PRAVIDLÁ SPRACOVANIA ÚDAJOV 

PRAVIDLÁ SPRACOVANIA ÚDAJOV AETRCONTROL s.r.o.

AETRCONTROL s.r.o. (1097 Budapest, Kén u.6.) predáva a poskytuje služby samostatne vyvinutého systému vyhodnocovania údajov tachografov a kariet vodičov. Pri vykonávaní našej obchodnej činnosti časť údajov spracovávame ako sprostredkovateľ, poverený inou firmou, a v tomto prípade vykonávame iba technické úlohy spojené so spracovaním údajov podľa inštrukcií prevádzkovateľa. V týchto prípadoch nemáme žiadne samostatné rozhodovacie alebo ustanovujúce právo vo veci údajov. Ako priamy spracovatelia údajov sa zaväzujeme, že všetky naše úkony spojené so spracovaním údajov sú v súlade s týmito pravidlami a s požiadavkami platných maďarských a unijných právnych predpisov.

Spoločnosť AETRCONTROL sa zaväzuje chrániť osobné údaje svojich zákazníkov a partnerov, považuje za dôležité rešpektovať právo na informačné sebaurčenie svojich klientov. Spoločnosť AETRCONTROL pokladá osobné údaje za dôverné, a prijme všetky bezpečnostné, technické a organizačné opatrenia, ktoré zaručia bezpečnosť údajov.

Správa údajov v činnosti AETRCONTROL s.r.o. je založená na dobrovoľnom súhlase. V niektorých prípadoch je však spracovanie, ukladanie istého okruhu daných údajov určené ako povinné právnymi predpismi. Upozorňujeme poskytovateľov údajov pre AETRCONTROL, že ak neudávajú svoje vlastné osobné údaje, je povinnosťou poskytovateľa údajov získať súhlas dotknutej osoby.

Okruh spracovávaných údajov: meno vodiča a jeho zamestnávateľa (ak taký existuje), dátum a miesto narodenia vodiča, číslo vodičského oprávnenia, IMEI alebo Android identifikátor a číslo jeho mobilného telefónu (ak ho má), unikátny identifikátor jeho karty vodiča, e-mailová adresa (ak ju má), heslo a meno užívateľa, preferovaný jazyk vodiča, vzor jeho podpisu, údaje tachografu a karty vodiča, skenované obrazy analógových tachografových diskov, udalosti jazdy a vozidla, koordináty GPS; IČO, DIČ (ak existuje), údaje finančných tokov firmy smerom k nám, kontaktné osoby firiem (ak sú stanovené) a ich kontaktné údaje (meno, funkcia, číslo pevnej linky a mobilného telefónu, e-mailová adresa).

Účel správy údajov: splnenie povinností, plynúcich z právnych predpisov, optimalizácia činnosti, monitorovanie vyžadovaných, predplatených služieb, minimalizácia možných chýb a priestupkov, zlepšenie kvality služieb.

Právny základ pre spracovanie údajov: právny predpis, ako aj dobrovoľný súhlas dotknutej osoby, ďalej čl. 6 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.4.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, a § 13/A, ods.(3) zákona č.CVIII. z roku 2001 o niektorých otázkach služieb, súvisiacich s informačnou spoločnosťou.

Lehota vymazania údajov je päť rokov od ukončenia zmluvy

AETRCONTROL s.r.o. vymaže všetky e-maily s menom odosielateľa, jeho e-mailovou adresou, údajmi o dátume a čase, spolu s inými v správe uvedenými osobnými údajmi po uplynutí najviac piatich rokov od poskytnutia údajov.

AETRCONTROL s.r.o. prichádzajúce telefonické hovory svojich klientov zaznamenáva.

Účel správy údajov: uplatnenie práv zákazníka a správcu údajov, dodatočná možnosť dokazovania.

Právny základ správy údajov: súhlas dotknutej osoby.

Okruh spravovaných údajov: identifikačné číslo, hlasová nahrávka rozhovoru medzi klientom a referentom, iné osobné údaje poskytnuté počas rozhovoru, meno a telefónne číslo klienta, dátum, meno referenta a trvanie hovoru.

Lehota spravovania údajov: päť rokov.

Spracovanie údajov, ktoré nie sú uvedené v tejto informácii, sa poskytuje pri zaznamenaní nových údajov.

Informujeme svojich klientov, že súdy, prokurátor, vyšetrujúce orgány, Národný úrad na ochranu osobných údajov a slobody informácií, resp. iné orgány pôsobiace na základe oprávnenia právnym predpisom môžu osloviť správcu údajov za účelom poskytnutia informácií, poskytnutia a odovzdania údajov, resp. sprístupnenia dokumentov. AETRCONTROL s.r.o. poskytne osobné údaje okrem poverujúceho inému len v prípade právnej povinnosti, a aj vtedy len toľko a v takej miere, ktorá je nevyhnutne potrebná k dosiahnutiu účelu dožiadania.

BEZPEČNOSŤ SPRÁVY ÚDAJOV

Počítačové systémy AETRCONTROL s.r.o. sú umiestnené v jej sídle, miesta uloženia údajov sú v serverovom parku, chránenom zo všetkých aspektov.

AETRCONTROL s.r.o. vyberá a spravuje nástroje IT, ktoré slúžia na spracovanie osobných údajov pri poskytovaní služby tak, aby spracované údaje boli:

a) prístupné (dostupnosť) pre osoby na to oprávnené;

b) hodnoverné a overené (dôveryhodnosť správy údajov);

c) overiteľne nezmenené (integrita dát);

d) chránené voči neoprávnenému prístupu (dôvernosť údajov).

AETRCONTROL s.r.o. chráni údaje potrebnými opatreniami najmä pred neoprávneným prístupom, zmenou, postúpením, uverejnením, vymazaním alebo zrušením, ako aj pred náhodným zničením, poškodením, ďalej pred zmenou na nedostupné, ktorá pramení zo zmien používanej techniky.

AETRCONTROL s.r.o. zabezpečuje prostredníctvom vhodného technického riešenia, že uložené údaje nemôžu byť priamo prepojené a priradené dotknutej osobe, aby sa chránili elektronicky spravované súbory v jej rôznych registroch.

AETRCONTROL s.r.o.  vzhľadom na súčasný stav rozvoja techniky, poskytuje také technické, organizačné a iné opatrenia na ochranu bezpečnosti správy údajov, ktoré poskytujú úroveň ochrany, ktorá zodpovedá rizikám spojeným so spravovaním údajov.

AETRCONTROL s.r.o. počas spravovania údajov zachová

a) utajenie: ochráni informácie, aby sa k nim dostal len ten, kto má na to oprávnenie;

b) celistvosť: uchráni presnosť a úplnosť informácie a metódy spracovania;

c) dostupnosť: postará sa o to, aby sa oprávnený užívateľ, ak to bude potrebovať, naozaj dostal k požadovanej informácii, a aby mal dostupné k tomu potrebné nástroje.

IT systém a sieť spoločnosti AETRCONTROL sú chránené pred počítačom podporovanými podvodmi, špionážou, sabotážou, vandalizmom, požiarmi a povodňami, ako aj počítačovými vírusmi, počítačovými vlámaniami a útokmi vedúcimi k odmietnutiu služby. Prevádzkovateľ zabezpečuje bezpečnosť ochrannými postupmi na úrovni servera a na úrovni aplikácie.

AETRCONTROL s.r.o. vykonáva http komunikáciu cez TLS protokoly s overenými osvedčeniami a asymetrickým šifrovaním. Takáto komunikácia údajov je bezpečná a chránená. Informujeme užívateľov, že elektronické odkazy poslané otvorene cez internet (e-maily) sú ohrozené takými sieťovými hrozbami, ktoré vedú k nečestnej činnosti, spochybňovaniu zmluvy alebo zverejneniu a zmene informácií. Na ochranu pred takýmito hrozbami prijme správca údajov všetky preventívne opatrenia, ktoré môže vykonať. Bude monitorovať systémy, aby mohol zaznamenať všetky bezpečnostné odchýlky, a aby mohol poslúžiť dôkazmi v prípade každej bezpečnostnej udalosti. Monitorovanie systémov okrem toho umožní aj kontrolu efektivity uplatnených preventívnych opatrení.

ÚDAJE A KONTAKTY SPRÁVCU DÁT

Meno: AETRCONTROL Kft.

Sídlo: 1097 Budapest, Kén u. 6.

IČO: 01-09-684783

Meno registračného súdu: Fővárosi Törvényszék Cégbírósága (Registračný súd súdnej stolice hlavného mesta)

DIČ: 11949332-2-43

Telefónne číslo: +36 (20) 410-0035

E-mail:  support@aetrcontrol.eu

MOŽNOSTI OPRAVNÝCH PROSTRIEDKOV

Dotknutá osoba môže požiadať o informáciu o spravovaní svojich osobných údajov, ako aj o úpravu osobných údajov, resp. – s výnimkou povinnej správy dát – o vymazanie alebo zablokovanie údajov, spôsobom určeným pri preberaní údajov, resp. na horeuvedených kontaktoch správcu dát.

Právo na informácie:

Na vyžiadanie dotknutej osoby podá AETRCONTROL s.r.o. ako správca údajov informácie o ním spravovaných údajoch, o ich prameni, o účeloch, o právnom základe, o dobe spravovania údajov, o mene a adrese spracovateľa údajov, o jeho činnosti súvisiacej so správou údajov, o okolnostiach prípadného incidentu pri ochrane údajov, o jeho vplyvoch a o opatreniach na jeho odstránenie, v prípade postúpenia údajov o jeho právnom základe a adresátovi. Správca údajov poskytne na požiadanie dotknutej osoby písomnú informáciu v zrozumiteľnej podobe, a to v čo najkratšom čase, najneskôr však do 25 dní od dátumu podania žiadosti. Informácia je bezplatná, ak žiadateľ v bežnom roku ešte nepodal správcovi údajov žiadosť o informáciu v tej istej oblasti. V opačnom prípade môže AETRCONTROL s.r.o. požiadať úhradu nákladov.

Právo na opravu:

AETRCONTROL s.r.o. opraví osobný údaj, ak ten nezodpovedá skutočnosti, a ak osobný údaj, ktorý zodpovedá skutočnosti je dostupný.

Blokovanie a označenie:

AETRCONTROL s.r.o. zablokuje osobný údaj, ak dotknutá osoba o to požiada, alebo ak sa dá na základe dostupných informácií predpokladať, že ich vymazanie by porušilo oprávnené záujmy dotknutej osoby. Zablokovaný osobný údaj sa môže spravovať výlučne dovtedy, dokedy jestvuje ten účel spravovania údajov, ktorý vylúčil vymazanie osobného údaja. AETRCONTROL s.r.o. označí ním spravovaný osobný údaj, ak dotknutá osoba spochybňuje jeho správnosť a presnosť, ale správnosť a presnosť spochybneného osobného údaja sa nedá jednoznačne určiť.

Právo na vymazanie:

AETRCONTROL s.r.o. vymaže osobný údaj, ak je jeho spravovanie protiprávne, ak o to dotknutá osoba požiada, ak je spravovaný údaj neúplný alebo chybný – a tento stav sa nedá právne napraviť – za podmienky, že vymazanie nevylučuje zákon, že účel spravovania údajov pominul alebo skončila lehota na uloženie dát určená zákonom, že to nariadil súd alebo Národný úrad na ochranu osobných údajov a slobody informácií.

Procesné pravidlá:

Na vymazanie, blokovanie, opravu osobných údajov má správca údajov k dispozícii 25 dní. Ak správca údajov nesplní požiadavku dotknutej osoby na vymazanie, blokovanie, opravu musí uviesť do 25 dní písomne, alebo so súhlasom dotknutej osoby elektronicky dôvody odmietnutia.

AETRCONTROL s.r.o. oznámi opravu, blokovanie, označenie a vymazanie dotknutej osobe a všetkým, ktorým skôr postúpil údaj za účelom správy údajov. Od oznámenia upustí, ak to neporuší legitímne záujmy dotknutej osoby s ohľadom na účel spravovania údajov.

Právo na nesúhlas:

Dotknutá osoba má právo na nesúhlas so spravovaním svojich osobných údajov, ak

a) spravovanie alebo postúpenie osobných údajov je nevyhnutné len na splnenie zákonnej povinnosti pre správcu údajov alebo na uplatnenie oprávneného záujmu správcu údajov, preberateľa údajov alebo tretej strany, s výnimkou, ak správu údajov stanovil zákon;

b) či postúpenie osobných údajov sa deje za účelom priameho získavania obchodu, výskumu verejnej mienky alebo vedeckého výskumu;

c) to zákon stanovuje v iných prípadoch.

AETRCONTROL s.r.o. nesúhlas v čo najkratšom čase, ale najviac do 15 dní od podania žiadosti preskúma, o jeho opodstatnenosti rozhodne, a o rozhodnutí informuje žiadateľa písomne. Ak správca údajov potvrdí opodstatnenosť nesúhlasu dotknutej osoby, správu údajov – včítane ďalšieho preberania a postúpenia údajov – pozastaví, údaje zablokuje, ďalej informuje o nesúhlase, ako aj o opatreniach na jeho základe všetkých tých, ktorým skôr postúpil osobný údaj, ktorý je predmetom nesúhlasu, a ktorí sú povinní prijať opatrenia v záujme uplatnenia práva na nesúhlas. Ak dotknutá osoba nesúhlasí s rozhodnutím správcu údajov, môže sa obrátiť – do 30 dní od oznámenia rozhodnutia – na súd. AETRCONTROL s.r.o. nemôže údaj dotknutej osoby vymazať, ak správu údajov stanovil zákon. Údaj však nemôže byť postúpený preberateľovi údajov, ak správca údajov akceptoval nesúhlas, resp. ak súd uznal legalitu nesúhlasu.

Náhrada škody a ujmy:

AETRCONTROL s.r.o. uhradí akúkoľvek škodu spôsobenú iným, nezákonným zaobchádzaním s údajmi dotknutej osoby alebo porušením požiadaviek na bezpečnosť údajov. V prípade porušenia osobnostných práv dotknutej osoby môže dotknutá osoba požadovať náhradu ujmy (OZ § 2:52). Vo vzťahu k dotknutej osobe je správca údajov zodpovedný aj za škody spôsobené spracovateľom údajov. Správca údajov je oslobodený od zodpovednosti, ak škoda bola spôsobená  neodvratnou príčinou mimo okruhu spravovania údajov. Správca údajov neuhradí škodu a nemôže sa požadovať náhrada ujmy, ak škoda alebo právna ujma vzniknutá poškodením osobnostných práv vznikla úmyselným alebo hrubo nedbalým správaním dotknutej osoby.

Právo na jednanie pred súdom:

Dotknutá osoba sa v prípade porušenia svojich práv môže proti správcovi údajov obrátiť na súd. Súd rieši prípad mimo poradia.

Súd príslušný podľa sídla správcu údajov je Súdna stolica hlavného mesta (1055 Budapest, Markó u. 27.), alebo si dotknutá osoba môže vybrať aj súd príslušný podľa jej bydliska.

Úradné konanie na ochranu údajov:

Sťažovať sa môžete na Národnom úrade na ochranu osobných údajov a slobody informácií:

Meno: Národný úrad na ochranu osobných údajov a slobody informácií

Sídlo: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Poštová adresa: 1530 Budapest, Pf.: 5

Telefón: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Homepage: http://www.naih.hu