SLA) és meleg tartalékolást biztosítanak. Jelenleg két ilyen háromgépes fürt üzemel. Az adatok mentése napi rendszerességgel történik.

A TachoMI.hu Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága).

A TachoMI.hu Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A TachoMI.hu Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A TachoMI.hu Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A TachoMI.hu Kft. az adatkezelés során megőrzi:

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A TachoMI.hu Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Az adatkezelő adatai, elérhetősége

Az adatvédelemmel kapcsolatos kérdésekkel, kérelmekkel az érintettek a fenti elérhetőségen fordulhatnak az adatkezelőhöz.

Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

Tájékoztatáshoz való jog

Az érintett kérelmére a TachoMI.hu Kft. mint adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a TachoMI.hu Kft. költségtérítést állapíthat meg.

Helyesbítés joga

A TachoMI.hu Kft. a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Zárolás és megjelölés

A TachoMI.hu Kft. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A TachoMI.hu Kft. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Törléshez való jog

A TachoMI.hu Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett jogosult arra, hogy kérésére a TachoMI.hu Kft. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: az érintett vitatja a személyes adatok pontosságát; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését; az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez; vagy az érintett tiltakozott az adatkezelés ellen.

Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és az adatkezelés automatizált módon történik.

Tiltakozás joga

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdek érvényesítéséhez szükséges, közvetlen üzletszerzés céljára történik, illetve törvényben meghatározott egyéb esetben. A TachoMI.hu Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja.

Kártérítés és sérelemdíj

A TachoMI.hu Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.

Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelő székhelye szerint illetékes bíróság a Fővárosi Törvényszék (1055 Budapest, Markó u. 27.), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.

Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: