Adatvédelmi Tájékoztató

Bevezető rendelkezések

Jelen adatvédelmi és adatkezelési szabályzat (továbbiakban: „Szabályzat”) célja, hogy a Vámosi László Személyszállító egyéni vállalkozás (székhely: 4033 Debrecen, Szabó Pál utca 59. ; elektronikus levelezési cím: utazas@vamosibusz.hu, adószám: 58936421-2-29; továbbiakban: „Adatkezelő”) www.vamosibusz.hu oldalon elérhető honlapján tárolt adatok kezelésével, felhasználásával, továbbításával, valamint az Adatkezelőnél való regisztrációval kapcsolatosan a legszélesebb körben tájékoztassa az érintetteket.

Jelen szabályzat rendelkezései megfelelnek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet (adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szabályainak.

Fogalmak

• adatállomány: az egy nyilvántartó-rendszerben kezelt adatok összessége,
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi,
• adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is,
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
• adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése,
• adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik,
• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges,
• adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele,
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
• hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,
• különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat,
• nyilvánosságra-hozatal: ha az adatot bárki számára hozzáférhetővé teszik,
• regisztráció: a szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatok megadása a az adatkezelő részére
• személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: „Érintett”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

Adatkezeléssel járó tevékenységek területei

A szabályzatban meg kell nevezni azokat a munkaterületeket, amelyeken személyes adatokat kezelnek, valamint azt a célt is, amely az adatkezelést szükségessé teszi. Ilyen terület pl. az üzleti partnerek adatainak a kezelése, amelynek során nemcsak cégadatok, hanem szükségképpen természetes személyek adatai is az Adatkezelőhöz kerülnek.

Szintén adatkezeléssel együtt járó tevékenység az alkalmazottak munkajogi viszonyaival összefüggő feladatok végzése, amelynek során szinte kizárólag személyes adatok kerülnek az Adatkezelőhöz.

A cég tevékenységi körétől függően további területek is olyannak minősülhetnek, amellyel személyes adatok kezelése jár együtt.

Az adatkezelés jogalapja

A személyes adatok kezelése akkor jogszerű, ha

• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés szabályai

Általános elvek

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Személyes adatot gyűjteni csak meghatározott, egyértelmű és jogszerű célból lehet és azokat a céllal összeegyeztethető módon szabad kezelni.

A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, lenniük és a szükséges információkra kell korlátozódniuk, továbbá pontosnak és szükség esetén naprakésznek kell lenniük; a pontatlan személyes adatokat helyesbíteni vagy törölni kell.

Az adattárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok biztonságát a jogosulatlan vagy jogellenes kezeléssel, a véletlen adatvesztéssel, megsemmisüléssel vagy károsodásával szemben is.

Az adatkezelő felelős a felsorolt követelményeknek való megfelelésért, továbbá képesnek kell lennie ennek a megfelelésnek az igazolására.

Az adatkezelés különös szabályai

Az érintettektől adatszolgáltatást kérni, adatot felvenni kizárólag olyan körben lehet, amely

• az Adatkezelő tevékenysége szempontjából releváns,
• foglalkoztatottak esetében jogszabály rendelkezéséből, vagy
• más adatszolgáltató esetében erre irányuló megállapodásból vagy az érintett egyoldalú jognyilatkozatából következik.

Az Adatkezelő az érintettek következő adatait kezeli: név, e-mail cím, cím, telefonszám, számlázási adatok, rendelési adatok. Adatkezelő az alkalmazottai tekintetében mindazokat az adatokat kezeli, amelyeket munkajogi, adójogi és társadalombiztosítási szempontból relevánsak.

Az Adatkezelő kizárólag olyan személyes adatokat kezel, amelyek az érintett azonosítására alkalmasak. Ezen kívül eső személyes adatot kérni, felvenni az érintettől nem szabad. Az Adatkezelő nem kezel az Infotv. szerint különleges adatnak minősülő személyes adatokat.

Az adatfeldolgozás során a személyes adatokkal kapcsolatban tilos olyan műveletet végezni, amely profilalkotásnak tekinthető, vagy az adatokat profilalkotásra alkalmassá teszi.

Az Adatkezelő által kezelt adatok közül azokat, amelyekről nem állapítható meg kétséget kizáróan, hogy azokat üzleti céllal megadott, nyilvános adatnak kell tekinteni (e-mail cím, mobiltelefon-szám), személyes adatként kell kezelni.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát.

Az adatkezelés jogalapjának megszűnése esetén Adatkezelő az érintett adatait törli.

Hozzáférés a nyilvántartási rendszerhez

Az érintetteken kívül kizárólag olyan személyek férhetnek hozzá a személyes adatokat is tartalmazó nyilvántartási rendszerhez, akiknek ez munkakörüknél vagy megbízatásuknál, fogva a feladataik ellátásához nélkülözhetetlen (felhasználók). A nyilvántartási rendszerhez való hozzáférést a cégvezető engedélyezi és egyben meghatározza a jogosultság tartalmát, illetve terjedelmét. A felhasználóknak adatvédelmi nyilatkozatot kell tenniük.

Adattovábbítás

Személyes adatot továbbítani kizárólag jogszabály rendelkezése vagy az érintett írásban kifejezett hozzájárulása alapján szabad. A hozzájáruló nyilatkozatban egyértelműen meg kell határozni a címzettet, akinek az adatot továbbítani lehet. A hozzájárulást teljes bizonyító erejű magánokiratba kell foglalni. Az érintett ugyanilyen nyilatkozata szükséges a személyes adat nyilvánosságra hozatalához.

Adatfeldolgozók

Jelen Szabályzat szempontjából adatfeldolgozó a titkár, adminisztrátor munkaköröket betöltő alkalmazottak.

Az adatfeldolgozást végzőknek biztosítaniuk kell, hogy az általuk kezelt személyes adatokhoz illetéktelenek ne férjenek hozzá. Ha azt észlelik, hogy a nyilvántartási rendszerhez jogosultsággal nem rendelkezők is hozzáférhetnek, kötelesek ezt a rendszer üzemeltetőjének és egyidejűleg az Adatkezelőnek jelezni.

Az adatfeldolgozóknak munkakörük betöltése előtt adatvédelmi nyilatkozatot kell tenniük.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.

Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Felelősség az adatvédelmi szabályok érvényesüléséért

Az Adatkezelőnél adatfeldolgozást végző személyek a foglalkoztatási jogviszonyuktól függően munkajogi, illetve polgári jogi felelősséggel tartoznak az adatkezelési szabályok betartásáért. A szabályok vétkes megszegésével okozott kárt mind az érintetteknek, mind az Adatkezelőnek kötelesek megtéríteni.

Az adatfeldolgozónak jelentenie kell, ha adatvédelmi incidenst észlel, vagy ha a felelősségi körébe tartozó személyes adatokhoz illetéktelen hozzáférésről szerez tudomást. A bejelentésre a cégvezető a szükséges intézkedést haladéktalanul megteszi. Ha adatfeldolgozó vagy hozzáférésre jogosult személy az adatvédelmi szabályokat vétkesen megszegi, a cégvezető az ügyet a tudomására jutástól számított 8 napon belül kivizsgálja, és további 8 napon belül a szükséges munkáltatói intézkedést megteszi, vagy polgári jogi jogviszony alapján lehetséges következményeket érvényesíti.

Az érintettek jogai

Tájékoztatáshoz való jog

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az Adatkezelő bármelyik elérhetőségén.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadja a tájékoztatást. A valóságnak meg nem felelő személyes adat helyesbítéséről egyidejűleg intézkedni kell.

Helyesbítéshez való jog

A személyes adatot az Adatkezelő törli, ha

• kezelése jogellenes,
• az érintett kéri,
• hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve hogy a törlést törvény nem zárja ki,
• az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy
• azt a bíróság vagy az adatvédelmi hatóság elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Tiltakozás

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

• az adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve ha az adatkezelést törvény rendelte el,
• a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
• a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni.

Ha a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Jogorvoslat

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Ha az érintett úgy véli, hogy az adatkezelés vagy az adatfeldolgozás során jogait megsértették, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A Hatóság eljárásának feltételei és elérhetősége a http://www.naih.hu címen található.