Adatvédelmi nyilatkozat

 

Adatvédelmi Szabályzat

Hatályos: 2021. április hónap 12. napjától visszavonásig

 

1. Adatkezelő és a szabályzat tárgya:

Bodri Elektromobilitás Korlátolt Felelősségű Társaság

Cégjegyzékszám:	Cg. 19-09-521281
Székhely:	8200 Veszprém, Viola utca 2.
Adószám:	26622318-2-19
Statisztikai számjel:	26622318-7711-113-19
Elektronikus elérhetősége:	http://www.bodri.eu
E-mail:	info@bodri.eu
Telefon:	+36 1 8000 123
Törvényes képviselők:	Falus Dániel ügyvezető, önállóan

, mint adatkezelő (továbbiakban: „Adatkezelő”), a jelen Adatvédelmi Szabályzatot (továbbiakban: „Szabályzat”) alkotja az alábbi tárgyi, területi, időbeli és személyi hatállyal – alkalmazási kör –:

Jelen Szabályzat alkalmazandó az Adatkezelő általa üzemeltetett BODRI elnevezésű digitális motorkerékpár megosztó, bikesharing szolgáltatással összefüggő valamennyi adatkezelésére
Tárgyi hatály: – az Adatkezelő azon szervezeti-, gazdasági-, társadalmi- vagy más egyéb életviszonyai, melyekre/melyek során kötelező jelen Szabályzat rendelkezéseit alkalmazni –
Megnevezés	Megnevezés
Adatkezelő fő- és melléktevékenységi körében szerződéssekkel összefüggő üzleti tevékenységek
Adatkezelő ügyfeleinek számontartása, ügyfél-adatállomány karbantartása
Elektronikus és papíralapú számlázás pénzügyi előkészítése, könyvelése, ellenőrzése
Adatkezelő fő- és melléktevékenységi körében szerződésekkel összefüggő könyvelési kötelezettségek
Adatkezelő fő- és melléktevékenységi körében szerződésekkel összefüggő kintlévőségek nyilvántartása
Személyi hatály
Érintettek (akiknek személyes adatát jelen Szabályzat szerint Adatkezelő kezeli): – bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy –	Az Adatkezelő BODRI elnevezésű digitális motorkerékpárt, robogót megosztó, bikesharing és kapcsolódó szolgáltatásainak felhasználói. Érinttetek az egyes szerződésekben megjelölt, illetve e szerződések teljesítésével összefüggésben az Adatkezelő tevékenységével érintett természetes személyek – ideértve az ügyfeleken kívüli harmadik személyeket, ügyleti tanúkat, érintetteket is –
	Minden olyan további természetes személy, akinek személyes adatát Adatkezelő jelen Szabályzat, illetve e Szabályzat hatálya alá tartozó további adatvédelmi rendelkezés szerint kezeli.
Adatkezelő és ellenőrzési körébe eső személyek:	Adatkezelő tagjai, alkalmazottai, vagy bármilyen személy, akit bevontak az Adatkezelő valamely jelen Szabályzat hatálya alá eső tevékenységébe
Adatfeldolgozó(k):	Lásd.: jelen Szabályzat külön e tárgyú fejezetében
Adatvédelmi Tisztviselő(k)	Lásd.: jelen Szabályzat külön e tárgyú fejezetében

 

1. Speciális szabályzatok
2. Jelen Szabályzat rendelkezései érvényesek az Adatkezelő valamennyi további belső szabályzatára, általános szerződési feltételeire és teljes üzleti gyakorlata vonatkozásában is. Amennyiben az Adatkezelő előbbi szabályzatai valamely konkrét adatkezelése tekintetében jelen Szabályzatba ütköző rendelkezést tartalmaznának, úgy jelen Szabályzatban foglaltak az irányadók.

 

• A Szabályzat célja

1. E Szabályzat célja, hogy az Adatkezelőnél zajló adatkezelés tiszteletben tartsa a természetes személyek magánszféráját; hogy meghatározza az Érintetteknek az Adatkezelő által kezelt adatainak körét, az adatkezelés módját, célját és jogalapját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az Érintettek adataihoz történő jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.
2. Továbbá, teljeskörű előzetes tájékoztatást nyújtson Érintetteknek személyes adataik Adatkezelő általi kezelésével összefüggésben.

 

1. Adatvédelmi jogszabályok
2. A Szabályzat szempontjából kiemelt jelentőséggel bíró jogszabályok különösen, de nem kizárólagosan az alábbiak:

Az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Rendeletével (továbbiakban: „GDPR”)  (továbbiakban: „GDPR”)

Magyarország Alaptörvénye

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”)

A Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk’)

Az üzleti titok védelméről 2018. évi LIV. törvény

A büntetőeljárásról szóló 2017. évi XC. törvény

A polgári perrendtartásról szóló 2016. évi CXXX. törvény

Az adózás rendjéről szóló 2017. évi CL. törvény (továbbiakban: „Art.”)

A számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli tv.”)

a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a törvény által előírt azonosítási, bejelentési, nyilvántartási adatokat illetően, továbbiakban: „Pmt.”)

A közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: „Ltv.”)

a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.

A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen.

 

1. Definíciók:
2. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
3. Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
4. Személyes adat: az Érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés;
5. Adatkezelő az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
6. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
7. Adattovábbítás: az adat meghatározott harmadik személy, így különösen az Adatfeldolgozó külön adafeldolgozási tevékenység tárgyában kötött szerződései, megbízásai szerinti Adatfeldolgozó, Társadatkezelő számára történő hozzáférhetővé tétele;
8. Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
9. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
10. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
11. Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
12. Maradandó értékű irat: a gazdasági, társadalmi, politikai, jogi, honvédelmi, nemzetbiztonsági, tudományos, művelődési, műszaki vagy egyéb szempontból jelentős, a történelmi múlt kutatásához, megismeréséhez, megértéséhez, a közfeladatok folyamatos ellátásához és az állampolgári jogok érvényesítéséhez nélkülözhetetlen, más forrásból nem vagy csak részlegesen megismerhető adatot tartalmazó irat.
13. Egyebekben pedig jelen Szabályzat fogalmai alatt Adatkezelőnek a vonatkozó Általános Szerződési Feltételei – ha van –, valamint az Infotv. 3. §-ában és a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatok szerinti tartalmat kell érteni azzal, hogy eltérés esetén a GDPR-ban foglaltak az irányadók.

 

1. Önkéntes hozzájáruláson alapuló és kötelező adatkezelés
2. Adatkezelést az Adatkezelő csak akkor végez, ha

• ahhoz az Érintett hozzájárul, vagy
• az szerződéses kötelezettség teljesítése érdekében, avagy törvény, – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés);

illetve

• Adatkezelő jogos érdeke azt indokolja, a szükségesség-arányosság megtartásával.

2. Előbbiekkel összhangban az Adatkezelő az Érintettek esetében e Szabályzatban foglalt személyes adatait elsődlegesen felek közötti szerződéses jogviszony létesítése és/vagy teljesítése kapcsán az Érintettek önkéntes, tájékozott és határozott hozzájárulása alapján, valamint a megbízás teljesítésének szükségességére hivatkozással és arányban, másodlagosan vonatkozó jogi kötelezettség teljesítése céljából, valamint az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése érdekében – ha elengedhetetlenül szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll – a GDPR vonatkozó rendelkezései alapján a lentiekben részletezettek szerint kezeli.
3. Adatkezelő külön is felhívja Érintettek figyelmét arra, hogy az önkéntes adatkezelésre vonatkozó hozzájárulás bármikor szabadon visszavonható, ugyanakkor az adatkezelés tovább folytatható, amennyiben ennek további szükséges jogalapja még fennáll, valamint az elérni kívánt célhoz az érintett adatok kezelése okvetlenül szükségesek.

 

• Adatkezelési célok, az adatkezelés jogalapja, személyes adatok köré és további lényeges információk

1. Adatkezelő kijelenti, hogy személyes adatot csak jog gyakorlása vagy kötelezettség teljesítése érdekében kezel. A kezelt személyes adatokat magáncélra nem használja fel, az adatkezelés mindenkor megfelel a célhoz kötöttség alapelvének –amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
2. Az Adatkezelő az Érintettek személyes adatait az alábbi célokból, körben és arányban kezelheti:

 

Adatkezelési cél megjelölése	Elektronikus szerződéskötés, szolgáltatás igénybevétele, szolgáltatás nyújtása, számlázás és kapcsolattartás
Folyamatok, műveletek ismertetése:	Adatkezelési célok a szerződés teljesítéséhez i                      Felhasználó ki tudja bérelni a robogót. Felhasználó így lesz képes látni a bérelhető robogók elhelyezkedését lehatárolt zónában. Felhasználó azt is pontosan látja, hogy a zóna mettől meddig terjed. ii                    Zóna elhagyásáról való értesítés: Felhasználó értesítése arról, hogy elhagyta a zónát, ugyanis a zónán kívül megváltoznak a Szolgáltatás használatának feltételei. iii                  A Szolgáltató a bérlet lejártát követően azonosítani tudja a robogó helyét. A következő Felhasználó erről a helyről tudja bérbe venni a robogót. iv                  Amennyiben a Felhasználó csak felfüggesztette az utazást, azaz parkoltatja („stopover”) a robogót, de nem fejezi be a bérletet, úgy Szolgáltató a robogó helyének azonosítása alapján tudja kifizetni az adott területen érvényes parkolási díjat. Amennyiben a Felhasználó zónán kívül parkol, úgy a Felhasználó köteles fizetni az adott területen érvényes parkolási díjat. Amennyiben azonban felhasználó a zónán belül parkol, úgy a parkolási díjat Szolgáltató fizeti v                    Amennyiben a Felhasználónak panasza van a Szolgáltatással kapcsolatban, a Helymeghatározási adatok birtokában a Szolgáltató azt eredményesebben tudja kivizsgálni. Amennyiben Szolgáltató tudja a Felhasználó pontos pozícióját, nagy valószínűséggel eredményesebben tud a Felhasználó segítségére lenni egy esetleges probléma esetén. Pl.: Ha a Felhasználónak az a panasza, hogy nem tudja a robogót lezárni, felhívja az ügyfélszolgálatot és ott az Ügyintéző nem látja a robogó GPS koordinátáit a rendszerben, akkor azt tudja tanácsolni a Felhasználónak, hogy máshol parkolja le a robogót, ott, ahol fogható a GPS jel, mert a jelenlegi parkolási pozíciója nem megfelelő.   Adatkezelő által ellenérték fejében nyújtott BODRI szolgáltatás (közösségi robogózási) és kapcsolódó szolgáltatások – melynek keretében a Szolgáltató bérleti szerződés keretében bocsát a Felhasználók rendelkezésére robogót – mobil applikáción keresztüli biztonságos igénybevételének és ennek keretében az elektronikus regisztrációhoz, a BODRI szolgáltatásra vonatkozó szerződés elektronikus úton való megkötéséhez, a szolgáltatás igénybevételéhez, valamint a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatok kezelése. Adatkezelő a szerződés teljesítése céljából a robogó helymeghatározási (geolokációs, GPS) adatait kezeli. A geolokációs adatok összeköthetők azzal az információval, hogy melyik bérlő használja a robogót, ebből adódóan a geolokációs adatok személyes adatnak minősülnek. Az App letöltését és az Applikációba való belépést követően az App felugró ablakban kéri, hogy a Felhasználó engedélyezze az App számára a Helymeghatározás használatát. Az App abban az esetben használható és a szolgáltatást a Felhasználó akkor tudja igénybe venni, ha engedélyezi az Applikációnak a Helymeghatározás használatát. Az App – eltérő felhasználói beállítás hiányában – alapbeállításként csak akkor használja a Helymeghatározást, amennyiben az App vagy annak valamely funkciója látható a kijelzőn. (Lsd.: Telefon helymeghatározási beállításainál ellenőrizhető.) A Felhasználónak lehetősége van a Helymeghatározás küldését az App vonatkozásában bármikor kikapcsolni a készülékén, ez esetben azonban a Szolgáltatást nem tudja igénybe venni.
Adatkezelés várható időtartama, határideje:	Az elektronikus szerződéskötés, szolgáltatás igénybevétele, szolgáltatás nyújtása és ehhez kezelt adatok esetében a felhasználói fióknak az érintett kérésére való törlését követő 7 napig tároljuk aktív adatbázisban. Robogó helymeghatározási (GPS) adatait az adott egyedi bérleti szerződés befejezésének időpontjától a felhasználói fiók törléséig. Ezt követően a helyadatok statisztikai célokra anonimizált – az érintettel többé kapcsolatba nem hozható módon – adatbázisban időkorlát nélkül tovább kezelhetők. Számlázási adatok: Adatkezelő a szolgáltatás kapcsán kibocsátott elektronikus számlákat a számvitelről szóló 2000. évi C. törvény 165-169.§-aiban foglaltaknak megfelelően és időtartamig, valamint az adózás rendjéről szóló 2017. évi CL. törvény 77-78.§ és 202.§-a szerint köteles megőrizni. A kapcsolattartási adatokat A felhasználói fióknak az érintett kérésére való törlését követő 30 napig kezeljük
Személyes adatok – köre, fajtája, kategóriái –	Keresztnév, vezetéknév, születési dátum, nem (opcionális), e-mail cím (kapcsolattartás), jelszó (azonosítást követően anonim módon kerül tárolásra), lakcím, számlázási cím, mobiltelefonszám (kapcsolattartás), jogosítvány száma, jogosítvány kiállítási és érvényességi ideje, jogosítványt kibocsátó ország, Robogó helymeghatározási (GPS) adatai, felhasználó egyedi bérleti szerződése során a robogó mozgásából adódóan keletkezett GPS koordináták (geolokációs adatok) opcionálisan megadható adatok: felhasználó által önkéntesen az applikációba feltöltött jogosítványát tartalmazó fotó.
Adatkezelés helyszíne:	Elektronikusan, az Adatkezelő rendelkezésére álló kiszolgáló szerveren logikailag elkülönítve.
Adatkezelés jogalapja	A szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján Emellett ez az adatkezelés az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (1)-(9) szerinti adatkezelés.

 

Adatkezelési cél megjelölése	Panaszkezelés
Folyamatok, műveletek ismertetése:	Tájékoztatjuk, hogy a panaszt érintő bizonyos adatokat jogszabály alapján is kezelnünk kell. A panaszok érkezhetnek az Adatkezelő ügyfélszolgálatára írásbeli csatornán, e-mailben vagy telefonon. A panaszkezelés több szintű. Amennyiben a panasz telefonon érkezik Felhasználó a hívás kezdeményezésével önkéntesen hozzájárul ahhoz, hogy amennyiben bármilyen jellegű ügyben (panasztétel, információkérés stb.) a Szolgáltatóhoz fordul telefonos ügyfélszolgálatán keresztül, jelen dokumentumban foglalt teljes körű tájékoztatás megismerését követően Szolgáltató az ügyfélszolgálattal folytatott telefonbeszélgetést rögzítse. Szolgáltató a hívást kezdeményező Felhasználót, illetve egyéb érintettet a beszélgetés előtt tájékoztatja arról, hogy a beszélgetést rögzíti. A telefonon nyújtott rövid tájékoztatással Szolgáltató annak lehetőségét teremteni meg, hogy a Felhasználó eldönthesse: hozzájárul-e ahhoz, hogy az ügyfélszolgálattal folytatott beszélgetése rögzítésre kerüljön, vagy sem. Amennyiben a Felhasználó nem szeretné, hogy a telefonbeszélgetés rögzítése megtörténjen, rendelkezésére áll az a lehetőség, hogy a hívást megszakítsa és írásban keresse meg Szolgáltatót. A panaszkezelésre vonatkozó egyéb rendelkezéseket a BODRI szolgáltatások igénybevételének általános szerződési feltételei és adatvédelmi tájékoztató (továbbiakban: ÁSZF) című dokumentum „Panaszkezelés, ügyfélszolgálat” című pontja tartalmazza
Adatkezelés várható időtartama, határideje:	A panasz benyújtásától számított 5 év. A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése szerint a vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.
Személyes adatok – köre, fajtája, kategóriái –	Felhasználói azonosító, keresztnév, vezetéknév, lakcím, számlázási cím, e-mail cím, mobiltelefonszám, a szolgáltatás platformja: Android, IOS, web, robogó helymeghatározási (GPS) adatai, Az Fgytv. 17/A. § (5) bekezdése alapján a panaszról felvett jegyzőkönyvnek tartalma
Adatkezelés helyszíne:	Elektronikusan, az Adatkezelő rendelkezésére álló kiszolgáló szerveren logikailag elkülönítve.
Adatkezelés jogalapja	A szerződés teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján A fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/A. § (4)-(5) bekezdése

 

Adatkezelési cél megjelölése	Érvényes járművezetői engedély meglétének ellenőrzése
Folyamatok, műveletek ismertetése:	A közúti közlekedésről szóló 1988. évi I. törvény 5.§ (2)-(3) bekezdésében foglaltak betartása, ennek érdekében annak ellenőrzése, hogy a Felhasználó rendelkezik-e érvényes járművezetői engedéllyel. Az adatkezelő, mint a robogó üzembentartója a fent hivatkozott törvényhely értelmében ugyanis a jármű vezetését nem engedheti meg olyan személynek, aki a járművezetéshez előírt engedéllyel nem rendelkezik.
Adatkezelés várható időtartama, határideje:	Adatkezelő az érintett járművezetői engedélyének a rendszerbe feltöltött másolati példányát csak az adatok ellenőrzéséhez feltétlenül szükséges időre, a regisztrációt követő 24 óráig tárolja, ezt követően a járművezetői engedély másolatát és a járművezetői engedélyének elülső oldalát és az önarcképét ábrázoló fotót rendszeréből véglegesen törli.
Személyes adatok – köre, fajtája, kategóriái –	A szolgáltatást igénybe vevő érintett járművezetői engedélyének fényképe – a járművezetői engedély elülső és hátulsó képének másolata (Az első cél szerinti a jogosítványra vonatkozó adatok ellenőrzése a járművezetői engedély másolatának feltöltése útján.) A szolgáltatást igénybe vevő érintett saját magáról és egyszerre a járművezetői engedélyének elülső oldaláról készült fényképe (A szolgáltatást igénybe vevő és a jogosítvány tulajdonosa személyazonossága azonosságának ellenőrzése, s ezáltal a csalások és visszaélések megelőzése érdekében).
Adatkezelés helyszíne:	Elektronikusan, az Adatkezelő rendelkezésére álló kiszolgáló szerveren logikailag elkülönítve.
Adatkezelés jogalapja	Az adatkezelő jogos érdeke hozzájárulása a GDPR 6. cikk (1) bekezdés f) pontja alapján Érdekmérlegelési teszt: Az adatkezelő kötelezettsége, mint a robogó üzembentartója, az 1988. évi I. törvény 5.§ (2)-(3) bekezdés értelmében, hogy: „(2) Közúton járművet az vezethet, aki a biztonságos vezetésre alkalmas állapotban van, a jármű vezetéséhez előírt engedéllyel rendelkezik. (3) A jármű vezetését az üzembentartó nem engedheti meg, illetőleg a vezető nem engedheti át olyan személynek, aki a (2) bekezdésben említett feltételeknek nem felel meg. adatkezelő jogos érdeke, hogy a jogosítvány képének az érintett által a BODRI rendszerébe való feltöltése útján ellenőrizze az érintett által megadott, jogosítványra vonatkozó adatokat. A jogosítvány képét adatkezelő az ellenőrzés erejéig, a regisztráció megtörténtét követő 24 óra időtartamig kezelje. Az érintett érdeke személyes adatainak védelme. A két érdek összevetése alapján megállapítható, hogy az érintett érdeke nem sérül aránytalanul azáltal, hogy az adatkezelő a jogosítvány feltöltése által az érintett által megadott jogosítvány adatokat és a jogosítvány érvényességét ellenőrzi annak érdekében, hogy a közúti közlekedésről szóló 1988. évi I. törvény 5. § (2)-(3) bekezdésében foglalt előírások teljesüljenek.

 

Adatkezelési cél megjelölése	Bejelentésekkel kapcsolatos adatkezelés
Folyamatok, műveletek ismertetése:	A szerződéssel kapcsolatosan fellépő bárminemű vita, kérdés esetén létfontosságú szerepe van a bizonyíthatóság érdekében az a)-b) pontban megjelölt adatok megőrzésének, legyen arra bírósági eljárásban vagy azon kívül szükség. Tekintettel arra, hogy a polgári peres eljárás szabályai kifejezetten előírják a bizonyítási kötelezettséget [Pp. 4. § (2) bek.], egy szerződéses vita, kérdés tisztázásának szükségessége esetén a bizonyítás lehetősége nemhogy nem ellentétes a jog semmilyen formájával, de kifejezetten a jog által megkívánt magatartás.
Adatkezelés várható időtartama, határideje:	Ha a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó adatokat a vizsgálat befejezését követő 60 napon belül törölni kell. Ha a vizsgálat alapján intézkedés megtételére kerül sor – ideértve a bejelentő személlyel szemben jogi eljárás vagy fegyelmi intézkedés megtétele miatti intézkedést is – a bejelentésre vonatkozó adatokat a munkáltatói bejelentési  rendszerben legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig lehet kezelni.
Személyes adatok – köre, fajtája, kategóriái –	Az előző adatkezelési céloknál meghatározott valamennyi személyes adat.
Adatkezelés helyszíne:	Elektronikusan, az Adatkezelő rendelkezésére álló kiszolgáló szerveren logikailag elkülönítve.
Adatkezelés jogalapja	GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság vagyonát, üzleti titkait, szellemi tulajdonát és üzleti hírnevét, valamint a megfelelő, tiszteleten alapuló és félelem-, valamint megtorlás-mentes munkakörnyezetet veszélyeztető szabálytalanságok megelőzése, feltárása és a felelős személyek felelősségre vonása

 

Adatkezelési cél megjelölése	Jogi igényérvényesítés
Folyamatok, műveletek ismertetése:	A szerződéssel kapcsolatosan fellépő bárminemű vita, kérdés esetén létfontosságú szerepe van a bizonyíthatóság érdekében az a)-b) pontban megjelölt adatok megőrzésének, legyen arra bírósági eljárásban vagy azon kívül szükség. Tekintettel arra, hogy a polgári peres eljárás szabályai kifejezetten előírják a bizonyítási kötelezettséget [Pp. 4. § (2) bek.], egy szerződéses vita, kérdés tisztázásának szükségessége esetén a bizonyítás lehetősége nemhogy nem ellentétes a jog semmilyen formájával, de kifejezetten a jog által megkívánt magatartás. I.                    A Szolgáltató az ÁSZF megsértése esetén igényt tudjon érvényesíteni a Felhasználóval szemben. Bármely díj, pótdíj, költség vagy egyéb bírság kerül kiszabásra a Felhasználó által szabálytalanul és/vagy a parkolási díj kifizetése nélkül végrehajtott parkolás esetén vagy a robogóvel való szabálytalan közlekedés esetén, továbbá szabálysértési vagy büntető eljárás megindítása vagy egyéb károkozás esetén. II.                 Amennyiben a Felhasználónak panasza van a Szolgáltatással kapcsolatban, a Helymeghatározási adatok birtokában a Szolgáltató azt eredményesebben tudja kivizsgálni. Amennyiben Szolgáltató tudja a Felhasználó pontos pozícióját, nagy valószínűséggel eredményesebben tud a Felhasználó segítségére lenni egy esetleges probléma esetén. Pl.: Ha a Felhasználónak az a panasza, hogy nem tudja a robogót lezárni, felhívja az ügyfélszolgálatot és ott az Ügyintéző nem látja a robogó GPS koordinátáit a rendszerben, akkor azt tudja tanácsolni a Felhasználónak, hogy máshol parkolja le a robogót, ott, ahol fogható a GPS jel, mert a jelenlegi parkolási pozíciója nem megfelelő. Vagy pl. ha a kiterhelt összeggel – lsd. pl: szabálytalan helyen való parkolás miatt kiterhelt díj – kapcsolatban reklamációja van a Felhasználónak, akkor jobban meg tudja a Szolgáltató vizsgálni ennek jogosságát. Biztosítási eseményt is magába foglaló igényérvényesítés esetén az adatkezelőként eljáró biztosító társaság a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény 135.§-a alapján kezeli a személyes adatokat. Jogi igényérvényesítés során az adatkezelőként eljáró ügyvéd vagy ügyvédi iroda a vonatkozó személyes adatokat az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény 2.§ (1) a) pontja, valamint a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp.) 64.§ (1) és 65.§ a), valamint a Pp. ezen szabályára visszautaló fizetési meghagyásos eljárásról szóló 2009. évi L. törvény 1.§ (1), valamint a a bírósági végrehajtásról szóló 1994. évi LIII. törvény 9.§-a alapján kezeli.
Adatkezelés várható időtartama, határideje:	Az Adatkezelő jogos igényének érvényesítése esetén a szerződés megszűnésétől, illetve a szerződésszegéstől számított 5 évig. Az első célból kezelt személyes adatokat a felhasználói fióknak az érintett kérésére való törlését követő 7 nap után és a robogó helymeghatározási (GPS) adatait az adott egyedi bérleti szerződés befejezésének időpontjától számított 7 nap után archiváljuk, melyeket már csak panasz ügyintézés vagy jogi igényérvényesítés céljából használhatunk. Abban az esetben, amennyiben az adott egyedi bérleti szerződés kapcsán az arra illetékes szervek eljárást indítanak, vagy az Adatkezelő eljárást indít, úgy az adatokat az eljárás befejeződéséig tároljuk.
Személyes adatok – köre, fajtája, kategóriái –	Jelen tájékoztatóban foglalt valamennyi adat; kivéve a következőket: jelszó, számlázási cím,
Adatkezelés helyszíne:	Elektronikusan, az Adatkezelő rendelkezésére álló kiszolgáló szerveren logikailag elkülönítve.
Adatkezelés jogalapja	Az adatkezelő jogos érdeke hozzájárulása a GDPR 6. cikk (1) bekezdés f) pontja alapján Az érdekmérlegelési tesztet lásd. lent.

 

Adatkezelési cél megjelölése	Hatósági megkeresés teljesítése
Folyamatok, műveletek ismertetése:	A társaságunkat megkereső közfeladatot ellátó, illetve egyéb hatóság jogos érdeke, hogy az előtte folyamatban lévő eljárást le tudja folytatni, az érintett ügy részleteit fel tudja tárni. Társaságunk jogos érdeke pedig, hogy a hatóság felhívásának, kérésének eleget tudjon tenni, a szükséges adatokat, részleteket a hatóság rendelkezésére tudja bocsátani. Ezen célból történő adatkezelés a hatóság, mint harmadik fél jogos érdekeinek érvényesítéséhez szükséges időtartamra, a hatósági eljárás jogerős befejezésének idejére történik. A megkereső hatáság részéről történő adatkezelésről és annak részleteiről az érintett hatóság tud pontos információt nyújtani.
Adatkezelés várható időtartama, határideje:	Az adatkezelés a közfeladatot ellátó, illetve egyéb hatóság, mint harmadik fél jogos érdekeinek érvényesítéséhez szükséges időtartamra, a hatósági eljárás jogerős befejezésének idejére történik. A megkereső hatóságról a Társaság, míg a hatóság részéről történő adatkezelésről a hatóság tud pontos információt nyújtani.
Személyes adatok – köre, fajtája, kategóriái –	Jelen tájékoztatóban foglalt valamennyi adat közül a hatósági megkeresésben külön nevesített adat.
Adatkezelés helyszíne:	Elektronikusan, az Adatkezelő rendelkezésére álló kiszolgáló szerveren logikailag elkülönítve.
Adatkezelés jogalapja	GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság, valamint a hatóság, mint harmadik fél jogos érdekeinek érvényesítéséhez szükséges). jogos érdek: Társaság jogos érdeke, hogy a hatósági megkeresést határidőben tudja teljesíteni. A közfeladatot ellátó, illetve egyéb hatóság jogos érdeke, hogy az előtte folyamatban lévő eljárást le tudja folytatni, az érintett ügy részleteit feltárja. Az érdekmérlegelési tesztet kérés esetére a Társaság az érintett személy rendelkezésére bocsátja

 

• Az Adatkezelés jogalapja(i) összefoglalása

1. Adatkezelő a GDPR Rendelet II. Fejezet 6. Cikk (1) bekezdése

a) – „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” – ,	I/N
b) – „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” – ,	I/N
c) – „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” –	I/N
d) – „az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges” –	I/N
e) – „az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges” –	I/N
f) – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” –	I/N

pontjai szerint

2. valamint személyes adatok különleges kategóriái esetében a GDPR II. Fejezet 9. Cikk (2) bekezdése

a) – „az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az GDPR II. Fejezet 9. Cikk (1) bekezdésben említett tilalom[1] nem oldható fel az érintett hozzájárulásával” – ,	I/N
b) – „az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi” – ,	I/N
c) – „az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni” –	I/N
d) – „az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára” –	I/N
e) – „az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott” –	I/N
f) – „az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el” –	I/N
g) – az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő; –	I/N
h) – az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a (3) bekezdésben[2] említett feltételekre és garanciákra figyelemmel; –	I/N
i) – az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan; –	I/N
j) – az adatkezelés a 89. cikk (1) bekezdésével[3] összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges olyan uniós vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír el; –	I/N

pontok alapján jogszerűen kezel személyes adatokat.

 

1. Érdekmérlegelési teszt
2. Adatkezelő tevékenységéhez kapcsolódóan a fentiek szerint személyes adatokat kezel. A GDPR 6. Cikk (1) bekezdés f) pontja, illetve 9. Cikk (2) bekezdés f) pontja alapján a személyes adatok kezelése jogszerű abban az esetben is, amennyiben az adatkezelés az Adatkezelő vagy harmadik fél jogos érekeinek, illetőleg jogi igények érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
3. A GDPR 7. Cikk (3) bekezdés első mondata alapján az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
4. A GDPR 17. Cikk. (1) b) pontja értelmében az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az Érintett visszavonja a GDPR 6. Cikk (1) bekezdés a) pontja értelmében az adatkezelés alapját képező hozzájárulását, feltéve, ha az adatkezelésnek nincs más jogalapja. További jogalap megléte esetén az adatkezelés az Érintett hozzájárulásának visszavonása, illetve hiánya nem akadálya az adatkezelés jogszerű folytatásának.
5. Annak megállapítása céljából, hogy jelen Szabályzat érdekmérlegelési tesztjének tárgyát képező adatok – egyéb adatkezelési jogalap- így a GDPR 6. Cikk (1) bek. a-e) pontok és Cikk (2) bek. a-e) és g-j) pontok esetleges hiányában – Adatkezelő az Érintett további külön hozzájárulása nélkül, illetve hozzájárulásának visszavonását követően is jogosult-e kezelni, szükséges jelen érdekmérlegelési teszt elvégzése.
6. Az érdekmérlegelési teszt során az Adatkezelő a GDPR előírásaival és a (47) preambulumbekezdésben írtakkal összhangban:

• azonosítja az Adatkezelőnek az érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét,
• megállapítja az Érintettnek az érdekmérlegelési teszt tárgyát képező személyes adataival kapcsolatos érdekeit, az Érintett alapjogait, mint az Adatkezelő jogos érdekeinek ellenpontját,
• elvégzi az Adatkezelő jogos érdekeinek és az Érintettek érdekeinek, alapjogainak súlyozását és ez alapján megállapítja, hogy a személyes adat kezelhető-e.

Előbbiekre tekintettel kerül sor az egyes adatkezeléseknél már jelzett érdekmérlegelési tesztek elvégzésére.

6. Az Érintett bármikor tiltakozhat személyes adatának a GDPR 6. Cikk (1) bekezdés f) pontján vagy 9. cikk (2) bekezdés f) pontján alapuló kezelése ellen és kérheti az adatkezelés megszüntetését.
7. Utóbbi esetben Adatkezelő a személyes adatokat kizárólag akkor kezeli tovább, ha az adatkezelést bizonyíthatóan olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8. Adatkezelő a tiltakozást a kérelem benyújtását követen indokolatlan késedelem nélkül, de legfeljebb egy (1) hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban tájékoztatja.
9. Amennyiben Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
10. Előbbiekben rögíztettekre figyelemmel az Adatkezelő jelen Szabályzatba foglalt érdekmérlegelési tesztjének tárgyát képező személyes adatok kezeléséhez fűződő érdek felülmúlja az Érintett személyes adatainak védelméhez fűződő érdekeit, tekintettel főként az alábbiakra:

• az Adatkezelőnek lényeges és egyértelmű érdeke fűződik a személyes adatok kezeléséhez
• a tárgybeli személyes adatok Adatkezelő általi kezeléséhez az Érintettnek is lényeges érdeke fűződik, hiszen az nélkülözhetetlen ahhoz, hogy szerződési kötelezettségeivel összefüggő tájékoztatásokat megkapja, késedelme és/vagy mulasztása peren kívül, áthidaló megoldás keretében történő rendezésére lehetősége nyíljon.
• a tárgybeli személyes adatok kezelése nem okoz nagyfokú érdeksérelmet az érintett számára
• a tárgybeli személyes adatok Adatkezelő általi kezeléséhez a fent részletezettek szerint közérdek is fűződik,
• az Adatkezelő által nyújtott biztosítékok és az adatvédelmi, adatbiztonsági intézkedések a személyes adatok kezelése által az Érintettnek esetlegesen okozható érdeksérelmet minimalizálják.

11. Jelen Szabályzat érdekmérlegelési tesztjének eredményeként tehát megállapítható, hogy a GDPR 6. Cikk (1) bekezdés f) és 9. Cikk (2) bekezdés f) pontjában meghatározott adatkezelési jogalap a tárgybeli személyes adatok vonatkozásában fennáll; vagyis azok kezelését Adatkezelő külön hozzájárulás nélkül, illetőleg érintetti hozzájárulás visszavonását követően is kezelhető, egyéb adatkezelési jogalap – GDPR 6. Cikk. (1) bek. a-e) pontok, különleges adatok esetében a 9. cikk (2) bek. a-e) és g-j) pontok – esetleges hiányában is.

 

1. Az Adatkezelés elvei
2. Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
3. Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
4. A kezelt személyes adatok körének tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
5. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

 

1. Adattovábbítás
2. Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági határozat kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé
3. Adatkezelő adatokat előbbieken túl kizárólag vele szerződéses kapcsolatban álló társadatkezelőinek és/vagy adatfeldolgozóinak, ezen belül is kizárólag olyanoknak ad át, akiket az Érintett vonatkozásában szerződéses kötelezettség terhel; ennek megfelelően
4. Adatkezelő kizárólag jelen Szabályzatban megjelölt célok teljesítése érdekében és mértékéig ad át adatot harmadik személynek. Ezen adattovábbítás a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe az Érintettet nem hozhatja.

Társadatkezelő/Adatfeldolgozó	érintett adatok köre	érintett adatkezelési cél(ok)	Adatkezelés fizikai helyszíne
Bodri Elektromobilitás Kft. Székhely: 8200 Veszprém, Viola utca 2. Telefon: +36 1 8000 123 E-mail: info@bodri.eu	Bodri Elektromobilitás Kft. Székhely: 8200 Veszprém, Viola utca 2. Telefon: +36 1 8000 123 E-mail: info@bodri.eu	Bodri Elektromobilitás Kft. Székhely: 8200 Veszprém, Viola utca 2. Telefon: +36 1 8000 123 E-mail: info@bodri.eu	Bodri Elektromobilitás Kft. Székhely: 8200 Veszprém, Viola utca 2. Telefon: +36 1 8000 123 E-mail: info@bodri.eu

4. Adatkezelő az Érintettek személyes adatait külföldi harmadik országba- nemzetközi szervezethez (Európai Unión kívülre, nem EGT-államba) nem továbbítja, kivéve Érintett kifejezett jóváhagyása esetén és a felek által írásba foglalt nyilatkozatban rögzített feltételek szerint, a GDPR rendelkezéseinek megfelelő garanciák biztosításával.
5. Előbbi megkötés nem terjed ki a GDPR 45. Cikkben foglalt esetekre, mely alapján amennyiben az adattovábbítás célja olyan állam és/vagy nemzetközi szervezet, melyre vonatkozóan a Bizottság által kibocsájtott érvényes ún. „megfelelőségi határozata” van hatályban, az ilyen adattovábbításhoz nem szükséges külön engedély. Jelen okirat keltekor az alábbi harmadik országok tekintetében van hatályban elfogadott megfelelőségi határozat: Andorra, Argentína, Feröer Szigetek, Guernsey, Izrael, Jersey, Kanada, Man-sziget, Svájc, Uruguay, Japán, Új Zéland – USA és Dél-Korea esetében a megfelelőségi eljárás folyamatban van–. Az Egyesült Királyság adatvédelmin jogi helyzete jelenleg bizonytalan, ugyanakkor Adatkezelő ezen országba sem továbbít személyes adatot.

 

• Az adatkezelés biztonsága

1. Adatkezelő a GDPR 32. Cikkében foglalt elvárásoknak megfelelve, azt, mint kötelezettségét szem előtt tartva; mindent megtesz annak érdekében, hogy gondoskodjon az Érintettek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
2. Adatkezelő elsődlegesen gépi feldolgozás, másodlagosan papíralapon kezel adatokat. Ahol az adatkezelés automatizáltan történik ott csak kivételesen és indokoltan szükséges mértékben kerülhet sor bármilyen adat ember közreműködést igénybe vevő kezelésére. Adatkezelő, és általa bevont adatfeldolgozók tevékenysége megfelel a szervezeti biztonsági, alkalmazottakhoz kapcsolódó biztonsági, külső személyekhez és környezethez kapcsolódó biztonsági, eszközök osztályozási és ellenőrzési, kommunikáció és üzemeltetés irányítási, hozzáférés ellenőrzési, működés folyamatosság irányítási, rendszerfejlesztés és karbantartási követelményeknek.
3. Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
4. Adatkezelő rendszeré(ei)nek működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a Adatkezelő rendszerének/inek működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az Érintett személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy az ellen tiltakozik, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat, illetve szakértőiket ide nem értve – nem lesz beazonosítható.
5. Amennyiben ilyenre sor kerül, az Adatkezelő szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Ennek céljából a személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező munkatársaink titoktartási nyilatkozatot tettek. Egyúttal az Adatkezelő munkatársai külön is kötelesek és munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba. A személyes adatok tárolása, elhelyezése úgy került kialakításra, hogy az jogosulatlan személy részére nem hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
6. Adatkezelő mindenkori döntési kompetenciával rendelkező vezetője az Adatkezelő sajátosságainak figyelembevételével határozza meg az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és jelöli ki az adatkezelés felügyeletét ellátó személyt.
7. Közvetlenül Érintettől származó, általa vagy rá tekintettel más jogosult által megadott személyes adat valódiságáért minden esetben az Érintett vagy rá tekintettel jogosult felel. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi.

 

• Adatkezelés időtartama

1. Az adatkezelési céloknál feltüntetett időtartamokig, de

• Főszabályként az adatkezelés céljának megvalósulásáig,
• Jogviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan ezek megszűnéséig.
• Végül pedig az Érintett jóváhagyásának visszavonásáig és/vagy az arra okot adó körülmény elérni kívánt cél megszűnéséig, meghiúsulásáig.
• Egyebekben az Adatkezelő az Érintett kérésére – kivéve, ah ez a szakmai titoktartási kötelezettség megszegésébe, vagy a GDPR 6. Cikk (1) bekezdés f) vagy más kötelező adatkezelési jogalapba ütközne – törli a kezelt adatokat, kivéve azon adatok körét, melyek további kezelése a felek közötti elszámolási vita, egyéb jogvita okán – annak lezárultáig –  és/vagy jogszabályi előírás okán szükséges. Utóbbi körében különösen, de nem kizárólagosan:
• Az Art. 78. § (3) bekezdésére tekintettel az érintett adatokat 5 évig
• A Számviteli tv. 169. § (1)-(2) bekezdésére tekintettel az érintett adatokat 8 évig
• Továbbá hosszabb időtartamig, ha jogszabály ekként rendelkezik.

2. Adatkezelő fenntartja jogát, hogy előbbi határidőket meghaladóan az adatkezelésre okot adó tevékenységből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidőig a vonatkozó adatokat a szükséges mértékben kezelje.
3. Adatkezelő felhívja az Érinettek figyelmét, hogy a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény § j) pontja alá sorolható, az állampolgári jogok érvényesítéséhez nélkülözhetetlen, más forrásból nem vagy csak részlegesen megismerhető adatot tartalmazó irat, valamint benne foglalat információk mindaddig, amíg Adatkezelő adatkezeléséből nem kerülnek átadásra Érinetteknek vagy más adatkezelőnek, nem kerülnek törlésre, selejtezésre, megsemmisítésre. Adatkezelő ezen információkat határidő nélkül köteles kezelni.
4. Előbbiek körében Adatkezelő irányadóként fogadja el a Nemzeti Adatvédelmi és Információszabadság Hatóság vonatkozó NAIH/2018/582/J ügyszámú állásfoglalását.

 

• Az Adatkezelési Szabályzat módosításának lehetősége

1. Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot a jövőre nézve egyoldalúan módosítsa. Az új Szabályzatot a bodri.eu domain-címen található honlapon közzéteszi és/vagy az Érintetteket haladéktalanul közvetlenül tájékoztatja.

 

1. Az adatkezelési tevékenységek nyilvántartása

Adatkezelő tekintettel arra, hogy kétszázötven főnél kevesebb személyt foglalkoztat, adatkezelésére külön nyilvántartást nem vezet

Figyelemmel a GDPR (13) preambulumbekezdésére, 250 főnél kevesebb személyt foglalkoztató szervezetek esetében e rendelet a nyilvántartás vezetése tekintetében eltérést tartalmaz; így az Adatkezelő az adatkezelésére vonatkozó külön nyilvántartás vezetésére nem köteles.

 

• Adatvédelmi tisztviselő

Adatvédelmi tisztviselő kinevezésére sor került

Figyelemmel arra, hogy a GDPR Rendelet 37. Cikkében foglalt kötelező esetek nem állnak fenn, nem került kijelölésre.

 

• Tájékoztatás, tiltakozási jog, adattörlés, adatkezelés korlátozása

1. Adatkezelő eleget téve a GDPR III. fejezet 14. Cikkének (3) foglalt kötelezettségének – kivéve, ha a 14. Cikk (5) bekezdésének esete állna fenn –, ha a személyes adatokat nem az Érintettől szerezte, Adatkezelő az általa ismert elérhetőségek – ha ismert, lehetőség szerint e-mail – útján haladéktalanul, de legkésőbb egy hónapon belül tájékoztatja az Érintettet alábbiakról:
   • az Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei
   • az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
   • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
   • az Érintett személyes adatok kategóriái;
   • a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
   • adott esetben annak ténye, hogy az Adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkben, a GDPR 47. cikkben vagy a GDPR 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.
   • a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
   • ha az adatkezelés a GDPR 6. cikk (1) bekezdésének f) pontján alapul, az Adatkezelő vagy harmadik fél jogos érdekeiről;
   • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
   • a GDPR 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
   • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
   • a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;
   • a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
2. Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését jelen Szabályzata alapján, így különösen a fent megadott elérhetőségek útján.
3. Az Érintett e-mailben benyújtott kérelmére Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban tizenöt (15) napon belül írásban, közérthető formában, ingyenesen – költségtérítést Adatkezelő csak kivételes esetben számít fel (ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.) – megadni a tájékoztatást.
4. Amennyiben az Érintett tájékoztatása törvény alapján nem tagadható meg, Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről Egyebekben a tájékoztatás kiterjed az GDPR 2. szakasz 13-14. Cikkében meghatározott információkra.
5. A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles. A személyes adatot Adatkezelő törli, ha kezelése jogellenes, az érintett kéri – ezesetben legfeljebb öt (5) napon belül –, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Adatkezelő a helyesbítésről és a törlésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
6. Amennyiben az Érintett jogellenesen vagy megtévesztő módon használ személyes adatot, vagy az Érintett bűncselekményt valósít meg, akkor az Adatkezelő fenntartja a jogot arra, hogy az ilyen módon történő felhasználás esetén a vonatkozó adatokat megőrizhesse az esetleges peres és nem peres eljárásban felhasználható bizonyítás végett az eljárás lezárultáig. Utóbbi megfelelően alkalmazandó azon esetre is, amennyiben Érintett személyes adatok törlését Adatkezelő jogos követelése érvényesíthetőségének meghiúsítása, de legalábbis megnehezítése végett kérte.
7. Az Érintett önkéntes hozzájárulását bármikor visszavonhatja, egyebekben pedig tiltakozhat személyes adatának kezelése ellen, így különösen
   • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
   • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
   • törvényben meghatározott egyéb esetben.
8. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A vizsgálat idejére, de legfeljebb öt (5) napra az Adatkezelő az adatkezelést felfüggeszti. Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője a GDPR rendelkezései szerint meghatározottak alapján jár el.
9. Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Érintett az adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül bírósághoz fordulhat.
10. Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy gondatlan magatartásából származott.
11. Érintettek tájékoztatása mellőzhető/elutasítható vagy korlátozható a GDPR 13. Cikk (4) és 14. Cikk (5) bekezdésében meghatározott – okokból és részletes indoklással – rendelkezésekre figyelemmel akkor, ha
    • az érintett már rendelkezik az információkkal;
    • a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a GDPR Rendelet 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben a tájékoztatási kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az Adatkezelőnek a megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
    • az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
    • a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.
12. Egyebekben az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
    • A személyes adatok másolata (további példányokért ktsg.)
    • Az adatkezelés céljai
    • Az adatok kategóriái
    • Automatizált döntéshozatallal, profilalkotással kapcsolatos adatok
    • Adatátvételnél a forrásra vonatkozó információk
    • Címzettek, akik részére az adatokat közölték vagy közölni fogják
    • Harmadik országba történő adattovábbítással kapcsolatos információk, garanciák
    • A tárolás időtartama, annak szempontjai
    • Az érintett jogai
    • Hatósághoz fordulás joga
13. A hozzáférés jog gyakorlás módja: Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
14. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
15. Ha az Adatkezelő nyilvánosságra hozta az adatot, és azt törölni köteles akképp, hogy az elérhető technológia és a megvalósítás költségeinek figyelembevételével ésszerűen elvárható lépéseket tesz annak érdekében, hogy tájékoztasson más adatkezelőket, a szóban forgó linkek, másolatok, másodpéldányok törlése kapcsán.
16. Érintett a törlés és az elfeledtetés jogával nem élhet, amennyiben az adatkezelés szükséges: a véleménynyilvánítás szabadságához, jogi kötelezettség teljesítéséhez vagy közhatalmi jogosítvány gyakorlásához, közérdekből a népegészségügy területén, közérdekű archiválás, tudományos és történelmi kutatási célból, jogi igények érvényesítéséhez
17. Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha:
    • az Érintett vitatja a személyes adatok pontosságát
    • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését
    • az Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
    • az Érintett tiltakozott az adatkezelés ellen, és az Adatkezelő még vizsgálódik.

 

• Értesítési kötelezettség

1. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy korlátozásról, akivel az adatokat közölték. Kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

 

• Az adathordozhatóság

1. Az Érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatait megkapni:
   • tagolt, széles körben használt, géppel olvasható formátumban
   • jogosult más adatkezelőhöz továbbítani
   • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz –
   • ha ez technikailag megvalósítható

kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés

 

1. Jogérvényesítési lehetőségek
2. Az Érintettek jogaik megsértése esetén az Adatkezelő elleni jogérvényesítési lehetőségeiket a jogszabály által illetékességgel és hatáskörrel rendelkező bíróság (főszabály szerint az Érintett lakhelye szerint illetékes bíróság) előtt gyakorolhatják, valamint az Infotv. és vonatkozó jogszabályok rendelkezései alapján Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak (levelezési cím: 1363 Budapest, Pf.: 9.; cím: Budapest, Falk Miksa u. 9-11, 1055.). A bíróság az ügyben soron kívül jár el.

 

A jelen Szabályzatot a mai napon elfogadom és hatályba léptetem.

 

Kelt.: Veszprém, 2021. április 12.

 

 

 

 

SK

……………………………………….…….

Bodri Elektromobilitás Korlátolt Felelősségű Társaság

Képv.: Falus Dániel ügyvezető

Adatkezelő

[1] (1) A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos.

(

[2] „Az (1) bekezdésben említett személyes adatokat abban az esetben lehet a (2) bekezdés h) pontjában említett célokból kezelni, ha ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll.”

[3] „A személyes adatok közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott kezelését e rendelettel összhangban az érintett jogait és szabadságait védő megfelelő garanciák mellett kell végezni. E garanciáknak biztosítaniuk kell, hogy olyan technikai és szervezési intézkedések legyenek érvényben,”