VISSZAÉLÉS-BEJELENTÉSI RENDSZERREL KAPCSOLATOS ADATKEZELÉSI TÁJÉKOZTATÓ
Az adatkezelő megnevezése
A Tájékoztató tartalmazza az Adatkezelő megnevezését és elérhetőségi adatait.
Adatkezelő megnevezése: KAV Közlekedési Alkalmassági és Vizsgaközpont Nonprofit Korlátolt Felelősségű Társaság
- Rövidített elnevezés: KAV Nonprofit Kft.
- Székhely: 1033 Budapest, Polgár utca 8-10.
- Cégjegyzékszám: 01-09-333264
- Adószám: 26580708-2-41
- Postacím: 1438 Budapest, Pf. 477.
- Adatvédelmi tisztviselő neve és elérhetősége: dr. Bárány Barbara, adatvedelem@kavk.hu
Az adatkezelő által működtetett visszaélés-bejelentési rendszerrel kapcsolatban megvalósított adatkezelések
Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a KAV Közlekedési Alkalmassági és Vizsgaközpont Nonprofit Kft. (a továbbiakban: Adatkezelő) által működtetett visszaélés-bejelentési rendszerrel kapcsolatban megvalósított adatkezelésekről nyújt tájékoztatást.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató módosulna, akkor erről az Intraneten és a honalpon elhelyezett hírben tájékoztatja az érintetteket.
Visszaélés-bejelentési rendszerrel kapcsolatban megvalósított adatkezelések
Az Adatkezelő a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (a továbbiakban: Panasztörvény) által előírt belső visszaélés-bejelentési rendszert (a továbbiakban: Rendszer) működtet.
Adatkezelő a Rendszer működtetésével kapcsolatos feladatai ellátásához szükséges mértékben kezeli a bejelentő, illetve annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, és annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatait.
Az Adatkezelő a Rendszerben megtett bejelentésekről nyilvántartást vezet. Ennek keretében az Adatkezelő az alábbiak szerint kezel személyes adatokat:
- Kezelt személyes adatok köre: bejelentés ténye, illetve annak kivizsgálásához elengedhetetlenül szükséges személyes adatok különösen név, születési név, lakcím, kapcsolattartási elérhetőség (e-mail cím, telefonszám), aláírás.
- Az érintettek köre:
- -> a bejelentő,
- -> az a személy, akinek a magatartása vagy mulasztása a bejelentésre okot adott,
- -> az a személy, aki a bejelentésben foglaltakról érdemi információval rendelkezhet.
- Adatkezelés célja: belső visszaélés-bejelentési rendszer működtetésével kapcsolatos feladatok ellátása a Panasztörvény rendelkezései szerint.
- Adatkezelés jogalapja: az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének c) pontja, mivel az adatkezelés az Adatkezelő jogi kötelezettségének teljesítéséhez szükséges.
- Adatkezelés időtartama: A vizsgálat lefolytatásához nem szükséges személyes adatokat az Adatkezelő haladéktalanul törli. Az Adatkezelő – amennyiben további eljárás a vizsgálat alapján nem indult – a vizsgálat befejezését követően haladéktalanul, de legfeljebb 30 napon belül a vizsgálati dokumentációból a személyes adatokat törli. Egyéb esetben a bejelentés orvoslása, az igényérvényesítés ideje, de legfeljebb az Adatkezelő hatályos iratkezelési szabályzatának mellékletében szereplő irattári terv szerinti iratmegőrzési határidő végéig (5 év általános megőrzési idő).
A Rendszer alkalmazásával kezelt személyes adatokhoz elsődlegesen a Adatkezelő férhet hozzá. A bejelentő személyes adatai csak a bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező szerv részére adhatók át, ha e szerv annak kezelésére törvény alapján jogosult, vagy az adatai továbbításához a bejelentő hozzájárult. A bejelentő személyes adatai hozzájárulása nélkül nem hozhatók nyilvánosságra.
A Rendszer keretei között kezelt személyes adatok kezelésére a bejelentőre vonatkozó adatok tekintetében, ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és
a) ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
b) alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.
A Rendszer keretei között kezelt adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kizárólag a továbbítás címzettje által tett, a bejelentésre vonatkozó, a Panasztörvényben foglalt szabályok betartására irányuló jogi kötelezettségvállalás esetén és a személyes adatok védelmére vonatkozó előírások figyelembevételével kerülhet sor.
Adatbiztonság
Az Adatkezelő illetve munkavállalóik a személyes adatok megismerésére kizárólag a Rendszer működtetéséhez kapcsolódó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Szervezési intézkedések
Az Adatkezelő az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel. Az Adatkezelő és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalnak, és a tevékenységük során ezek szerint a titoktartási szabályok szerint kötelesek eljárni.
Technikai intézkedések
Az Adatkezelő az adatokat – az adatfeldolgozói által tárolt adatok kivételével – saját eszközökön, adatközpontban tárolja. Az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan, külön zárt szerverteremben tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten. Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől. Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az Adatkezelő által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést az Adatkezelő titkosított adatkapcsolaton keresztül valósítja meg (VPN).
Az Adatkezelő mindent megtesz azért, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak. A fejlesztései során olyan rendszereket alakít ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés. Az Adatkezelő szervere védetten és zártan található.
Az Ön jogai
Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek érdekében Ön tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve törlését, továbbá élhet adatai korlátozásának lehetőségével, illetve tiltakozási jogával.
Ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.
Annak érdekében, hogy Ön tisztában legyen a jogaival és azok gyakorlásának feltételeivel, az alábbi tájékoztatást nyújtjuk Önnek.
Hozzáférés
Ön jogosult arra, hogy – az Adatkezelő elérhetőségeinek valamelyikén benyújtott – kérelmére hozzáférést kapjon az Adatkezelő által kezelt személyes adataihoz.
Ennek keretében Ön az alábbiakról kap tájékoztatást:
- személyes adatainak kezelése folyamatban van-e;
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
- a személyes adatok tárolásának tervezett időtartama;
- az Ön jogai;
- az Ön jogorvoslati lehetőségei;
- az adatforrásokra vonatkozó információ.
Ön kérheti továbbá az Adatkezelőtől az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre. A másolat igénylése ingyenes.
Helyesbítés
Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak az Adatkezelő rendelkezésére, az Adatkezelő kérheti ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el az Adatkezelő korlátozza az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggeszti.
Törlés
Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:
- az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére;
- adatainak kezelése jogellenes, például, ha az Adatkezelő megfelelő jogalap nélkül kezeli adatait;
- adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges;
- Ön a tiltakozás jogával élt és a kérelmében leírtak alapján az adatkezelés megszüntetése indokolt;
Amennyiben a kérelme nyomán az Adatkezelő megállapítja, hogy az általa kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszünteti, a korábban kezelt személyes adatokat pedig megsemmisíti. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.
Az adatkezelés korlátozása
Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:
- aggodalma merül fel az Adatkezelő által kezelt, Önre vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;
- a továbbiakban már nincs szükségünk az adott adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az Adatkezelő automatikusan korlátozza a személyes adatok kezelését abban az esetben, ha Ön vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését. A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:
- az érintett hozzájárulása alapján;
- jogi igények előterjesztése, érvényesítése vagy védelme;
- más természetes vagy jogi személy jogainak védelme;
- fontos közérdek.
A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja Önt.
Tiltakozás
Ön saját helyzetével kapcsolatos okokból fakadóan tiltakozhat személyes adatainak fentiekben vázolt kezelése ellen és annak a továbbiakban történő megszüntetését kérheti, ha:
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
- az adatkezelés az Adatkezelő által ellátott közérdekű feladat teljesítéséhez szükséges;
Ilyen esetben az Adatkezelő megvizsgálja a kérelmében vázolt okokat és összeveti azokat az adatok kezelését megalapozó okokkal, majd e vizsgálat függvényében szünteti meg az adatok további kezelését.
Jogainak gyakorlására irányuló kérelmével kapcsolatos eljárás
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.
Amennyiben a kérelme nyomán az Adatkezelő nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő az intézkedéssel vagy annak elmaradásával kapcsolatos tájékoztatást az Ön által megjelölt formában nyújtja. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha Ön azt másként kéri.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön ez irányú kérelmére az Adatkezelő tájékoztatja Önt e címzettekről.
A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni. Ehhez – adott esetben – az is szükséges lehet, hogy Ön személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából.
Az Ön jogorvoslati lehetőségei
Amennyiben az Adatkezelő nem megfelelő módon, a jogszabályokkal ellentétesen kezeli az Ön személyes adatait, esetleg, ha a jogai gyakorlására irányuló kérelmének az Adatkezelő nem vagy nem megfelelő módon tett eleget, több jogorvoslati lehetőséget is igénybe vehet.
Panasztétel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
Amennyiben Ön kifogásolja az Adatkezelő tevékenységét, jogorvoslati lehetőséggel, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Levelezési cím: 1363 Budapest, Pf.: 9-11.
- Telefon: +36-1-391-1400
- Fax: +36-1-391-1410
- E-mail: ugyfelszolgalat[kukac]naih.hu
- Honlap: http://www.naih.hu
- Online ügyindítás: http://wwwnaih.hu/online-uegyinditas.html
Bírósági jogérvényesítés
A hatósági jogorvoslat mellett Önnek lehetősége van továbbá bírósághoz fordulni az Adatkezelő tevékenysége miatt. A perre a GDPR, az Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). A per megindításával kapcsolatos kérdésekről kérjük, hogy konzultáljon ügyvéddel.
1. számú melléklet - A vonatkozó jogszabályok
A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
- a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (Panasztörvény)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
- a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).
2. számú melléklet - A személyes adatok kezelésével kapcsolatos fogalmak
- személyes adat: az érintettre vonatkozó bármely információ;
- adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
- érintett: azonosított vagy azonosítható természetes személy.