A Budapesti Közlekedési Zártkörűen Működő Részvénytársaság (székhely: 1980 Budapest, Akácfa utca 15.; cégjegyzékszám: 01-10-043037; levelezési cím: 1980 Budapest, Akácfa utca 15.; telefonszám: +36-1-461-6500; e-mail: bkv@bkv.hu; honlap: www.bkv.hu; a továbbiakban: Adatkezelő), mint köztulajdonban álló gazdasági társaság az integritást sértő események kezelésével összefüggő eljáráshoz kapcsolódóan a személyes adatok kezelését jelen tájékoztatóban (a továbbiakban: Tájékoztató) foglaltak alapján a következők szerint végzi.

Általános információk

Az Adatkezelő kijelenti, hogy a tevékenységéhez kapcsolódóan megszerzett adatokat a jelen Tájékoztatóban foglaltaknak és a mindenkor hatályos jogszabályoknak megfelelően kezeli.

Az Adatkezelő kijelenti továbbá, hogy az Érintettek (azon természetes személyek, akik adatai kezelésre kerülnek) személyes adatait kizárólag a jelen tájékoztatóban meghatározott célokra, a tisztességes és törvényes adatkezelés elvei szerint, a szükséges mértékben és ideig kezeli. Az Adatkezelő biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

A jelen Adatkezelési Tájékoztató szerinti személyes adatkezelések Érintettjei azon természetes személyek, akik:

• a BKV Zrt. Megfelelést Támogató és Vállalatbiztonsági Osztály (a továbbiakban: MTVO) részére integritást sértő eseménnyel összefüggésben bejelentést tesznek (a továbbiakban: „bejelentő”),
• akiknek magatartása vagy mulasztása a bejelentésre okot adott (a továbbiakban: „bejelentéssel érintett),
• illetve az eljárásban meghallgatott egyéb személyek, akik érdemi információval rendelkezhetnek (a továbbiakban: „tanú”).

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és adatvédelmi politikájának (https://www.bkv.hu/hu/adatvedelmi_politika?jid=) eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

Tájékoztatjuk, hogy a személyes adatok kezelésére különösen a következő hatályos jogszabályok alapján kerül sor:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU Rendelet (2016. április 27.) (GDPR), az alábbi linken keresztül érhető el a hatályos szövege:

http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény, az alábbi linken keresztül érhető el a hatályos szövege:

http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.381624

• a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (a továbbiakban: „Panasz tv.”),
• a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: „Mt.”)

 

1. A személyes adatok kezelésének céljaAz Adatkezelő jogszabályban meghatározott kötelezettségének megfelelően integritást sértő események bejelentésének kezelésével (továbbiakban: bejelentések kezelése) foglalkozik, melyben jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információt lehet bejelenteni. A bejelentő jogosult a bejelentést névtelenül is megtenni, személyes adatai megadása nélkül.

• Integritást sértő eseménnyel összefüggő azonosítás, amennyiben a bejelentés nem névtelen.
• Integritást sértő esemény eredményes kivizsgálása, a bejelentésben szereplő tanúk meghallgatása
• Bejelentővel való kapcsolattartás, valamint tájékoztatási kötelezettség teljesítése.

 

2. Az adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdés f) pontja

 

3. Jogos érdeken alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdeke:

 

Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Az érdekmérlegelés alapján BKV Zrt. adatkezelési célhoz kapcsolódó jogos gazdasági érdeke törvényes, az adatkezelés cél megfelelő, valamint teljesülnek a szükségesség, arányosság és adatbiztonság követelményei hiszen a Panasztv. szerinti visszaélés-bejelentő rendszer üzemeltetése és ahhoz kapcsolódó eljárásrend alkalmazása jogszabályi kötelezettsége.  Az Adatkezelő a hatékony üzemeltetés érdekében az integritást sértő események kezeléséről szóló vezérigazgatói utasítás (a továbbiakban: utasítás) szerint jár el, mely személyes adatok kezelése nélkül nem lenne megvalósítható.

Az Adatkezelő jogos érdeke a tevékenysége és működése során megvalósuló az integritást sértő eseményekről való tudomásszerzéshez és azok hatékony kivizsgálásához, az ezen cselekményekkel okozott hátrányok orvoslásához fűződő érdek, hiszen ezen cselekmények az Adatkezelő számára nem csupán gazdasági, pénzügyi hátránnyal járnak, de az Adatkezelő jó hírnevét, társadalmi megítélését – mind hazai, mind nemzetközi szinten – hátrányosan befolyásolják. A bejelentések érdemi kivizsgálásához és a kivizsgálás eredményeképpen szükséges intézkedések előkészítéséhez, valamint ezen intézkedések nyomon követéséhez elengedhetetlenül szükséges személyes adatok kezelése.

Az Adatkezelő jogos érdeke törvényes, hiszen kellően egyértelmű és meghatározott, a megfogalmazása nem általános, valamint valós, hiszen egy működő, köztulajdonban álló gazdasági szereplő tevékenységéhez kapcsolódik.

Az adatkezelés az érintett személyes adatainak védelméhez fűződő jogát érinti, információs önrendelkezési jogát korlátozza, hiszen személyes adataik kezelésére a hozzájárulásuk nélkül kerül sor, ez a korlátozás azonban a cél eléréséhez szükséges és arányos. Ebben a viszonyrendszerben az érintett személyes adatai kezelésére számíthat, hiszen az Adatkezelő jogszerű és gazdaságos működésének biztosítása érdekében végzett belső ellenőrzés, valamint a vizsgálatok nem valósulhatnak meg személyes adatok kezelése nélkül. Az érintett észszerű elvárása ebben a viszonyrendszerben az lehet, hogy az Adatkezelő a személyes adatokat a cél eléréséhez szükséges ideig és mértékben kezelje, a személyes adatokhoz csak az arra jogosultsággal rendelkező személyek férhessenek hozzá, valamint, hogy az Adatkezelő a személyes adatokat szabályozott, zárt, biztonságos körülmények között tárolja, továbbá, hogy érintetti jogait akadálytalanul tudja gyakorolni, az Adatkezelő belső rendszerei, valamint szabályozói ezen elvárások mentén lettek kialakítva. Az adatokat az Adatkezelő szabályozott környezetben kezeli, biztosítva, hogy azokhoz csak az arra jogosultak férhessenek hozzá.

Mindezek alapján megállapítható, hogy az adatkezelés az érintett információs önrendelkezési jogára van hatással azonban azt arányosan korlátozza, mivel adatkezelésre csak a cél eléréséhez szükséges mértékben és ideig kerül sor, a személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá, az érintetti jogok gyakorlása az adatkezelés során biztosított, továbbá a személyes adatokat az Adatkezelő szabályozott, zárt környezetben kezeli. Az adatkezelés mindezek alapján nem eredményez az érintett jogaiba történő indokolatlan vagy túlzó beavatkozást.

 

4. Az érintett személyes adatok kategóriái:

• a bejelentő azonosításra alkalmas adatok (név, elérhetőség), amennyiben azok ismertek
• a bejelentéssel érintett személy(ek) azonosításra alkalmas adatok
• annak a személynek az adatai, aki a bejelentésben foglaltakról érdemi információval rendelkezhet
• jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információ

 

5. Amennyiben van, személyes adatok címzettjei, illetve a címzettek kategóriái:

 

MTVO szakértői, belső ellenőrzési főosztályvezető amennyiben a bejelentés az MTVO valamely munkavállalójára vonatkozik, BKV Zrt. más szervezeti egységei és munkavállalói, amennyiben szükséges.

 

6. Személyes adatok tárolásának időtartama, ha ezt nem lehetséges meghatározni, ezen időtartam meghatározásának szempontjai:

 

A vizsgálatokról, készült jelentéseket, tájékoztatókat a Utasítás alapján a megfelelést támogató szakterület öt évig tárolja.

A postaládába leadott, a monddel@bkv.hu e-mail címre megküldött, illetve a személyesen közölt bejelentések a Utasítás rendelkezéseivel összhangban öt év időtartamra kerülnek tárolásra.
Az integritási bejelentésnek nem minősülő bejelentések elbírálás után törlésre kerülnek. Amennyiben a bejelentő személyes adatai a bejelentés során nyilvánvalóvá válnak, vagy azok szükségesek a vizsgálat lefolytatásához, a bejelentő adatai 24 órán belül törlésre kerülnek.

 

7. Személyes adatok forrása, adott esetben az adatok nyilvánosan hozzáférhető forrásból származnak-e:

 

Az adatszolgáltatás megvalósulhat szóban tett bejelentések esetében a meghallgatott személyek által, vagy akként, hogy a bejelentő az e-mailen megküldött vagy postaládába leadott bejelentésében harmadik személy(ek)re vonatkozóan személyes adatokat szolgáltat.

 

8. Az érintettek jogai és érvényesítésük rendje:

 

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az alábbiak szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Az érintett jogait az Adatkezelő felé az alábbi elérhetőségeken keresztül gyakorolhatja:levelezési cím: 1980 Budapest, Pf. 11; telefonszám: +36-1/461-6500; e-mail: bkv@bkv.hu.

 

8.1. Az adatokhoz való hozzáférés   

Az érintett jogosult arra, hogy tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, jogosult arra, hogy tájékoztatást kapjon a személyes adatairól és a jelen Tájékoztató 1., 4., 5., 6., 7., 8.2-8.4., 8.6. és a 11. pontja szerinti információkról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be kérelmét, az információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

8.2. A személyes adatok helyesbítése

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

 

8.3. A személyes adatok törlése

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késdelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Az Adatkezelő a személyes adatot nem törli, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítésére, közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• népegészségügyi területet érintő közérdek alapján;
• közérdekű archiválás céljából, tudományos és történelmi kutatás céljából vagy statisztikai célból, amennyiben az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

8.4. A személyes adatok kezelésének korlátozása

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül

• az érintett vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes és az érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben;

Az Adatkezelő az érintettet, akinek kérésére az adatkezelést korlátozták, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

8.5. A személyes adatok helyesbítéséhez, törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről, illetve kezelésének korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

8.6. Személyes adatok kezelése elleni tiltakozás

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból tiltakozzon a jogos érdeken alapuló személyes adatkezelése ellen. Ilyen esetekben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

9. Adatkezelésért felelős szervezeti egység és az adatvédelmi tisztviselő elérhetőségei:

 

9.1.   Adatkezelésért felelős

Megfelelést Támogató és Vállalatbiztonsági Osztály, Belső Ellenőrzési Főosztály

 

9.2.   Adatvédelmi tisztviselő elérhetőségei

Név:	dr. Valcz Tamás
Telefonszám:	+36 (1) 461-6500
E-mail cím:	adatvedelem@bkv.hu

 

 

 

 

 

10. Adatbiztonság:

 

Tájékoztatjuk, hogy az Adatkezelő a vonatkozó belső szabályozásai, különösen a Társasági Adatvédelmi és Adatbiztonsági Szabályzat, az Informatikai Biztonsági Szabályzat és az Iratkezelési Szabályzat útján gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, melyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő a személyes adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a szolgáltatások igénybevételéhez szükséges mértékben, hozzájárulás esetén az adott személy rendelkezéseinek megfelelően kezeli. Az Adatkezelő biztosítja, hogy a kezelt személyes adat:

• a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága),
• az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás),
• hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége),
• változatlansága igazolható legyen (adatintegritás).

 

11. Jogorvoslat:

 

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) személyes adatainak kezelésével kapcsolatosan panaszt benyújtani. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
A Hatóság elérhetőségei az alábbiak:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +3613911400

Fax: +3613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu