Privatumo politika

TachoMI.hu Kft. (1196 Budapest, Fő utca 53., Vengrija) kuria, platina ir teikia nuosavą tachografo ir vairuotojo kortelės duomenų analizės sistemą. Vykdydami verslo veiklą, kai kuriuos duomenis tvarkome kitų įmonių vardu kaip duomenų tvarkytojai; tokiais atvejais atliekame tik technines duomenų tvarkymo užduotis pagal duomenų valdytojo nurodymus. Šiais atvejais neturime savarankiško sprendimų priėmimo ar disponavimo teisės duomenimis. Kaip tiesioginis duomenų valdytojas įsipareigojame, kad visas su mūsų veikla susijęs duomenų tvarkymas atitinka šioje politikoje ir taikytinuose Vengrijos bei ES teisės aktuose nustatytus reikalavimus.

TachoMI.hu Kft. yra įsipareigojusi saugoti savo klientų ir partnerių asmens duomenis ir laiko ypač svarbiu dalyku gerbti klientų teisę į informacinį apsisprendimą. TachoMI.hu Kft. tvarko asmens duomenis konfidencialiai ir imasi visų saugumo, techninių ir organizacinių priemonių duomenų saugumui užtikrinti.

TachoMI.hu Kft. duomenų tvarkymo veikla grindžiama savanorišku sutikimu. Tačiau tam tikrais atvejais tam tikrų duomenų tvarkymą, saugojimą ir perdavimą reikalauja įstatymai. Atkreipiame TachoMI.hu Kft. duomenų teikėjų dėmesį, kad jei jie pateikia kitų asmenų duomenis, duomenų teikėjas privalo gauti duomenų subjekto sutikimą.

Tvarkomų duomenų apimtis

Vardas, pavardė, gimimo data, vairuotojo pažymėjimo numeris, el. pašto adresas (jei taikoma), vairuotojo ir darbdavio įmonės (jei taikoma) slaptažodis ir naudotojo vardas, vairuotojo pageidaujama kalba ir parašo vaizdas, tachografo ir vairuotojo kortelės duomenys, vairuotojo ir transporto priemonės įvykiai, GPS koordinatės, įmonės kontaktiniai asmenys (jei taikoma) ir jų kontaktinė informacija (vardas, pareigos, fiksuotojo ir mobiliojo telefono numeris, el. pašto adresas).

Duomenų tvarkymo tikslas

Teisinių įsipareigojimų vykdymas, veiklos optimizavimas, prenumeruojamų paslaugų stebėjimas, galimų klaidų ir pažeidimų mažinimas, paslaugų kokybės gerinimas.

Duomenų tvarkymo teisinis pagrindas

Duomenų subjekto sutikimas pagal Europos Parlamento ir Tarybos reglamento (ES) 2016/679 („BDAR") 6 straipsnio 1 dalies a punktą; sutarties vykdymas pagal b punktą; teisinės prievolės vykdymas pagal c punktą; ir teisėtas interesas pagal f punktą; taip pat 2011 m. CXII įstatymas dėl teisės į informacinį apsisprendimą ir informacijos laisvę (Informacijos įstatymas) ir E. prekybos įstatymo 13/A straipsnio 3 dalis.

Duomenų ištrynimo terminas yra vieni metai nuo sutarties nutraukimo.

Programa gali naudoti veikimui būtinus sesijos slapukus, kurie automatiškai ištrinami uždarius naršyklę. Ji nenaudoja trečiųjų šalių analitikos ar sekimo slapukų. Duomenys atskleidžiami kitoms šalims nei klientas tik teisės aktų reikalavimu.

TachoMI.hu Kft. ištrina visus gautus el. laiškus kartu su siuntėjo vardu, el. pašto adresu, datos, laiko duomenimis ir kita pranešime pateikta asmenine informacija ne vėliau kaip per penkerius metus nuo susirašinėjimo datos.

Telefoninių pokalbių įrašymas

TachoMI.hu Kft. įrašo klientų įeinančius telefono skambučius.

• Duomenų tvarkymo tikslas: kliento ir duomenų valdytojo teisių įgyvendinimas, vėlesnis patikrinimas.
• Duomenų tvarkymo teisinis pagrindas: duomenų subjekto sutikimas.
• Tvarkomų duomenų apimtis: identifikacijos numeris, kliento ir operatoriaus pokalbio garso įrašas, kita pokalbio metu pateikta asmeninė informacija, kliento vardas ir telefono numeris, data, operatoriaus vardas ir skambučio trukmė.
• Duomenų tvarkymo trukmė: penkeri metai.

Informacija apie duomenų tvarkymo veiklą, nenurodytą šiame pranešime, bus pateikta renkant naujus duomenis.

Informuojame klientus, kad teismai, prokurorai, tyrimo institucijos, reguliavimo pažeidimų institucijos, administracinės institucijos, Nacionalinė duomenų apsaugos ir informacijos laisvės tarnyba ar kitos įstatymų įgaliotos institucijos gali kreiptis į duomenų valdytoją, prašydamos pateikti informaciją, atskleisti duomenis arba pateikti dokumentus. TachoMI.hu Kft. atskleidžia asmens duomenis institucijoms – jei institucija nurodė tikslų duomenų tikslą ir apimtį – tik tiek, kiek griežtai būtina prašymo tikslui pasiekti.

Duomenų tvarkytojai

TachoMI.hu Kft. tvarko asmens duomenis pati ir nepasitelkia išorinių duomenų tvarkytojų. IT infrastruktūrą, būtiną sistemos veikimui, ji užtikrina savo serverių ūkyje, kuris yra serverių viešbutyje (kolokacijos paslauga). Apskaitos užduotis atlieka vidaus darbuotojai, naudodami savo apskaitos sistemą. Jei ateityje būtų pasitelkti išoriniai duomenų tvarkytojai, TachoMI.hu Kft. atitinkamai atnaujins šį pranešimą.

Duomenų perdavimas trečiosioms šalims

TachoMI.hu Kft. pirmiausia saugo ir tvarko duomenų subjektų asmens duomenis Europos Sąjungos ir Europos ekonominės erdvės (ES/EEE) teritorijoje. Jei duomenų perdavimas trečiajai šaliai (už ES/EEE ribų) yra būtinas, TachoMI.hu Kft. užtikrina BDAR V skyriuje nustatytas apsaugos priemones (pvz., tinkamumo sprendimas, standartinės sutarčių sąlygos). Informacija apie duomenų perdavimo detales bus pateikta duomenų subjektams paprašius.

Duomenų tvarkymo saugumas

TachoMI.hu Kft. IT sistemos yra apsaugotame serverių ūkyje (serverių viešbutyje). Sistemos veikia trijų mašinų Proxmox virtualizacijos klasteriuose, kurie užtikrina aukštą prieinamumą (SLA) ir šiltą atsarginę kopiją. Šiuo metu veikia du tokie trijų mašinų klasteriai. Duomenų atsarginės kopijos daromos kasdien.

TachoMI.hu Kft. parenka ir eksploatuoja IT priemones, naudojamas asmens duomenims tvarkyti teikiant paslaugą, taip, kad tvarkomi duomenys:

• būtų prieinami tiems, kurie turi teisę prie jų prieiti (prieinamumas);
• būtų užtikrintas jų autentiškumas ir autentifikavimas (duomenų tvarkymo autentiškumas);
• būtų galima patikrinti jų vientisumą (duomenų vientisumas);
• būtų apsaugoti nuo neteisėtos prieigos (duomenų konfidencialumas).

TachoMI.hu Kft. saugo duomenis tinkamomis priemonėmis, visų pirma nuo neteisėtos prieigos, pakeitimo, perdavimo, atskleidimo, ištrynimo ar sunaikinimo, taip pat nuo atsitiktinio sunaikinimo, sugadinimo ir neprieinamumo dėl taikomos technologijos pokyčių.

Siekdama apsaugoti elektroniniu būdu tvarkomus duomenis įvairiuose registruose, TachoMI.hu Kft. tinkamais techniniais sprendimais užtikrina, kad saugomi duomenys – išskyrus teisės aktų leidžiamus atvejus – negali būti tiesiogiai susieti ir priskirti duomenų subjektui.

TachoMI.hu Kft. imasi techninių, organizacinių ir struktūrinių priemonių duomenų tvarkymo saugumui apsaugoti, atsižvelgdama į esamą technikos lygį, užtikrindama duomenų tvarkymo rizikai proporcingą apsaugos lygį.

Tvarkydama duomenis, TachoMI.hu Kft. užtikrina:

• konfidencialumą: saugo informaciją taip, kad tik įgalioti asmenys galėtų prie jos prieiti;
• vientisumą: saugo informacijos ir tvarkymo metodo tikslumą bei išsamumą;
• prieinamumą: užtikrina, kad įgaliotam naudotojui prireikus jis galėtų pasiekti norimą informaciją ir susijusios priemonės būtų prieinamos.

TachoMI.hu Kft. IT sistema ir tinklas yra apsaugoti nuo kompiuterinio sukčiavimo, šnipinėjimo, sabotažo, vandalizmo, gaisro ir potvynio, taip pat nuo kompiuterinių virusų, kompiuterinių įsilaužimų ir paslaugos atsisakymo atakų. Operatorius užtikrina saugumą serverio ir programų lygio apsaugos procedūromis.

Informuojame naudotojus, kad internetu perduodami elektroniniai pranešimai, nepriklausomai nuo protokolo (el. paštas, žiniatinklis, FTP ir kt.), yra pažeidžiami tinklo grėsmių, galinčių sukelti nesąžiningą veiklą, sutartinius ginčus arba informacijos atskleidimą ar pakeitimą. Siekdamas apsisaugoti nuo tokių grėsmių, duomenų valdytojas imasi visų pagrįstų atsargumo priemonių. Jis stebi sistemas, kad užfiksuotų bet kokius saugumo nukrypimus ir pateiktų įrodymus bet kokio saugumo incidento atveju. Sistemos stebėjimas taip pat leidžia patikrinti taikomų atsargumo priemonių veiksmingumą.

Duomenų valdytojo informacija ir kontaktai

Duomenų subjektai gali kreiptis į duomenų valdytoją aukščiau nurodytais kontaktais su bet kokiais klausimais ar prašymais, susijusiais su duomenų apsauga.

Teisinės gynimo priemonės

Duomenų subjektas gali prašyti informacijos apie jo asmens duomenų tvarkymą ir gali prašyti ištaisyti arba – išskyrus privalomą duomenų tvarkymą – ištrinti ar užblokuoti savo asmens duomenis duomenų rinkimo metu nurodytu būdu arba aukščiau nurodytais duomenų valdytojo kontaktais.

Teisė į informaciją

Duomenų subjektui paprašius, TachoMI.hu Kft. kaip duomenų valdytojas pateikia informaciją apie tvarkomus duomenis, jų šaltinį, duomenų tvarkymo tikslą, teisinį pagrindą ir trukmę, duomenų tvarkytojo pavadinimą ir adresą bei jo veiklą, susijusią su duomenų tvarkymu, bet kokio duomenų apsaugos incidento aplinkybes, poveikį ir priemones jam pašalinti, o duomenų perdavimo atveju – jo teisinį pagrindą ir gavėją. Duomenų valdytojas pateikia informaciją raštu, suprantama forma, per kuo trumpesnį laiką, bet ne vėliau kaip per 30 dienų nuo prašymo pateikimo. Ši informacija teikiama nemokamai, jei prašytojas einamaisiais metais dar nepateikė duomenų valdytojui prašymo dėl tos pačios duomenų apimties. Kitais atvejais TachoMI.hu Kft. gali taikyti išlaidų kompensavimą.

Teisė į ištaisymą

TachoMI.hu Kft. ištaiso asmens duomenis, jei jie neatitinka tikrovės ir teisingi asmens duomenys yra jai prieinami.

Blokavimas ir žymėjimas

TachoMI.hu Kft. užblokuoja asmens duomenis, jei to prašo duomenų subjektas arba jei remiantis turima informacija galima manyti, kad ištrynimas pakenktų teisėtiems duomenų subjekto interesams. Užblokuoti asmens duomenys gali būti tvarkomi tik tol, kol išlieka duomenų tvarkymo tikslas, dėl kurio asmens duomenų ištrynimas nebuvo įmanomas. TachoMI.hu Kft. pažymi tvarkomus asmens duomenis, jei duomenų subjektas ginčija jų tikslumą ar teisingumą, tačiau ginčijamų asmens duomenų netikslumas ar neteisingumas negali būti aiškiai nustatytas.

Teisė ištrinti duomenis

TachoMI.hu Kft. ištrina asmens duomenis, jei jų tvarkymas yra neteisėtas, duomenų subjektas to prašo, tvarkomi duomenys yra neišsamūs ar netikslūs – ir ši sąlyga negali būti teisėtai ištaisyta – jei ištrynimo nedraudžia įstatymai, duomenų tvarkymo tikslas yra pasibaigęs, arba teisės aktuose nustatytas duomenų saugojimo terminas yra pasibaigęs, arba tai nusprendė teismas ar Nacionalinė duomenų apsaugos ir informacijos laisvės tarnyba.

Teisė apriboti duomenų tvarkymą (BDAR 18 straipsnis)

Duomenų subjektas turi teisę prašyti, kad TachoMI.hu Kft. apribotų duomenų tvarkymą, jei tenkinama viena iš šių sąlygų: duomenų subjektas ginčija asmens duomenų tikslumą; duomenų tvarkymas yra neteisėtas ir duomenų subjektas prieštarauja duomenų ištrynimui; duomenų valdytojui asmens duomenys nebereikalingi tvarkymo tikslais, tačiau duomenų subjektui jie reikalingi teisinių reikalavimų pateikimui, vykdymui ar gynimui; arba duomenų subjektas prieštaravo duomenų tvarkymui.

Teisė į duomenų perkeliamumą (BDAR 20 straipsnis)

Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę perduoti tuos duomenis kitam duomenų valdytojui, kai tvarkymas grindžiamas sutikimu arba sutartimi ir tvarkymas atliekamas automatizuotomis priemonėmis.

Teisė nesutikti

Duomenų subjektas gali nesutikti su savo asmens duomenų tvarkymu, jei asmens duomenų tvarkymas ar perdavimas yra būtinas tik duomenų valdytojui taikomos teisinės prievolės vykdymui arba teisėto intereso įgyvendinimui, atliekamas tiesioginės rinkodaros tikslais arba kitais teisės aktų nustatytais atvejais. TachoMI.hu Kft. išnagrinėja prieštaravimą per kuo trumpesnį laiką nuo prašymo pateikimo, bet ne vėliau kaip per 15 dienų.

Kompensacija ir žalos atlyginimas

TachoMI.hu Kft. atlygina bet kokią žalą, padarytą dėl neteisėto duomenų subjekto duomenų tvarkymo arba duomenų saugumo reikalavimų pažeidimo. Pažeidus duomenų subjekto asmenybės teises, duomenų subjektas gali reikalauti neturtinės žalos atlyginimo (Vengrijos civilinio kodekso 2:52 straipsnis).

Teisė į teisminę gynybą

Pažeidus jo teises, duomenų subjektas gali pareikšti ieškinį duomenų valdytojui teisme. Teismas bylą nagrinėja prioritetine tvarka. Pagal duomenų valdytojo registruotą buveinę kompetentingas teismas yra Budapešto sostinės apygardos teismas (1055 Budapest, Markó u. 27., Vengrija), arba duomenų subjektas gali pasirinkti pagal savo gyvenamąją vietą kompetentingą apygardos teismą.

Duomenų apsaugos institucijos procedūros

Skundus galima pateikti Nacionalinei duomenų apsaugos ir informacijos laisvės tarnybai: