BKV.hu

Kárigény

KÁRIGÉNY

Tájékoztató személyes adat kezeléséről

 

Budapesti Közlekedési Zártkörűen Működő Részvénytársaság (székhely: 1980 Budapest, Akácfa u. 15.; cégjegyzékszám: 01-10-043037; a továbbiakban: Adatkezelő) a mind a szolgáltatást igénybe vevők, mind pedig a szolgáltatását igénybe nem vevők által okozott kárigények intézéshez kapcsolódóan az Ön által megadott személyes adatok kezelését jelen tájékoztatás (a továbbiakban: Tájékoztató) alapján a következők szerint végzi.

 Általános információk

Az Adatkezelő kijelenti, hogy a tevékenységéhez kapcsolódóan megszerzett adatokat a jelen Tájékoztatóban foglaltaknak és a mindenkor hatályos jogszabályoknak megfelelően kezeli.

 Az Adatkezelő kijelenti továbbá, hogy az érintettek (azon természetes személyek, akik adatai kezelésre kerülnek) személyes adatait kizárólag a jelen tájékoztatóban meghatározott célokra, a tisztességes és törvényes adatkezelés elvei szerint, a szükséges mértékben és ideig kezeli. Az Adatkezelő biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és adatvédelmi politikájának (https://www.bkv.hu/hu/adatvedelmi_politika?jid=) eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

 Tájékoztatjuk, hogy a személyes adatok kezelésére különösen a következő hatályos jogszabályok alapján kerül sor:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU Rendelet (2016. április 27.) (GDPR), az alábbi linken keresztül érhető el a hatályos szövege:

https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény, az alábbi linken keresztül érhető el a hatályos szövege: https://njt.hu/jogszabaly/2011-112-00-00.29

 Jelen Tájékoztató útján adjuk meg az adatkezeléssel kapcsolatban jogszabály alapján nyújtandó információkat az Ön részére, az alábbiak szerint.

 

1. A személyes adatok tervezett kezelésének célja:

 

1) Káreseménnyel kapcsolatos megkeresés kezelése. Adatkezelési cél: amennyiben káresemény történik, úgy annak kivizsgálása, rendezése, a kárigényt előterjesztő fél azonosítása, az ügyféllel vagy meghatalmazottjával történő kapcsolatfelvétel /azonosító szám: K9, K13/;

2) Káreseménnyel kapcsolatos biztosítási ügyintézés. Adatkezelési cél: amennyiben személyi sérüléssel és/vagy anyagi kárral járó káresemény történik, a baleset érintettjeinek azonosítása további ügyintézés céljából /azonosító szám: K11/

3) Adatközlés hatósági megkeresésekhez (rendőrség). Adatkezelési cél: a rendőrségi megkeresésre tett adatközlés, adatszolgáltatás hatósági megkereséshez /azonosító szám: V5/;

4) Annak biztosítása, hogy az Adatkezelő - egyéb bizonyíték hiányában - képes legyen jogi igényeinek előterjesztésére, érvényesítésére, védelmére /azonosító szám: S6/.

5) Annak biztosítása, hogy Adatkezelő képes legyen közvetlen kapcsolatot létesíteni a károkozó személlyel kárigény érvényesítése céljából /azonosító szám: K9/.

 

2. Az adatkezelés jogalapja:

 

1.1) és 1.2) pont szerinti adatkezelési cél esetében: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges; DBR Metró Projekt Igazgatóság esetén az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (a 2014-2020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről szóló 272/2014. (XI. 5.) Korm. Rendelet); egészségi állapotra utaló adatok esetén: különleges személyes adatként 9. cikk (2) bekezdés f) pont szerinti kivételi kör: az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;

1.3) pont szerinti adatkezelési cél esetében: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (a büntetőeljárásról szóló 2017. évi. XC. tv. 261. § (1) bekezdés és 264. § (1) bekezdés);

1.4) pont szerinti adatkezelési cél esetében: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

 -1.5.) pont szerinti adatkezelési cél esetében: az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

 

3. Jogos érdeken alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdeke:

 

az 1.1) pont esetében: az adatkezelés az ügyfél azonosításához, az általa előterjesztett kárigény kivizsgálásához, megalapozottságuk esetén a teljesíthetőség, valamint a jogviták lehetőség szerinti elkerülése érdekében szükséges.

Az érdekmérlegelés alapján az adatkezelés cél megfelelő, valamint teljesülnek a szükségesség, arányosság és adatbiztonság követelményei. A személyes adatok kezelésére az ügyfél azonosítása, bejelentésének kivizsgálása érdekében kerül sor az ahhoz szükséges mértékben.

Ügyfelek esetén jellemzően maga a megkereső adja meg a kezelt adatokat, amelyek az ügyfél azonosításához, az általa előterjesztett megkeresés megválaszolásához szükségesek.

Az ügyfél nevében eljárók esetében a személyes adatok kezelésére azzal a személlyel történő kapcsolattartáshoz szükséges mértékben kerül sor, akinek a nevében az érintett eljár. Jellemzően az ügyfél adja meg a nevében eljáró érintett adatait. Az ügy rendezéséhez a jogviszonyukra tekintettel a meghatalmazottjának is érdeke fűződik.

A kárigény rendezéséhez az ügyfélnek is érdeke fűződik.

A teljesítést (elutasítást) követően az adatkezelés ezek igazolhatóságának biztosításához szükséges, különös tekintettel az esetleges igényérvényesítésre.

Mindezek alapján megállapítható, hogy az Adatkezelő jogos érdeke törvényes, hiszen az nem ütközik hazai vagy uniós jogszabályokba. Az érdek kellően egyértelmű, konkrét és valós, hiszen a bejelentés kivizsgálásának elmaradásából az Adatkezelőnek ténylegesen hátránya származhat.

Az adatkezelés az érintett személyes adatainak védelméhez fűződő jogát érinti, információs önrendelkezési jogát korlátozza, hiszen személyes adatainak kezelésére a hozzájárulása nélkül kerül sor, mely korlátozás azonban a cél eléréséhez szükséges és arányos. Ebben a viszonyrendszerben az érintett a személyes adatainak kezelésére számíthat, mivel a káreseménnyel kapcsolatos megkeresések kezelése, és az ezekhez fűződő kapcsolattartás nem valósulhatna meg személyes adatok kezelése nélkül.

Az érintett ésszerű elvárása ebben a viszonyrendszerben az lehet, hogy az Adatkezelő a személyes adatokat a cél eléréséhez szükséges ideig és mértékben kezelje, és a személyes adatokhoz csak az arra jogosultsággal rendelkező személyek férhessenek hozzá. Az érintett további ésszerű elvárása az lehet, hogy az Adatkezelő a személyes adatokat szabályozott, zárt, biztonságos környezetben tárolja, és érintetti jogait akadálytalanul tudja gyakorolni. Az Adatkezelő belső rendszerei, valamint szabályzatai ezen elvárások mentén kerültek kialakításra. Az adatokat az Adatkezelő szabályozott környezetben kezeli, biztosítva, hogy azokhoz csak az arra jogosultak férhessenek hozzá.

Mindezek alapján megállapítható, hogy az adatkezelés az érintett információs önrendelkezési jogára hatással van, azonban azt arányosan korlátozza, tekintettel arra, hogy szenzitív személyes adatok kezelésére nem kerül sor és adatkezelés csak a cél eléréséhez szükséges mértékben és ideig valósul meg. A személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá, illetve az érintetti jogok gyakorlása az adatkezelés során biztosított. A személyes adatokat az Adatkezelő szabályozott, zárt környezetben kezeli. Az adatkezelés mindezek alapján nem eredményez az érintett jogaiba történő indokolatlan vagy túlzó beavatkozást.

 

az 1.2) pont esetében: az adatkezelés a balesettel járó káresemény esetén a baleset érintettjeinek azonosítása érdekében szükséges a további ügyintézés céljából.

Az érdekmérlegelés alapján az adatkezelés cél megfelelő, valamint teljesülnek a szükségesség, arányosság és adatbiztonság követelményei. A személyes adatok kezelésére a balesetben részes személy igényének kivizsgálása és rendezése érdekében kerül sor az ahhoz szükséges mértékben. A kárigény rendezéséhez az érintettnek is érdeke fűződik. A teljesítést (elutasítást) követően az adatkezelés ezek igazolhatóságának biztosításához szükséges, különös tekintettel az esetleges igényérvényesítésre.

Mindezek alapján jogos érdeke törvényes, hiszen az összhangban van a hatályos polgári jogi szabályokkal, egyértelmű és kellően konkrét, és valós, hiszen az ügyintézés hiányából fakadóan ténylegesen hátrányok érhetik.

Az adatkezelés az érintett személyes adatainak védelméhez fűződő jogát érinti, információs önrendelkezési jogát korlátozza, hiszen személyes adataik kezelésére a hozzájárulásuk nélkül kerül sor, ez a korlátozás azonban a cél eléréséhez szükséges és arányos. Ebben a viszonyrendszerben az érintett személyes adatai kezelésére számíthat, hiszen a biztosítási ügyintézéshez szükséges a balesetben érintettek azonosítása ehhez pedig elengedhetetlen a személyes adatok kezelése. Az érintett  ésszerű elvárása ebben a viszonyrendszerben az lehet, hogy az Adatkezelő a személyes adatokat a cél eléréséhez szükséges ideig és mértékben kezelje, a személyes adatokhoz csak az arra jogosultsággal rendelkező személyek férhessenek hozzá, valamint, hogy az Adatkezelő a személyes adatokat szabályozott, zárt, biztonságos környezetben tárolja, továbbá, hogy érintetti jogait akadálytalanul tudja gyakorolni, az Adatkezelő belső rendszerei, valamint szabályzatai ezen elvárások mentén lettek kialakítva.   Az adatokat az Adatkezelő szabályozott környezetben kezeli, biztosítva, hogy azokhoz csak az arra jogosultak férhessenek hozzá.

Mindezek alapján megállapítható, hogy az adatkezelés az érintett információs önrendelkezési jogára van hatással azonban azt arányosan korlátozza mivel szenzitív személyes adatok kezelésére nem kerül sor, az adatkezelésre csak a cél eléréséhez szükséges mértékben és ideig kerül sor, a személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá, az érintetti jogok gyakorlása az adatkezelés során biztosított, továbbá a személyes adatokat az Adatkezelő szabályozott, zárt környezetben kezeli. Az adatkezelés mindezek alapján nem eredményez az érintett jogaiba történő indokolatlan vagy túlzó beavatkozást.

 

az 1.4) pont esetében: Az érdekmérlegelés alapján az adatkezelés cél megfelelő, valamint teljesülnek a szükségesség, arányosság és adatbiztonság követelményei. A személyes adatokat tartalmazó, harmadik személy által készített kép-, hang- vagy kép- és hangfelvétel az Adatkezelőhöz az ügyfélszolgálati feladatokat ellátó Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság (a továbbiakban: BKK Zrt.) részéről kerül megküldésre a felek közötti megállapodás szerinti eljárásrend szerint. Az Adatkezelő a felvételt csak abban az esetben tárolja és használja fel, amennyiben - egyéb bizonyíték hiányában - jogi igényeinek előterjesztéséhez, érvényesítéséhez, védelméhez, a munkavállalóval szemben a munkáltató által kezdeményezett munkajogi eljárásban vagy adott esetben bűncselekmény gyanújának felmerülése esetén hatósági eljárásban bizonyítékként történő felhasználása feltétlenül szükséges.  Ezen felvételeknek az ügy elintézéséhez szükséges mértékű kezelése hiányában a vonatkozó eljárások lefolytatása nem lenne lehetséges, amely az Adatkezelő számára hátrányos következményekkel járhat, különösen jogos gazdasági érdekei sérülhetnek, ha jogszerű igénye nem térül meg. Mindezek alapján az Adatkezelő jogos érdeke törvényes, az nem ütközik hazai vagy uniós jogszabályba, egyértelmű és valós, hiszen nem elméleti érdekről van szó.

Az adatkezelés az érintett személyes adatainak védelméhez fűződő jogát érinti, információs önrendelkezési jogát korlátozza, hiszen személyes adataik kezelésére a hozzájárulásuk nélkül kerül sor, ez a korlátozás azonban a cél eléréséhez szükséges és arányos. Ebben a viszonyrendszerben az érintett személyes adatai kezelésére számíthat, hiszen a jogi igények érvényesítése nem valósítható meg személyes adatok kezelése nélkül. Az érintett észszerű elvárása ebben a viszonyrendszerben az lehet, hogy az Adatkezelő a személyes adatokat a cél eléréséhez szükséges ideig és mértékben kezelje, a személyes adatokhoz csak az arra jogosultsággal rendelkező személyek férhessenek hozzá, valamint, hogy az Adatkezelő a személyes adatokat szabályozott, zárt, biztonságos környezetben tárolja, továbbá, hogy érintetti jogait akadálytalanul tudja gyakorolni. Az Adatkezelő belső rendszerei, valamint szabályzatai ezen elvárások mentén lettek kialakítva.  Az adatokat az Adatkezelő szabályozott környezetben kezeli, biztosítva, hogy azokhoz csak az arra jogosultak férhessenek hozzá.

Mindezek alapján megállapítható, hogy az adatkezelés az érintett információs önrendelkezési jogára van hatással, azonban azt arányosan korlátozza mivel szenzitív személyes adatok kezelésére nem kerül sor, az adatkezelésre csak a cél eléréséhez szükséges mértékben és ideig kerül sor, a személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá, az érintetti jogok gyakorlása az adatkezelés során biztosított, továbbá a személyes adatokat az Adatkezelő szabályozott, zárt környezetben kezeli. Az adatkezelés mindezek alapján nem eredményez az érintett jogaiba történő indokolatlan vagy túlzó beavatkozást.

 

 -az 1.5. pont esetében: Adatkezelő képes legyen közvetlen kapcsolatot létesíteni a károkozó (a továbbiakban: érintett vagy károkozó) személlyel kárigényei érvényesítése céljából

Az érdekmérlegelés alapján az adatkezelés cél megfelelő, valamint teljesülnek a szükségesség, arányosság és adatbiztonság követelményei. A személyes adatok kezelésére a károkozó azonosítása, és a vele való közvetlen kapcsolat felvétel érdekében kerül sor az ahhoz szükséges mértékben.

A károkozás esetén jellemzően maga a kárt okozó személy adja meg a kezelt személyes adatokat, amelyek a személyének azonosításához, az okozott kár érvényesítéséhez szükségesek.

A kárigény rendezéséhez a kárt okozó személynek is érdeke fűződik.

A teljesítést (elutasítást) követően az adatkezelés ezek igazolhatóságának biztosításához szükséges, különös tekintettel az esetleges igényérvényesítésre.

Mindezek alapján megállapítható, hogy az Adatkezelő jogos érdeke törvényes, hiszen az nem ütközik hazai vagy uniós jogszabályokba. Az érdek kellően egyértelmű, konkrét és valós, hiszen az okozott kár helyreállításának elmaradásából az Adatkezelőnek ténylegesen hátránya származik.

Az adatkezelés az érintett személyes adatainak védelméhez fűződő jogát érinti, információs önrendelkezési jogát korlátozza, hiszen személyes adatainak kezelésére a hozzájárulása nélkül kerül sor, mely korlátozás azonban a cél eléréséhez szükséges és arányos. Ebben a viszonyrendszerben a károkozó a személyes adatainak kezelésére számíthat, mivel a vele történő közvetlen kapcsolatfelvétel nem valósulhatna meg személyes adatok kezelése nélkül.

A károkozó ésszerű elvárása ebben a viszonyrendszerben az lehet, hogy az Adatkezelő a személyes adatokat a cél eléréséhez szükséges ideig és mértékben kezelje, és a személyes adatokhoz csak az arra jogosultsággal rendelkező személyek férhessenek hozzá. Az érintett további ésszerű elvárása az lehet, hogy az Adatkezelő a személyes adatokat szabályozott, zárt, biztonságos környezetben tárolja, és érintetti jogait akadálytalanul tudja gyakorolni. Az Adatkezelő belső rendszerei, valamint szabályzatai ezen elvárások mentén kerültek kialakításra. Az adatokat az Adatkezelő szabályozott környezetben kezeli, biztosítva, hogy azokhoz csak az arra jogosultak férhessenek hozzá.

Mindezek alapján megállapítható, hogy az adatkezelés az érintett információs önrendelkezési jogára hatással van, azonban azt arányosan korlátozza, tekintettel arra, hogy személyes adatok kezelésére nem kerül sor és adatkezelés csak a cél eléréséhez szükséges mértékben és ideig valósul meg. A személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá, illetve az érintetti jogok gyakorlása az adatkezelés során biztosított. A személyes adatokat az Adatkezelő szabályozott, zárt környezetben kezeli. Az adatkezelés mindezek alapján nem eredményez az érintett jogaiba történő indokolatlan vagy túlzó beavatkozást.

 

4. Az érintett személyes adatok kategóriái:

 

1.1) pont szerinti adatkezelés esetén: alap személyazonosító adatok elérhetőségek (e-mail, lakcím); adott esetben: állami azonosító adatok, képfelvétel (fotók), bankszámlaszám, orvosi dokumentumban szereplő, az érintett egészségi állapotára utaló adatok, képfelvétel (kamera);

1.2) pont szerinti adatkezelés esetén: balesetben érintett felek esetében alap személyazonosító adatok (név, születési hely és idő, anyja neve), elérhetőségek (lakcím), állami azonosító adatok (jogosítvány száma, rendszám, adott esetben forgalmi engedély száma);

1.3) pont szerinti adatkezelés esetén: az 1.1) és 1.2) pont szerinti adatkörből a hatóság által kért adatok;

1.4) pont szerinti adatkezelés esetén: Harmadik személy által rögzített és az Adatkezelő részére megküldött kép-, hang-, valamint kép- és hangfelvétel.

 -1.5. pont esetében: károkozó azonosítás lehetővé tevő személyazonosító adatok (név, születési hely és idő, anyja neve), elérhetőségek (lakcím), állami azonosító adatok (jogosítvány száma, rendszám, adott esetben forgalmi engedély száma)

5. Amennyiben van, személyes adatok címzettjei, illetve a címzettek kategóriái:

 

1.1) és 1.2) pont szerinti adatkezelési cél esetében: Adatkezelő szakterületei, BKK Zrt.; Budapesti Közlekedési Ügyfélkapcsolatok Zártkörűen Működő Részvénytársaság (a továbbiakban: BKÜ Zrt.); bíróságok; egyéb állami hatóságok; egyéb állami közhatalmi szervek; adott estben: biztosító társaságok, kárügyintéző szerződéses partner (Coris Magyarország Biztosítási Kárrendező és Szolgáltató Korlátolt Felelősségű Társaság, Székhely: 1096 Budapest, Haller u 2., cégjegyzékszám: 01-09-079135), Adatkezelővel szerződéses kapcsolatban álló cég/vállalkozás;

1.3) pont szerinti adatkezelési cél esetében: Adatkezelő szakterületei, BKK Zrt. BKÜ Zrt., az érintett személy nevében eljáró személy, hatóságok;

1.4) pont szerinti adatkezelési cél esetében: bíróságok, egyéb állami hatóságok (rendőrség), adott esetben biztosító, biztosítási kárügyintéző, munkáltatói jogkörgyakorlók. 

1. 5 pont esetében: Adatkezelő szakterületei, BKK Zrt., az érintett személy nevében eljáró személy, hatóságok; adott esetben biztosító társaságok

 

6. Személyes adatok tárolásának időtartama, ha ezt nem lehetséges meghatározni, ezen időtartam meghatározásának szempontjai:

 

1.1) pont és 1.2) pont szerinti adatkezelési cél esetében: ügyfélkapcsolati ügyek esetén a lezárást követő 5 év; forgalombiztonsági ügyek esetén 5 év; balesetvizsgálati, biztosítási ügyek, baleseti jegyzőkönyvek esetén 10 év; a DBR Metró Projekt Igazgatóság esetében az általa megvalósított projekt fenntartási időszakának vége;

az 1.3) pont szerinti adatkezelési cél esetében: 5 év;

az 1.4) pont szerinti adatkezelési cél esetében: A Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti általános elévülési idő, valamint munkajogi igény esetében a munka törvénykönyvéről szóló 2012. évi I. törvény szerinti elévülési idő.

 -1.5. pont esetében: adatkezelési cél esetében: 5 év;

 

7. A személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele-e, valamint az érintett köteles-e személyes adatokat megadni, továbbá milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása:

amennyiben az adatkezelés célja az 1.3) pont szerint alakul: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség a hatósági megkeresések hat

ridőben történő teljesítéséhez szükséges, melynek elmaradása az Adatkezelővel szemben járhat jogkövetkezménnyel.

 

8. Személyes adatok forrása, adott esetben az adatok nyilvánosan hozzáférhető forrásból származnak-e: 

 

1.4) pont szerinti adatkezelési cél esetében: Harmadik fél, aki a felvételt a panasszal, megkereséssel együtt, annak mellékleteként az Adatkezelő részére megküldi kivizsgálás céljából.

 

9. Az érintettek jogai és érvényesítésük rendje:

 

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az alábbiak szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Az érintett jogait az Adatkezelő felé az alábbi elérhetőségeken keresztül gyakorolhatja: levelezési cím: 1980 Budapest, Pf. 11; telefonszám: +36-1/461-6500; e-mail: bkv@bkv.hu.

 

9.1. Az adatokhoz való hozzáférés  

Az érintett jogosult arra, hogy tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, jogosult arra, hogy tájékoztatást kapjon a személyes adatairól és a jelen Tájékoztató 1., 2., 4., 5., 6., 8., 9.2-9.4., 9.6. és a 12. pontja szerinti információkról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be kérelmét, az információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

9.2.  A személyes adatok helyesbítése

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

  

9.3. A személyes adatok törlése

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késdelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben az alábbi indokok valamelyike fennáll:

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

- az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

-  a személyes adatokat jogellenesen kezelték;

- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő a személyes adatot nem törli, amennyiben az adatkezelés szükséges:

- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

- a személyes adatok kezelését előíró, Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítésére, közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

- népegészségügyi területet érintő közérdek alapján;

- közérdekű archiválás céljából, tudományos és történelmi kutatás céljából vagy statisztikai célból, amennyiben az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;

- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

9.4. A személyes adatok kezelésének korlátozása

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

- az érintett vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

- az adatkezelés jogellenes és az érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez;

- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az Adatkezelő az érintettet, akinek kérésére az adatkezelést korlátozták, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

9.5. A személyes adatok helyesbítéséhez, törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről, illetve kezelésének korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

 9.6. Személyes adatok kezelése elleni tiltakozás

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból tiltakozzon a jogos érdeken alapuló személyes adatkezelése ellen. Ilyen esetekben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

9.7. Adathordozhatóság

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul; vagy az adatkezelés automatizált módon történik.

Az érintett az adathordozhatósághoz való jog gyakorlása során jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

10.  Adatkezelésért felelős és az adatvédelmi tisztviselő elérhetőségei:

 

10.1. Adatkezelésért felelős

 

A BKV Zrt. az adott adatkezelési célt végrehajtó szervezeti egységei.

 

10.2. Adatvédelmi tisztviselő elérhetőségei

Név:

dr. Valcz Tamás

Telefonszám:

+36 (1) 461-6500

E-mail cím:

adatvedelem@bkv.hu

 

 

 

 

 

 

 

 

11. Adatbiztonság:

 

Tájékoztatjuk, hogy az Adatkezelő a vonatkozó belső szabályozásai, különösen a Társasági Adatvédelmi és Adatbiztonsági Szabályzat, az Informatikai Biztonsági Szabályzat és az Iratkezelési Szabályzat útján gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, melyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő a személyes adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a szolgáltatások igénybevételéhez szükséges mértékben, hozzájárulás esetén az adott személy rendelkezéseinek megfelelően kezeli. Az Adatkezelő biztosítja, hogy a kezelt személyes adat:

  • a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága),
  • az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás),
  • hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége),
  • változatlansága igazolható legyen (adatintegritás).

 

12. Jogorvoslat:

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) személyes adatainak kezelésével kapcsolatosan panaszt benyújtani. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság elérhetőségei az alábbiak:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +3613911400

Fax: +3613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu