Ugrás a főmenühözUgrás a fő tartalomhozUgrás a lábléchez
UtazásBKK
Kapcsolat

Adatkezelési tájékoztató a BKK Zrt. által végzett személytaxi-szolgáltatás ellenőrzéshez kapcsolódó személyes adatok kezeléséről (2026. 06. 29-től)

Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) 12-14. cikkei alapján a BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő vagy BKK) az érintettek részére a BKK Zrt. által végzett személytaxi-szolgáltatás ellenőrzéshez kapcsolódó személyes adatok kezelése vonatkozásában az alábbi tájékoztatást adja.

 

I. Az adatkezelő adatai, elérhetőségei, a személyes adat és az érintett fogalma

Az adatkezelő neve: BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság

Székhelye: 1075 Budapest, Rumbach Sebestyén utca 19–21.

Adatvédelmi tisztviselő elérhetősége: [email protected]

Telefonszám (ügyfélszolgálat): +36-1-3-255-255

 

A jelen adatkezelési tájékoztató (a továbbiakban: Adatkezelési Tájékoztató) szempontjából személyes adat bármilyen olyan adat vagy információ (pl. név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező), mellyel egy természetes személy (a továbbiakban: Érintett) beazonosítható.

A jelen Adatkezelési Tájékoztató szerinti személyes adatkezelések Érintettjei azon természetes személyek, akiknek a személytaxi-szolgáltatás ellenőrzéshez kapcsolódóan a személyes adataikat kezelik.

 

II. Az adatkezelési folyamat leírása, az adatkezelés alapjául szolgáló jogszabályok

A BKK Zrt. a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (Sztv.), a  személygépkocsival díj ellenében végzett közúti személyszállításról szóló 176/2015. (VII.7.) Korm. rendelet (Kormányrendelet) és a személytaxival végzett személyszállítási szolgáltatás és a személytaxi-szolgáltatást közvetítő és szervező szolgálat működtetésének feltételeiről, a taxiállomások létesítésének és igénybevételének rendjéről, a személytaxi-szolgáltatás hatósági áráról szóló 31/2013. (IV.18.) Főv. Kgy. rendelet és a Budapest közlekedésszervezési feladatainak ellátásáról szóló 20/2012. (III.14.) Főv. Kgy. rendelet alapján eljárva az alábbi személytaxi-szolgáltatással kapcsolatos – személyes adatokat is szükségszerűen érintő –  feladatokat lát el:

  • a személytaxi gépjárművek minősítése, taxiállomás-használati hozzájárulás és előzetes igazolás kiadása a személytaxi-szolgáltatást végző vállalkozásoknak, a kapcsolódó nyilvántartások kezelése;
  • a személytaxi-szolgáltatás ellenőrzése, és a kapcsolódó nyilvántartások kezelése;
  • az ellenőrzési dokumentáció feldolgozása, az ellenőrzési dokumentáció feldolgozásának eredményeként saját hatáskörben intézkedések tétele és intézkedések indítványozása a hatáskörrel és illetékességgel rendelkező hatóságok felé, a kapcsolódó nyilvántartások kezelése;
  • személytaxi-szolgáltatással kapcsolatos panaszok kezelése, a panasz feldolgozásának eredményeként saját hatáskörben intézkedések tétele és intézkedések indítványozása a hatáskörrel és illetékességgel rendelkező hatóságok felé, a kapcsolódó nyilvántartások kezelése

 

A BKK az ellenőrzési és panaszkezelési feladatainak ellátása keretében az ellenőrzés alá vont, vagy a panasszal érintett egyes személytaxi-szolgáltató vállalkozások szolgáltató tevékenységének jogszerűségét vizsgálja. Amennyiben a Taxirendelet megsértése kétséget kizáróan megállapításra kerül és nem orvosolható, úgy a BKK saját hatáskörben intézkedik az érintett személytaxi-szolgáltató részére kiadott taxiállomás-használati hozzájárulás visszavonása iránt, erről értesíti a közlekedési hatóságot, illetve intézkedési indítvánnyal él az ügyben eljárni jogosult egyéb hatóságok felé. Egy ellenőrzési ügy, vagy egy panaszügy csak meghatározott személytaxi-szolgáltató vállalkozást érint. Erre tekintettel a személyes adatok az érintett személytaxi-szolgáltató vállalkozások beazonosítását teszik lehetővé.

 

A jelen Adatkezelési Tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen Adatkezelési Tájékoztatóban alkalmazott rövidítéseik:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU Rendelet (2016. április 27.) (GDPR)
  • a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (Sztv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (Panasztv.)
  • A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv.)
  • a személygépkocsival díj ellenében végzett közúti személyszállításról szóló 176/2015. (VII. 7.) Kormányrendelet (Kr.)
  • a Budapest közlekedésszervezési feladatainak ellátásáról szóló Budapest Főváros Önkormányzata Közgyűlésének 20/2012. (III. 14.) önkormányzati rendelete (Kijelölő r.)
  • a személytaxival végzett személyszállítási szolgáltatás és a személytaxi-szolgáltatást közvetítő és szervező szolgálat működtetésének feltételeiről, a taxiállomások létesítésének és igénybevételének rendjéről és a személytaxi-szolgáltatás hatósági áráról szóló Budapest Főváros Önkormányzata Közgyűlésének 31/2013. (IV. 18.) önkormányzati rendelete (Taxi r.)
  • a Budapest főváros közigazgatási területén a járművel várakozás rendjének egységes kialakításáról, a várakozás díjáról és az üzemképtelen járművek tárolásának szabályozásáról szóló Budapest Főváros Közgyűlésének 30/2010. (VI. 4.) önkormányzati rendelete (Parkolási r.)

 

III. Az adatkezelési célok bemutatása, az adatkezelés jogalapja, a kezelt adatok köre, az adatkezelés időtartama

A személyes adatok forrása: érintettek

Az adatkezelés megnevezése és célja

Az adatkezelés jogalapja

 

A kezelt személyes adatok köre

Az adatkezelés időtartama
  1. Személytaxi gépjármű minősítése, taxiállomás használati hozzájárulás kiadása és előzetes igazolás kiadása személytaxi-szolgáltató vállalkozásoknak

GDPR 6. cikk (1) bekezdés e) pontja alapján közérdekű feladat végrehajtásához szükséges az adatkezelés az Sztv. 12. §, 176/2015. (VII.7.) Kr. 24. §, Taxi r. 3. §, 11. §, Kijelölő r. 6. § (1) bek. b) pont értelmében
  • egyéni vállalkozó (ev.): neve, születési helye, ideje, anyja neve, lakcíme, elektronikus levelezési címe, székhelye, ev. nyilvántartási száma,
  • a személytaxi szolgáltatói rendszáma,
  • a személytaxi különleges (sárga) rendszáma,
  • taxi-igazolólap száma,
  • járművezető neve,
  • személytaxi-vezetői igazolványának száma, és érvényességi ideje,
  • járművezető munkavégzésre irányuló jogviszonyát igazoló okirat másolata (járművezető és munkáltató neve, címe, munkakör megnevezése),
  • ev. igazolása: Fővárosi Önkormányzathoz adóalanyként bejelentkezett és adótartozása nem áll fenn,
  • a cégkivonat hiteles példánya, (vezető tisztségviselők, képviseletre jogosultak neve, címe, szül. dátuma, adóazonosító jele)
  • az aláírási címpéldány vagy az aláírásminta eredeti példánya,

Az esetleges igény érvényesítésével összefüggésben 5 év a Ptk. 6:21-6:25. elévülés § alapján. Az elévülést követő év május 15. napján, valamint október 15. napján az adatkezelő törli az elévülési idő lejártát követően a személyes adatokat.
  1. Az ev. adóalanyiságáról és adótartozás-mentességéről szóló adatszolgáltatás kérése céljából személyes adatok átadása a Fővárosi Önkormányzat részére

GDPR 6. cikk (1) bek. e) pontja szerinti közérdekű feladat ellátása a Taxi r. 11. § (4) bek. h) pontja alapján

az ev.:

  • neve,
  • születési helye, ideje,
  • anyja neve,
  • lakcíme, székhelye,
  • ev. nyilvántartási száma,
  • elektronikus levelezési címe,
  •  megkeresés dátuma

Az adatszolgáltatás teljesítéséig
  1. Az ev. adóalanyiságának és adótartozás-mentességének megismerése céljából személyes adatok átvétele a Fővárosi Önkormányzattól

GDPR 6. cikk (1) bek. e) pontja szerinti közérdekű feladat ellátása a Taxi r. 11. § (4) bek. h) pontja alapján

az ev.:

  • neve,
  • születési helye, ideje,
  • anyja neve,
  • lakcíme, székhelye,
  • ev. nyilvántartási száma,
  • elektronikus levelezési címe,

adatszolgáltatás eredménye: az ev.

  • adóalanyként bejelentkezett,
  • adótartozás-mentessége,

adatszolgáltatás dátuma

Az esetleges igény érvényesítésével összefüggésben 5 év a Ptk. 6:21-6:25. elévülés § alapján. Az elévülést követő év május 15. napján, valamint október 15. napján az adatkezelő törli az elévülési idő lejártát követően a személyes adatokat.
  1. Személytaxi szolgáltatás ellenőrzése (taxisofőrt érintő)

GDPR 6. cikk (1) bekezdés e) pontja alapján közérdekű feladat végrehajtásához szükséges az adatkezelés az Sztv. 12. § (11) bek., Nytv. 29. § (1)-(2) bek., a Kr. 12. §, 14. §, 24. §, a Taxi r. 10. § (5) bek., (6) bek. c) pont, 13. §, 17. §, a Kijelölő r. 6. § (1) bek. b) pont alapján.

 
  • üzembentartó (ev.) neve, székhelye,
  • sofőr neve, ha a taxivezetői igazolvány nincs a helyszínen, a sofőr személyi igazolvánnyal igazolja magát, ebből rögzítésre kerül a neve,
  • a személytaxi különleges (sárga) rendszáma (szolgáltatói rendszám),
  • jegyzőkönyvben szereplő egyéb személyes adat,
  • érintettek képmása és hangja
  • taxi engedélykivonatának száma,
  • taxiállomás-használati hozzájárulás száma (drosztszám),
  • a szolgáltatás nyújtása során a személytaxi helye rendszeresen (15-30 másodpercenként földrajzi koordináták és időpont szerint)
  • a taxaméter elindításának és a leállításának az időpontja

Az esetleges igény érvényesítésével összefüggésben 5 év a Ptk. 6:21-6:25. elévülés § alapján.  Az elévülést követő év május 15. napján, valamint október 15. napján az adatkezelő törli az elévülési idő lejártát követően a személyes adatokat.

 
  1. A BKK-nak a személytaxi-vállalkozásokat célzó valós idejű ellenőrzési tevékenység pontosságának biztosítása és a személytaxi-vállalkozásokkal szemben benyújtott, utólagos panaszok elbírálása, valamint a tényállások tisztázása céljából személyes adatok valós idejű, folyamatos átvétele a taxi vállalkozásoktól mobilalkalmazáson keresztül, valamint Kezelőfelület használata

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása a Taxi r. 3. § (18) bek., a Kr. 24. § és a Kijelölő r. 6. § (1) bek. b) pont alapján

A kezelőfelületet használó BKK munkavállalójának

  • neve,
  • e-mail címe,
  • jelszava,
  • jogosultsági szintje.

 

A munkavállaló munkakörének megváltozásáig / munkaviszonya megszűnéséig

A mobilalkalmazást használó taxisofőr:

  • jelszó,
  • e-mail cím,
  • a személytaxi különleges (sárga) rendszáma,
  • taxi engedélykivonatának száma,
  • taxiállomás-használati hozzájárulás száma (drosztszám, mint felhasználónév),

 

taxiállomás használati hozzájárulás visszavonásáig
  • a szoftverbe történő be- és a kilépés időpontja,
  • a szolgáltatás nyújtása során a személytaxi helye rendszeresen (15-30 másodpercenként földrajzi koordináták és időpont szerint)
  • a taxaméter elindításának és a leállításának az időpontja

90 napig, utána anonimizálásra kerülnek
  1. Személytaxi szolgáltatás ellenőrzése próbavásárló közreműködésével

A GDPR 6. cikk (1) e) pontja  szerinti közfeladat ellátása a Kr. 24. §alapján.

próbavásárlók neve, elérhetősége (telefonszám, vagy e-mail cím) – a próbavásárlókat biztosító céggel kötött keretszerződés alapján

Az esetleges igény érvényesítésével összefüggésben 5 év a Ptk. 6:21-6:25. elévülés § alapján. Az elévülést követő év május 15. napján, valamint október 15. napján az adatkezelő törli az elévülési idő lejártát követően a személyes adatokat.
  1. Taxitársaságok ellenőrzése (önálló diszpécserszolgálatok) mobilalkalmazás által

GDPR 6. cikk (1) bekezdés e) pontja alapján közérdekű feladat végrehajtásához szükséges az adatkezelés a Kr. 24. § és Taxi r. 4. § (5) bek., 17. §, a Kijelölő r. 6. § (1) bek. b) pont
  • drosztszám,
  • az önálló diszpécserszolgálat neve,
  • generált token,
  • a taxitársaság azon képviselőjének, munkavállalójának a neve, aki a helyszíni jegyzőkönyvet aláírja papíralapon, e-mail-ben

Az esetleges igény érvényesítésével összefüggésben 5 év a Ptk. 6:21-6:25. elévülés § alapján.  Az elévülést követő év május 15. napján, valamint október 15. napján az adatkezelő törli az elévülési idő lejártát követően a személyes adatokat.
  1. Panaszkezelés

a GDPR 6. cikk (1) bekezdés c) pontja alapján jogszabályi kötelezettség teljesítéséhez, a Panasztv. 2-6. §, Taxi r. 3. § (1) bek., a Kijelölő r. 6. § (1) bek. b) pontja alapján
  • panaszos neve, elérhetősége (e-mail), rendszám
  • A taxisofőrről a panaszos által megadott személyleírás,
  • a panasz leírása
  • a személytaxi különleges (sárga) rendszáma (szolgáltatói rendszám),
  • érintettek képmása és hangja
  • taxi engedélykivonatának száma,
  • taxiállomás-használati hozzájárulás száma (drosztszám),
  • a szolgáltatás nyújtása során a személytaxi helye rendszeresen (15-30 másodpercenként földrajzi koordináták és időpont szerint)
  • a taxaméter elindításának és a leállításának az időpontja

Az esetleges igény érvényesítésével összefüggésben 5 év a Ptk. 6:21-6:25. elévülés § alapján.  Az elévülést követő év május 15. napján, valamint október 15. napján az adatkezelő törli az elévülési idő lejártát követően a személyes adatokat.
  1. A védett övezetekben történő parkolási jogosultság ellenőrzése céljából személyes adatok továbbítása a Budapest Közút Zrt. részére

GDPR 6. cikk (1) bek. e) pontja szerinti közérdekű feladat ellátása a Kijelölő r. 6. § (1) bek. b) pontja, a Parkolási r. 15. § (4) bek. alapján
  • taxi szolgáltatói rendszáma,
  • taxiállomás-használati hozzájurás érvényessége

Az adattovábbítás teljesítéséig
  1. A Liszt Ferenc Nemzetközi. Repülőtérre történő ingyenes behajtás érdekében a taxiállomás használati hozzájárulás érvényességének ellenőrzése céljából személyes adatok továbbítása a Budapest Airport Zrt. részére

GDPR 6. cikk (1) bek. e) pontja szerinti közérdekű feladat ellátása a Kijelölő r. 6. § (1) bek. b) pontja, a Taxi r. 10. § (2) bek. alapján
  • taxi szolgálatói rendszáma,
  • taxiállomás-használati hozzájurás érvényessége

Az adattovábbítás teljesítéséig

 

IV. Automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint a módszeres megfigyeléssel helyadatok kezelését és legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel rendelkezik

A jelen Adatkezelési Tájékoztatóban részletezett személyes adatok kezelése során automatizált döntéshozatal, profilalkotás nem történik.

 

Az Adatkezelő, mint közlekedésszervező annak érdekében, hogy elősegítse a személytaxi-szolgáltató vállalkozások számára a jogszabályi kötelezettség teljesítését, és hogy biztosítsa az adatok fogadását, a vállalkozások számára elérhetővé tette a TaxiTrack alkalmazást. A TaxiTrack használata szabadon választható, csak az adatszolgáltatás kötelező.

 

Az alkalmazás bejelentkezést követően, GPS jelek alapján, folyamatosan küldi a személytaxi helyadatait a közlekedésszervező részére. Az alkalmazás adatot küld továbbá a taxaméter elindításáról és leállításáról, amennyiben a személytaxi-szolgáltató vállalkozás, illetve az alkalmazásában álló taxisofőr használja az applikáció erre kialakított indító és leállító funkcióját. Közlekedésszervező feladata a Taxirendeletben foglaltak megtartásának ellenőrzése Budapest közigazgatási területén belül. A helyadatokat az Adatkezelő kizárólag Budapest közigazgatási határán belül induló és Budapest közigazgatási határán belül érkező szolgáltatás nyújtása során gyűjti.

 

TaxiTrack rendszer Kezelőfelületét kizárólag az Adatkezelő jogosultsággal rendelkező munkatársai használhatják, munkaköri feladataik ellátása során és érdekében.

 

Valós idejű ellenőrzés során a felhasználó térképes nézetben követheti a szolgáltatási időben aktív taxi járművek aktuális helyzetét és státuszát, valamint rendszám alapján egy adott jármű aktuális pozícióját is megtekintheti. A rendszer lehetőséget biztosít meghatározott földrajzi terület vagy jármű kiválasztására, amely alapján az ellenőrzés célzottan végezhető el.

 

Utólagos panaszkezelés esetén a felhasználó rendszám, időpont és – szükség esetén – helyadat alapján kereshet a korábban rögzített adatok között. A rendszer a megadott időintervallumban megjeleníti az érintett jármű mozgásvonalát térképen, valamint listás formában is elérhetővé teszi az adatokat. Ez lehetővé teszi a beérkezett panaszok objektív, adat-alapú kivizsgálását.

 

A BKK Zrt. a személytaxi-szolgáltatással kapcsolatban a jogszabályok által ráruházott joga és kötelezettsége szerinti ellenőrzési és panaszkezelési feladatokat lát el: az ellenőrzés alá vont, vagy a panasszal érintett egyes személytaxi-szolgáltató vállalkozások szolgáltató tevékenységének jogszerűségét vizsgálja. Amennyiben a Taxirendelet megsértése kétséget kizáróan megállapításra kerül és nem orvosolható, úgy a BKK Zrt. saját hatáskörben intézkedik az érintett személytaxi-szolgáltató részére kiadott taxiállomás-használati hozzájárulás visszavonása iránt, erről értesíti a közlekedési hatóságot, illetve az intézkedési indítvánnyal él az ügyben eljárni jogosult egyéb hatóságok felé. Egy ellenőrzési ügy, vagy egy panaszügy csak meghatározott személytaxi-szolgáltató vállalkozást érint. Erre tekintettel a személyes adatok az érintett személytaxi-szolgáltató vállalkozások beazonosítását teszik lehetővé.

 

Az ellenőrzések és a panaszok tényállástisztázásához a TaxiTrack által begyűjtött személyes adatok, mint

  • a szoftverbe történő be- és kilépés időpontja,
  • a szolgáltatás nyújtása során a személytaxi helye (rendszeresen 15-30 másodpercenként földrajzi koordináták és időpont szerint)
  • a taxaméter elindításának és a leállításának az időpontja

elengedhetetlenek.

 

Ezek az adatok a vizsgált személytaxi-szolgáltatás jellemző, a beazonosítást segítő adatai.

Amennyiben a szolgáltató az adatszolgáltatási kötelezettségének rendben eleget tesz, a szoftverbe történő be- és kilépés alátámasztja, hogy az érintett szolgáltató szolgáltatott-e, vagy sem; ha beigazolódik, hogy szolgáltatott, de nem tett eleget az adatszolgáltatási kötelezettségének, akkor ez a tény is megalapozza a Taxirendelet megsértését.

Amennyiben a szolgáltató az adatszolgáltatási kötelezettségének rendben eleget tesz, a helyadatok alátámasztják vagy cáfolják az ellenőrzés megállapításait, a panaszban leírtakat, de mindenképpen elősegítik a felelős és teljes körű vizsgálatot.

A taxaméter elindításának és leállításának időpontja úgyszintén nagymértékben segíti a vizsgálatot, mert ezekből az adatokból látszik, hogy megtörtént-e az adott utasszállítás vagy sem.

Összefoglalva: mindezen adatok nagymértékben segítik a tényállás tisztázását és a felelős döntést a vizsgált ügyekben, és egyúttal a jogkövető személytaxi-szolgáltatók védelmét is biztosítják.

 

A TaxiTrack alkalmazás az utasok személyes adatait nem gyűjti.

 

Az adatszolgáltatásnak további előnyei a következőek, melyekhez olyan, már anonim adatokat kezelünk, mint a szoftverbe történő be- és a kilépés időpontja, a szolgáltatás nyújtása során a személytaxi helye, a taxaméter elindításának és a leállításának az időpontja:

  • az árak megállapításáról szóló 1990. évi LXXXVII. törvény 7. § (3) bekezdésébe, 9. § (2) bekezdésében és a 10. § (1) bekezdésében, valamint a Taxi r. 16. § -ában foglalt hatósági árképzéshez,
  • az utazási igények pontosabb meghatározása,
  • az igényeknek megfelelő közlekedési rendszer tervezhetősége,
  • mobilitási pontok helyszínének pragmatikus meghatározása,
  • lokális és városi modal split felmérések pontosságának növelése,
  • utazási láncok (honnan-hová) vizsgálata,
  • egyes közlekedési módok versenyképességének összehasonlítása,
  • éjszakai közösségi közlekedés felülvizsgálatának támogatása.

 

Az adatvédelmi tisztviselő véleménye alapján a helyadatok és a taxaméter be- és kikapcsolásából származó adatok nagymértékben elősegítik a BKK személytaxi szolgálatások ellenőrzésével kapcsolatos feladatai ellátását, valamint objektív képet ad a fővárosi taxiszolgáltatásokról, mely egyszerűsíti a közlekedés-fejlesztési célokat. Az adatvédelmi tisztviselő az adatkezelés jogszerűségével a fenti garanciák biztosításával egyetért. A hatásvizsgálat eredménye alapján az adatkezelés az érintettek jogaira és szabadságaira elhanyagolható, korlátozott kockázattal jár, az adatkezelés megkezdhető.

 

V. Adatbiztonsági intézkedések

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását,
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése),
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés),
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése).

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Érintett adatai az Adatkezelő védett belső szerverein kerülnek tárolásra, amely védelme a legmagasabb fokú IT biztonsági előírásoknak megfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára, csak virtuális magánhálózaton keresztül, authentikációt követően lehetséges. Minden módosítással járó adatkezeléssel kapcsolatos Felhasználói és a Szolgáltató által végzett művelet naplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnek másolásra.

Az Adatkezelő a rögzített személyes adatok kezeléséhez az alkalmazott informatikai eszközöket az alábbiak szerint üzemelteti:

  • Azon fizikai eszközök védelmének biztosítása, amelyek a BKK-ra vonatkozó adatokat tartalmaznak.
  • Annak biztosítása, hogy csak jóváhagyott és felhatalmazott Felhasználók férhessenek hozzá az Adatkezelő által használt adatokhoz.
  • Annak biztosítása, hogy csak a rendszerek használatára jogosult személyek férjenek hozzá az Adatkezelő adataihoz.
  • Annak biztosítása, hogy az Adatkezelő adatait illetéktelen személy ne továbbíthassa, olvashassa, módosíthassa vagy törölhesse adattovábbítás vagy tárolás során. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és az Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.
  • Annak biztosítása, hogy az Adatkezelő adatai védve legyenek a véletlen megsemmisüléstől vagy elvesztéstől, és ezen következményeket kiváltó események esetén időben hozzáférjenek az Adatkezelő adataihoz és helyreállítsák azokat.
  • Annak biztosítása, hogy az Adatkezelő adatait más ügyfelek adataitól elkülönülten kezeljék. Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
  • Annak biztosítása, hogy az Adatfeldolgozó rendszeresen tesztelje, megvizsgálja és értékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.
  • Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.

 

VI. Adatfeldolgozók, adattovábbítás

Adatfeldolgozó neve, székhelye

Adatfeldolgozó által végzett tevékenység

Adatfeldolgozó által kezelt személyes adatok

Cell-Line IT Security Kft.

1112 Budapest, Olt utca 31. B. ép.

Üzemeltetési és fejlesztési feladatok ellátása, rendellenes működés feltárása

ev.:

  • születési helye, ideje,
  • anyja neve,
  • lakcíme,
  • levelezési címe, székhelye,
  • nyilvántartási száma,
  • járművezető neve, valamint a személytaxi-vezetői igazolványának száma, és érvényességi ideje

a személytaxi

  • forgalmi rendszáma,
  • különleges (sárga) rendszáma,
  • taxi-igazolólap száma,
  • e-mail cím,
  • telefonszám

realCity ITS Korlátolt Felelősségű Társaság

1095 Budapest, Soroksári út 32-34. E. ép. 1. em.

Webes kezelőfelület üzemeltetése és fejlesztése, hibajavítása

BKK munkavállalójának

  • neve,
  • e-mail címe,
  • jelszava.

 

taxisofőr

  • a személytaxi különleges (sárga) rendszáma,
  • taxi engedélykivonatának száma,
  • taxiállomás-használati hozzájárulás száma (drosztszám, mint felhasználónév),
  • a szolgáltatás nyújtása során a személytaxi helye rendszeresen (15-30 másodpercenként földrajzi koordináták és időpont szerint)
  • a taxaméter elindításának és a leállításának az időpontja

Mobil alkalmazás üzemeltetési és fejlesztési, és hibajavítási feladatok ellátása
  • a személytaxi különleges (sárga) rendszáma,
  • taxi engedélykivonatának száma,
  • taxiállomás-használati hozzájárulás száma (drosztszám, mint felhasználónév),
  • jelszó,
  • e-mail cím,
  • a szoftverbe történő be- és a kilépés időpontja,
  • a szolgáltatás nyújtása során a személytaxi helye rendszeresen (15-30 másodpercenként földrajzi koordináták és időpont szerint)
  • a taxaméter elindításának és a leállításának az időpontja

Az önálló diszpécser szolgálatok alkalmazásainak üzemeltetése, fejlesztése, hibajavítása

taxisofőrök

  • drosztszám,
  • az önálló diszpécserszolgálat neve,
  • generált token

Háttérrendszer, adatbázis üzemeltetése, fejlesztése, hibajavítása

BKK munkavállalói:

  • név,
  • e-mail cím,
  • jogosultsági szint

 

taxisofőrök:

  • tartózkodási hely GPS koordinátája és időbélyege,
  • a személytaxi különleges (sárga) rendszáma,
  •  taxi-igazolólap száma
  • taxi engedélykivonatának száma,
  • taxiállomás-használati hozzájárulás száma (drosztszám, mint felhasználónév),
  • jelszó,
  • a szoftverbe történő be- és kilépés időpontja,
  • a személytaxi-szolgáltatás kezdetének és a
  • végének az időpontja és
  • földrajzi koordinátái,
  • az önálló diszpécserszolgálat neve,
  • generált token

 

A védett övezetbe való behajtást megelőzően, védett övezetben történő parkolási jogosultság ellenőrzése céljából személyes adatok továbbítása történik a Budapest Közút Zrt. által működtetett TOBI rendszerbe. Az adatkezelési tájékoztatója itt érhető el:

https://tobi.budapestkozut.hu/pages/documents/show/website-docs/hu/privacy.

 

A Liszt Ferenc Nemzetközi Repülőtéren, a speciális taxiállomásra való behajtást megelőzően, a speciális taxiállomás használati jogosultság ellenőrzése céljából személyes adatok továbbítása történik a Budapest Airport Zrt. részére. További információ:

https://www.bud.hu/utazas/parkolas/a_repuloteren/parkolok/engedellyel_rendelkezo_jarmuvek.

 

A BKK Zrt. adatot kér a Fővárosi Önkormányzat adóhatóságától az egyéni vállalkozó adóalanyiságának és adótartozás-mentességének fennállásáról, amennyiben az egyéni vállalkozó előzetesen nem igazolja adóalanyiságát és adótartozás mentességét, továbbá az egyéni vállalkozó adóalanyiságáról és adótartozás-mentességéről szóló adatszolgáltatás keretében személyes adatokat ad át a Fővárosi Önkormányzat részére.

 

Hatósági vagy bírósági megkeresés esetén a hatóság, bíróság által kért adatok továbbításra kerülnek a hatóság vagy bíróság részére.

 

VII. Az Ön (érintett) jogai és érvényesítésük rendje

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az általa megadott elérhetőségen az alábbiak szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

 

A GDPR 12. cikk (6) bekezdése alapján az Ön, mint érintett személyének beazonosíthatósága érdekében az érintetti kérelmében szükséges megadnia a taxiállomás használati hozzájárulás számát és a gépjármű rendszámát.

 

Ön, mint Érintett a lenti jogait az alábbi elérhetőségeken tudja gyakorolni:

Személyesen:

A BKK Zrt. ügyfélközpontjaiban.

Írásban:

  • levélben: az ügyfélszolgálat címére, 1075 Budapest, Rumbach Sebestyén u. 19-21.
  • elektronikus úton (e-mail): az ügyfélszolgálat bkkbkk.hu e-mail címére; vagy a Taxiszolgáltatás-felügyelet taxibkk.hu e-mail címére.

 

Az Ön tájékoztatáshoz való joga

Az Adatkezelő köteles – amennyiben a személyes adat az Érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat Érintettek rendelkezésére bocsátani:

  • az Adatkezelő neve, elérhetőségei, képviselője;
  • az adatvédelmi tisztviselő elérhetősége;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • jogos érdeken alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;
  • a személyes adatok címzettjei;
  • a személyes adatok tárolásának időtartama;
  • az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja-e továbbítani a személyes adatokat;
  • tájékoztatás az Érintettet megillető jogokról;
  • hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásához való jogról;
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is.

 

Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben az Érintett már rendelkezik az e pontokba foglalt információkkal.

 

Ha a személyes adatokat nem az Érintettől szerezték meg, az Adatkezelő az Érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően az alábbi információkat:

  1. az Érintett személyes adatok kategóriái;
  2. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

 

Ha a személyes adatokat nem az Érintettől szerezték meg, a tájékoztatási kötelezettségnek nem kell eleget tenni, amennyiben:

  • -az Érintett már rendelkezik az információkkal,
  • az információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
  • az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, vagy
  • a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.

 

Az Ön hozzáférési joga

Ön jogosult arra, hogy visszajelzést kapjon az Adatkezelő részéről arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az Önnel kapcsolatban kezelt személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közli vagy közölni fogja az Adatkezelő, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Ön azon joga, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz) címzett panasz benyújtásának joga;
  • ha az adatokat nem Öntől gyűjtötte az Adatkezelő, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Önre nézve az milyen várható következményekkel jár.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Adatkezelő az Ön által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha azt Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

 

Az Ön helyesbítéshez, kiegészítéshez való joga

Az Ön erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Az Ön törléshez való joga

Ön jogosult arra, hogy az Adatkezelőtől az Önre vonatkozó személyes adatok törlését kérje. Az Adatkezelő az alábbi esetekben köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:

  • a személyes adatokra már nincs szükség abból a célból, amelyikből azokat gyűjtötték vagy más módon kezelték;
  • Ön tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen.

 

A törlési kérelem nem teljesíthető, ha az adatkezelés szükséges:

  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Az Ön zároláshoz (adatkezelés korlátozásához) fűződő joga

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak közül valamelyik teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, helyettük azok felhasználásának korlátozását kéri;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő előzetesen tájékoztatja Önt – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti Ön például abban az esetben, ha úgy gondolja, hogy adatait az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy azokat az Adatkezelő ne törölje.

Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

 

Az Ön tiltakozáshoz való joga

Ön tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés jogalapja:

  • a GDPR 6. cikk (1) bekezdés e) pontja szerinti közérdekű feladat végrehajtása vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása;
  • a GDPR 6. cikk (1) bekezdés f) pontja szerint az Adatkezelő vagy harmadik fél jogos érdeke.

 

Tiltakozási jog gyakorlása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

Az Ön jogorvoslati joga

Az Adatkezelő megkeresése

Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve az előző pont szerinti valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthessük.

 

Az Adatkezelő az Érintett előző pont szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.

 

Ha az Érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.

 

Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy az előző pont szerinti valamely jogával kíván élni, ezt megteheti az Adatkezelő 1.) pontban felsorolt elérhetőségein.

 

Bírósági eljárás kezdeményezése

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A per elbírálása a Törvényszék hatáskörébe tartozik. A perre alapvetően a BKK székhelye szerint illetékes Fővárosi Törvényszék, emellett pedig – az Ön választása szerint – az Ön lakóhelye szerinti törvényszék előtt is elindítható.

 

Panasz benyújtása a felügyeleti hatósághoz

Ha Ön úgy véli, hogy adatait az Adatkezelő jogellenesen kezeli – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül –, Ön jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím:1363 Budapest, Pf. 9., e-mail: ugyfelszolgalatnaih.hu, telefon:+36 (1) 391-1400, fax: +36 (1) 391-1410, honlap: www.naih.hu) – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint az Adatkezelő a jogainak az érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).