Politika privatnosti

TachoMI.hu Kft. (1196 Budapest, Fő utca 53., Мађарска) развија, дистрибуира и обезбеђује власнички систем за анализу података тахографа и картица возача. У оквиру наших пословних активности, обрађујемо неке податке у име других компанија као обрађивач података; у таквим случајевима обављамо искључиво техничке задатке везане за операције обраде података у складу са упутствима руковаоца података. У тим случајевима немамо самостално право одлучивања или располагања подацима. Као директни руковалац података, обавезујемо се да сва обрада података везана за наше активности испуњава захтеве утврђене овом политиком и важећим мађарским и законодавством ЕУ.

TachoMI.hu Kft. посвећена је заштити личних података својих клијената и партнера, и сматра од изузетног значаја поштовање права клијената на информационо самоодређење. TachoMI.hu Kft. третира личне податке као поверљиве и предузима све безбедносне, техничке и организационе мере како би гарантовала безбедност података.

Активности обраде података компаније TachoMI.hu Kft. заснивају се на добровољном пристанку. У одређеним случајевима, међутим, обрада, чување и пренос одређених података су законски обавезни. Скрећемо пажњу давалаца података компанији TachoMI.hu Kft. да уколико дају личне податке других лица, дужност даваоца података је да прибави сагласност субјекта података.

Обим обрађених података

Име, датум рођења, број возачке дозволе, адреса електронске поште (ако је применљиво), лозинка и корисничко име возача и компаније послодавца (ако је применљиво), преферирани језик возача и слика потписа, подаци тахографа и картице возача, догађаји возача и возила, GPS координате, контакт особе компаније (ако је применљиво) и њихови контакт подаци (име, позиција, број фиксног и мобилног телефона, адреса електронске поште).

Сврха обраде података

Испуњавање законских обавеза, оптимизација пословања, праћење претплаћених услуга, минимизирање потенцијалних грешака и прекршаја, побољшање квалитета услуге.

Правни основ за обраду података

Пристанак субјекта података у складу са чланом 6(1)(а) Уредбе (ЕУ) 2016/679 Европског парламента и Савета („GDPR"); извршење уговора у складу са тачком (б); испуњавање законске обавезе у складу са тачком (ц); и легитимни интерес у складу са тачком (ф); као и Закон CXII из 2011. о праву на информационо самоодређење и слободу информисања (Info Act), и члан 13/A(3) Закона о електронској трговини.

Рок за брисање података је једна година од престанка уговора.

Апликација може користити сесијске колачиће неопходне за њен рад, који се аутоматски бришу при затварању прегледача. Не користи колачиће трећих страна за аналитику или праћење. Подаци се откривају странама другим од клијента само када то захтева закон.

TachoMI.hu Kft. брише све примљене имејлове, заједно са именом пошиљаоца, адресом електронске поште, датумом, временом и другим личним подацима наведеним у поруци, најкасније пет година од датума комуникације.

Снимање телефонских позива

TachoMI.hu Kft. снима долазне телефонске позиве клијената.

• Сврха обраде података: остваривање права клијента и руковаоца података, накнадна проверљивост.
• Правни основ за обраду података: пристанак субјекта података.
• Обим обрађених података: идентификациони број, аудио снимак разговора између клијента и агента, други лични подаци дати током разговора, име и број телефона клијента, датум, име агента и трајање позива.
• Трајање обраде података: пет година.

Информације о активностима обраде података које нису наведене у овом обавештењу биће пружене приликом прикупљања нових података.

Обавештавамо наше клијенте да судови, тужилаштва, истражни органи, органи за прекршаје, управни органи, Национални орган за заштиту података и слободу информисања, или други органи овлашћени законом могу контактирати руковаоца података у сврху пружања информација, откривања података или давања на увид докумената. TachoMI.hu Kft. открива личне податке органима – под условом да је орган навео тачну сврху и обим података – само у мери строго неопходној за постизање сврхе захтева.

Обрађивачи података

TachoMI.hu Kft. самостално обрађује личне податке и не ангажује спољне обрађиваче података. ИТ инфраструктуру неопходну за рад система обезбеђује сопственом серверском фармом, која је смештена у серверском хотелу (колокацијска услуга). Рачуноводствене послове обавља интерно сопствено особље користећи сопствени рачуноводствени систем. Уколико се у будућности ангажују спољни обрађивачи података, TachoMI.hu Kft. ће ажурирати ово обавештење у складу с тим.

Пренос података у треће земље

TachoMI.hu Kft. примарно чува и обрађује личне податке субјеката података на територији Европске уније и Европског економског простора (ЕУ/ЕЕП). Уколико је пренос података у трећу земљу (ван ЕУ/ЕЕП) неопходан, TachoMI.hu Kft. обезбеђује заштитне мере утврђене у Поглављу V GDPR-а (нпр. одлука о адекватности, стандардне уговорне клаузуле). Информације о детаљима преноса података биће пружене субјектима података на захтев.

Безбедност обраде података

ИТ системи компаније TachoMI.hu Kft. налазе се у заштићеној серверској фарми (серверски хотел). Системи раде на тромашинским Proxmox виртуализационим кластерима, који обезбеђују високу доступност (SLA) и топли резервни систем. Тренутно су у раду два таква тромашинска кластера. Резервне копије података праве се свакодневно.

TachoMI.hu Kft. бира и користи ИТ алате за обраду личних података у оквиру пружања услуге тако да обрађени подаци:

• буду доступни онима који су овлашћени да им приступе (доступност);
• буду обезбеђени аутентичност и аутентификација (аутентичност обраде података);
• буде могуће проверити њихов интегритет (интегритет података);
• буду заштићени од неовлашћеног приступа (поверљивост података).

TachoMI.hu Kft. штити податке одговарајућим мерама, посебно од неовлашћеног приступа, измене, преноса, откривања, брисања или уништавања, као и од случајног уништења, оштећења и недоступности услед промена у примењеној технологији.

Ради заштите електронски обрађених података у различитим евиденцијама, TachoMI.hu Kft. обезбеђује одговарајућим техничким решењима да се сачувани подаци – осим када је то законом дозвољено – не могу директно повезати и приписати субјекту података.

TachoMI.hu Kft. предузима техничке, организационе и структурне мере за заштиту безбедности обраде података, узимајући у обзир тренутно стање технологије, обезбеђујући ниво заштите примерен ризицима повезаним са обрадом података.

У оквиру обраде података, TachoMI.hu Kft. чува:

• поверљивост: штити информације тако да им могу приступити само овлашћена лица;
• интегритет: штити тачност и потпуност информација и метода обраде;
• доступност: обезбеђује да када овлашћени корисник има потребу, може заиста приступити жељеним информацијама, и да су одговарајући алати доступни.

ИТ систем и мрежа компаније TachoMI.hu Kft. заштићени су од компјутерских превара, шпијунаже, саботаже, вандализма, пожара и поплава, као и од компјутерских вируса, упада у рачунарске системе и напада ускраћивањем услуге. Оператор обезбеђује безбедност кроз процедуре заштите на нивоу сервера и апликација.

Обавештавамо кориснике да су електронске поруке преношене путем интернета, без обзира на протокол (е-пошта, веб, FTP итд.), подложне мрежним претњама које могу довести до преварних активности, уговорних спорова или откривања или измене информација. Ради заштите од таквих претњи, руковалац података предузима све разумне мере предострожности. Надгледа системе како би евидентирао свако одступање у безбедности и обезбедио доказе у случају било каквог безбедносног инцидента. Надгледање система такође омогућава проверу ефикасности примењених мера предострожности.

Подаци и контакт руковаоца података

Субјекти података могу контактирати руковаоца података на горе наведеним контакт подацима са свим питањима или захтевима који се односе на заштиту података.

Правна средства

Субјект података може захтевати информације о обради својих личних података, и може затражити исправку или – осим у случају обавезне обраде података – брисање или блокирање својих личних података на начин назначен приликом прикупљања података, или на горе наведеним контакт подацима руковаоца података.

Право на информисање

На захтев субјекта података, TachoMI.hu Kft. као руковалац података пружа информације о подацима које обрађује, њиховом извору, сврси, правном основу и трајању обраде података, имену и адреси обрађивача података и његовим активностима везаним за обраду података, околностима, последицама и мерама предузетим за отклањање било каквог инцидента заштите података, и у случају преноса података, правном основу и примаоцу. Руковалац података пружа информације у писаној форми, у разумљивом облику, у најкраћем могућем року, али најкасније 30 дана од подношења захтева. Ова информација је бесплатна уколико подносилац захтева у текућој години још није поднео захтев за информације о истом обиму података руковаоцу података. У осталим случајевима, TachoMI.hu Kft. може наплатити надокнаду трошкова.

Право на исправку

TachoMI.hu Kft. исправља личне податке уколико не одговарају стварности и тачни лични подаци су му доступни.

Блокирање и означавање

TachoMI.hu Kft. блокира личне податке ако субјект података то захтева, или ако се на основу доступних информација може претпоставити да би брисање нанело штету легитимним интересима субјекта података. Блокирани лични подаци могу се обрађивати само док постоји сврха обраде података која је онемогућила брисање личних података. TachoMI.hu Kft. означава личне податке које обрађује уколико субјект података оспорава њихову тачност или исправност, али се нетачност или неисправност оспорених личних података не може јасно утврдити.

Право на брисање

TachoMI.hu Kft. брише личне податке ако је њихова обрада незаконита, субјект података то захтева, обрађени подаци су непотпуни или нетачни – и овај услов се не може законито отклонити – под условом да брисање није искључено законом, сврха обраде података је престала, или је законски прописани рок за чување података истекао, или је то наложено од стране суда или Националног органа за заштиту података и слободу информисања.

Право на ограничење обраде (члан 18 GDPR-а)

Субјект података има право да затражи од компаније TachoMI.hu Kft. ограничење обраде ако је испуњен један од следећих услова: субјект података оспорава тачност личних података; обрада је незаконита и субјект података се противи брисању података; руковалац података више не потребује личне податке у сврху обраде, али су субјекту података потребни за установљење, остваривање или одбрану правних захтева; или је субјект података уложио приговор на обраду.

Право на преносивост података (члан 20 GDPR-а)

Субјект података има право да прими личне податке који се на њега односе, а које је доставио руковаоцу података, у структурисаном, уобичајено коришћеном и машински читљивом формату, и има право да те податке пренесе другом руковаоцу података, када се обрада заснива на пристанку или уговору, и обрада се врши аутоматизованим средствима.

Право на приговор

Субјект података може уложити приговор на обраду својих личних података ако је обрада или пренос личних података неопходан искључиво за испуњавање законске обавезе која се примењује на руковаоца података или за остваривање легитимног интереса, врши се у сврху директног маркетинга, или у другим случајевима прописаним законом. TachoMI.hu Kft. разматра приговор у најкраћем могућем року од подношења захтева, али најкасније у року од 15 дана.

Одштета и накнада штете

TachoMI.hu Kft. надокнађује сваку штету проузроковану незаконитом обрадом података субјекта података или кршењем захтева за безбедност података. У случају повреде права личности субјекта података, субјект података може потраживати нематеријалну штету (члан 2:52 Грађанског законика Мађарске).

Право на судску заштиту

У случају повреде својих права, субјект података може покренути поступак против руковаоца података пред судом. Суд поступа по предмету приоритетно. Надлежни суд према седишту руковаоца података је Регионални суд у Будимпешти (1055 Budapest, Markó u. 27., Мађарска), или субјект података може изабрати регионални суд надлежан према свом месту пребивалишта.

Поступак пред органом за заштиту података

Притужбе се могу поднети Националном органу за заштиту података и слободу информисања: