Політика конфіденційності

TachoMI.hu Kft. (1196 Будапешт, вул. Фьо 53, Угорщина) розробляє, поширює та надає власну систему аналізу даних тахографів і карток водіїв. У ході нашої господарської діяльності ми обробляємо деякі дані за дорученням інших компаній як обробник даних; у таких випадках ми виконуємо виключно технічні завдання, пов'язані з операціями обробки даних, відповідно до інструкцій контролера даних. У цих випадках ми не маємо самостійного права прийняття рішень або розпорядження даними. Як безпосередній контролер даних, ми зобов'язуємося, що вся обробка даних, пов'язана з нашою діяльністю, відповідає вимогам, викладеним у цій політиці та в чинному угорському та законодавстві ЄС.

TachoMI.hu Kft. зобов'язується захищати персональні дані своїх клієнтів і партнерів та вважає надзвичайно важливим поважати право клієнтів на інформаційне самовизначення. TachoMI.hu Kft. обробляє персональні дані конфіденційно та вживає всіх заходів безпеки, технічних та організаційних заходів для гарантування безпеки даних.

Діяльність TachoMI.hu Kft. з обробки даних базується на добровільній згоді. Однак у деяких випадках обробка, зберігання та передача певних даних вимагаються законом. Ми звертаємо увагу постачальників даних TachoMI.hu Kft. на те, що якщо вони надають персональні дані інших осіб, обов'язок постачальника даних — отримати згоду суб'єкта даних.

Обсяг оброблюваних даних

Ім'я, дата народження, номер водійського посвідчення, адреса електронної пошти (якщо є), пароль та ім'я користувача водія та компанії-роботодавця (якщо є), бажана мова водія та зображення підпису, дані тахографа та картки водія, події водія та транспортного засобу, GPS-координати, контактні особи компанії (якщо є) та їхні контактні дані (ім'я, посада, стаціонарний та мобільний номер телефону, адреса електронної пошти).

Мета обробки даних

Виконання юридичних зобов'язань, оптимізація операцій, моніторинг підписаних послуг, мінімізація можливих помилок та порушень, підвищення якості послуг.

Правова основа обробки даних

Згода суб'єкта даних відповідно до статті 6(1)(a) Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради («GDPR»); виконання договору відповідно до пункту (b); дотримання юридичних зобов'язань відповідно до пункту (c); та законний інтерес відповідно до пункту (f); а також Закон CXII від 2011 року про право на інформаційне самовизначення та свободу інформації (Закон про інформацію) та стаття 13/A(3) Закону про електронну комерцію.

Строк видалення даних — один рік з моменту припинення договору.

Додаток може використовувати сеансові файли cookie (session cookies), необхідні для його роботи, які автоматично видаляються при закритті браузера. Він не використовує аналітичні або відстежувальні файли cookie третіх сторін. Дані розкриваються стороннім особам, крім клієнта, лише у випадках, передбачених законом.

TachoMI.hu Kft. видаляє всі отримані електронні листи разом з іменем відправника, адресою електронної пошти, даними дати та часу та іншими персональними даними, наданими в повідомленні, не пізніше п'яти років з дати повідомлення.

Запис телефонних дзвінків

TachoMI.hu Kft. записує вхідні телефонні дзвінки від клієнтів.

• Мета обробки даних: захист прав клієнта та контролера даних, можливість подальшої перевірки.
• Правова основа обробки даних: згода суб'єкта даних.
• Обсяг оброблюваних даних: ідентифікаційний номер, аудіозапис розмови між клієнтом та оператором, інші персональні дані, надані під час розмови, ім'я та номер телефону клієнта, дата, ім'я оператора та тривалість дзвінка.
• Тривалість обробки даних: п'ять років.

Інформація про діяльність з обробки даних, не зазначена в цьому повідомленні, буде надана при збиранні нових даних.

Ми повідомляємо наших клієнтів, що суди, прокурори, слідчі органи, органи з розгляду адміністративних правопорушень, адміністративні органи, Національне управління із захисту даних та свободи інформації або інші органи, уповноважені законом, можуть звернутися до контролера даних з метою надання інформації, розкриття даних або надання документів. TachoMI.hu Kft. розкриває персональні дані органам влади — за умови, що орган вказав точну мету та обсяг даних — лише в обсязі, суворо необхідному для досягнення мети запиту.

Обробники даних

TachoMI.hu Kft. обробляє персональні дані самостійно та не залучає зовнішніх обробників даних. Компанія забезпечує ІТ-інфраструктуру, необхідну для роботи системи, за допомогою власного серверного парку, який розміщений у серверному готелі (послуга колокації). Бухгалтерські завдання виконуються внутрішніми співробітниками за допомогою власної бухгалтерської системи. У разі залучення зовнішніх обробників даних у майбутньому TachoMI.hu Kft. відповідно оновить це повідомлення.

Передача даних до третіх країн

TachoMI.hu Kft. переважно зберігає та обробляє персональні дані суб'єктів даних на території Європейського Союзу та Європейської економічної зони (ЄС/ЄЕЗ). Якщо необхідна передача даних до третьої країни (за межами ЄС/ЄЕЗ), TachoMI.hu Kft. забезпечує гарантії, передбачені Розділом V GDPR (наприклад, рішення про адекватність, стандартні договірні умови). Інформація про деталі передачі даних надається суб'єктам даних за запитом.

Безпека обробки даних

ІТ-системи TachoMI.hu Kft. розташовані в захищеному серверному парку (серверному готелі). Системи працюють на тримашинних кластерах віртуалізації Proxmox, які забезпечують високу доступність (SLA) та гарячий резерв. Наразі функціонують два таких тримашинних кластери. Резервне копіювання даних виконується щоденно.

TachoMI.hu Kft. обирає та експлуатує ІТ-інструменти, що використовуються для обробки персональних даних при наданні послуг, таким чином, щоб оброблювані дані:

• були доступні тим, хто має право доступу (доступність);
• їх автентичність та аутентифікація забезпечені (автентичність обробки даних);
• їх цілісність може бути перевірена (цілісність даних);
• захищені від несанкціонованого доступу (конфіденційність даних).

TachoMI.hu Kft. захищає дані належними заходами, зокрема від несанкціонованого доступу, зміни, передачі, розкриття, видалення або знищення, а також від випадкового знищення, пошкодження та недоступності внаслідок зміни застосовуваних технологій.

Для захисту електронно оброблюваних даних у різних реєстрах TachoMI.hu Kft. забезпечує за допомогою відповідних технічних рішень, щоб збережені дані — за винятком випадків, дозволених законом — не могли бути безпосередньо пов'язані та віднесені до суб'єкта даних.

TachoMI.hu Kft. вживає технічних, організаційних та структурних заходів для захисту безпеки обробки даних з урахуванням поточного стану технологій, забезпечуючи рівень захисту, відповідний ризикам, пов'язаним з обробкою даних.

У процесі обробки даних TachoMI.hu Kft. забезпечує:

• конфіденційність: захищає інформацію так, щоб доступ до неї мали лише уповноважені особи;
• цілісність: захищає точність та повноту інформації та методу обробки;
• доступність: забезпечує, щоб коли уповноважений користувач потребує інформацію, він міг фактично отримати до неї доступ, а відповідні інструменти були доступні.

ІТ-система та мережа TachoMI.hu Kft. захищені від комп'ютерного шахрайства, шпигунства, саботажу, вандалізму, пожежі та повені, а також від комп'ютерних вірусів, комп'ютерних вторгнень та атак на відмову в обслуговуванні. Оператор забезпечує безпеку за допомогою процедур захисту на рівні серверів та додатків.

Ми повідомляємо користувачів, що електронні повідомлення, передані через Інтернет, незалежно від протоколу (електронна пошта, веб, FTP тощо), вразливі до мережевих загроз, які можуть призвести до шахрайської діяльності, договірних спорів або розкриття чи зміни інформації. Для захисту від таких загроз контролер даних вживає всіх розумних запобіжних заходів. Він контролює системи для реєстрації будь-яких відхилень у безпеці та надання доказів у разі будь-якого інциденту безпеки. Моніторинг системи також дозволяє перевірити ефективність застосованих запобіжних заходів.

Дані контролера та контактна інформація

Суб'єкти даних можуть звертатися до контролера даних за вказаними вище контактними даними з будь-якими питаннями або запитами, що стосуються захисту даних.

Засоби правового захисту

Суб'єкт даних може запросити інформацію про обробку своїх персональних даних, а також може вимагати виправлення або — за винятком обов'язкової обробки даних — видалення або блокування своїх персональних даних у спосіб, зазначений під час збору даних, або за вказаними вище контактними даними контролера даних.

Право на інформацію

На запит суб'єкта даних TachoMI.hu Kft. як контролер даних надає інформацію про дані, які він обробляє, їх джерело, мету, правову основу та тривалість обробки даних, назву та адресу обробника даних та його діяльність, пов'язану з обробкою даних, обставини, наслідки та заходи, вжиті для усунення будь-якого інциденту захисту даних, а у разі передачі даних — його правову основу та одержувача. Контролер даних надає інформацію в письмовій формі, у зрозумілій формі, в найкоротший можливий термін, але не пізніше 30 днів з моменту подання запиту. Ця інформація є безкоштовною, якщо запитуюча сторона ще не подавала запит на інформацію щодо того самого обсягу даних контролеру даних у поточному році. В інших випадках TachoMI.hu Kft. може стягувати відшкодування витрат.

Право на виправлення

TachoMI.hu Kft. виправляє персональні дані, якщо вони не відповідають дійсності та правильні персональні дані є в його розпорядженні.

Блокування та маркування

TachoMI.hu Kft. блокує персональні дані, якщо суб'єкт даних цього вимагає або якщо на підставі наявної інформації можна припустити, що видалення може завдати шкоди законним інтересам суб'єкта даних. Заблоковані персональні дані можуть оброблятися лише доти, доки існує мета обробки даних, яка перешкоджала видаленню персональних даних. TachoMI.hu Kft. маркує персональні дані, які він обробляє, якщо суб'єкт даних оспорює їх точність або правильність, але неточність або неправильність оспорюваних персональних даних не може бути чітко встановлена.

Право на видалення

TachoMI.hu Kft. видаляє персональні дані, якщо їх обробка є незаконною, суб'єкт даних цього вимагає, оброблювані дані є неповними або неточними — і цю умову неможливо законно усунути — за умови, що видалення не виключено законом, мета обробки даних припинилася, або законодавчо встановлений строк зберігання даних закінчився, або це було наказано судом чи Національним управлінням із захисту даних та свободи інформації.

Право на обмеження обробки (стаття 18 GDPR)

Суб'єкт даних має право вимагати від TachoMI.hu Kft. обмеження обробки, якщо виконується одна з таких умов: суб'єкт даних оспорює точність персональних даних; обробка є незаконною і суб'єкт даних заперечує проти видалення даних; контролер даних більше не потребує персональних даних для цілей обробки, але суб'єкт даних потребує їх для встановлення, здійснення або захисту правових вимог; або суб'єкт даних заперечив проти обробки.

Право на перенесення даних (стаття 20 GDPR)

Суб'єкт даних має право отримати персональні дані, що стосуються його, які він надав контролеру даних, у структурованому, загальновживаному та машинозчитуваному форматі, а також має право передати ці дані іншому контролеру даних, якщо обробка базується на згоді або договорі, а обробка здійснюється автоматизованими засобами.

Право на заперечення

Суб'єкт даних може заперечити проти обробки своїх персональних даних, якщо обробка або передача персональних даних необхідна виключно для виконання юридичного зобов'язання, що застосовується до контролера даних, або для захисту законного інтересу, здійснюється з метою прямого маркетингу або в інших випадках, передбачених законом. TachoMI.hu Kft. розглядає заперечення в найкоротший можливий термін з моменту подання запиту, але не пізніше 15 днів.

Відшкодування та збитки

TachoMI.hu Kft. відшкодовує будь-яку шкоду, завдану незаконною обробкою даних суб'єкта даних або порушенням вимог безпеки даних. У разі порушення особистих прав суб'єкта даних, суб'єкт даних може вимагати відшкодування нематеріальної шкоди (стаття 2:52 Цивільного кодексу Угорщини).

Право на судовий захист

У разі порушення своїх прав суб'єкт даних може подати позов проти контролера даних до суду. Суд розглядає справу в пріоритетному порядку. Компетентним судом за юридичною адресою контролера даних є Будапештський столичний регіональний суд (1055 Будапешт, вул. Марко 27, Угорщина), або суб'єкт даних може обрати регіональний суд, компетентний за місцем його проживання.

Провадження органу з захисту даних

Скарги можуть бути подані до Національного управління із захисту даних та свободи інформації: