Pravilnik o zasebnosti

TachoMI.hu Kft. (1196 Budimpešta, Fő utca 53., Madžarska) razvija, distribuira in zagotavlja lasten sistem za analizo podatkov tahografov in voznikovih kartic. V okviru naših poslovnih dejavnosti nekatere podatke obdelujemo v imenu drugih podjetij kot obdelovalec podatkov; v takšnih primerih opravljamo izključno tehnične naloge v zvezi z obdelavo podatkov v skladu z navodili upravljavca podatkov. V teh primerih nimamo neodvisne pravice odločanja ali razpolaganja s podatki. Kot neposredni upravljavec podatkov prevzemamo obveznost, da vsa obdelava podatkov, povezana z našimi dejavnostmi, izpolnjuje zahteve iz te politike ter veljavne madžarske in evropske zakonodaje.

TachoMI.hu Kft. se zavezuje k varstvu osebnih podatkov svojih strank in partnerjev ter daje velik pomen spoštovanju pravice strank do informacijske samoodločbe. TachoMI.hu Kft. obravnava osebne podatke zaupno in sprejema vse varnostne, tehnične in organizacijske ukrepe za zagotavljanje varnosti podatkov.

Dejavnosti obdelave podatkov družbe TachoMI.hu Kft. temeljijo na prostovoljni privolitvi. V nekaterih primerih pa obdelavo, hrambo in posredovanje določenih podatkov zahteva zakon. Ponudnike podatkov opozarjamo, da morajo, če posredujejo osebne podatke drugih oseb, pridobiti privolitev posameznika, na katerega se podatki nanašajo.

Obseg obdelanih podatkov

Ime, datum rojstva, številka vozniškega dovoljenja, e-poštni naslov (če je ustrezno), geslo in uporabniško ime voznika ter delodajalca (če je ustrezno), prednostni jezik in slika podpisa voznika, podatki tahografa in voznikove kartice, dogodki voznika in vozila, koordinate GPS, kontaktne osebe podjetja (če je ustrezno) in njihovi kontaktni podatki (ime, položaj, telefonska številka stacionarnega in mobilnega telefona, e-poštni naslov).

Namen obdelave podatkov

Izpolnjevanje zakonskih obveznosti, optimizacija poslovanja, spremljanje naročenih storitev, zmanjšanje morebitnih napak in kršitev, izboljšanje kakovosti storitev.

Pravna podlaga za obdelavo podatkov

Privolitev posameznika, na katerega se nanašajo osebni podatki, v skladu s členom 6(1)(a) Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (»GDPR«); izvajanje pogodbe v skladu s točko (b); skladnost z zakonsko obveznostjo v skladu s točko (c); in zakoniti interes v skladu s točko (f); ter Zakon CXII iz leta 2011 o pravici do informacijske samoodločbe in svobodi informacij (Zakon o informacijah) in člen 13/A(3) Zakona o elektronskem poslovanju.

Rok za izbris podatkov je eno leto od prenehanja pogodbe.

Aplikacija lahko uporablja sejne piškotke, potrebne za njeno delovanje, ki se samodejno izbrišejo ob zaprtju brskalnika. Ne uporablja analitičnih piškotkov ali piškotkov za sledenje tretjih oseb. Podatki se razkrijejo drugim strankam, razen naročniku, le kadar to zahteva zakon.

TachoMI.hu Kft. izbriše vsa prejeta e-poštna sporočila skupaj z imenom pošiljatelja, e-poštnim naslovom, datumom, časovnimi podatki in drugimi osebnimi podatki, navedenimi v sporočilu, najkasneje v petih letih od datuma komunikacije.

Snemanje telefonskih klicev

TachoMI.hu Kft. snema dohodne telefonske klice strank.

• Namen obdelave podatkov: uveljavljanje pravic stranke in upravljavca podatkov, naknadna preverljivost.
• Pravna podlaga za obdelavo podatkov: privolitev posameznika, na katerega se nanašajo osebni podatki.
• Obseg obdelanih podatkov: identifikacijska številka, zvočni posnetek pogovora med stranko in agentom, drugi osebni podatki, posredovani med pogovorom, ime in telefonska številka stranke, datum, ime agenta in trajanje klica.
• Trajanje obdelave podatkov: pet let.

Informacije o dejavnostih obdelave podatkov, ki niso navedene v tem obvestilu, bodo posredovane ob zbiranju novih podatkov.

Obveščamo naše stranke, da se lahko sodišča, tožilstva, preiskovalni organi, organi za prekrške, upravni organi, Nacionalni organ za varstvo podatkov in svobodo informacij ali drugi z zakonom pooblaščeni organi obrnejo na upravljavca podatkov z namenom posredovanja informacij, razkritja podatkov ali zagotavljanja dokumentov. TachoMI.hu Kft. razkriva osebne podatke organom – pod pogojem, da je organ navedel natančen namen in obseg podatkov – le v obsegu, ki je nujno potreben za dosego namena zahteve.

Obdelovalci podatkov

TachoMI.hu Kft. obdeluje osebne podatke sam in ne najema zunanjih obdelovalcev podatkov. IT infrastrukturo, potrebno za delovanje sistema, zagotavlja z lastno strežniško farmo, ki je nameščena v strežniškem hotelu (kolokacijska storitev). Računovodske naloge opravljajo lastni zaposleni z lastnim računovodskim sistemom. Če bodo v prihodnosti najeti zunanji obdelovalci podatkov, bo TachoMI.hu Kft. ustrezno posodobil to obvestilo.

Prenos podatkov v tretje države

TachoMI.hu Kft. osebne podatke posameznikov primarno hrani in obdeluje na ozemlju Evropske unije in Evropskega gospodarskega prostora (EU/EGP). Če je prenos podatkov v tretjo državo (zunaj EU/EGP) potreben, TachoMI.hu Kft. zagotovi varovalke iz poglavja V GDPR (npr. sklep o ustreznosti, standardne pogodbene klavzule). Informacije o podrobnostih prenosov podatkov bodo posameznikom posredovane na zahtevo.

Varnost obdelave podatkov

IT sistemi družbe TachoMI.hu Kft. se nahajajo v zaščiteni strežniški farmi (strežniški hotel). Sistemi delujejo na treh Proxmox virtualizacijskih gručah, ki zagotavljajo visoko razpoložljivost (SLA) in toplo pripravljenost. Trenutno sta v uporabi dve takšni gruči s tremi napravami. Varnostne kopije podatkov se izvajajo dnevno.

TachoMI.hu Kft. izbira in upravlja IT orodja, ki se uporabljajo za obdelavo osebnih podatkov v okviru zagotavljanja storitve, tako da so obdelani podatki:

• dostopni tistim, ki so pooblaščeni za dostop (razpoložljivost);
• zagotovljena sta njihova avtentičnost in avtentikacija (avtentičnost obdelave podatkov);
• njihova celovitost je preverljiva (celovitost podatkov);
• zaščiteni pred nepooblaščenim dostopom (zaupnost podatkov).

TachoMI.hu Kft. varuje podatke z ustreznimi ukrepi, zlasti pred nepooblaščenim dostopom, spremembo, prenosom, razkritjem, izbrisom ali uničenjem ter pred naključnim uničenjem, poškodovanjem in nedostopnostjo zaradi sprememb uporabljene tehnologije.

Za zaščito elektronsko obdelanih podatkov v različnih evidencah TachoMI.hu Kft. z ustreznimi tehničnimi rešitvami zagotavlja, da shranjenih podatkov – razen kadar to dovoljuje zakon – ni mogoče neposredno povezati in pripisati posamezniku, na katerega se nanašajo.

TachoMI.hu Kft. sprejema tehnične, organizacijske in strukturne ukrepe za zaščito varnosti obdelave podatkov ob upoštevanju trenutnega stanja tehnike ter zagotavlja raven zaščite, ki ustreza tveganjem, povezanim z obdelavo podatkov.

V okviru obdelave podatkov TachoMI.hu Kft. ohranja:

• zaupnost: varuje informacije tako, da imajo dostop do njih le pooblaščene osebe;
• celovitost: varuje pravilnost in popolnost informacij ter način obdelave;
• razpoložljivost: zagotavlja, da ko pooblaščeni uporabnik potrebuje informacije, dejansko lahko dostopa do želenih informacij, in da so ustrezna orodja na voljo.

IT sistem in omrežje družbe TachoMI.hu Kft. sta zaščitena pred računalniško podprto goljufijo, vohunjenjem, sabotažo, vandalizmom, požarom in poplavami ter pred računalniškimi virusi, vdori v računalnike in napadi z zavrnitvijo storitve. Upravljavec zagotavlja varnost s postopki zaščite na ravni strežnikov in aplikacij.

Obveščamo uporabnike, da so elektronska sporočila, prenesena prek interneta, ne glede na protokol (e-pošta, splet, FTP itd.), izpostavljena omrežnim grožnjam, ki lahko vodijo do goljufivih dejavnosti, pogodbenih sporov ali razkritja oziroma spremembe informacij. Za zaščito pred takšnimi grožnjami upravljavec podatkov sprejema vse razumne previdnostne ukrepe. Sisteme spremlja z namenom beleženja morebitnih varnostnih odstopanj in zagotavljanja dokazov v primeru varnostnega incidenta. Spremljanje sistemov omogoča tudi preverjanje učinkovitosti sprejetih previdnostnih ukrepov.

Podatki o upravljavcu in kontakt

Posamezniki, na katere se nanašajo osebni podatki, se lahko z vsemi vprašanji ali zahtevami v zvezi z varstvom podatkov obrnejo na upravljavca podatkov na zgoraj navedene kontaktne podatke.

Pravna sredstva

Posameznik, na katerega se nanašajo osebni podatki, lahko zahteva informacije o obdelavi svojih osebnih podatkov ter zahteva popravek ali – razen v primeru obvezne obdelave podatkov – izbris ali blokiranje svojih osebnih podatkov na način, naveden ob zbiranju podatkov, ali na zgoraj navedene kontaktne podatke upravljavca podatkov.

Pravica do obveščenosti

Na zahtevo posameznika, na katerega se nanašajo osebni podatki, TachoMI.hu Kft. kot upravljavec podatkov posreduje informacije o podatkih, ki jih obdeluje, njihovem viru, namenu, pravni podlagi in trajanju obdelave podatkov, imenu in naslovu obdelovalca podatkov ter njegovih dejavnostih v zvezi z obdelavo podatkov, okoliščinah, učinkih in ukrepih, sprejetih za odpravo morebitnega incidenta v zvezi z varstvom podatkov, in v primeru prenosa podatkov o njegovi pravni podlagi in prejemniku. Upravljavec podatkov posreduje informacije pisno, v razumljivi obliki, v najkrajšem možnem času, vendar najkasneje v 30 dneh od oddaje zahteve. Te informacije so brezplačne, če vlagatelj v tekočem letu še ni oddal zahteve za informacije o istem obsegu podatkov. V drugih primerih lahko TachoMI.hu Kft. zaračuna nadomestilo stroškov.

Pravica do popravka

TachoMI.hu Kft. popravi osebne podatke, če ne ustrezajo dejanskemu stanju in so pravilni osebni podatki na voljo.

Blokiranje in označevanje

TachoMI.hu Kft. blokira osebne podatke, če to zahteva posameznik, na katerega se nanašajo osebni podatki, ali če je na podlagi razpoložljivih informacij mogoče domnevati, da bi izbris škodoval zakonitim interesom posameznika. Blokirani osebni podatki se lahko obdelujejo le, dokler obstaja namen obdelave podatkov, ki je preprečil izbris osebnih podatkov. TachoMI.hu Kft. označi osebne podatke, ki jih obdeluje, če posameznik izpodbija njihovo pravilnost ali točnost, vendar netočnosti ali nepravilnosti izpodbijanih osebnih podatkov ni mogoče jasno ugotoviti.

Pravica do izbrisa

TachoMI.hu Kft. izbriše osebne podatke, če je njihova obdelava nezakonita, če to zahteva posameznik, če so obdelani podatki nepopolni ali netočni – in tega stanja ni mogoče zakonito odpraviti – pod pogojem, da izbris ni izključen z zakonom, če je namen obdelave podatkov prenehal, ali če je zakonsko predpisan rok za hrambo podatkov potekel, ali če je to odredilo sodišče ali Nacionalni organ za varstvo podatkov in svobodo informacij.

Pravica do omejitve obdelave (člen 18 GDPR)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da TachoMI.hu Kft. omeji obdelavo, če je izpolnjen eden od naslednjih pogojev: posameznik oporeka točnosti osebnih podatkov; obdelava je nezakonita in posameznik nasprotuje izbrisu podatkov; upravljavec podatkov osebnih podatkov ne potrebuje več za namen obdelave, vendar jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali je posameznik ugovarjal obdelavi.

Pravica do prenosljivosti podatkov (člen 20 GDPR)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico prejeti osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu podatkov, v strukturirani, splošno uporabljani in strojno berljivi obliki ter ima pravico te podatke prenesti drugemu upravljavcu podatkov, kadar obdelava temelji na privolitvi ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, lahko ugovarja obdelavi svojih osebnih podatkov, če je obdelava ali prenos osebnih podatkov potreben izključno za izpolnitev zakonske obveznosti, ki velja za upravljavca podatkov, ali za uveljavljanje zakonitega interesa, se izvaja za namene neposrednega trženja ali v drugih z zakonom predpisanih primerih. TachoMI.hu Kft. preuči ugovor v najkrajšem možnem času od oddaje zahteve, vendar najkasneje v 15 dneh.

Odškodnina in škoda

TachoMI.hu Kft. povrne škodo, ki je nastala z nezakonito obdelavo podatkov posameznika ali s kršitvijo zahtev za varnost podatkov. V primeru kršitve osebnostnih pravic posameznika lahko posameznik zahteva nepremoženjsko škodo (člen 2:52 madžarskega civilnega zakonika).

Pravica do sodnega varstva

V primeru kršitve svojih pravic lahko posameznik vloži tožbo zoper upravljavca podatkov na sodišču. Sodišče zadevo obravnava prednostno. Pristojno sodišče glede na sedež upravljavca podatkov je Okrožno sodišče Budimpešta-Glavno mesto (1055 Budimpešta, Markó u. 27., Madžarska), posameznik pa lahko izbere tudi okrožno sodišče, pristojno glede na kraj njegovega prebivališča.

Postopek pred organom za varstvo podatkov

Pritožbe je mogoče vložiti pri Nacionalnem organu za varstvo podatkov in svobodo informacij: