AZ AETRCONTROL Kft. ADATKEZELÉSI SZABÁLYZATA Flotta pihenőidő tervező felhasználóinak

(Adatvédelmi irányelvek)

AzAETRCONTROL Kft. (1097 Budapest, Kén u. 6.) egy saját fejlesztésű tachográf- és vezetői kártya adatkiértékelő rendszert forgalmaz és szolgáltat. Üzleti tevékenységünk során az adatok egy részét más cégek megbízásából,adatfeldolgozókéntkezeljük, ebben az esetben az adatkezelési műveletekhez kapcsolódó, pusztán technikai feladatokat látunk el az adatkezelő utasításai szerint.Az ilyen esetekben önálló döntési, rendelkezési jogunk az adatok felett nincsen. Közvetlen adatkezelőként kötelezettséget vállalunk arra, hogy a tevékenységünkkel kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos magyar és uniós jogszabályokban meghatározott elvárásoknak.

AzAETRCONTROL Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. AzAETRCONTROL Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

AzAETRCONTROL Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolásátjogszabályok teszik kötelezővé. Felhívjuk az AETRCONTROL Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A kezelt adatok köre: járművezető és a foglalkoztató cég (ha van ilyen) neve,a járművezető születési ideje, születési helye, a járművezető jogosítványának száma, mobil telefonjának (ha van ilyen) Android azonosítója, száma, a járművezetői kártya egyedi azonosítója, E-mail cím (ha van ilyen), jelszó és felhasználó név, a járművezető preferált nyelve és aláírásának képe, a tachográf és a járművezetői kártya adatai, analóg tachográf korongok szkennelt képe, vezetői és jármű események, GPS koordináták, adószám, közösségi adószám (ha van ilyen), cég felénk irányuló pénzforgalmi adatai, céges kapcsolattartók (ha van ilyen) és azok elérhetőségi adatai (név, beosztás, vezetékes és mobil telefonszám, E-mail cím).

Az adatkezelés célja:

  • a járművezetők vezetési-, pihenő idejére és a munkaidejére vonatkozó jogszabályok betartásának támogatása,
  • bérszámfejtési alapadatok gyűjtése,
  • utólagos ellenőrizhetőség biztosítása a jogszabályokban előírt a tárgyévet követő 5 évig,
  • jogszabályi kötelezettségek teljesítése,
  • működés optimalizálása, az igénybe vett, előfizetett szolgáltatások nyomon követése, a lehetséges hibák és szabálysértések minimalizálása, a szolgáltatás minőségének javítása.

Helyzet meghatározási adatok (GPS koordináták) gyűjtése tárolása, felhasználása: az Flotta pihenőidő tervező a következő esetekben gyűjt GPS koordinátákat:

  • Országhatár váltáskor figyelmezteti a felhasználót, hogy a jogszabályi kötelezettségét teljesítse és rögzítse be a tachgráfba az országhatár váltást.
  • A parkoló keresési funkció használata esetén a rendszer folyamatosan gyűjti az aktuális koordinátákat és megosztja azokat AETRControl szerverrel az optimális parkoló meghatározása céljából.

A helyadatok gyűjtése az alkalmazás háttérbe kerülése közben folytatódik, az alkalmazás bezárásával megszűnik.

Az adatkezelés jogalapja: jogszabályi előírás, valamint az érintett önkéntes hozzájárulása, továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló Európai Parlament és a Tanács 2016. április 27-i 2016/679. rendelet 6. cikke, és  az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Az adatok törlésének határidejea szerződés megszűnésétől számított öt év.

Az AETRCONTROL Kft. minden hozzá beérkezett E-mailt a küldő nevével, E-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.

Az AETRCONTROL Kft. az ügyfelek bejövő telefonhívásait rögzíti.

Az adatkezelés célja: az ügyfél és az adatkezelő jogainak érvényesítése, az utólagos bizonyíthatóság.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, az ügyfél és az ügyintéző közötti beszélgetés hangfelvétele, a beszélgetés során megadott egyéb személyes adatok, azügyfél neve és telefonszáma, dátum, az ügyintéző neve és a hívás időtartama.

Az adatkezelés időtartama: öt év.

E tájékoztatóban fel nem sorolt adatkezelésekről az új adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján eljáró más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. AZ AETRCONTROL Kft. személyes adatot a megbízón kívül másnak csak jogszabályi kötelezettség eseténad át, és akkor is csak annyit és olyan mértékben, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

AZ ADATKEZELÉS BIZTONSÁGA

Az AETRCONTROL Kft. számítástechnikai rendszerei a székhelyén, adatmegőrzési helyeiminden szempontból védett szerverparkban találhatók meg.

Az AETRCONTROL Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. c) változatlansága igazolható (adatintegritás);
  4. d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

Az AETRCONTROL Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az AETRCONTROL Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az AETRCONTROL Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az AETRCONTROL Kft. az adatkezelés során megőrzi

  1. a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  2. b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  3. c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az AETRCONTROL Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az AETRCONTROL Kft. a http-n keresztüli kommunikációt hitelesített tanúsítványok és nyílt kulcsú titkosítást alkalmazó TLS protokollon keresztül végzi. Az ilyen adatkommunikáció biztonságos és védett. Tájékoztatjuk a felhasználókat, hogy az interneten nyíltan továbbított elektronikus üzenetek (E-mail) sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: AETRCONTROL Kft.

Székhely: 1097 Budapest, Kén u. 6.

Cégjegyzékszám: 01-09-684783

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 11949332-2-43

Telefonszám: +36 (20) 410-0035

E-mail:

JOGORVOSLATI LEHETŐSÉGEK

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

Tájékoztatáshoz való jog:

Az érintett kérelmére az AETRCONTROL Kft. mint adatkezelő tájékoztatást ad az általa kezeltadatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az AETRCONTROL Kft. költségtérítést állapíthat meg.

Helyesbítés joga:

Az AETRCONTROL Kft. a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Zárolás és megjelölés:

Az AETRCONTROL Kft. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. AZ AETRCONTROL Kft. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Törléshez való jog:

Az AETRCONTROL Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Eljárási szabályok:

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.

Az AETRCONTROL Kft. a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Tiltakozás joga:

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  2. b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. c) törvényben meghatározott egyéb esetben.

Az AETRCONTROL Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. AZ AETRCONTROL Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Kártérítés és sérelemdíj:

Az AETRCONTROL Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Az adatkezelő székhelye szerint illetékes bíróság a Fővárosi Törvényszék (1055 Budapest, Markó u. 27.), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Select your currency
EUR euró