Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) 12-14. cikkei alapján a BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő vagy BKK) az érintettek részére a BKK Zrt. által végzett közbeszerzési tevékenységhez kapcsolódó személyes adatok kezelése kapcsán az alábbi tájékoztatást adja.
I. Az adatkezelő adatai, elérhetőségei, a személyes adat és az érintett fogalma
Az adatkezelő neve: BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság
Székhelye: 1075 Budapest, Rumbach Sebestyén utca 19–21.
Adatvédelmi tisztviselő elérhetősége: [email protected]
Telefonszám (ügyfélszolgálat): +36-1-3-255-255
A jelen adatkezelési tájékoztató (a továbbiakban: Adatkezelési Tájékoztató) szempontjából személyes adat azonosított vagy azonosítható természetes személyre (a továbbiakban: Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.
A jelen Adatkezelési Tájékoztató szerinti személyes adatkezelések Érintettjei az alábbi természetes személyek:
- Eljárás előkészítésében részt vevő gazdasági szereplők képviselője és/vagy kijelölt kapcsolattartója/igazságügyi szakértő (az a természetes személy, aki az eljárás előkészítésben a gazdasági szereplő képviselőjeként/kapcsolattartójaként részt vesz, indikatív ajánlatot nyújt be, piackutatásban, előzetes piaci konzultációban részt vesz, igazságügyi szakértőként közreműködik)
- Érdeklődő gazdasági szereplő képviselője és/vagy kijelölt kapcsolattartója (az a természetes személy, aki gazdasági szereplő képviseletében/érdekében eljárva a közbeszerzési eljárás feltételeiről kíván érdeklődni a következőképpen: Elektronikus Közbeszerzési Rendszerben (továbbiakban: EKR) regisztráltként, vagy az Adatkezelő felhívására adatot ad meg, eljárás iránti érdeklődését jelzi, és/vagy helyszíni bejárásra/konzultációra jelenik meg a BKK-nál)
- Részvételre jelentkező/Ajánlattevő képviselője/kijelölt kapcsolattartója (az a természetes személy, aki a részvételre jelentkező/ajánlattevő gazdasági szereplő képviseletében/érdekében eljárva ajánlatot nyújt be a BKK részére, illetve abban kapcsolattartóként szerepel)
- Ajánlattevő által megjelölt szakember (az a természetes személy, akit az Ajánlattevő jelölt meg alkalmassági követelménynek való megfelelése érdekében, vagy értékelési szempontra tett megajánlásként)
- Referenciaigazolást kiállító/aláíró és referenciaszemélyként megjelölt természetes személy (az a természetes személy, aki az Ajánlattevő alkalmasságának igazolására felhasznált referenciaigazolást kiállította/aláírta, illetve a referenciaigazolásban vagy referencianyilatkozatban referenciaszemélyként, azaz olyan kapcsolattartóként került megjelölésre, akitől BKK információt kérhet a referencia tartalmáról)
- Nyertes ajánlattevőként szerződő fél képviselője és kijelölt kapcsolattartója (az a természetes személy, aki gazdasági szereplő képviseletében/érdekében eljárva a beszerzési eljárás nyerteseként szerződést köt a BKK-val, illetve annak kapcsolattartója és a teljesítésbe bevont személyek).
II. Az adatkezelési folyamat leírása, az adatkezelés alapjául szolgáló jogszabályok
Az Adatkezelő közbeszerzési eljárás során megvalósuló adatkezelésének célja a közfeladat ellátásával összefüggésben felmerülő árubeszerzésre, építési beruházásra vagy szolgáltatás megrendelésére, építési vagy szolgáltatási koncesszióra irányuló szerződés létrehozása a jogszabályokban valamint a BKK belső szabályzataiban foglalt előírásoknak megfelelően. Az Adatkezelő személyes adatot kizárólag meghatározott egyértelmű és jogszerű célból kezel. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és csak annyi ideig, amíg az szükséges.
A BKK, mint közpénzekkel felelősen gazdálkodó köztulajdonú gazdasági társaság, a közbeszerzési törvény (Kbt.) hatálya alá tartozó beszerzési eljárásai tekintetében arra törekszik, hogy megfelelő versenyhelyzetet biztosítson. Az ajánlatkérőként eljáró Adatkezelő számára a legkedvezőbb ajánlat kiválasztása mellett fontos szempont, hogy közbeszerzési eljárás eredményeként szerződéseit olyan gazdasági szereplővel kösse meg, mely az adott szerződés teljesítésére képes és alkalmas. Ezen okból az alkalmassági követelmények, valamint értékelési szempontok körében olyan dokumentumok benyújtását is kérheti, mely a képviselő, valamint a kapcsolattartó személyes adatain kívül egyéb személyes adatokat is tartalmaz (pl. szakember önéletrajzi adatai stb.)
Az Adatkezelő jelen Adatkezelési tájékoztatóval kívánja biztosítani a közbeszerzési folyamatai során végzett adatkezelési tevékenységének átláthatóságát, egyúttal tájékoztatni kívánja a közbeszerzési eljárás vonatkozásában az Adatkezelővel kapcsolatba lépő természetes személyeket az őket megillető információs önrendelkezési jog adta lehetőségeikről.
A jelen Adatkezelési Tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen Adatkezelési Tájékoztatóban alkalmazott rövidítéseik:
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU Rendelet (2016. április 27.) (GDPR)
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
a Polgári Törvénykönyvről szóló 2013. évi V. törvény
a közbeszerzésekről szóló 2015. évi CXLIII. törvény (Kbt.), valamint annak végrehajtási rendeletei
272/2014. (XI. 5.) Korm. rendelet a 2014–2020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről
256/2021. (V. 18.) Korm. rendeleta 2021–2027 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről
III. Az adatkezelési célok bemutatása, az adatkezelés jogalapja, a kezelt adatok köre, az adatkezelés időtartama
A személyes adatok forrása: Az eljárás iránt érdeklődő, vagy abban részt vevő gazdasági szereplő
| Az adatkezelés megnevezése és célja |
Az adatkezelés jogalapja
| A kezelt személyes adatok köre | Az adatkezelés időtartama |
Ennek körében különösen indikatív ajánlatok bekérése, piackutatás, előzetes piaci konzultáció, igazságügyi szakértő igénybevétele stb.
|
GDPR 6. cikk (1) bekezdés c) pontja a Kbt. 28.§ alapján. | Az eljárás előkészítésében részt vevő gazdasági szereplő természetes személy hivatalos képviselőjének adatai:
Az eljárás előkészítésében részt vevő gazdasági szereplő természetes személy kapcsolattartójának:
Igazságügyi szakértő esetén a szakértői névjegyzékben, a szakértői adatlap szerinti adatok (bárki számára nyilvános adatok) | A Kbt. 46. § (2) bekezdése értelmében a közbeszerzési eljárás előkészítésével, lefolytatásával kapcsolatban keletkezett összes iratot a közbeszerzési eljárás lezárulásától [37. § (2) bekezdés] számított legalább öt évig meg kell őrizni. Ha a közbeszerzéssel kapcsolatban jogorvoslati eljárás indult, az iratokat a Közbeszerzési Döntőbizottság határozatának megtámadására nyitva álló határidő elteltéig, közigazgatási per esetén a közigazgatási per jogerős befejezéséig, de legalább öt évig kell megőrizni.
Az egyes európai uniós alapokból származó támogatások esetén: 2014-2020 programozási időszaki projektek esetében: 2031.12.31-ig. 2021-2027 programozási időszaki projektek esetében: 2037.12.31-ig |
| GDPR 6. cikk (1) bekezdés c) pontja Kbt. 28.§ és 63/2022. (II. 28.) Korm. rendelet az egyajánlatos közbeszerzések számának csökkentését szolgáló intézkedésekről 1.§ (1) bekezdés alapján. | Az előzetes piaci konzultációban részt vevő gazdasági szereplő természetes személy hivatalos képviselőjének adatai:
Az előzetes piaci konzultációban részt vevő gazdasági szereplő természetes személy kapcsolattartójának:
| A Kbt. 46. § (2) bekezdése értelmében a közbeszerzési eljárás előkészítésével, lefolytatásával kapcsolatban keletkezett összes iratot a közbeszerzési eljárás lezárulásától [37. § (2) bekezdés] számított legalább öt évig meg kell őrizni. Ha a közbeszerzéssel kapcsolatban jogorvoslati eljárás indult, az iratokat a Közbeszerzési Döntőbizottság határozatának megtámadására nyitva álló határidő elteltéig, közigazgatási per esetén a közigazgatási per jogerős befejezéséig, de legalább öt évig kell megőrizni. Az egyes európai uniós alapokból származó támogatások esetén: 2014-2020 programozási időszaki projektek esetében: 2031.12.31-ig. 2021-2027 programozási időszaki projektek esetében: 2037.12.31-ig |
| GDPR 6. cikk (1) bekezdés c) pontja a Kbt. 6.§-a alapján
| Az eljárás iránt érdeklődő gazdasági szereplő természetes személy hivatalos képviselőjének adatai:
Az eljárás iránt érdeklődő gazdasági szereplő természetes személy kapcsolattartójának:
Részvételre jelentkező/Ajánlattevő gazdasági szereplő hivatalos képviselőjének adatai:
Ajánlattevő gazdasági szereplő kapcsolattartójának adatai:
Az eljárásban részt vevő vagy bármilyen módon közreműködő egyéb gazdasági szereplő kijelölt kapcsolattartójának adatai:
A Kbt. 9.§ (10) bekezdése alapján a Kbt. 9.§ (1) bekezdés b) pontja szerinti beszerzés során az ajánlatkérő jogosult a bűnügyi személyes adatok kezelésére. | A Kbt. 46. § (2) bekezdése értelmében a közbeszerzési eljárás előkészítésével, lefolytatásával kapcsolatban keletkezett összes iratot a közbeszerzési eljárás lezárulásától [37. § (2) bekezdés] számított legalább öt évig meg kell őrizni. Ha a közbeszerzéssel kapcsolatban jogorvoslati eljárás indult, az iratokat a Közbeszerzési Döntőbizottság határozatának megtámadására nyitva álló határidő elteltéig, közigazgatási per esetén a közigazgatási per jogerős befejezéséig, de legalább öt évig kell megőrizni. Az egyes európai uniós alapokból származó támogatások esetén: 2014-2020 programozási időszaki projektek esetében: 2031.12.31-ig. 2021-2027 programozási időszaki projektek esetében: 2037.12.31-ig |
|
GDPR 6. cikk (1) bekezdés c) pontja A Kbt. 65.§ (1)-(2) bekezdése alapján alkalmassági követelmények kötelező előírása (Kbt. 69. §, 76. § (3) bekezdés b) pontja és 79. § (1)-(2) bekezdése; 321/2015.(X.30.) Korm. rendelet 21.§(1) bekezdés b) és f) pontja, (2) bekezdés b) és e) pontja, (3) bekezdés b) és f) pontja; 322/2015. (X.30.) Korm. rendelet 8. §, 9. § (2) bekezdés b) pontja, 12. §, 21. §) |
Részvételre jelentkező/Ajánlattevő által megjelölt szakember: neve, születési ideje, iskolai végzettsége, képzettsége, kamarai száma, szakmai tapasztalata, szakember aláírt önéletrajza, rendelkezésre állási nyilatkozata, végzettségét, ill. képzettségét alátámasztó dokumentumok | A Kbt. 46. § (2) bekezdése értelmében a közbeszerzési eljárás előkészítésével, lefolytatásával kapcsolatban keletkezett összes iratot a közbeszerzési eljárás lezárulásától [37. § (2) bekezdés] számított legalább öt évig meg kell őrizni. Ha a közbeszerzéssel kapcsolatban jogorvoslati eljárás indult, az iratokat a Közbeszerzési Döntőbizottság határozatának megtámadására nyitva álló határidő elteltéig, közigazgatási per esetén a közigazgatási per jogerős befejezéséig, de legalább öt évig kell megőrizni. Az egyes európai uniós alapokból származó támogatások esetén: 2014-2020 programozási időszaki projektek esetében: 2031.12.31-ig. 2021-2027 programozási időszaki projektek esetében: 2037.12.31-ig |
| GDPR 6. cikk (1) bekezdés c) pontja A Kbt. 65.§ (1)-(2) bekezdése alapján alkalmassági követelmények kötelező előírása | Referenciaigazolást kiállító/aláíró természetes személy neve, és a referenciaszemélyként (kapcsolattartóként) megjelölt természetes személy neve és elérhetősége (telefonszám és/vagy e-mail cím) |
A Kbt. 46. § (2) bekezdése értelmében a közbeszerzési eljárás előkészítésével, lefolytatásával kapcsolatban keletkezett összes iratot a közbeszerzési eljárás lezárulásától [37. § (2) bekezdés] számított legalább öt évig meg kell őrizni. Ha a közbeszerzéssel kapcsolatban jogorvoslati eljárás indult, az iratokat a Közbeszerzési Döntőbizottság határozatának megtámadására nyitva álló határidő elteltéig, közigazgatási per esetén a közigazgatási per jogerős befejezéséig, de legalább öt évig kell megőrizni. Az egyes európai uniós alapokból származó támogatások esetén: 2014-2020 programozási időszaki projektek esetében: 2031.12.31-ig. 2021-2027 programozási időszaki projektek esetében: 2037.12.31-ig |
| GDPR 6. cikk (1) bekezdés c) pontja
| A nyertes ajánlattevő képviselőjének adatai: Cégnyilvántartás és aláírási címpéldány szerinti adatok
A nyertes ajánlattevő kapcsolattartóinak, valamint a teljesítésbe bevont személyeknek: neve, beosztása, kapcsolattartási adatai (e-mail cím, telefonszám), szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó kommunikáció | A Kbt. 46. § (2) bekezdése értelmében a közbeszerzési eljárás előkészítésével, lefolytatásával kapcsolatban keletkezett összes iratot a közbeszerzési eljárás lezárulásától [37. § (2) bekezdés], a szerződés teljesítésével kapcsolatos összes iratot a szerződés teljesítésétől számított legalább öt évig meg kell őrizni. Ha a közbeszerzéssel kapcsolatban jogorvoslati eljárás indult, az iratokat a Közbeszerzési Döntőbizottság határozatának megtámadására nyitva álló határidő elteltéig, közigazgatási per esetén a közigazgatási per jogerős befejezéséig, de legalább öt évig kell megőrizni. Az egyes európai uniós alapokból származó támogatások esetén: 2014-2020 programozási időszaki projektek esetében: 2031.12.31-ig. 2021-2027 programozási időszaki projektek esetében: 2037.12.31-ig |
IV. Automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel rendelkezik
A jelen Adatkezelési Tájékoztatóban részletezett személyes adatok kezelés során automatizált döntéshozatal és profilalkotás nem történik.
V. Adatbiztonsági intézkedések
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyes adatok álnevesítését és titkosítását,
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése),
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés),
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése).
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Az Érintett adatai az Adatkezelő védett belső szerverein kerülnek tárolásra, amely védelme a legmagasabb fokú IT biztonsági előírásoknak megfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára, csak virtuális magánhálózaton keresztül, authentikációt követően lehetséges. Minden módosítással járó adatkezeléssel kapcsolatos Felhasználói és a Szolgáltató által végzett művelet naplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnek másolásra.
Az Adatkezelő a rögzített személyes adatok kezeléséhez az alkalmazott informatikai eszközöket az alábbiak szerint üzemelteti:
- Azon fizikai eszközök védelmének biztosítása, amelyek a BKK-ra vonatkozó adatokat tartalmaznak.
- Annak biztosítása, hogy csak jóváhagyott és felhatalmazott Felhasználók férhessenek hozzá az Adatkezelő által használt adatokhoz.
- Annak biztosítása, hogy csak a rendszerek használatára jogosult személyek férjenek hozzá az Adatkezelő adataihoz.
- Annak biztosítása, hogy az Adatkezelő adatait illetéktelen személy ne továbbíthassa, olvashassa, módosíthassa vagy törölhesse adattovábbítás vagy tárolás során. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és az Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.
- Annak biztosítása, hogy az Adatkezelő adatai védve legyenek a véletlen megsemmisüléstől vagy elvesztéstől, és ezen következményeket kiváltó események esetén időben hozzáférjenek az Adatkezelő adataihoz és helyreállítsák azokat.
- Annak biztosítása, hogy az Adatkezelő adatait más ügyfelek adataitól elkülönülten kezeljék. Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
- Annak biztosítása, hogy az Adatfeldolgozó rendszeresen tesztelje, megvizsgálja és értékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.
- Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.
VI. Adatfeldolgozók, adattovábbítás
| Adatfeldolgozó neve, székhelye |
Adatfeldolgozó által végzett tevékenység | Adatfeldolgozó által kezelt személyes adatok |
|
- | - | - |
Hatósági megkeresés esetén a hatóság által kért adatok továbbításra kerülnek a hatóság részére.
A részben/egészben uniós finanszírozású közbeszerzési eljárás, valamint szerződésmódosítás minőségbiztosítási eljárásaiban jogszabály alapján eljárni jogosult ellenőrző szerv részére továbbításra kerülnek az eljárás anyagai.
A Kbt. 152. § (1) bekezdése szerinti szervezetek vagy személyek.
A Közbeszerzési és Ellátási Főigazgatóság
Digitális Kormányzati Ügynökség Zrt
A Kbt. 40.§ (1) bekezdése alapján a közbeszerzési és koncessziós beszerzési eljárást a közbeszerzésekért felelős miniszter által üzemeltetett egységes, elektronikus közbeszerzési rendszer (EKR) igénybevételével kell lebonyolítani, melynek üzemeltetője az Új Világ Nonprofit Szolgáltató Korlátolt Felelősségű Társaság
Támogatás esetén a támogatások ellenőrzésére jogszabályban feljogosított szervezet(ek).
VII. Az ön (érintett) jogai és érvényesítésük rendje
Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az általa megadott elérhetőségen az alábbiak szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ön, mint Érintett a lenti jogait az alábbi elérhetőségeken tudja gyakorolni:
Személyesen:
A BKK Zrt. ügyfélközpontjaiban.
Írásban:
- levélben: az ügyfélszolgálat címére, 1075 Budapest, Rumbach Sebestyén u. 19-21.
- elektronikus úton (e-mail): az ügyfélszolgálat e-mail-címére bkkbkk.hu
Az Ön tájékoztatáshoz való joga
Az Adatkezelő köteles – amennyiben a személyes adat az Érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat Érintettek rendelkezésére bocsátani:
- az Adatkezelő neve, elérhetőségei, képviselője;
- az adatvédelmi tisztviselő elérhetősége;
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
- jogos érdeken alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;
- a személyes adatok címzettjei;
- a személyes adatok tárolásának időtartama;
- az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja-e továbbítani a személyes adatokat;
- tájékoztatás az Érintettet megillető jogokról;
- hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásához való jogról;
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e;
- automatizált döntéshozatal ténye, ideértve a profilalkotást is.
Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben az Érintett már rendelkezik az e pontokba foglalt információkkal.
Ha a személyes adatokat nem az Érintettől szerezték meg, az Adatkezelő az Érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően az alábbi információkat:
- az Érintett személyes adatok kategóriái;
- a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
Ha a személyes adatokat nem az Érintettől szerezték meg, a tájékoztatási kötelezettségnek nem kell eleget tenni, amennyiben:
- -az Érintett már rendelkezik az információkkal,
- az információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
- az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, vagy
- a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.
Az Ön hozzáférési joga
Ön jogosult arra, hogy visszajelzést kapjon az Adatkezelő részéről arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az Önnel kapcsolatban kezelt személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közli vagy közölni fogja az Adatkezelő, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Ön azon joga, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz) címzett panasz benyújtásának joga;
- ha az adatokat nem Öntől gyűjtötte az Adatkezelő, a forrásukra vonatkozó minden elérhető információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Önre nézve az milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Adatkezelő az Ön által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha azt Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.
Az Ön helyesbítéshez, kiegészítéshez való joga
Az Ön erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az Ön törléshez való joga
Ön jogosult arra, hogy az Adatkezelőtől az Önre vonatkozó személyes adatok törlését kérje. Az Adatkezelő az alábbi esetekben köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:
- a személyes adatokra már nincs szükség abból a célból, amelyikből azokat gyűjtötték vagy más módon kezelték;
- Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- Ön tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.
A törlési kérelem nem teljesíthető, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Ön zároláshoz (adatkezelés korlátozásához) fűződő joga
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak közül valamelyik teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, helyettük azok felhasználásának korlátozását kéri;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő előzetesen tájékoztatja Önt – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti Ön például abban az esetben, ha úgy gondolja, hogy adatait az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy azokat az Adatkezelő ne törölje.
Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.
Az Ön adathordozhatósági joga
Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- az adatkezelés jogalapja az Ön hozzájárulása vagy az Önnel kötött szerződés teljesítése, és
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törlés jogát. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
Az Ön jogorvoslati joga
Az Adatkezelő megkeresése
Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve az előző pont szerinti valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthessük.
Az Adatkezelő az Érintett előző pont szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.
Ha az Érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.
Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy az előző pont szerinti valamely jogával kíván élni, ezt megteheti az Adatkezelő 1.) pontban felsorolt elérhetőségein.
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. Ön polgári pert is kezdeményezhet a BKK ellen. A per elbírálása a Törvényszék hatáskörébe tartozik. A perre alapvetően a BKK székhelye szerint illetékes Fővárosi Törvényszék, emellett pedig – az Ön választása szerint – az Ön lakóhelye szerinti törvényszék előtt is elindítható.
Panasz benyújtása a felügyeleti hatósághoz
Ha Ön úgy véli, hogy adatait az Adatkezelő jogellenesen kezeli – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül –, Ön jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím:1363 Budapest, Pf. 9., e-mail: ugyfelszolgalatnaih.hu, telefon:+36 (1) 391-1400, fax: +36 (1) 391-1410, honlap: www.naih.hu) – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint az Adatkezelő a jogainak az érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).
Az Adatkezelési Tájékoztató 2025.12.16. napjától hatályos.
