BVT Flottakezelő Kft. – ADATKEZELÉSI TÁJÉKOZTATÓ

1. Bevezetés
2. Fogalmak
3. Adatkezelő felhívja az érintettek figyelmét az alábbiakra
3.1.  Adatátadás a finanszírozók számára
3.2. Átadás adatfeldolgozóknak
4. A személyes adatok kezelésére vonatkozó elvek
5. Az adatkezelés jogalapjai
6. Az adatkezelés célja
7. Az adatkezelés időtartama
8. Az érintettek jogai
9. Az érintettek tájékoztatásának folyamata
9.1. Személyes adatok gyűjtése közvetlenül az érintettektől
9.2. Személyes adatok gyűjtése egyéb forrásból
9.3. Weboldal látogatási adatok (www.bvtflotta.hu)
10. Adatvédelmi incidens kezelése
11. Jogorvoslati tájékoztatás

 

1. Bevezetés

A BVT Flottakezelő és Szolgáltató Korlátolt Felelősségű Társaság (7542 Kisbajom, Kossuth Lajos utca 110. elektronikus levelezési cím: info@bvtflotta.hu, adószám: 25094095-2-14; továbbiakban: “Adatkezelő”) adatkezelőként a személyes adatok kezelésének céljait és eszközeit meghatározza, adatfeldolgozóként az adatkezelő nevében személyes adatokat kezel.

2. Fogalmak:

  • adatállomány: az egy nyilvántartó-rendszerben kezelt adatok összessége,
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi,
  • Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott;

Weboldal: a https://www.bvtflotta.hu/ portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;

  • Adatvédelmi incidens: személyes adat jogellenes kezelése, vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés; – Adatvédelmi incidens fogalma a GDPR alkalmazását követően: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is,
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése,
  • adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik,
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges,
  • adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele,
  • Hatóság:  a Nemzeti Adatvédelmi és Információszabadság Hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, 1024 Budapest, Szilágyi Erzsébet fasor 22/C., Elérhetősége: ugyfelszolgalat@naih.hu, +36-1-3911400
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,
  • különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat,
  • Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;
  • nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik,
  • Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;
  • regisztráció: a szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatok megadása az adatkezelő részére
  • személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: “Érintett”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
  • Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

 

3. Adatkezelő felhívja az érintettek figyelmét az alábbiakra:

3.1.  Adatátadás a finanszírozók számára

Amennyiben Ön részben vagy egészben banki, vagy lízing finanszírozással kíván gépjárművet vásárolni, és ennek ügyintézését a Társaságunkon keresztül kezdeményezi, az ehhez szükséges adatait átadjuk az Ön által megjelölt finanszírozó banknak vagy lízingcégnek. Ebben az esetben az adott bank vagy lízingcég is az Ön adatainak kezelője lesz. Tájékoztatjuk, hogy ebben az esetben az adott bank vagy lízingcég adatkezeléséről a banktól, illetve lízingcégtől kaphat részletes tájékoztatást.

 3.2. Átadás adatfeldolgozóknak

Társaságunk a személyes adatok kezelése során szakmai partnereket, ún. adatfeldolgozókat vesz igénybe, amelyek Társaságunk megbízásából tevékenykednek.

Az adatfeldolgozó tevékenységét a megbízásnak és a vonatkozó jogszabályi előírásoknak megfelelően köteles folytatni. Az érintettel szemben Társaságunk felel az adatfeldolgozó által okozott kárért.

Az adatfeldolgozó partnereket gondosan választottuk ki, akik megfelelő műszaki és szervezési intézkedésekkel gondoskodnak arról, hogy az Ön adatainak a kezelése összhangban legyen az adatvédelmi előírásokkal, és az Ön jogainak a védelme biztosítva legyen. A partnerek az átadott személyes adatokat nem használhatják fel a saját üzleti céljaikra, és az adatokat nem adhatják át harmadik felek részére.

 

4. A személyes adatok kezelésére vonatkozó elvek: 

A BVT Flottakezelő Kft. a vele kapcsolatba kerülő természetes személyek adatait az alábbi elvek betartása mentén tartja nyilván:

  • jogszerűség, tisztességes eljárás és átláthatóság
  • célhoz kötöttség
  • adattakarékosság
  • pontosság
  • korlátozott tárolhatóság
  • integritás és bizalmas jelleg
  • elszámoltathatóság

5. Az adatkezelés jogalapjai:

A BVT Flottakezelő Kft. a vele kapcsolatba kerülő természetes személyek adatait az alábbi elvek betartása mentén tartja nyilván:

  • az érintett hozzájárulása;
  • szerződéskötés
  • jogi kötelezettség teljesítése
  • létfontosságú érdek
  • közérdekű adatkezelés
  • jog, jogos érdek, érdekmérlegelés

 

Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:

  • beazonosítjuk és rögzítjük a jogos érdeket
  • beazonosítjuk és rögzítjük az érintett érdekeit és jogait
  • szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés
  • tájékoztatjuk az érintettet az érdekmérlegelésről

Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve, ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)

 

6. Az adatkezelés célja:

A vállalkozás az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

a) kereskedelmi tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait ügyfélkapcsolat fenntartása céljából kezeljük;

b) munkavállalók és pályázók adatainak kezelése;

c) szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;

d) ügyfelek megrendeléseinek teljesítése;

e) törvényben meghatározott kötelezettség teljesítése céljából.

 

7. Az adatkezelés időtartama:

Általánosságban:

  • A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
  • A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
  • A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.
  • Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.
  • Pályázati projektek elszámolásához kapcsolódó adatok megőrzése a támogatási szerződésben meghatározott időtartam.

 

8. Az érintettek jogai:

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.

a) hozzáférés joga

b) a helyesbítés joga

c) a törléshez való joga

d) az adat kezelésének korlátozásához való joga

e) a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

f) az adathordozhatósághoz való joga

g) tiltakozáshoz való joga

 

9. Az érintettek tájékoztatásának folyamata:

A BVT Flottakezelő Kft., mint adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más megfelelő módon – ideértve adott esetben az elektronikus utat is – adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

9.1. Személyes adatok gyűjtése közvetlenül az érintettektől:

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a személyes adatok megszerzésének időpontjában az alábbi információkról tájékoztatjuk az érintetteket:

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) ha az adatkezelés egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a harmadik fél jogos érdekei;

e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

Adatkezelő, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

 

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden releváns kiegészítő információról.

 

9.2. Személyes adatok gyűjtése egyéb forrásból

Ha a személyes adatokat nem az érintettől szereztük meg, akkor az előbb felsorolt információkon kívül a következőkről tájékoztatjuk még az érintetteket.

a) az érintett személyes adatok kategóriái

b) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

9.3. Weboldal látogatási adatok (www.bvtflotta.hu)

Személyes adatok az információs önrendelkezési jogról és az információs szabadságról szóló 2011. évi CXII. törvény értelmében csak akkor kezelhetők, ha Ön azokat velünk önként közli – pl. információkéréshez, vagy pályázati kiíráshoz szükséges regisztráció kapcsán -, és hozzájárul azok kezeléséhez. Ha Önt valamely általunk kínált szolgáltatás igénybevétele során a személyes adatai megadására kérjük, akkor kizárt az Ön személyes adatainak a hozzáférési naplózásból származó adatokkal való összevezetése az – egyébként is névtelen – IP-címen keresztül, személyes felhasználói profil létrehozása céljából.

Anonim adatok gyűjtése és feldolgozása:

A honlapon a felhasználást elemző szoftvert alkalmazunk. Ezeknek az adatoknak a kiértékelésével értékes felismerések nyerhetők a felhasználók szükségleteiről. Ezek a felismerések hozzájárulnak a kínálat minőségének további javításához. Minden lehívásnál a következő adatok tárolására kerül sor:

a lekérő számítógép IP-címének anonimizált formája,

a lehívás ill. lekérés napja és órája,

a lehívott oldal és fájl neve,

hivatkozás arra az oldalra, ahonnan a kérdéses oldalt behívták,

a felhasználó által használt böngészőprogram a program verziószámával együtt

a felhasználó által használt operációs rendszer.

Ezek az információk statisztikai célból kiértékelésre kerülnek. Itt kizárólag olyan információkról van szó, melyekből nem lehet következtetni az Ön személyére. Ön egyedi felhasználóként anonim marad.

Az adatok gyűjtéséhez ún. sütik (cookie) is alkalmazásra kerülnek. A sütik olyan szöveges fájlok, melyek a honlap látogatójának számítógépén tárolódnak és így anonim alapon lehetővé teszik a látogató ismételt felismerését.

Erre a honlapra Piwik.org. (http://de.piwik.org/) sütiket telepítünk azért, hogy a honlap-hozzáféréseket pontosabban lehessen naplózni. Ezen kívül twyn group IT solutions & marketing services AG (http://www.twyn.com, http://www.yoondo.com) sütiket is alkalmazunk a reklámok optimális kezelésére. Az itt nyert adatok tárolása kizárólag anonim módon történik.

Süti-beállítások:

Önnek bármikor lehetősége van deaktiválni a sütiket ezen a honlapon. Kérjük, vegye figyelembe, hogy a sütik deaktiválásával a honlap használhatósága korlátozottá válik.

Lehetősége van a “cookie-k” használatának beállítására, és ha szükséges, megakadályozhatja telepítésüket a böngésző konfigurálásával az alábbiak szerint:

Internet Explorer, itt találja (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies) Az Internet Explorerben válassza az Eszközök  gomb > Biztonság > Böngészési előzmények törlése lehetőséget. Jelölje be a Cookie-k és webhelyadatok jelölőnégyzetet, majd kattintson a Törlés gombra.

Firefox, itt találja (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn) Menü – Beállítások – Adatvédelem – válassza a “A Firefox Egyéni beállításokat használ az előzmények törléséhez” menüpontot – válassza kí a kívánt beállítást – megerősítés

Google Chrome, itt találja (https://support.google.com/chrome/answer/95647?hl=hu) Menü – Beállítások – Speciális beállítások megjelenítése – Az „Adatvédelem” részben válassza a Tartalombeállítások lehetőséget – A „Cookie-k” résznél engedélyezze vagy tiltsa le a kívánt részt – megerősítés

Safari, itt találja (https://support.apple.com/kb/ph5042?locale=hu_HU) Safari – Beállítások – Adatvédelem – a „Sütik és webhelyadatok” lehetőségnél végezze el a kíván beállításokat – megerősítés

10. Adatvédelmi incidens kezelése:

A BVT Flottakezelő Kft. biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.

Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

 

11. Jogorvoslati tájékoztatás: 

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.

A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.