Integritetspolicy

TachoMI.hu Kft. (1196 Budapest, Fő utca 53., Ungern) utvecklar, distribuerar och tillhandahåller ett eget system för analys av färdskrivar- och förarkortdata. I vår affärsverksamhet behandlar vi vissa uppgifter på uppdrag av andra företag som personuppgiftsbiträde; i sådana fall utför vi uteslutande tekniska uppgifter i samband med databehandling i enlighet med den personuppgiftsansvariges instruktioner. I dessa fall har vi ingen självständig beslutanderätt eller förfoganderätt över uppgifterna. Som direkt personuppgiftsansvarig åtar vi oss att all databehandling relaterad till vår verksamhet uppfyller de krav som anges i denna policy och i tillämplig ungersk och EU-rättslig lagstiftning.

TachoMI.hu Kft. är engagerat i att skydda sina kunders och partners personuppgifter och anser det vara av yttersta vikt att respektera kundernas rätt till informationellt självbestämmande. TachoMI.hu Kft. behandlar personuppgifter konfidentiellt och vidtar alla säkerhetsmässiga, tekniska och organisatoriska åtgärder för att garantera uppgifternas säkerhet.

TachoMI.hu Kft.:s databehandling baseras på frivilligt samtycke. I vissa fall krävs dock behandling, lagring och överföring av vissa uppgifter enligt lag. Vi uppmärksammar uppgiftslämnare hos TachoMI.hu Kft. på att om de tillhandahåller personuppgifter om andra, är det uppgiftslämnarens ansvar att inhämta den registrerades samtycke.

Vilka uppgifter behandlas

Namn, födelsedatum, körkortsnummer, e-postadress (i förekommande fall), lösenord och användarnamn för föraren och det anställande företaget (i förekommande fall), förarens föredragna språk och signatursbild, färdskrivar- och förarkortdata, förar- och fordonshändelser, GPS-koordinater, företagskontakter (i förekommande fall) och deras kontaktuppgifter (namn, befattning, fast och mobiltelefonnummer, e-postadress).

Syfte med databehandlingen

Uppfyllande av rättsliga skyldigheter, optimering av verksamheten, övervakning av prenumererade tjänster, minimering av eventuella fel och överträdelser, förbättring av tjänstekvaliteten.

Rättslig grund för databehandlingen

Den registrerades samtycke enligt artikel 6.1 a i Europaparlamentets och rådets förordning (EU) 2016/679 ("GDPR"); fullgörande av avtal enligt punkt b; fullgörande av rättslig förpliktelse enligt punkt c; och berättigat intresse enligt punkt f; samt ungersk lag CXII av 2011 om rätten till informationellt självbestämmande och informationsfrihet (Info-lagen) samt § 13/A(3) i e-handelslagen.

Tidsfristen för radering av uppgifter är ett år från avtalets upphörande.

Applikationen kan använda sessionscookies som är nödvändiga för dess funktion, vilka raderas automatiskt när webbläsaren stängs. Den använder inga analytiska eller spårande cookies från tredje part. Uppgifter lämnas endast ut till andra parter än kunden när det krävs enligt lag.

TachoMI.hu Kft. raderar alla mottagna e-postmeddelanden, tillsammans med avsändarens namn, e-postadress, datum- och tidsdata samt övriga personuppgifter som lämnats i meddelandet, senast fem år från kommunikationsdatumet.

Inspelning av telefonsamtal

TachoMI.hu Kft. spelar in inkommande telefonsamtal från kunder.

• Syfte med databehandlingen: skydd av kundens och den personuppgiftsansvariges rättigheter, efterhandsverifierbarhet.
• Rättslig grund för databehandlingen: den registrerades samtycke.
• Vilka uppgifter behandlas: identifikationsnummer, ljudinspelning av samtalet mellan kunden och handläggaren, övriga personuppgifter som lämnats under samtalet, kundens namn och telefonnummer, datum, handläggarens namn samt samtalets längd.
• Databehandlingens varaktighet: fem år.

Information om databehandlingsaktiviteter som inte anges i detta meddelande lämnas när nya uppgifter samlas in.

Vi informerar våra kunder om att domstolar, åklagare, utredande myndigheter, myndigheter för regelbrott, förvaltningsmyndigheter, den nationella myndigheten för dataskydd och informationsfrihet, eller andra organ som har bemyndigats av lag, kan kontakta den personuppgiftsansvarige i syfte att tillhandahålla information, lämna ut uppgifter eller göra dokument tillgängliga. TachoMI.hu Kft. lämnar endast ut personuppgifter till myndigheter – under förutsättning att myndigheten har angett det exakta syftet och omfattningen av uppgifterna – i den utsträckning som är strikt nödvändig för att uppnå syftet med begäran.

Personuppgiftsbiträden

TachoMI.hu Kft. behandlar personuppgifter själv och anlitar inga externa personuppgiftsbiträden. IT-infrastrukturen som är nödvändig för systemets drift tillhandahålls med det egna serverparket, som är inhyst i ett serverhotell (samlokalisationstjänst). Redovisningsuppgifter utförs internt av egen personal med hjälp av det egna redovisningssystemet. Om externa personuppgiftsbiträden anlitas i framtiden kommer TachoMI.hu Kft. att uppdatera detta meddelande i enlighet med detta.

Överföring av uppgifter till tredjeländer

TachoMI.hu Kft. lagrar och behandlar i första hand de registrerades personuppgifter inom Europeiska unionens och Europeiska ekonomiska områdets territorium (EU/EES). Om en överföring av uppgifter till ett tredjeland (utanför EU/EES) är nödvändig, säkerställer TachoMI.hu Kft. de skyddsåtgärder som anges i kapitel V i GDPR (t.ex. adekvansbeslutet, standardavtalsklausuler). Information om detaljerna kring dataöverföringar lämnas till de registrerade på begäran.

Säkerhet vid databehandlingen

TachoMI.hu Kft.:s IT-system finns i ett skyddat serverpark (serverhotell). Systemen körs på trefärdiga Proxmox-virtualiseringskluster, som ger hög tillgänglighet (SLA) och varm standby. För närvarande är två sådana trefärdiga kluster i drift. Datasäkerhetskopior görs dagligen.

TachoMI.hu Kft. väljer och driver de IT-verktyg som används för behandling av personuppgifter i samband med tillhandahållandet av tjänsten på ett sådant sätt att de behandlade uppgifterna:

• är tillgängliga för de som har rätt att komma åt dem (tillgänglighet);
• deras äkthet och autentisering säkerställs (databehandlingens äkthet);
• deras integritet kan verifieras (dataintegritet);
• skyddas mot obehörig åtkomst (datasekretess).

TachoMI.hu Kft. skyddar uppgifter med lämpliga åtgärder, i synnerhet mot obehörig åtkomst, ändring, överföring, utlämnande, radering eller förstöring, samt mot oavsiktlig förstöring, skada och otillgänglighet till följd av förändringar i tillämpad teknik.

För att skydda elektroniskt behandlade uppgifter i sina olika register säkerställer TachoMI.hu Kft. genom lämpliga tekniska lösningar att lagrade uppgifter – utom där det är tillåtet enligt lag – inte direkt kan kopplas till och tillskrivas den registrerade.

TachoMI.hu Kft. vidtar tekniska, organisatoriska och strukturella åtgärder för att skydda säkerheten vid databehandlingen, med beaktande av den aktuella tekniska nivån, och tillhandahåller ett skyddsniveau som är lämpligt för de risker som är förknippade med databehandlingen.

I samband med databehandlingen bevarar TachoMI.hu Kft.:

• sekretess: skyddar informationen så att endast behöriga kan komma åt den;
• integritet: skyddar informationens noggrannhet och fullständighet samt behandlingsmetoden;
• tillgänglighet: säkerställer att en behörig användare faktiskt kan komma åt den önskade informationen när den behövs, och att relaterade verktyg är tillgängliga.

TachoMI.hu Kft.:s IT-system och nätverk är skyddade mot datorassisterat bedrägeri, spionage, sabotage, vandalism, brand och översvämning, samt datorvirus, dataintrång och överbelastningsattacker. Operatören säkerställer säkerheten genom skyddsprocedurer på server- och applikationsnivå.

Vi informerar användare om att elektroniska meddelanden som överförs via internet, oavsett protokoll (e-post, webb, FTP m.m.), är sårbara för nätverkshot som kan leda till bedräglig verksamhet, avtalstvister eller utlämnande eller modifiering av information. För att skydda mot sådana hot vidtar den personuppgiftsansvarige alla rimliga försiktighetsåtgärder. Systemen övervakas för att registrera säkerhetsavvikelser och för att tillhandahålla bevis vid eventuella säkerhetsincidenter. Systemövervakning möjliggör också verifiering av effektiviteten hos de tillämpade försiktighetsåtgärderna.

Personuppgiftsansvariges uppgifter och kontakt

Registrerade kan kontakta den personuppgiftsansvarige på ovanstående kontaktuppgifter med frågor eller önskemål rörande dataskydd.

Rättsliga åtgärder

Den registrerade kan begära information om behandlingen av sina personuppgifter, och kan begära rättelse eller – utom vid obligatorisk databehandling – radering eller blockering av sina personuppgifter på det sätt som anges vid tidpunkten för insamling av uppgifter, eller på ovanstående kontaktuppgifter till den personuppgiftsansvarige.

Rätt till information

På den registrerades begäran ska TachoMI.hu Kft. som personuppgiftsansvarig lämna information om de uppgifter den behandlar, deras källa, syftet, den rättsliga grunden och varaktigheten för databehandlingen, personuppgiftsbiträdets namn och adress och dess aktiviteter i samband med databehandlingen, omständigheterna kring, effekterna av och åtgärderna som vidtagits för att avhjälpa eventuella dataskyddsincidenter, och vid dataöverföring, dess rättsliga grund och mottagaren. Den personuppgiftsansvarige ska lämna informationen skriftligt, i begriplig form, inom kortast möjliga tid men senast 30 dagar från inlämning av begäran. Denna information är kostnadsfri om den begärande parten ännu inte har lämnat in en begäran om information om samma dataomfattning till den personuppgiftsansvarige under innevarande år. I övriga fall kan TachoMI.hu Kft. ta ut en kostnadsersättning.

Rätt till rättelse

TachoMI.hu Kft. ska rätta personuppgifter om de inte stämmer överens med verkligheten och om de korrekta personuppgifterna finns tillgängliga.

Blockering och markering

TachoMI.hu Kft. ska blockera personuppgifter om den registrerade begär det, eller om det på grundval av tillgänglig information kan antas att radering skulle skada den registrerades berättigade intressen. Blockerade personuppgifter får endast behandlas så länge det databehandlingssyfte som förhindrade radering av personuppgifterna kvarstår. TachoMI.hu Kft. ska markera personuppgifter som det behandlar om den registrerade bestrider deras riktighet eller korrekthet, men om de bestrida personuppgifternas felaktighet eller oriktighet inte klart kan fastställas.

Rätt till radering

TachoMI.hu Kft. ska radera personuppgifter om behandlingen är olaglig, den registrerade begär det, de behandlade uppgifterna är ofullständiga eller felaktiga – och detta tillstånd inte lagligen kan åtgärdas – förutsatt att radering inte är utesluten enligt lag, syftet med databehandlingen har upphört, eller den lagstadgade lagringsperioden har löpt ut, eller om det har förelagts av en domstol eller den nationella myndigheten för dataskydd och informationsfrihet.

Rätt till begränsning av behandling (GDPR artikel 18)

Den registrerade har rätt att begära att TachoMI.hu Kft. begränsar behandlingen om ett av följande villkor är uppfyllt: den registrerade bestrider personuppgifternas riktighet; behandlingen är olaglig och den registrerade motsätter sig radering av uppgifterna; den personuppgiftsansvarige inte längre behöver personuppgifterna för behandlingens ändamål, men den registrerade behöver dem för fastställande, utövande eller försvar av rättsliga anspråk; eller den registrerade har invänt mot behandlingen.

Rätt till dataportabilitet (GDPR artikel 20)

Den registrerade har rätt att ta emot de personuppgifter som rör dem, vilka de har tillhandahållit den personuppgiftsansvarige, i ett strukturerat, allmänt använt och maskinläsbart format, och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig, när behandlingen grundar sig på samtycke eller avtal, och behandlingen utförs automatiserat.

Rätt att invända

Den registrerade kan invända mot behandlingen av sina personuppgifter om behandlingen eller överföringen av personuppgifter är nödvändig uteslutande för att fullgöra en rättslig förpliktelse som gäller för den personuppgiftsansvarige eller för att tillvarata ett berättigat intresse, utförs i syfte att direkt marknadsföring, eller i andra fall som föreskrivs i lag. TachoMI.hu Kft. ska granska invändningen inom kortast möjliga tid från inlämning av begäran, men senast 15 dagar.

Ersättning och skadestånd

TachoMI.hu Kft. ska ersätta skada som orsakats av olaglig behandling av den registrerades uppgifter eller brott mot dataskyddskraven. Vid kränkning av den registrerades personlighetsrättigheter kan den registrerade kräva ersättning för ideell skada (§ 2:52 i den ungerska civillagen).

Rätt till domstolsprövning

Vid kränkning av sina rättigheter kan den registrerade väcka talan mot den personuppgiftsansvarige vid domstol. Domstolen ska handlägga ärendet med prioritet. Behörig domstol vid den personuppgiftsansvariges säte är Budapests regionala domstol (1055 Budapest, Markó u. 27., Ungern), eller den registrerade kan välja den regionala domstol som är behörig vid deras hemvist.

Förfarande hos dataskyddsmyndigheten

Klagomål kan lämnas in till den nationella myndigheten för dataskydd och informationsfrihet: