TÁJÉKOZTATÓ SZEMÉLYES ADAT KEZELÉSÉRŐL

 

A Budapesti Közlekedési Zártkörűen Működő Részvénytársaság (székhely: 1980 Budapest, Akácfa utca 15.; cégjegyzékszám: 01-10-043037; levelezési cím: 1980 Budapest, Akácfa utca 15.; telefonszám: +36-1-461-6500; e-mail: bkv@bkv.hu; honlap: www.bkv.hu; a továbbiakban: Adatkezelő) az Ön személyes adatai vezető tisztségviselői jogviszonyának kezelésével kapcsolatban az alábbi tájékoztatást adja.

 

Általános információk

Az Adatkezelő kijelenti, hogy a tevékenységéhez kapcsolódóan megszerzett adatokat a jelen tájékoztatóban (a továbbiakban: Tájékoztató) foglaltaknak és a mindenkor hatályos jogszabályoknak megfelelően kezeli.

Az Adatkezelő kijelenti továbbá, hogy az érintettek (azon természetes személyek, akik adatai kezelésre kerülnek) személyes adatait kizárólag a jelen tájékoztatóban meghatározott célokra, a tisztességes és törvényes adatkezelés elvei szerint, a szükséges mértékben és ideig kezeli. Az Adatkezelő biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és adatvédelmi politikájának (https://www.bkv.hu/hu/adatvedelmi_politika?jid=) eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

Tájékoztatjuk, hogy a személyes adatok kezelésére különösen a következő hatályos jogszabályok alapján kerül sor:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU Rendelet (2016. április 27.) (GDPR), az alábbi linken keresztül érhető el a hatályos szövege:

http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC);

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény, az alábbi linken keresztül érhető el a hatályos szövege: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504)

Jelen Tájékoztató és a kapcsolódó, a társasági adatkezelések nyilvántartása alapján a vezető tisztségviselőt érintő adatkezelésekről készült nyilvántartás (a továbbiakban: Nyilvántartás) útján adjuk meg az adatkezeléssel kapcsolatban jogszabály alapján nyújtandó információkat az Ön részére, az alábbiak szerint.

Az Adatkezelő jogszabályi előírás alapján nyilvántartást vezet a személyes adatok kezeléséről, amely rögzíti az adatkezelés célját, a kezelt adatok körét, az adatkezelési jogalapját, a tárolás idejét és az adatok címzettjeit.

Adatkezelési célok és folyamatok tekintetében a Nyilvántartásban az alábbi főbb kategóriák kerültek azonosításra, amelyekben a vezető tisztségviselő adatai is érintettek.

• Szerződéses kapcsolatok – az Adatkezelő által megkötésre kerülő és megkötött polgári jogi szerződések kapcsán azonosításhoz és a kapcsolódó jogszabályi kötelezettségek teljesítéséhez szükséges adatok kezelésére kerülhet sor („A” kategória)

 

• Biztonsági és vagyonvédelmi adatkezelés – ki- és beléptetés, kép- és hangfelvétel rögzítés kapcsán kerülhet sor személyes adatok kezelésére („I” kategória);

 

• Rendezvényszervezés – rendezvényekrőltörténő tudósítás kapcsán kerülhet sor személyes adatok kezelésére („J” kategória);

 

• Külső megkeresések és ügyfélkapcsolatok – közérdekű adatigénylések teljesítése, közérdekű információk bemutatása kapcsán kerülhet sor személyes adatok kezelésére („K” kategória);

 

• Elektronikus kommunikáció biztosítása –az Adatkezelő által biztosított kommunikációs eszközök, csatornák és rendszerek felhasználóiról és ezen rendszerek kezeléséről Adatkezelő nyilvántartásokat vezet és informatikai ellenőrzéseket hajthat végre, amelyek személyes adatokat tartalmaznak („M” – „R” kategóriák);

 

• Jogi állásfoglalások, peres és nemperes eljárások lefolytatása – az Adatkezelő jogi ügyei kapcsán történhet adatkezelés az eljárásban érintett személyek vonatkozásában („S” kategória);

 

• Cégképviseleti és belső jóváhagyási jogosultságok nyilvántartása – a Társaság nyilvántartja döntési és hatásköri kompetenciákat, amely folyamatok személyes adatokat tartalmazhatnak („T” kategória);

 

• Egyéb belső működési folyamatok teljesülésének az igazolása – a belső működési folyamatok teljesülésének az igazolása, a jóváhagyások formalizálása vagy visszaellenőrizhetősége érdekében minden folyamat esetében történhet személyes adat kezelése („U” kategória);

 

• Hatósági adatszolgáltatások, egyéb jogszabályi kötelezettség miatti nyilvántartások és adatátadások – ahol azt jogszabály előírja, ott az Adatkezelő részéről történik személyes adat továbbítása („V” kategória);

 

• Külső szervezetekhez történő egyéb adattovábbítás – adott esetben nemzetközi kiküldetéshez kapcsolódó adminisztráció kapcsán kerülhet sor személyes adatok kezelésére („W” kategória).

 

Ezen adatokhoz alap esetben a hatályos társasági szabályoknak megfelelően csak az adatkezelésben érintett munkatársak férnek hozzá. Ahol külső fél számára történő adattovábbítás történik, az megtalálható Nyilvántartásában. Az Adatkezelő minden esetben eleget tesz jogszabályi kötelezettségeinek és ahol azt jogszabály előírja, ott a fenti adatok továbbításra kerülnek az illetékes hatóságok és állami szervek részére.

A megőrzési idő minden esetben a kapcsolódó jogi szabályozásoknak megfelelő elvek és határidők mentén kerültek kialakításra.

A fenti felsoroláson belül a részletes tájékoztatást Nyilvántartás tartalmazza, mely felépítését a következő pontok mutatják be.

 

1. Az érintett személyes adatok kategóriái:

 

Az adatkezeléssel érintett személyes adatok kategóriáit a Nyilvántartás „I. A személyes adatok kategóriái" oszlopa tartalmazza.

 

2. A személyes adatok kezelésének célja:

 

A Nyilvántartás „II. Az adatkezelés célja" oszlopában található. Ez az oszlop mutatja, hogy – tervezetten vagy ténylegesen - mely folyamatokhoz kapcsolódóan kezeljük az adatokat. Ha tehát ténylegesen nem érintett az adott adatkezelési céllal (azaz nem kerül sor az adott adatkezelési célhoz kapcsolódó tevékenységre, pl. nem ír alá szerződést), akkor azzal kapcsolatban nem tartjuk nyilván az adatait.

 

3. Az adatkezelések jogalapja:

 

A Nyilvántartás „V. Az adatkezelés jogalapja" oszlopában található. Ez az oszlop mutatja, hogy milyen felhatalmazás alapján kezeljük a vezető tisztségviselő személyes adatait. Ehhez bizonyos esetekben kérhetjük az érintett hozzájárulását, de előírhatja akár jogszabály is. A hozzájáruláson kívüli esetekben elegendő az érintett tájékoztatása az adatkezelésről (erről szól ez a tájékoztató), míg a hozzájáruláson alapuló adatkezelések esetén az adatkezelés céljának végrehajtása során jellemzően az ügyintézőtől kapott hozzájáruló nyilatkozat érintett általi kitöltése szükséges.

 

4. Jogos érdeken alapuló adatkezelések esetén az adatkezelő vagy harmadik fél jogos érdeke: a jogos érdeken alapuló adatkezelések is a Nyilvántartás „V. Az adatkezelés jogalapja" oszlopa alapján azonosíthatók be. A nyilvántartás „IX. megjegyzés” oszlopa tartalmazza az arra vonatkozó információkat, hogy az adott adatkezelési cél kapcsán az Adatkezelő milyen jogos érdeke alapján kezel az Ön belelegyezése nélkül személyes adatot.

 

5. Amennyiben van, személyes adatok címzettjei, illetve a címzettek kategóriái:

 

A Nyilvántartás „IV. Azon címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják" oszlopában található, hogy kihez kerül továbbításra a személyes adat. Ez lehet konkrét személy, szervezeti egység, külső partner, hatóságok vagy hivatalok.

 

6. Személyes adatok tárolásának időtartama, ha ezt nem lehetséges meghatározni, ezen időtartam meghatározásának szempontjai:

 

A Nyilvántartás „VI. Az adatkategória törlésére előirányzott határidők" oszlopában látható, hogy az adott adatkezelési célhoz tartozó személyes adatokat mennyi ideig kezeljük és/vagy mi határozza meg a megőrzési időt. A személyes adatot az itt megadott határidőt követően, külön kérés nélkül töröljük. Ahol nem lehet konkrét törlési időpontot megadni, ott körülírással határoztuk meg, hogy az adat milyen szabályok szerint kerül törlésre. Külön kategóriát képeznek a jogszabály alapján nem selejtezhető iratok.

 

7. A személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele-e, valamint az érintett köteles-e személyes adatokat megadni, továbbá milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása: a személyes adatok kezelése a Nyilvántartás „V. Az adatkezelés jogalapja" oszlopában meghatározott esetekben alapul jogszabályon vagy szerződéses kötelezettségen. A szerződésen alapuló adatkezelések esetén a szerződéskötésnek előfeltétele az adatok megadása. Az adatok megadása nem kötelező, azonban anélkül a szerződés nem köthető meg, illetve nem teljesíthető.

 

8. Az érintettek jogai és érvényesítésük rendje:

 

Ön mint érintett bármikor kérelmezheti az Adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak törlését vagy zárolását, a következők szerint.

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az alábbiak szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Az érintett jogait az Adatkezelő felé az alábbi elérhetőségeken keresztül gyakorolhatja:levelezési cím: 1980 Budapest, Pf. 11; telefonszám: +36-1/461-6500; e-mail: bkv@bkv.hu.

 

9.1. Az adatokhoz való hozzáférés  

Az érintett jogosult arra, hogy tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, jogosult arra, hogy tájékoztatást kapjon a személyes adatairól és a jelen Tájékoztató 1., 2., 5., 6., 9.2-9.4., 9.6. és a 12. pontja szerinti információkról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be kérelmét, az információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

9.2. A személyes adatok helyesbítése

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

 

9.3. A személyes adatok törlése

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késdelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben az alábbi indokok valamelyike fennáll:

 

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

 

Az Adatkezelő a személyes adatot nem törli, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítésére, közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• népegészségügyi területet érintő közérdek alapján;
• közérdekű archiválás céljából, tudományos és történelmi kutatás céljából vagy statisztikai célból, amennyiben az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

9.4. A személyes adatok kezelésének korlátozása

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes és az érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben;

Az Adatkezelő az érintettet, akinek kérésére az adatkezelést korlátozták, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

9.5. A személyes adatok helyesbítéséhez, törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről, illetve kezelésének korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

9.6. Személyes adatok kezelése elleni tiltakozás

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból tiltakozzon személyes adatkezelése ellen,amennyiben az adatkezelés jogalapja a jelen Tájékoztató 3. pontja alapján jogos érdek. Ilyen esetekben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

9.7. Adathordozhatóság

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés szerződésen alapul; vagy az adatkezelés automatizált módon történik.

Az érintett az adathordozhatósághoz való jog gyakorlása során jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

10. Adatkezelésért felelős szervezeti egység és az adatvédelmi tisztviselő elérhetőségei:

 

10.1. Adatkezelésért felelős

Adatkezelőnek az adott adatkezelési célt végrehajtó szervezeti egységei

 

10.2. Adatvédelmi tisztviselő elérhetőségei

Név:	dr. Valcz Tamás
Telefonszám:	+36 (1) 461-6500/11232
E-mail cím:	adatvedelem@bkv.hu

 

 

 

 

 

 

11. Adatbiztonság:

 

Tájékoztatjuk, hogy az Adatkezelő a vonatkozó belső szabályozásai, különösen a Társasági Adatvédelmi és Adatbiztonsági Szabályzat, az Informatikai Biztonsági Szabályzat és az Iratkezelési Szabályzat útján gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, melyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő a személyes adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a szolgáltatások igénybevételéhez szükséges mértékben, hozzájárulás esetén az adott személy rendelkezéseinek megfelelően kezeli. Az Adatkezelő biztosítja, hogy a kezelt személyes adat:

• a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága),
• az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás),
• hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége),
• változatlansága igazolható legyen (adatintegritás).

 

12. Jogorvoslati lehetőségek:

 

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) személyes adatainak kezelésével kapcsolatosan panaszt benyújtani. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

A Hatóság elérhetőségei az alábbiak:

Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9., telefon: +3613911400, fax: +3613911410, e-mail: ugyfelszolgalat@naih.hu, Honlap: http://www.naih.hu)