Adatvédelmi nyilatkozat

Az AETRControll Kft. ADATKEZELÉSI SZABÁLYZATA

Az AETRControll Kft. (1097 Budapest, Kén u. 6.) egy saját fejlesztésű tachográf- és vezetői kártya adatkiértékelő rendszert forgalmaz és szolgáltat. Üzleti tevékenységünk során az adatok egy részét más cégek megbízásából, adatfeldolgozóként kezeljük, ebben az esetben az adatkezelési műveletekhez kapcsolódó, pusztán technikai feladatokat látunk el az adatkezelő utasításai szerint. Az ilyen esetekben önálló döntési, rendelkezési jogunk az adatok felett nincsen. Közvetlen adatkezelőként kötelezettséget vállalunk arra, hogy a tevékenységünkkel kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos magyar és uniós jogszabályokban meghatározott elvárásoknak.

Az AETRControll Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A AETRControll Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az AETRControll Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását jogszabályok teszik kötelezővé. Felhívjuk a AETRControll Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A kezelt adatok köre: járművezető és a foglalkoztató cég (ha van ilyen) neve, a járművezető születési ideje, születési helye, a járművezető jogosítványának száma, mobil telefonjának (ha van ilyen) IMEI vagy Android azonosítója, száma, a járművezetői kártya egyedi azonosítója, E-mail cím (ha van ilyen), jelszó és felhasználó név, a járművezető preferált nyelve és aláírásának képe, a tachográf és a járművezetői kártya adatai, analóg tachográf korongok szkennelt képe, vezetői és jármű események, GPS koordináták, adószám, közösségi adószám (ha van ilyen), cég felénk irányuló pénzforgalmi adatai, céges kapcsolattartók (ha van ilyen) és azok elérhetőségi adatai (név, beosztás, vezetékes és mobil telefonszám, E-mail cím).

Az adatkezelés célja: jogszabályi kötelezettségek teljesítése, működés optimalizálása, az igénybe vett, előfizetett szolgáltatások nyomon követése, a lehetséges hibák és szabálysértések minimalizálása, a szolgáltatás minőségének javítása.

Az adatkezelés jogalapja: jogszabályi előírás, valamint az érintett önkéntes hozzájárulása, továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló Európai Parlament és a Tanács 2016. április 27-i 2016/679. rendelet 6. cikke, és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal

összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Az adatok törlésének határideje a szerződés megszűnésétől számított öt év.

Az AETRControll Kft. minden hozzá beérkezett E-mailt a küldő nevével, E-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.

Az AETRControll Kft. az ügyfelek bejövő telefonhívásait rögzíti.

Az adatkezelés célja: az ügyfél és az adatkezelő jogainak érvényesítése, az utólagos bizonyíthatóság.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, az ügyfél és az ügyintéző közötti beszélgetés hangfelvétele, a beszélgetés során megadott egyéb személyes adatok, az ügyfél neve és telefonszáma, dátum, az ügyintéző neve és a hívás időtartama.

Az adatkezelés időtartama: öt év.

E tájékoztatóban fel nem sorolt adatkezelésekről az új adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján eljáró más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az AETRControll Kft. személyes adatot a megbízón kívül másnak csak jogszabályi kötelezettség esetén ad át, és akkor is csak annyit és olyan mértékben, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

AZ ADATKEZELÉS BIZTONSÁGA

Az AETRControll Kft. számítástechnikai rendszerei a székhelyén, adatmegőrzési helyei minden szempontból védett szerverparkban találhatók meg.

Az AETRControll Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

Az AETRControll Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az AETRControll Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az AETRControll Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az AETRControll Kft. az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A AETRControll Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az AETRControll Kft. a http-n keresztüli kommunikációt hitelesített tanúsítványok és nyílt kulcsú titkosítást alkalmazó TLS protokollon keresztül végzi. Az ilyen adatkommunikáció biztonságos és védett. Tájékoztatjuk a felhasználókat, hogy az interneten nyíltan továbbított elektronikus üzenetek (E-mail) sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: AETRControll Kft.

Székhely: 1097 Budapest, Kén u. 6. Cégjegyzékszám: 01-09-684783

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 11949332-2-43

Telefonszám: +36 (20) 410-0035

E-mail: support@aetrcontrol.eu

JOGORVOSLATI LEHETŐSÉGEK

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

Tájékoztatáshoz való jog:

Az érintett kérelmére a AETRControll Kft. mint adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a AETRControll Kft. költségtérítést állapíthat meg.

Helyesbítés joga:

A AETRControll Kft. a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Zárolás és megjelölés:

A AETRControll Kft. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az

érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A AETRControll Kft. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Törléshez való jog:

A AETRControll Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Eljárási szabályok:

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.

A AETRControll Kft. a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Tiltakozás joga:

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c) törvényben meghatározott egyéb esetben.

A AETRControll Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja,

valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A AETRControll Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Kártérítés és sérelemdíj:

A AETRControll Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A

bíróság az ügyben soron kívül jár el.

Az adatkezelő székhelye szerint illetékes bíróság a Fővárosi Törvényszék (1055

Budapest, Markó u. 27.), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu