Ugrás a főmenühözUgrás a fő tartalomhozUgrás a lábléchez
UtazásBKK
Kapcsolat

Adatkezelési tájékoztató a BKK Zrt. által az utazási jogosultság ellenőrzési, valamint a szerződés teljesítéséhez kapcsolódó egyéb tevékenységek kapcsán végzett személyes adatok kezeléséről

Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) 12-14. cikkei alapján a BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő vagy BKK) az érintettek részére a BKK Zrt. által az utazási jogosultság ellenőrzési, valamint a szerződés teljesítéséhez kapcsolódó egyéb tevékenységek kapcsán végzett személyes adatok kezeléséről az alábbi tájékoztatást adja.

 

I. Az adatkezelő adatai, elérhetőségei, a személyes adat és az érintett fogalma

Az adatkezelő neve: BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság

Székhelye: 1075 Budapest, Rumbach Sebestyén utca 19–21.

Adatvédelmi tisztviselő elérhetősége: [email protected]

Telefonszám (ügyfélszolgálat): +36-1-3-255-255

 

A jelen adatkezelési tájékoztató (a továbbiakban: Adatkezelési Tájékoztató) szempontjából személyes adat azonosított vagy azonosítható természetes személyre (a továbbiakban: Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.

A jelen Adatkezelési Tájékoztató szerinti személyes adatkezelések Érintettjei azon természetes személyek, akik a BKK Zrt.-vel szerződést kötnek, és az Üzletszabályzatban meghatározott követelményeknek megfelelnek, illetve akik a Szolgáltatók által nyújtott személyszállítási szolgáltatásokat igénybe veszik (a továbbiakban: Utas), illetve mindazon természetes személyek, akik a BKK-val szemben valamilyen jogot érvényesítenek, vagy érvényesíteni kívánnak, illetőleg kötelezettséggel tartoznak (a továbbiakban: Ügyfél).

 

II. Az adatkezelési folyamat leírása, az adatkezelés alapjául szolgáló jogszabályok

BKK a jegyek és bérletek értékesítésével az utasok számára a fővárosi helyi közúti, vízi és vasúti, valamint elővárosi vasúti, továbbá agglomerációs autóbuszos közösségi közlekedési hálózattal kapcsolatos hálózat-rendelkezésrebocsátási szolgáltatást nyújt Budapest agglomerációs határán belül.

A hálózat-rendelkezésrebocsátási szerződés a BKK és az utas között jön létre, és a BKK érdekében végzett jegy- és bérletértékesítési, ellenőrzési, pótdíjazási és pótdíjbehajtási, az ezzel kapcsolatos adatkezelési tevékenységet szabályozza. E szerződéssel az utas jogot szerez arra, hogy a BKK által szervezett fővárosi helyi közúti, vízi és vasúti, valamint elővárosi vasúti, továbbá agglomerációs autóbuszos közösségi közlekedési hálózatot használja Budapest agglomerációs határán belül, vagyis bármelyik Szolgáltató járművein utazhasson, illetve kötelezettséget vállal arra, hogy a BKK-t megillető, a Díjszabásban meghatározott jegy- vagy bérletárat kiegyenlíti.

A BKK és az utas, valamint a Szolgáltatók és az utas között létrejövő szerződés részletes feltételeit az Üzletszabályzat tartalmazza.

A BKK Zrt. tájékoztatja az Érintetteket, hogy a jegy- és bérletvásárláskor megadott igazolványszámokat a BKK Zrt. értékesítési rendszere nem tárolja, hanem csak a szelvényre nyomtatja szemmel látható és olvasható formában, ezt követően nincs rögzítve elektronikus formában sehol, és nincs rögzítve a datamátrix kódban sem. Jegyellenőrzés során a díjtermékeken több fajta 2D kód alkalmazása van gyakorlatban. Papíralapú díjtermék esetén az előoldali datamátrix kódot, esetenként a hátoldali QR kódot olvassák be az ellenőrök, Mobiljegy esetén Aztec kód kerül alkalmazásra. A Pay&GO szolgáltatás esetében NFC-s bankkártyabeolvasás történik. Ebben az esetben a díjtermék vásárlás, valamint az ellenőrzés is úgynevezett „Tokenizációs technológia” alkalmazásával valósul meg (A Pay&Go szolgáltatással kapcsolatos adatkezelési tájékoztatót itt találják: https://bkk.hu/jogi-tudnivalok/adatvedelem/ ). Az ellenőrzés során beolvasott adatok között egyik esetben sincs személyes adat. A beolvasás során a rendszer a díjtermékre és az ellenőrzésre vonatkozó információkat rögzíti (érvényesség kezdete és vége, hátoldali sorszám, leolvasott azonosító és az érvényességre vonatkozó utalás, továbbá az ellenőrzés helyszíne, és az ellenőrzést végző egyedi azonosítója). A beolvasás kapcsán azt, hogy milyen azonosítószámú bérletet mikor és hol vontak ellenőrzés alá, a rendszer tárolja.

A BKK jegy- és bérletkiadó automatából (a továbbiakban: TVM) történő jegyek, illetve bérletek vásárlásának alkalmával a BKK az Érintettek személyes adatait nem rögzíti, nem tárolja, nem rendszerezi, nem tartja nyilván, nem továbbítja, és nem használja fel, tekintettel arra, hogy személyes adatot a vásárlásról nem rögzítenek a technikai eszközök. A bérletre nyomtatott bérletigazolványok, egyéb igazolványok száma nem kerül rögzítésre sem a TVM-ekben, sem a pénztári rendszerben, azt a gép csak a szelvényre nyomtatja, de nem tárolja. Mivel igazolványszámokat nem tárol az értékesítési rendszer, ezért a BKK díjtermékek beolvasása során sem kerül elő ilyen információ, és utólag sem kereshető elő az ezen igazolványszámmal kiadott bérlet, illetve ezen bérlet ellenőrzési adata. Amennyiben a MÁV Személyszállítási Zrt. jegyértékesítési rendszerében vásárolt díjtermék elektronikus ellenőrzésére kerül sor, abban az esetben annak érdekében, hogy a díjtermék személyhez kötöttsége egyértelműen megállapítható legyen, az ellenőrzési képernyőn az ellenőrzés idejére megjelenítésre kerül az utas neve és személyi igazolvány száma a MÁV Személyszállítási Zrt. rendszeréből. Ezek az adatok a BKK rendszerében nem kerülnek eltárolásra, kizárólag az elektronikus ellenőrzés során, a díjtermék egyedi azonosítójának elektronikus beolvasásával kerülnek megjelenítésre az ellenőri mobileszköz képernyőjén.

A kisgyerekes bérletigazolványok kiállítása

Kisgyerekes bérletre jogosult a lakcímet igazoló hatósági igazolvány (vagy ennek hiányában külföldi állampolgár esetén az Országos Idegenrendészeti Főigazgatóság által aláírt és lebélyegzett „Szálláshely bejelentőlap harmadik országbeli állampolgár részére” nevű, papír alapú nyomtatvány) szerint budapesti lakcímmel rendelkező személy, aki gyermekgondozást segítő ellátás (GYES), gyermeknevelési támogatás (GYET), gyermekgondozási díj (GYED) vagy csecsemőgondozási díj (CSED) folyósításában részesül.

Az a jogosult, aki digitális alírással ellátott PDF-fájlban kapta az igazolást valamely állami szervtől, annak nem kinyomtatnia kell azt, hanem elküldenie az erre a célra létrehozott e-igazolasbkk.hu e-mail-címre, majd az elküldéstől számított 24 órán belül felkeresni valamely ügyfélközpontot.

A beérkezett üzeneteket a BKK robotizált folyamat automatizációval (RPA) dolgozza fel az alábbiak szerint:

  • Azon PDF-csatolmányok esetén, melyek a megfelelő kifejezéseket tartalmazzák, nem vizsgálja, hogy 6 hónapnál régebbiek-e, ezeket a központi hitelesítésű elektronikus aláírással ellátott, utólag nem módosított, nem sérült PDF-csatolmánnyal rendelkező leveleket az RPA elhelyezi a megfelelő mappába;
  • A megfelelő kulcsszavakat nem tartalmazó, 6 hónapnál nem régebbi, központi hitelesítésű, utólag nem módosított, nem sérült PDF-csatolmánnyal rendelkező leveleket az RPA elhelyezi a megfelelő mappába;
  • A szükséges kulcsszavakat nem tartalmazó, 6 hónapnál régebbi, központi hitelesítésű, utólag nem módosított, nem sérült PDF-csatolmánnyal rendelkező leveleket az RPA elhelyezi a megfelelő mappába;
  • Ha a központi hitelesítéssel, utólagos módosítással vagy sérüléssel kapcsolatos probléma merül fel, az RPA áthelyezi az annak megfelelő mappába.

Aki új bérletigazolványt igényelne, annak jeleznie szükséges az ügyfélközpontban, hogy milyen időpontban vagy mely e-mail-címről küldte az igazolását. Az ügyfélközpont munkatársa megkeresi az e-mailt, megnyitja a digitális igazolást. Az igénylő átadja az igazolványképét, a személyazonosításra alkalmas fényképes okmányát (személyazonosító igazolvány, útlevél vagy kártya formátumú vezetői engedély), és a lakcímkártyáját (a kedvezménynek a budapesti lakcím is feltétele), illetve kifizeti a bérletigazolvány-kiállítási díjat. Az ügyfélközpont munkatársa az ügyfél által átadott, személyazonosításra alkalmas igazolványban és a digitális igazoláson szereplő személyes adatok összevetésével ellenőrzi a jogosultság meglétét, majd – amennyiben az ügyfél jogosult a kedvezmény igénybevételére –, a fénykép felragasztásával, a kiállítás dátumának és az érvényességi időnek a ráírásával/bélyegzésével kiállítja a kisgyerekes bérletigazolványt.

Az az ügyfél, aki meghosszabbítani szeretné a kisgyerekes bérletigazolványának érvényességi idejét, az a fentiek szerint jár el, azonban már nem kell új fényképet hoznia, és az igazolvány kiállításáért sem kell fizetnie.

Álláskeresők havi bérletének kiváltása és ellenőrzése

A személyes adatok megismerése a Havi bérlet álláskeresőknek elnevezésű termék kiváltására való jogosultság megállapítása céljából szükséges. Az álláskeresők havi bérlete kiváltásának feltételei a budapesti lakóhely vagy tartózkodási hely, valamint az álláskereső személy Budapest Főváros Kormányhivatala illetékes kerületi hivatalában álláskeresőként történő nyilvántartásba vételének igazolása. A feltételek fennállásának igazolására a lakcímet igazoló hatósági igazolvány (vagy ennek hiányában külföldi állampolgár esetén az Országos Idegenrendészeti Főigazgatóság által aláírt és lebélyegzett „Szálláshely bejelentőlap harmadik országbeli állampolgár részére” nevű, papíralapú nyomtatvány), valamint az illetékes kerületi hivatalok által az erre a célra kiállított hatósági bizonyítvány szolgál.

A budapesti lakcím vagy tartózkodási hely, valamint a díjmentes utazási kedvezmény igénybevételére való jogosultság hiteles igazolására más módszer nem áll rendelkezésre.

A jogcímet igazoló okmányok adatait az adatkezelő kizárólag a jogosultság igazolásának és a visszaélések kiszűrésének céljából kezeli. Az ügyfél beazonosításához és a jogosultság igazolásához feltétlenül szükséges megismerni annak családi- és utónevét, születési nevét, anyja nevét, születési helyét és idejét, valamint a lakóhelyét vagy tartózkodási helyét, a jogcímet megalapozó okmány azonosítóját, típusát, érvényességét és kibocsátóját. A felsoroltak valamelyikének hiányában a jogosultság megállapítása, ezzel a fent meghatározott célok elérése ellehetetlenülne.

Papíralapú hatósági bizonyítvány kezelése

A személyes értékesítőhely (pénztárak és ügyfélközpontok) munkatársa valamennyi álláskereső bérlethez kapcsolódó hatósági bizonyítvány eredeti példányát átveszi. A napi első átvett hatósági bizonyítvány azonosítóadatait (ügyfél neve, ügyiratszám), valamint a bérlethez használni kívánt igazolvány azonosítószámát és a kiadott bérlet előlapi sorszámát az igazolásokról vezetett kimutatásba rögzíti. A jogcímet megalapozó okmány eredeti példányai a visszaélések kiszűrése érdekében a Kormányhivatal által végzett ellenőrzést követően:

-          5 munkanapon belül megsemmisítésre kerülnek, amennyiben a Kormányhivatal visszaigazolása alapján az okmány valódinak minősül;

-          amennyiben a Kormányhivatal visszaigazolása alapján az okmány valódisága megkérdőjelezhető, úgy az adatkezelés végdátuma a polgári jogi elévüléssel egyező 5 évet követő minden év március 31. napja.

A kimutatásban rögzített adatok a tárgyhónapot követő hónap ötödik munkanapján törlésre kerülnek.

 

Elektronikusan előállított hatósági bizonyítványok kezelése

A Havi bérlet álláskeresőknek elnevezésű díjtermék kiváltására jogosult ügyfelek a digitális alírással ellátott PDF-fájl formájában kiállított hatósági bizonyítványukat szintén beküldhetik az e-igazolasbkk.hu postafiókra, az ügyfélnek az elküldéstől számított 24 órán belül fel kell keresnie valamely ügyfélközpontot.

A postafiókon működő szoftverrobot a fentiekhez hasonló módon hitelesség-, kulcsszó- és keltezésvizsgálattal ellenőrzi a dokumentumok hitelességét és érvényességét, az alábbi eltérésekkel:

Azon PDF-csatolmányok esetében, melyek a hitelességi és érvényességi követelményeknek megfelelnek, és tartalmazzák a megfelelő kulcsszavakat, valamint az aláírás keltezése a vizsgálat napját megelőző legfeljebb 30. napon történt, a leveleket az RPA elhelyezi az megfelelő mappába;

Az előbbi kulcsszavaknak megfelelő, de a vizsgálat napját megelőző 30 napon túli keltezésű aláírással ellátott PDF-fájlokat tartalmazó levelek az annak megfelelő mappába kerülnek.

A visszaélések elkerülése érdekében a megfelelő mappába érkező igazolásokon szereplő egyes adatok (ügyiratszám, név) eltárolásra kerülnek egy táblázatban. Amennyiben az adott ügyiratszámhoz tartozó igazolásra bérlet kerül kiadásra, az ügyintéző rögzíti annak előlapi sorszámát a megfelelő ügyiratszám és név mellé. Azok az adatok, melyek mellett nem szerepel előlapi sorszám, a táblázatba rögzítéstől számított 24 óra elteltével automatikusan törlődnek. Az előlapi sorszámmal kiegészített sorokban szereplő adatokat a rögzítéstől számított 31 napig megőrizzük, ezt követően szintén automatikusan törlődnek a táblázatból.

 

Az e-igazolasbkk.hu e-mail-címre küldött elektronikus levelek a beérkezéstől számított 24 óra elteltével automatikusan törlődnek, függetlenül attól, hogy kisgyerekes bérlettel vagy álláskeresők havi bérletével kapcsolatos igazolásokat tartalmaznak.

 

A jelen Adatkezelési Tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen Adatkezelési Tájékoztatóban alkalmazott rövidítéseik:

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU Rendelet (2016. április 27.) (GDPR)

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény (Infotv.)

a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (Szsztv.)

 

A BKK Zrt. mindenkor hatályos üzletszabályzatát az alábbi helyen találja: https://bkk.hu/utazasi-informaciok/kozossegi-kozlekedes/utazasi-feltetelek/

 

III. Az adatkezelési célok bemutatása, az adatkezelés jogalapja, a kezelt adatok köre, az adatkezelés időtartama

A személyes adatok forrása: Érintett

Az Adatkezelés megnevezése és célja

Az adatkezelés jogalapja

(GDPR 6. cikk (1) bekezdés c) vagy e) pontja esetén a pontos jogszabályhely megjelölése)

 

A kezelt személyes adatok köre

Az adatkezelés időtartama

A személyszállítási szerződés teljesítésével összefüggésben a személyhez kötött utazási jogosultság ellenőrzése

GDPR 6. cikk (1) b) szerinti szerződés teljesítése.

Az Szsztv. 7. § (4) szerint a BKK Zrt. adatmegismerési jogosultsága az alábbi adatokra terjed ki:

  • a jogosult természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma - ha 14. életévét betöltötte, akkor - aláírása is,
  • utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele,
  • az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.

Ezen adatokat azonban e célból csak betekintéssel ismerheti meg a BKK Zrt., tárolni nem tárolhatja. Abban az esetben azonban, ha a személyhez kötött utazási jogosultság ellenőrzése során kiderül, hogy az utas megsértette a BKK Üzletszabályzatát, úgy személyes adatait a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatósága céljából rögzítheti. (a pótdíjazással összefüggésben kezelt személyes adatokról szóló adatkezelési tájékoztató itt található: https://bkk.hu/jogi-tudnivalok/adatvedelem/)

Az utazási jogosultság ellenőrzésének végéig.

Az ellenőrzés során személyes adatok beolvasása a rendszerbe, valamint az ellenőrzést követően személyes adatok tárolása nem történik.

A különféle értékcikkek méltányossági alapon történő cseréje és visszaváltása - a méltányossági kérelem elbírálása kapcsolattartás, kiértesítés, pótdíj tartozás ellenőrzése

GDPR 6. cikk (1) b) szerinti szerződés teljesítése.

Amennyiben a méltányossági kérelem különleges személyes adatot tartalmaz, azt a BKK kizárólag az érintett GDPR 9. cikk (2) a) alapján tett kifejezett hozzájárulása esetén kezeli.
  • a méltányossági kérelem indokolásául előadott adatok
  • név, születési hely és idő, anyja neve, állandó lakcím, levelezési cím
  • telefonszám, e-mail-cím
  • egyéb érintett esetén: név, állandó lakcím, levelezési cím, telefonszám, e-mail-cím
  • mobiljegy esetén: tranzakcióazonosító, illetve a BudapestGO-ban vásárolt mobiljegy esetén tranzakcióazonosító és BKK-azonosító
  • bankszámlaszámra történő visszatérítés esetén: bankszámlaszám, bankszámlatulajdonos neve

 

A kérelmeket és arra adott választ 5 (öt) évig őrzi a BKK Zrt. Amennyiben a méltányossági kérelem pozitív elbírálásban részesül és kifizetés kapcsolódik hozzá, úgy a kérelmeket és az arra adott választ a BKK Zrt. a kifizetéshez kapcsolódó éves beszámoló elfogadását követő 8 évig őrzi (a Számviteli törvényről szóló 2000. évi C. törvény alapján).

A BKK Zrt. a méltányossági kérelemben előadottak alátámasztásául sem eredeti, sem másolati dokumentumok benyújtását nem várja el!

Amennyiben eredeti dokumentum kerül benyújtásra, a BKK Zrt. azt visszaküldi, amennyiben másolati példány, úgy azt megsemmisíti a kérelem elbírálását követően azonnal.

 

A pénzügyi teljesítés, számlázás jogszabályi előírás szerinti megvalósítása és dokumentálása

Az adatkezelést jogszabály írja elő kötelezően, így a jogalap a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése a számvitelről szóló 2000. évi C. törvény (a továbbiakban: a Számviteli törvény) 165-169. § és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban ÁFA tv.) 169. § szerint.

Az ÁFA tv. 169. § e) pontja szerint

  • számlázási adatok, így az Érintett neve, címe, valamint a számlaképek

A BKK Zrt. a pénzügyi teljesítéssel kapcsolatos adatokat a Számviteli törvény 169. § (2) szerint 8 évig köteles megőrizni.

Az álláskeresők havi bérletének kiállításához a Kormányhivatal által kiállított hatósági bizonyítványok eredeti példányának kezelése, valódiságának ellenőrzése; szükség esetén jogérvényesítés.

GDPR 6. cikk (1) f) pontja alapján az Adatkezelő jogos érdeke.
  • családi és utónév,
  • születési neve
  • anyja neve,
  • születési helye, ideje
  • lakóhelye/tartózkodási helye

 

a jogcímet megalapozó okmány

  • ügyiratszáma,
  • típusa,
  • kiállításának időpontja

kibocsátója

A vizsgálatra nem küldött dokumentumok a tárgyhónapot követő hónap ötödik munkanapján megsemmisítésre kerülnek. Azokat a hatósági bizonyítványokat, amelyek a Budapest Főváros Kormányhivatala Foglalkoztatási Főosztályának válasza alapján valódinak bizonyulnak, a válasz kézhezvételét követő 5 munkanapon belül megsemmisítésre kerülnek. Amennyiben azonban valamely hatósági bizonyítványról a hatóság megállapítja, hogy hamis, a hatóság megkeresésére a BKK feljelentést tehet. Észlelt jogsértés esetén a megőrzési idő a polgári jogi elévüléssel egyező 5 évet követő minden év március 31. napja, mely napon az adatokat véglegesen törölni kell. Jogérvényesítés esetén az eljárás jogerős lezárásáig vagy ha végrehajtás szükséges, a végrehajtás jogerős megszűnéséig.

A hatósági bizonyítványokhoz tartozó személyes adatok a kimutatásból minden hónap ötödik munkanapján törlődnek.

Az álláskeresők havi bérletének kiadása céljából a jogosultságot igazoló elektronikus irat megismerése

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (4) bek. a)-b) pontjában foglalt felhatalmazás alapján.
  • családi és utónév,
  • születési neve
  • anyja neve,
  • születési helye, ideje
  • tartózkodási helye

 

a jogcímet megalapozó okmány

  • ügyiratszáma,
  • típusa,
  • kiállításának időpontja
  • kibocsátója

Az elektronikus igazolások a beérkezéstől számított 24 óra elteltével törlésre kerülnek.

Az érvényes igazolásokon szereplő ügyiratszám és név 24 óráig, amennyiben bérletkiadás is történik, 31 napig megőrzésre kerül, ezt követően automatikusan törlődik.

Munkába járással kapcsolatos utazási költségtérítésről szóló igazolás kiállítása

Az adatkezelést jogszabály - a munkába járással kapcsolatos utazási költségtérítésről szóló 39/2010. (II.26.) kormányrendelet 3. § (3a) - írja elő kötelezően, így a jogalap a GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése.
  • Érintett ügyfél: neve, e-mail címe, lakcíme, vásárlás során megadott igazolvány vagy igazolás száma, Tranzakcióazonosító, számla sorszáma

Az igazolás kiállítását követő 180 napig megőrzi az adatkezelő a személyes adatokat, ezt követően a törlésre kerülnek.

A kisgyerekes bérletigazolványok kiállítása, érvényesítése céljából a jogosultságot igazoló elektronikus irat megismerése

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (4) bek. a)-b) pontjában foglalt felhatalmazás alapján.
  • családi és utónév,
  • születési hely és idő,
  • anyja neve,
  • lakcím,
  • kedvezmény jogcíme,
  • társadalombiztosítási azonosító jel

 

a jogcímet megalapozó okmány

  • azonosítója,
  • típusa,
  • érvényessége,
  • kibocsátója

Az elektronikus igazolások a beérkezéstől számított 24 óra elteltével törlésre kerülnek.

Jegy- és bérletértékesítés. A BKK Zrt. ügyfélközpontjaiban vagy jegypénztáraiban dolgozó munkatársak a jegy- és bérletértékesítés során betekintéssel megismerhetik a vásárló személyes adatait a bérletek kiállítása és a bérletigazolványok papír alapú dokumentum alapján történő kiállítása, érvényesítése érdekében.

GDPR 6. cikk (1) b) szerinti szerződés teljesítése.

 

A kezelt adatokat meghatározott cél érdekében a BKK Zrt. munkatársai kizárólag betekintés útján ismerhetik meg, azok nem kerülnek tárolásra:

Érintett természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa száma - ha 14. életévét betöltötte, akkor – és aláírása.

  • Utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele.

 

 

Az Adatkezelő az álláskeresők havi bérletének kiállításához a Kormányhivatal által kiállított hatósági bizonyítványok eredeti papír alapú példányainak kezelése, valódiságának ellenőrzése; szükség esetén jogérvényesítés tevékenységet kíván végezni, amihez szükség van személyes adatok kezelésére.

Az ehhez szükséges adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének f.) pontja (az adatkezelő vagy egy harmadik fél jogos érdek érvényesítéséhez szükséges adatkezelés).

Az Adatkezelő által e körben elvégzett érdekmérlegelés eredménye szerint:

Az Adatkezelő úgy értékeli, hogy az az álláskeresők havi bérletének kiállításához a Kormányhivatal által kiállított hatósági bizonyítványok eredeti papír alapú példányainak kezelése, valódiságának ellenőrzése; szükség esetén jogérvényesítés célú adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, tekintve, hogy az Adatkezelő jogos érdeke, hogy az álláskeresők havi bérletének kiállításához a Kormányhivatal által kiállított hatósági bizonyítványok eredeti papír alapú példányainak kezelése, valódiságának ellenőrzése; szükség esetén jogérvényesítés cél megvalósuljon, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).

A jogos érdek fennáll

A jogos érdek kellően meghatározott, valódi és aktuális, hiszen az adatkezelés ténylegesen az Adatkezelő üzleti tevékenységének hatékony elvégzéséhez szükséges.

Az adatkezelés szükséges

Az adatkezelés szükséges a jogos érdek megvalósulása érdekében, hiszen annak elmaradása esetén az Adatkezelő üzleti célja – szolgáltatásának nyújtása a lehető leghatékonyabban és a legmagasabb elégedettség elérése mellett - nem tudna megvalósulni.

Az adatkezelés arányos korlátozást jelent az érintett vonatkozásában

Az Adatkezelés során az Érintettek érdekei, alapvető jogai és szabadságai nem sérülnek. Adatkezelő érdekéhez képest nem élveznek magasabb szintű védelmet az Érintett érdekei. Tekintettel arra, hogy az Érintett már az adatgyűjtéskor megkapja a megfelelő tájékoztatást az őt érintő adatkezelésről, valamint arra, hogy az adatkezelés módjának köszönhetően az adatkezelés hatásai teljes mértékben kiszámíthatók, az arányosság mércéje e vonatkozásban az adatkezelés megengedhetősége felé mozdul el. Szintén a korlátozás arányosságát növeli, hogy az adatkezelő teljes körű, világos és közérthető tájékoztatást nyújt az érintett számára az adatgyűjtéskor a kezelt személyes adatok köréről, az adatkezelés alapjáról, módjáról, idejéről, az érintett adatkezeléssel kapcsolatos jogairól.

 

A GDPR 21. cikkében foglaltakra figyelemmel az Adatkezelő egyértelműen és minden más információtól elkülönítve, kifejezetten felhívja az Érintett természetes személyek figyelmét, hogy minden Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontján alapuló, jelen Tájékoztatóban megjelölt adatkezelési cél szerinti kezelése ellen.

 

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

IV. Automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel rendelkezik

 

A jelen Adatkezelési Tájékoztatóban részletezett személyes adatok kezelés során automatizált döntéshozatal, profilalkotás nem történik.

 

V. Adatbiztonsági intézkedések

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását,
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése),
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés),
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése).

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Érintett adatai az Adatkezelő védett belső szerverein kerülnek tárolásra, amely védelme a legmagasabb fokú IT biztonsági előírásoknak megfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára, csak virtuális magánhálózaton keresztül, authentikációt követően lehetséges. Minden módosítással járó adatkezeléssel kapcsolatos Felhasználói és a Szolgáltató által végzett művelet naplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnek másolásra.

Az Adatkezelő a rögzített személyes adatok kezeléséhez az alkalmazott informatikai eszközöket az alábbiak szerint üzemelteti:

  • Azon fizikai eszközök védelmének biztosítása, amelyek a BKK-ra vonatkozó adatokat tartalmaznak.
  • Annak biztosítása, hogy csak jóváhagyott és felhatalmazott Felhasználók férhessenek hozzá az Adatkezelő által használt adatokhoz.
  • Annak biztosítása, hogy csak a rendszerek használatára jogosult személyek férjenek hozzá az Adatkezelő adataihoz.
  • Annak biztosítása, hogy az Adatkezelő adatait illetéktelen személy ne továbbíthassa, olvashassa, módosíthassa vagy törölhesse adattovábbítás vagy tárolás során. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és az Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.
  • Annak biztosítása, hogy az Adatkezelő adatai védve legyenek a véletlen megsemmisüléstől vagy elvesztéstől, és ezen következményeket kiváltó események esetén időben hozzáférjenek az Adatkezelő adataihoz és helyreállítsák azokat.
  • Annak biztosítása, hogy az Adatkezelő adatait más ügyfelek adataitól elkülönülten kezeljék. Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
  • Annak biztosítása, hogy az Adatfeldolgozó rendszeresen tesztelje, megvizsgálja és értékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.
  • Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.

 

VI. Adatfeldolgozók, adattovábbítás

Adatfeldolgozó neve, székhelye

Adatfeldolgozó által végzett tevékenység

Adatfeldolgozó által kezelt személyes adatok

Bitnet Group Korlátolt Felelősségű Társaság

1114 Budapest, Bocskai út 11.

ADAP ellenőrzést támogató rendszer üzemeltetése, támogatása, paraméterezési feladatainak ellátása

utas természetes személyazonosító adatai (családi és utónév, születési családi és utónév, anyja születési családi és utóneve, születési hely és idő, lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma, valamint - ha 14. életévét betöltötte, akkor – animált digitális vagy manuális aláírása,

utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója.

 az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja

 

 

Hatósági megkeresés esetén a hatóság által kért adatok továbbításra kerülnek a hatóság részére.

 

VII. Az ön (érintett) jogai és érvényesítésük rendje

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az általa megadott elérhetőségen az alábbiak szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ön, mint Érintett a lenti jogait az alábbi elérhetőségeken tudja gyakorolni:

Személyesen:

A BKK Zrt. ügyfélközpontjaiban.

Írásban:

  • levélben: az ügyfélszolgálat címére, 1075 Budapest, Rumbach Sebestyén u. 19-21.
  • elektronikus úton (e-mail): az ügyfélszolgálat e-mail-címére bkkbkk.hu

 

Az Ön tájékoztatáshoz való joga

Az Adatkezelő köteles – amennyiben a személyes adat az Érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat Érintettek rendelkezésére bocsátani:

  • az Adatkezelő neve, elérhetőségei, képviselője;
  • az adatvédelmi tisztviselő elérhetősége;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • jogos érdeken alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;
  • a személyes adatok címzettjei;
  • a személyes adatok tárolásának időtartama;
  • az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja-e továbbítani a személyes adatokat;
  • tájékoztatás az Érintettet megillető jogokról;
  • hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásához való jogról;
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is.

 

Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben az Érintett már rendelkezik az e pontokba foglalt információkkal.

 

Ha a személyes adatokat nem az Érintettől szerezték meg, az Adatkezelő az Érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően az alábbi információkat:

  1. az Érintett személyes adatok kategóriái;
  2. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

 

Ha a személyes adatokat nem az Érintettől szerezték meg, a tájékoztatási kötelezettségnek nem kell eleget tenni, amennyiben:

  • -az Érintett már rendelkezik az információkkal,
  • az információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
  • az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, vagy
  • a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.

 

Az Ön hozzáférési joga

Ön jogosult arra, hogy visszajelzést kapjon az Adatkezelő részéről arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az Önnel kapcsolatban kezelt személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közli vagy közölni fogja az Adatkezelő, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Ön azon joga, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz) címzett panasz benyújtásának joga;
  • ha az adatokat nem Öntől gyűjtötte az Adatkezelő, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Önre nézve az milyen várható következményekkel jár.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Adatkezelő az Ön által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha azt Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

 

Az Ön helyesbítéshez, kiegészítéshez való joga

Az Ön erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Az Ön törléshez való joga

Ön jogosult arra, hogy az Adatkezelőtől az Önre vonatkozó személyes adatok törlését kérje. Az Adatkezelő az alábbi esetekben köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:

  • a személyes adatokra már nincs szükség abból a célból, amelyikből azokat gyűjtötték vagy más módon kezelték;
  • Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • Ön tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.

 

A törlési kérelem nem teljesíthető, ha az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Ön zároláshoz (adatkezelés korlátozásához) fűződő joga

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak közül valamelyik teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, helyettük azok felhasználásának korlátozását kéri;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő előzetesen tájékoztatja Önt – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti Ön például abban az esetben, ha úgy gondolja, hogy adatait az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy azokat az Adatkezelő ne törölje.

Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

 

Az Ön tiltakozáshoz való joga

Ön tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés jogalapja:

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdekű feladat végrehajtása vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása;
  • a GDPR 6. cikk (1) bekezdés f) pontja szerint az Adatkezelő vagy harmadik fél jogos érdeke.

 

Tiltakozási jog gyakorlása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

Az Ön adathordozhatósági joga

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés jogalapja az Ön hozzájárulása vagy az Önnel kötött szerződés teljesítése, és
  • az adatkezelés automatizált módon történik.

 

Az adatok hordozhatóságához való jog gyakorlása során jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törlés jogát. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.

 

Az Ön hozzájárulásának visszavonásához való jog

Ön jogosult arra, hogy az adatkezeléshez történő hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Az Ön jogorvoslati joga

Az Adatkezelő megkeresése

Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve az előző pont szerinti valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthessük.

 

Az Adatkezelő az Érintett előző pont szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.

 

Ha az Érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.

 

Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy az előző pont szerinti valamely jogával kíván élni, ezt megteheti az Adatkezelő 1.) pontban felsorolt elérhetőségein.

 

Bírósági eljárás kezdeményezése

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. Ön polgári pert is kezdeményezhet a BKK ellen. A per elbírálása a Törvényszék hatáskörébe tartozik. A perre alapvetően a BKK székhelye szerint illetékes Fővárosi Törvényszék, emellett pedig – az Ön választása szerint – az Ön lakóhelye szerinti törvényszék előtt is elindítható.

 

Panasz benyújtása a felügyeleti hatósághoz

Ha Ön úgy véli, hogy adatait az Adatkezelő jogellenesen kezeli – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül –, Ön jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím:1363 Budapest, Pf. 9., e-mail: ugyfelszolgalatnaih.hu, telefon:+36 (1) 391-1400, fax: +36 (1) 391-1410, honlap: www.naih.hu) – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint az Adatkezelő a jogainak az érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).

 

Az Adatkezelési Tájékoztató 2026.02.02. napjától hatályos.