Milyen alapelveket követ a vállalkozás az adatkezelés során?
- a személyes adatokat jogszerűen és tisztességesen, valamint a vásárló számára átláthatóan kezeli.
- a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti azokat nem kezeli a célokkal össze nem egyeztethető módon.
- a gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
- vállalkozás minden észszerű intézkedést megtesz annak érdekében, hogy az általa kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti.
- a személyes adatokat olyan formában tárolja, hogy a Vásárló csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
- megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
Vállalkozás a vásárló személyes adatait:
- a vásárló előzetes tájékoztatása mellett a GDPR 6. cikk (1) b) pontja szerinti jogalappal a szerződéses jogviszony előkészítése és szerződés létrejötte és teljesítése és minden esetben célhoz kötötten kezeli, gyűjti, rögzíti, rendszerezi, tárolja és használja fel.
- a vásárló adatainak kezelése alapulhat jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre Vállalkozás külön felhívja a Vásárló figyelmét. Ezen esetekben az adatkezelés jogalapja a GDPR 6. cikk (1) c).
A vállalkozás, mint adatkezelő felveszi, rögzíti, rendszerezi, és tárolja szolgáltatás igénybevétele során a távollévők között megkötött szerződéskötés során a természetes személy vagy jogi személy vásárló személyes adatait (a továbbiakban együttesen: érintettek). Erre tekintettel a Vállalkozás az alábbi tájékoztatást nyújtja adatkezelőként az ezzel kapcsolatos adatkezeléséről:
Az adatkezelő adatai:
Cégnév: MVK Miskolc Városi Közlekedési Zártkörűen Működő Részvénytársaság
Székhelyének címe: 3527 Miskolc, Szondi György u. 1.
Nyilvántartó Cégbíróság: Miskolci Törvényszék Cégbírósága
Cégjegyzékszám: 05-10-000147
Adatkezelő elektronikus elérhetősége: adatfelelos@mvkzrt.hu
Adatvédelmi tisztviselő elektronikus és telefonos elérhetősége: info@ltender.hu,
Mobil +36 (70) 773 5849
Az adatkezelés módja: kizárólag elektronikus formában
Az adatkezelés célja:
- nem természetes személy vásárló esetében a cégjegyzésre jogosult képviselők személyes adatai tekintetében: a szerződéses partner képviseletében eljáró személy képviseleti jogosultságának, illetve a képviselet jogszerűségének ellenőrzése és rögzítése,
- természetes személy vásárló esetében a partner azonosítása, a jogviszonyból fakadó jogi kötelezettségek teljesítése;
A vásárló az adatkezelésről
- tájékoztatást kérhet,
- kérheti személyes adataik helyesbítését, módosítását, kiegészítését,
- tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
- bíróság előtt jogorvoslattal élhet,
- a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).
Felügyelő Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/
Az adatkezelés jogalapja:
A vásárló személyes adatai tekintetében jogszabályi előírás teljesítése, a vásárló azonosítása.
Az adatkezelés szerződés teljesítéséhez szükséges továbbá az adatkezelés jogi kötelezettség teljesítéséhez szükséges. (Az Európai Parlament és Tanács (EU) 2016/679 rendelete - GDPR - 6. cikk (1) bekezdésének a), b), és c) pontja).
A kezelt személyes adatok köre:
- a vásárló neve, lakcíme, postai címe, telefonos és elektronikus elérhetőségei;
- a kapcsolattartó esetében: a vásárló által megjelölt kapcsolattartó neve, beosztása, postai címe, e-mail címe, telefonszáma.
Az adatok forrása az érintett részéről:
- a nem természetes személy vásárló vagy képviselőjének személyes adatai a cégkivonat adatai alapján vagy megrendelésben foglaltak alapján kerülnek rögzítésre;
- a természetes személy vásárló esetén a vásárló közlése alapján, vagy megrendelésben foglaltak alapján kerülnek rögzítésre;
- a kapcsolattartó személy személyes adatai a vásárló, vagy a kapcsolattartó személy közlése alapján kerülnek rögzítésre;
Az adatkezelés időtartama: a személyes adatokat tartalmazó szerződés teljesítésének a napját követő 5 év, számviteli bizonylatokon feltüntetett személyes adatok esetében a számviteli igazolási kötelezettség lejártáig.
Kizárólag jogi személy vásárlóra vonatkozóan: a vásárló az ÁSZF elfogadásával egyben kijelenti, hogy a közhiteles nyilvántartásba bejegyzett adatai naprakészek és valósak, amennyiben pedig az adatokban változás van folyamatban, akkor a nyilvántartásban rögzített adatoktól eltérő adatokról a vásárló tájékoztatja a vállalkozást.
Adatbiztonsági intézkedésekről szóló tájékoztatás:
A vállalkozás betartja azokat az eljárási szabályokat, amelyek az adatkezelésre vonatkozó jogszabályokban foglalt előírások érvényre juttatásához szükségesek. Vállalkozás olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban a kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választja meg és oly módon üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége);
c) változatlansága igazolható legyen (adatintegritás);
d) csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
Az érintettek jogai és jogérvényesítési lehetőségei:
A tájékoztatás kéréséhez való jog:
Az érintettek a megadott elérhetőségeken keresztül írásban tájékoztatást kérhetnek a Vállalkozástól, kérhetik személyes adataiknak helyesbítését, törlését, valamint az adatkezelés korlátozását.
Az érintettek kérelmére a Vállalkozás tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi tisztviselő elérhetőségéről, az érintettek adatkezeléssel összefüggő jogairól, továbbá az Vállalkozás által megtett intézkedésekről. A Vállalkozás a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül írásban, közérthető formában adja meg a tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Amennyiben a tájékoztatás kérése megalapozatlan vagy – különösen ismétlődő jellege miatt - túlzó, a Vállalkozás költségtérítést állapíthat meg vagy megtagadhatja a kérelem alapján történő intézkedést.
Hozzájárulás visszavonásához való jog:
A GDPR 6. cikk (1) bekezdés a) pontja szerinti (hozzájárulás) esetén az adatkezeléshez történő hozzájárulását bármely időpontban visszavonható, amely visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Hozzáféréshez való jog:
Az érintettek jogosultak arra, hogy a Vállalkozástól visszajelzést kapjanak arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. A hozzáférés joga alapján az érintettek jogosultak arra, hogy a folyamatban lévő adatkezeléssel összefüggő személyes adatokhoz és az alábbi információkhoz hozzáférést kapjanak:
a) adatkezelés célja,
b) az érintett személyes adatok kategóriái,
c) az adatkezelés időtartama,
d) arról, hogy kik és milyen célból kapják vagy kapták meg a személyes adatokat,
e) a vásárlót, a kapcsolattartóját, az utasokat megillető adatkezeléssel összefüggő jogok,
f) a felügyeleti hatósághoz címzett panasz benyújtásának joga.
Az érintettek kérésére a Vállalkozás az adatkezelés tárgyát képező személyes adatok másolatát – amennyiben az nem érinti hátrányosan mások jogait és szabadságait - rendelkezésére bocsátja.
Az adatok módosítása (helyesbítése) és törlése:
Az érintettek a megadott elérhetőségen keresztül, írásban kérhetik a rájuk vonatkozó pontatlan személyes adataiknak módosítását (helyesbítését), illetve a hiányos személyes adatok kiegészítését. Az érintettek kérhetik személyes adataiknak törlését, ha az adatkezelés célja megszűnt, a GDPR 6. cikk (1) bekezdés a) pontja szerinti (hozzájárulás) esetén ha az érintett visszavonja hozzájárulását, a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek) szerinti adatkezelés esetén ha az érintett tiltakozik az adatkezelés ellen, ha azok adatok kezelése jogellenes, ha az adatok tárolásának meghatározott határideje lejárt, továbbá ha azt bíróság vagy hatóság elrendelte.
A vállalkozás a személyes adatokat nem törli, ha azok a vállalkozásra vonatkozó jogszabályi kötelezettség teljesítéséhez, továbbá jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.
Az adatok zárolása (korlátozása):
Az érintettek a megadott elérhetőségen keresztül, írásban kérhetik, hogy a személyes adataikat a vállalkozás zárolja (korlátozza) amennyiben:
- vitatják a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az adatkezelő ellenőrzi az adatok helyességét);
- az adatkezelés jogellenes, de az érintettek ellenzik az adatok törlését és kérik azok felhasználásának korlátozását;
- az adatkezelés célja megszűnt, de az érintetteknek szüksége van azokra jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
A zárolás (korlátozás) addig tart, amíg az érintettek által megjelölt indok szükségessé teszi. Ebben az esetben a személyes adatokat – a tárolás kivételével – csak az érintettek hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeli a Vállalkozás. A Vállalkozás az érintettek kérésére történt zárolás feloldásáról előzetesen tájékoztatást nyújt.
Az adathordozhatósághoz való jog:
A GDPR 6. cikk (1) bekezdés a) pontja szerinti (hozzájárulás) vagy a 6. cikk (1) bekezdésének b) pontja szerinti (szerződés) adatkezelés esetén és ha az adatkezelés automatizáltan történik, az érintettek a megadott elérhetőségen keresztül, írásban kérhetik, hogy a személyes adataik tagolt, széles körben használt, géppel olvasható formátumban megkapják, és továbbítsák egy másik adatkezelőnek. Az érintettek jogosultak arra is, hogy - amennyiben ez technikailag megvalósítható – kérjék a személyes adataik adatkezelők közötti közvetlen továbbítását.
Tiltakozáshoz való jog:
A vállalkozás jogosult az érintettek személyes adatait a továbbiakban is kezelni, ha az adatkezelést kényszerítő erejű jogos okok indokolják, továbbá ha azok jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.
Az érintettek a megadott elérhetőségen keresztül, írásban tiltakozhatnak személyes adataiknak közvetlen üzletszerzés érdekébe történő kezelése ellen (ideértve a profilalkotást), mely esetben a vállalkozás a személyes adatokat nem kezeli tovább és azokat törli.
A Vállalkozás a jelen adatvédelmi tájékoztatót az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infot v.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelettel (GDPR) összhangban alakította ki, és alkalmazását a törvényben szabályozott adatok kezelése során kötelező érvényűnek tekinti magára nézve.
A Vállalkozás nem kívánja harmadik országba vagy nemzetközi szervezet részére továbbítani a személyes adatokat. A Vállalkozás nem kívánja a személyes adatokat automatizált döntés meghozatal érdekében felhasználni.