Ugrás a főmenühözUgrás a fő tartalomhozUgrás a lábléchez
UtazásBKK
Kapcsolat

Adatkezelési tájékoztató a pótdíjazással összefüggésben a BKK Zrt. által, a pótdíjazottakról kezelt személyes adatokról (2026.03.13-tól)

Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) 12-14. cikkei alapján a BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő vagy BKK) az érintettek részére a pótdíjazással összefüggésben a BKK Zrt. által, a pótdíjazottakról kezelt személyes adatokról az alábbi tájékoztatást adja.

 

I. Az adatkezelő adatai, elérhetőségei, a személyes adat és az érintett fogalma

Az adatkezelő neve: BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság

Székhelye: 1075 Budapest, Rumbach Sebestyén utca 19–21.

Adatvédelmi tisztviselő elérhetősége: [email protected]

Telefonszám (ügyfélszolgálat): +36-1-3-255-255

 

A jelen tájékoztató szempontjából személyes adat minden olyan adat, információ (pl. név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező), mellyel a természetes személy (az Érintett) beazonosítható. 

Biometrikus adatnak minősül az érintett fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását.

A jelen Tájékoztató szerinti személyes adatkezelések Érintettjei azon természetes személy ügyfelek, akik a BKK-val szerződést kötnek, illetve aki a Szolgáltatók által nyújtott személyszállítási szolgáltatásokat igénybe veszik.

Szolgáltatók azon közlekedési szolgáltató társaságok, amelyekkel a BKK, mint közlekedésszervező szolgáltatási szerződést kötött a személyszállítási szolgáltatások ellátására.

 

II. Az adatkezelési folyamat leírása, az adatkezelés alapjául szolgáló jogszabályok

Az utasok zavartalan közlekedését segítve egy digitális megoldáson alapuló rendszert működtet az Adatkezelő 2022-től, mely alkalmazás a jegyellenőrök mobilkészülékén működik. A BKK jegyellenőrei pótdíjazási eljárásban a papíralapú pótdíjazási nyilatkozat helyett azonnal a jegyellenőrzési applikációba tudják felvezetni az utas adatait, akár az eSzemélyi vagy e-útlevél chipjének offline módban történő beolvasásával, akár az adatokat manuálisan rögzítve az applikációba. Ezzel az eljárással jelentősen rövidül az adminisztráció folyamata.

A pótdíjazott utasok adatait a jegyellenőrök zárt rendszerben rögzítik. Az utólagos pótdíjrendezéshez felvett személyes adatok automatikusan átkerülnek az Adatkezelő digitális pótdíjnyilvántartó rendszerébe, amelyek a folyamat lezárásával nem lesznek elérhetők a jegyellenőri mobilkészülékekről, onnan visszaállíthatatlanul törlésre kerülnek. Miután megtörtént a digitális adatrögzítés, a pótdíjazott utasok az alappótdíjról kiállított postai csekket továbbra is papír alapon kapják meg a pótdíjrendezési módokról és a határidőkről szóló tájékoztató kíséretében, így a digitális rendszer mellett még a papír alapú pótdíjazási folyamat is hatályban marad azzal, hogy – pilot jelleggel - az ügyfél pótdíjazási nyilatkozaton tett kézi, manuálisan rögzített aláírása helyett és/vagy mellett a jegyellenőri mobilkészülék applikációjában felvett animált digitális aláírása is rögzíthető.

 

Jegy és bérletellenőrzés / Pótdíjazás

A jegyellenőrök, HÉV-jegyellenőrök és a pótdíjazásra is jogosult jegyellenőrzést végző személyek pótdíj fizetésére kötelezhetik azokat, akik az utazási feltételekben foglaltakat nem tartják be. A helyszíni pótdíj megfizetését megtagadó és személyi azonosságukat hivatalos okmánnyal igazolni nem hajlandó személyeket az utazásból ki kell zárniuk, amennyiben nincs lehetőség hatósági intézkedéssel megállapítani a személyazonosságukat. A jegyellenőrök, HÉV-jegyellenőrök és a pótdíjazásra is jogosult jegyellenőrzést végző személyek jogosultak az utast kizárni az utas és a BKK között létrejött hálózat-rendelkezésre bocsátási szerződésből, azonban ez nem mentesíti az utast a pótdíjfizetés kötelezettsége alól.

Pótdíjat köteles fizetni, aki

- utazási jogosultságát az ellenőrzés során megfelelően igazolni nem tudja,

- az utazási feltételeket megszegi.

Amennyiben az utas a BKK mindenkor hatályos Üzletszabályzatában vonatkozó rendelkezéseket az utazása során megszegi, az alábbiakban felsorolt intézkedési lehetőségek valamelyikét szükséges alkalmazni:

  • helyszíni pótdíjazás,
  • pótdíjazási nyilatkozat kiállítása,
  • utazásból történő kizárás.

A jegyellenőrzést végző munkavállalóknak a pótdíjazási eljárás alá vont utast tájékoztatni kell a hatályos Díjszabásban rögzített alappótdíj összegéről, egyben a helyszínen történő, azonnali megfizetés esetén annak – szintén a Díjszabásban szereplő – mérsékelt összegéről is, valamint további alappótdíj mérséklési lehetőségekről és azok igénybevételének feltételeiről. Ha az utas nem kíván, vagy nem tud élni a mérsékelt pótdíjösszeg helyszíni megfizetésével, akkor haladékot kérhet a BKK-tól a pótdíj későbbi megfizetésére. Ennek érdekében a személyes adatait arcképes igazolványa bemutatásával a BKK rendelkezésére kell bocsátania, amelyből azok felvételre kerülnek. A BKK az arcképes igazolványról másolatot nem készíthet. A pótdíjazás alá vont utast – függetlenül attól, hogy mi a pótdíjazás oka – minden esetben tájékoztatni kell a bérletbemutatási eljárásról és a helyszíni pótdíjjal azonos összeg a BKK Zrt.-nél történő megfizetésének lehetőségéről, és közölni szükséges azok feltételeit is, biztosítva ezzel a lehetőséget arra, hogy az utas maga választhassa ki az összes pótdíjrendezési mód közül a számára legkedvezőbbet.

Amennyiben az utas mind a helyszíni pótdíjazásban, mind a pótdíjazási nyilatkozat felvételében az együttműködést megtagadja, az utazásból történő kizárást vele szemben mindenképpen meg kell kísérelni. Ebben az esetben, ha a járművön vagy a megállóban (ahol az utas leszállítása megtörténik) hatósági személy – rendőr, közterület-felügyelő – elérhető, az utas személyazonosságának megállapítása érdekében a jegyellenőrzést végző munkavállaló köteles a hatósági személy segítségét kérni, és a hatósági személy által igazoltatott utassal szemben a pótdíjazási folyamatot megindítani.

 

Animált digitális aláírás

A pótdíjazási applikációban történő digitális adatrögzítést követően a pótdíjazott utasok az alappótdíjról kiállított postai csekket továbbra is papír alapon kapják meg a pótdíjrendezési módokról és a határidőkről szóló tájékoztató kíséretében, így a digitális rendszer mellett még a papír alapú pótdíjazási folyamat is hatályban marad azzal, hogy – pilot jelleggel - az ügyfél pótdíjazási nyilatkozaton tett kézi, manuálisan rögzített aláírása helyett és/vagy mellett a jegyellenőri mobilkészülék applikációjában felvett animált (az aláírás egyidőben történő sebességét rögzítő) digitális aláírása is rögzíthető.

Az animált digitális aláírás biometrikus adatnak minősül, maga az aláírás és az ahhoz kapcsolódó megfelelő technológia alkalmazásával rögzített adatok köre tekintetében. A GDPR 9. cikk (2) bekezdés f) pontja alapján amennyiben az adatkezelés jogi igények megállapításához, érvényesítéséhez szükséges, úgy a különleges személyes adat kezelhető

Az adatrögzítőn készült animált digitális aláírás esetén vizsgálható az általános sajátosságok közül a kéznyomás és a vonalminőség, valamint a kézsúlyozás és a vonalvezetés jellemzői, továbbá az írástempó és az írómozgás. Az animált digitális aláírás hiányában, azaz biometrikus adatok rögzítésének hiányában a polgári peres eljárásokban az adatkezelő jogi helyzete helyrehozhatatlanul gyengülne, az igényérvényesítés lehetősége csökkenne; tekintettel arra, hogy a digitális íráskép olyannyira különbözik a papíralapú írásképtől, figyelemmel arra a megszokottól eltérő íróeszközre és felületre, továbbá arra a körülményre, hogy azt feltehetően mozgó járművön rögzítik, hogy a hagyományos okirati bizonyítással szemben kötelezetti vitatás esetén pusztán a digitális aláírásból nem lehet megállapítani az okiratot aláíró azonosságát, ahhoz a felsorolt biometrikus adatok is szükségesek.

 

Pótdíjasszisztens szolgáltatás

A BKK jegy- és bérletellenőrzést végző munkatársai az utasok pótdíjazása során felajánlják az Ügyfeleknek, hogy önkéntesen, az előzetes tájékoztatásukat követő hozzájárulásuk alapján megadhatják e-mailes elérhetőségüket. Az adatfelvétel célja, hogy az önkéntes fizetési időszakban (30 nap) a BKK rendszeres tájékoztatót, emlékeztetőt küldhessen a tartozás mielőbbi rendezésének elősegítése érdekében. A Pótdíjasszisztensnek nevezett szolgáltatás az utas által megadott email-es elérhetőségre tájékoztatást küld a befizetendő pótdíj összegéről, a befizetési határidőkről, a tartozás rendezésének módjáról, továbbá ismerteti az adatkezeléssel és a pótdíjazással kapcsolatos fontos információkat is. Az Ügyfélnek kiküldött e-mail-es tájékoztatásról az Ügyfél egyúttal könnyedén le is tud iratkozni a megküldött levél alján található „Leiratkozom” feliratú linkre kattintva, amely a hozzájárulás visszavonásának tekinthető.

A Pótdíjasszisztens a kiszabott pótdíj online, bankkártyás befizetését is lehetővé teszi az OTP - SimplePay rendszer támogatásával.

A Pótdíjasszisztens a pótdíjbefizetési határidők figyelembevételével párhuzamosan három alkalommal küld üzenetet az ügyfeleknek

Tájékoztatjuk Ügyfeleinket, hogy az érintettnek lehetősége van közvetlenül is leiratkozni a Pótdíjasszisztens szolgáltatásról, amely egyben a hozzájárulás visszavonását jelenti, ezután az Adatkezelő törli az érintett e-mail címét, ez azonban nem jelenti a pótdíj megfizetése alóli mentesülést.

 

Értékcikk, vagy hamisgyanús és egyéb utazásra jogosító dokumentum átvétele/bevonása

A BKK által ellenőrzésre feljogosított személyek jogosultak a bérletigazolvány és/vagy az értékszelvény, illetve a jegy elismervény ellenében történő bevonására, ha

  • az hamisítvány, illetve átírással vagy egyéb módon azt meghamisították,
  • a bérlet értékszelvényen feltüntetett igazolvány-, diákigazolványon azonosító vagy diákigazolvány-sorszám, kerékpárbérlet esetében igazolvány sorszám

vagy díjmentes utazásra jogosító igazolvány száma javított, nem egyezik meg,

  • a bérletigazolványban az arcképet kicserélték, illetőleg megmásították,
  • az arcképről a tulajdonos kétségtelenül nem ismerhető fel,
  • a bérlet oly mértékben megrongálódott, hogy érvényességét és a használat jogosságát

megállapítani nem lehet,

  • ha azzal nem a tulajdonosa utazik,
  • jogosulatlan használat vagy egyéb visszaélés gyanúja merül fel.

 

Amennyiben papír alapú jegynél, bérletnél hamisítás gyanúja miatt a jegyellenőrzésre jogosult személy – típustól és kedvezménytől függetlenül – a BKK által kibocsátott bérletet, Budapest 72 órás jegyet, átadásátvételi elismervény ellenében bevonja az utastól, és a lefolytatott eredetiségvizsgálat eredménye a hamisítás tényét megállapítja, akkor bérletbemutatásra, valamint helyszíni pótdíj utólagos megfizetésére nincsen lehetőség.

Ezzel az eljárással pótdíjazási folyamat nem indul, pótdíjkövetelését a BKK csak akkor érvényesíti, ha az átvett Értékcikk utólagos eredetiségvizsgálata alátámasztja a hamisítást, vagy a visszaélést.

 

Pótdíjkövetelések kezelése

A BKK Követeléskezelés szakterülete végzi a pótdíjkövetelések nyilvántartását, kezelését, a befizetések könyvelését.

A követelések érvényesítése során beszerzi a pótdíjazott lakcímadatait a Központi Nyilvántartóból (a továbbiakban: Nyilvántartó).

Az önkéntes időszakban (a pótdíjazástól számított 30 napon belül) nem rendezett tartozások érvényesítése érdekében postai úton felszólító leveleket küld az Adatkezelő a pótdíjkövetelések kötelezettjeinek, illetve kiskorú pótdíjazott esetében annak törvényes képviselőjének címezve.

A fizetési felszólításokban foglalt határidőn belül sem rendezett pótdíjtartozások érvényesítését jogi úton végzi az Adatkezelő, fizetési meghagyást, illetve ennek jogerőre emelkedését követően végrehajtási eljárást indít a követelései érvényesítése érdekében.

 

Az Adatkezelő a pótdíjazásból fennálló, be nem hajtott követeléseit engedményes részére engedményezheti, mely esetben az Adatkezelő az adós személyes adatait az engedményes részére átadja.

A jelen Adatkezelési Tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen Adatkezelési Tájékoztatóban alkalmazott rövidítéseik:

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (Szsztv.)
  • a számvitelről szóló 2000. évi C. törvény (Sztv.)
  • a fizetési meghagyásos eljárásról szóló 2009. évi L. törvény (Fmht.)
  • a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp.)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • a bírósági végrehajtásról szóló 1994. évi LIII. törvény (Vht.)
  • a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv.)

 

III. Az adatkezelési célok bemutatása, az adatkezelés jogalapja, a kezelt adatok köre, az adatkezelés időtartama

A személyes adatok forrása: A személyes adatokat közvetlenül az érintett bocsátja a BKK Zrt. rendelkezésére az alábbi kivételekkel.

Amennyiben a pótdíjazott utas eSzemélyivel vagy útlevéllel rendelkezik, úgy a fenti táblázat 1. pontjában sorolt személyazonosító adatokat - a lakcímadat és aláírás kivételével, útlevél esetén ezen felül anyja születési családi és utóneve kivételével - az eSzemélyi chipjének offline üzemű beolvasásával veszi fel a BKK Zrt. illetékes munkavállalója.

Amennyiben nem rendelkezünk a szükséges cselekmények megtételéhez elégséges információkkal, úgy szükségessé válhat, hogy a BKK Zrt. az érintettre vonatkozó információt közhiteles nyilvántartásból szerezze be. Nytv. 19/D. § alapján az Adatkezelő, mint az Szsztv. 7. § (1) bekezdésében meghatározott szerv a személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosítása céljából természetes személyazonosító adatok, lakcím- és személyazonosító igazolvány okmányazonosítója adat igénylésére jogosultak a nyilvántartó szervtől az adatigénylés indokoltságának igazolása mellett.

 

Az adatkezelés megnevezése és célja

Az adatkezelés jogalapja

 

A kezelt személyes adatok köre

Az adatkezelés időtartama
  1. A személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utas azonosítása

 

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (1) bek. d) pontjába és (4) bek. szerinti törvényi felhatalmazás alapján

  • az érintett természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma, valamint - ha 14. életévét betöltötte, akkor – animált digitális vagy manuális aláírása is,
  • utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója,
  • az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.

Amennyiben a pótdíjazott utas eSzemélyivel vagy útlevéllel rendelkezik, úgy a fenti azonosító adatokat- a lakcímadat és aláírás kivételével, útlevél esetén ezen felül anyja születési családi és utóneve kivételével - az eSzemélyi chipjének offline üzemű beolvasásával veszi fel Adatkezelő eljáró munkavállalója

A követeléskezelési tevékenység megszűnéséig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.

 

 
  1. A személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utassal szemben pótdíj kivetése

 

(A BKK a személyszállítási szerződés teljesítésével összefüggésben a menetdíjat meg nem fizető, vagy az utazási feltételeket egyéb módon megszegő utas azonosíthatósága céljából kezeli az Ön személyes adatait.

 

A GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján

 

 

a pótdíj behajtásához szükséges adatok:

  • az érintett természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve, neme), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma, valamint - ha 14. életévét betöltötte, akkor – animált digitális vagy manuális aláírása,
  • utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, a jogosult adóazonosító jele és társadalombiztosítási azonosító jele,
  • az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.
  • A követeléskezelési tevékenység megszűnéséig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.
  • Pótdíj megfizetése esetén: az Adatkezelő az Sztv. 169. § (2) alapján 8 évig kezeli.

 
  1. A menetdíjat meg nem fizető vagy az utazási feltételeket egyéb módon megszegő utassal szemben kiszabott helyszíni pótdíj befizetésének beazonosítása céljából személyes adatok rögzítése, tárolása.

A GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján
  • név,
  • befizetés összege és időpontja,
  • bankkártya első és utolsó 4 számjegye.

A bejövő összegekről a bankszámlakivonatot, bankkártya esetében az OTP POS listát őrizzük meg az Sztv. 169. § szerinti 8 évig.

 
  1. A pótdíj kiszabása során az adminisztráció egyszerűsítése, gyorsítása és a könnyebb bizonyíthatóság céljából animált digitális aláírás rögzítése, tárolása

A GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján

 

érintett animált digitális aláírása

A követeléskezelési tevékenység megszűnéséig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.
  1. Pótdíjasszisztens rendszer

az önkéntes 30 napos fizetési időszakban a BKK Zrt. rendszeres tájékoztatót, emlékeztetőt küldhessen a tartozás mielőbbi rendezésének elősegítése érdekében

GDPR 6. cikk (1) bek. a) pontja szerinti érintett hozzájárulása

 

az érintett email címe

 
  • az érintett email címét hozzájárulásának visszavonásáig vagy az önkéntes 30 napos fizetési időszak végéig

 

  • tranzakció esetén: a bejövő összegekről a bankszámlakivonatot, bankkártya esetében az OTP POS listát őrizzük meg a Sztv.-ben előírt ideig, azaz számviteli bizonylatok (illetve azokkal összefüggő dokumentáció) esetében a számviteli bizonylat kiállításának évéről szóló éves beszámoló elfogadását követő 8 évig.

 
  1. Hamisgyanús és egyéb utazásra jogosító dokumentumok átvétele, a bűncselekmény gyanúja esetén az illetékes szervnél (pl. bérlethamisítás gyanúja esetén) a büntetőjogi felelősség érvényesítése céljából 

 

A GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján

az Szsztv. 7. § (4) szerint a BKK Zrt. adatkezelési jogosultsága az alábbi adatokra terjed ki:

  • az érintett természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma, valamint - ha 14. életévét betöltötte, akkor - aláírása,
  • utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója,
  • az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.

A követeléskezelési tevékenység megszűnéséig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.
  1. Az egyéb okból átvett értékcikkek, egyéb-igazolványok és elismervények kezelése

Minden egyéb, jegyellenőrzésre jogosult személy által történő bevonás esetén – amennyiben az nem hamisítás gyanúja miatt történik – lehetősége van az utasnak a pótdíjat bérletbemutatással vagy a helyszíni pótdíj utólagos megfizetésével rendezni.

 

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv.  7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján.
  • az érintett természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma, valamint - ha 14. életévét betöltötte, akkor - aláírása is, vagy a jogosult részére elektronikusan kiállított, utazásra jogosító közlekedési kártya esetén annak egyedi sorszáma és a jogosult arcképmása,
  • utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója,
  • az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.
  • A követeléskezelési tevékenység megszűnéséig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.
  • Pótdíj megfizetése esetén az Adatkezelő az Sztv. 169. § (2) alapján 8 évig kezeli.

 
  1. Személyes adatok gyűjtése, tárolása a beérkezett részletfizetési, fizetési határidő módosítási, méltányossági kérelmek, az adós egyéb megkeresései elbírálása és a válasz kiküldése céljából.

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv.  7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján
  • név,
  • születési hely és idő,
  • anyja neve,
  • állandó lakcím, levelezési cím,
  • e-mail cím

 

A követeléskezelési tevékenység megszűnéséig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.

 

-          Pótdíj megfizetése esetén az az Sztv. 169. § (2) alapján 8 évig kezelik.
  1. Személyes adatok tárolása a részletfizetési megállapodás megkötése céljából.

GDPR 6. cikk (1) bek. b) pontja szerinti szerződés teljesítése
  • teljes név,
  • lakcím,
  • születési hely, idő,
  • anyja neve,
  • teljesítés (utolsó részlet) végső határideje,
  • jogosult és kötelezett aláírása

A követeléskezelési tevékenység megszűnéséig, vagy a tiltakozási jog eredményes gyakorlásáig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.
  1. Személyes adatok rögzítése, tárolása a nullás igazolások kiállítása céljából

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv.  7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján

az érintett

  • teljes neve,
  • születési neve,
  • lakcíme,
  • születési helye, ideje,
  • anyja neve

a kérelmeket és arra adott választ a Ptk. 6:22. §-a szerinti 5 éves elvülési idő leteltéig
  1. Személyes adatok továbbítása a Nyilvántartónak az adós lakcímének lekérdezése céljából.

GDPR 6. cikk (1) bekezdés e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (9) bek. -ben foglalt felhatalmazás alapján.

az adós

  • teljes neve,
  • születési neve,
  • anyja neve,
  • születési helye és ideje,
  • neme

Az adatszolgáltatás visszaérkezéséig.
  1. A Nyilvántartó lakcímadat-szolgáltatásának rögzítése, tárolása a pótdíj behajtása céljából.

GDPR 6. cikk (1) bekezdés e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (9) bek. -ben foglalt felhatalmazás alapján.

az adós

  • neme
  • teljes neve,
  • születési neve,
  • lakcíme,
  • ideiglenes lakcíme,
  • külföldi lakcíme,
  • anyja neve,
  • születési helye, ideje
  • elhalálozás ténye

A követeléskezelési tevékenység megszűnéséig, vagy a tiltakozási jog eredményes gyakorlásáig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.
  1. A jogi eljárások megindítását megelőzően a kidolgozott scoring rendszerrel a várható térülés alapján a követelések minősítése és a további behajtási folyamatról szóló döntés meghozatala céljából személyes adatok felhasználása, tárolása. 

GDPR 6. cikk (1) bek. f) pontja szerinti adatkezelő jogos érdeke

az adós

  • neme,
  • születési ideje,
  • lakcíme,
  • felhalhalmozott pótdíjtartozásainak száma,
  • rendelkezik-e lefoglalható vagyontárgyakkal a Vht. 52. § d) pontja szerint,
  • korábbi részletfizetési megállapodással érintettsége,
  • korábbi térülési információja

A követeléskezelési tevékenység megszűnéséig, vagy a tiltakozási jog eredményes gyakorlásáig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.
  1. Személyes adatok tárolása, felhasználása a fizetési felszólító levelek készítésével, kiküldésével a pótdíjtartozás behajtása céljából.

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv.  7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján

az adós

  • teljes neve,
  • lakcíme

 

  • levél kelte,
  • levél iktatószáma,
  • hivatkozási szám,
  • befizetés azonosító,
  • pótdíjazás dátuma,
  • pótdíj azonosító,
  • jogerős fizetési meghagyás ügyszáma,
  • fizetési határidő,
  • A követeléskezelési tevékenység megszűnéséig, vagy a tiltakozási jog eredményes gyakorlásáig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.

-   Tartozás megfizetése esetén az Sztv. 169. § (2) alapján 8 évig kezelik.
  1. A pótdíjazásból eredő követelések engedményezése céljából a pótdíjazott érintettek személyes adatainak átadása az engedményes részére

GDPR 6. cikk (1) bekezdés f) pontja szerinti adatkezelő jogos érdeke

az adós

  • teljes neve,
  • lakcíme,
  • anyja neve,
  • születési neve, helye, ideje

az Adatkezelő a Szerződés aláírása után 1 évig kezeli az engedményezett követeléssel és az adóssal kapcsolatban a BKK tudomására, illetve birtokába jutott okiratnak, információnak az engedményes részére történő átadása céljából. Az 1 éves megőrzést követően a BKK a személyes adatokat haladéktalanul anonimizálja.
  1. Személyes adatok tárolása, továbbítása a Magyar Országos Közjegyzői Kamara (MOKK) részére a fizetési meghagyási (FMH) eljárás kezdeményezése céljából.

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv.  7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján

adós

  • teljes neve,
  • lakcíme,

 

  • a pótdíjazás dátuma,
  • befizetés esedékessége,
  • fizetési felszólítás dátuma
  • A követeléskezelési tevékenység megszűnéséig, vagy a tiltakozási jog eredményes gyakorlásáig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.

 
  1. A közjegyző által kiállított jogerős FMH átvétele és tárolása a pótdíjkövetelések érvényesítése céljából

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv.  7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján

adós

  • teljes neve,
  • lakcíme,

 

  • a pótdíjazás dátuma,
  • befizetés esedékessége,
  • fizetési felszólítás dátuma,
  • FMH ügyszáma, kiállításának dátuma
  • A követeléskezelési tevékenység megszűnéséig, vagy a tiltakozási jog eredményes gyakorlásáig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.

-   Tartozás megfizetése esetén az Sztv. 169. § (2) alapján 8 évig kezelik.
  1. Személyes adatok tárolása, továbbítása a bíróság részére polgári peres eljárás kezdeményezése esetén a követelés érvényesítése céljából.

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv.  7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján

adós

  • teljes neve,
  • lakcíme,
  • anyja neve,
  • születési neve, helye, ideje

adós törvényes képviselőjének vagy meghatalmazottjának

  • teljes neve,
  • kézbesítési címe,

 

  • a pótdíjazás dátuma,
  • befizetés esedékessége,
  • fizetési felszólítás dátuma

A követeléskezelési tevékenység megszűnéséig, vagy a tiltakozási jog eredményes gyakorlásáig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.
  1. Jogerős bírósági ítélet/bírósági meghagyás alapján fizetési felszólítás kiküldése a tartozás behajtása céljából.

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv.  7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján
  • jogerős ítélet ügyszáma, jogerőre emelkedés időpontja

felet képviselő személy

  • teljes neve,
  • lakóhelye,
  • székhelye,

adós

  • teljes neve,
  • lakóhelye,

 

  • a pótdíjazás dátuma,
  • befizetés esedékessége

A követeléskezelési tevékenység megszűnéséig, vagy a tiltakozási jog eredményes gyakorlásáig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.
  1. Az adós személyes adatainak továbbítása a MOKK rendszerébe/bíróság részére a végrehajtási kérelem (VH) előterjesztése céljából.

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv.  7. § (1) bek. d) pontja és a (4) bek. szerinti törvényi felhatalmazás alapján

adós

  • teljes neve,
  • születési hely, idő,
  • anyja neve,
  • lakóhelye

 

  • jogerős ítélet/fizetési meghagyás ügyszáma, jogerőre emelkedés időpontja

A követeléskezelési tevékenység megszűnéséig, vagy a tiltakozási jog eredményes gyakorlásáig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.
  1. Végrehajtó által szolgáltatott személyes adatok megtekintése az általa végzett egyes eljárási cselekmények nyomon követése céljából

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (1) bek. d) pontja, a (4) bek. és a Vht. 5. § (4) bek., 7-12. §, 58. §, 80. §, 138. § (1)-(6) bek., 140/B. § (1)-(2) bek. szerinti törvényi felhatalmazás alapján

 

adós vagyoni helyzetével kapcsolatban, ingó és ingatlan vagyonra vonatkozóan

  • ingatlan nyilvántartási információk (tulajdoni lapok),
  • lakhatási, szociális körülményeire vonatkozó információk (helyszíni jegyzőkönyvek),  
  • adós egyéb végrehajtással érintett tartozásaival kapcsolatos információkat,
  • munkahellyel, ellátással kapcsolatos információk (jövedelem letiltásnál),
  • adós kérelmeit

A követeléskezelési tevékenység megszűnéséig, vagy a tiltakozási jog eredményes gyakorlásáig, a követelések lezárását követően utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából még 6 hónapig kezelhetik.

 

Az Adatkezelő fent nevezett tevékenységet kíván végezni, amihez szükség van személyes adatok kezelésére. Az ehhez szükséges adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének f.) pontja (az adatkezelő vagy egy harmadik fél jogos érdek érvényesítéséhez szükséges adatkezelés).

Az Adatkezelő által e körben elvégzett érdekmérlegelés eredménye szerint:

Az Adatkezelő úgy értékeli, hogy a nevezett célú adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, tekintve, hogy az Adatkezelő jogos érdeke, hogy e cél megvalósuljon, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).

A jogos érdek fennáll

A jogos érdek kellően meghatározott, valódi és aktuális, hiszen az adatkezelés ténylegesen az Adatkezelő üzleti tevékenységének hatékony elvégzéséhez szükséges.

Az adatkezelés szükséges

Az adatkezelés szükséges a jogos érdek megvalósulása érdekében, hiszen annak elmaradása esetén az Adatkezelő üzleti célja – szolgáltatásának nyújtása a lehető leghatékonyabban és a legmagasabb elégedettség elérése mellett - nem tudna megvalósulni.

Az adatkezelés arányos korlátozást jelent az érintett vonatkozásában

Az Adatkezelés során az Érintettek érdekei, alapvető jogai és szabadságai nem sérülnek. Adatkezelő érdekéhez képest nem élveznek magasabb szintű védelmet az Érintett érdekei. Tekintettel arra, hogy az Érintett már az adatgyűjtéskor megkapja a megfelelő tájékoztatást az őt érintő adatkezelésről, valamint arra, hogy az adatkezelés módjának köszönhetően az adatkezelés hatásai teljes mértékben kiszámíthatók, az arányosság mércéje e vonatkozásban az adatkezelés megengedhetősége felé mozdul el. Szintén a korlátozás arányosságát növeli, hogy az adatkezelő teljes körű, világos és közérthető tájékoztatást nyújt az érintett számára az adatgyűjtéskor a kezelt személyes adatok köréről, az adatkezelés alapjáról, módjáról, idejéről, az érintett adatkezeléssel kapcsolatos jogairól.

 

A GDPR 21. cikkében foglaltakra figyelemmel az Adatkezelő egyértelműen és minden más információtól elkülönítve, kifejezetten felhívja az Érintett természetes személyek figyelmét, hogy minden Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) és f) pontján alapuló, jelen Tájékoztatóban megjelölt adatkezelési cél szerinti kezelése ellen.

 

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

IV. Automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel rendelkezik

A BKK a jogi eljárások megindítását megelőzően a kidolgozott scoring rendszerrel a várható térülés alapján a követelések minősítése és a további behajtási folyamatról szóló döntés meghozatala céljából profilalkotást alkalmaz.

Az alkalmazott scoring rendszer historikus állományok térülésének visszamérésén és az eredmények elemzésén alapul. A kidolgozott rendszer alkalmazása lehetővé teszi azon követelések leválogatását, ahol a scoring által vizsgált paraméterek alapján az adott ügyben a vártható térülés elmarad a meghatározott értéktől. Ezekben az ügyekben főszabályként nem indul jogi eljárás

Az elvégzett adatvédelmi hatásvizsgálat eredménye alapján az adatkezelés az érintettek jogaira és szabadságaira elhanyagolható, korlátozott kockázattal jár, az adatkezelés megkezdhető.

 

V. Adatbiztonsági intézkedések

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását,
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése),
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés),
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése).

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Érintett adatai az Adatkezelő védett belső szerverein kerülnek tárolásra, amely védelme a legmagasabb fokú IT biztonsági előírásoknak megfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára, csak virtuális magánhálózaton keresztül, authentikációt követően lehetséges. Minden módosítással járó adatkezeléssel kapcsolatos Felhasználói és a Szolgáltató által végzett művelet naplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnek másolásra.

Az Adatkezelő a rögzített személyes adatok kezeléséhez az alkalmazott informatikai eszközöket az alábbiak szerint üzemelteti:

  • Azon fizikai eszközök védelmének biztosítása, amelyek a BKK-ra vonatkozó adatokat tartalmaznak.
  • Annak biztosítása, hogy csak jóváhagyott és felhatalmazott Felhasználók férhessenek hozzá az Adatkezelő által használt adatokhoz.
  • Annak biztosítása, hogy csak a rendszerek használatára jogosult személyek férjenek hozzá az Adatkezelő adataihoz.
  • Annak biztosítása, hogy az Adatkezelő adatait illetéktelen személy ne továbbíthassa, olvashassa, módosíthassa vagy törölhesse adattovábbítás vagy tárolás során. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és az Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.
  • Annak biztosítása, hogy az Adatkezelő adatai védve legyenek a véletlen megsemmisüléstől vagy elvesztéstől, és ezen következményeket kiváltó események esetén időben hozzáférjenek az Adatkezelő adataihoz és helyreállítsák azokat.
  • Annak biztosítása, hogy az Adatkezelő adatait más ügyfelek adataitól elkülönülten kezeljék. Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
  • Annak biztosítása, hogy az Adatfeldolgozó rendszeresen tesztelje, megvizsgálja és értékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.
  • Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.

 

VI. Adatfeldolgozók, adattovábbítás

Az Adatkezelő az Érintettel szemben fennálló követelését érvényesítheti, annak előzetes kezelését akár maga, akár harmadik személy útján elvégezheti, követelését harmadik személyre engedményezheti. Az engedményezés alapján az engedményezési szerződés alapján az engedményes részére az Érintett fennálló követelésével kapcsolatos valamennyi adatot és dokumentumot átadja (amennyiben az engedményező és az engedményes az engedményezési szerződésben másként nem állapodtak meg).

 

Az adatfeldolgozó a jelen Tájékoztatóban kezelt személyes adatokat az Adatkezelővel fennálló szerződése időtartama alatt és azzal összefüggő, jogszabályban meghatározott időtartamig jogosult kezelni. Adatfeldolgozó esetében az Adatkezelő általi adattovábbítások indoka, hogy az Adatfeldolgozó az adatfeldolgozói tevékenységét el tudja látni.

 

Adatfeldolgozó neve, székhelye

Adatfeldolgozó által végzett tevékenység

Adatfeldolgozó által kezelt személyes adatok

Bitnet Group Korlátolt Felelősségű Társaság Székhely:1114 Budapest, Bocskai út 11.

A Pótdíjazási adatrögzítő applikáció, illetve Pótdíjasszisztens rendszer üzemeltetése

az érintett természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma

Késmárki Szoftverfejlesztő Korlátolt Felelősségű Társaság

1068 Budapest, Benczúr utca 47.

a pótdíjazásra vonatkozó adatokat tartalmazó INDECS követeléskezelő informatikai rendszer üzemeltetése, fejlesztése és karbantartása, valamint az ezzel kapcsolatos szakmai támogatás nyújtása.

 

az érintett természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme, valamint személyazonosításra alkalmas hatósági igazolványának típusa és száma, aláírása

e-Postoffice Szolgáltató Korlátolt Felelősségű Társaság

1135 Budapest, Kisgömb utca 6/1. fszt. 1.

a JBK (Jogi Behajtási Keretrendszer) szoftver fejlesztése és karbantartása, valamint az ezzel kapcsolatos szakmai támogatás nyújtása.

az érintett természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), lakcíme

DRESCHER Magyarországi Direct Mailing Informatikai és Nyomdai Kft.

1097 Budapest, Gyáli út 31.

a levelek tömeges nyomtatása, borítékolása, illetőleg az elektronikusan feldolgozandó, belföldi e-tértivevénnyel történő felszerelés és feldolgozás folyamata.

az érintett családi és utóneve, lakcíme, fizetési meghagyás azonosítója

 

A bankkártya adatokat az OTP Mobil Kft. (Cg. 01-09-174466; székhely: 1143 Budapest, Hungária krt. 17-19.; a továbbiakban: SimplePay) tárolja és kezeli az Adatkezelési tájékoztatója (https://simplepay.hu/adatkezelesi-tajekoztatok/) alapján.

 

A BKK Zrt. bankkártya adatokat nem tárol, azokat nem kezeli, a BKK kizárólag token adatokat kezel.  A bankkártya mentésével hozzájárul ahhoz, hogy a SimplePay a kártya adatokat elmentse, továbbá elfogadja az OTP Bank Adatkezelési tájékoztatóját. Amennyiben a kártya adatait törölni kívánja azt jelen Tájékoztató szerinti elérhetőségeken teheti meg. A SimplePay által generált azonosító kód megküldésével jelezzük a banknak a bankkártya adatok törlésére vonatkozó igényét és a továbbiakban a SimplePay a saját eljárásrendje és a fentiekben hivatkozott adatkezelési tájékoztatója alapján gondoskodik a szükséges intézkedések megtételéről. A törlési igénye kapcsán a SimplePay felé a törlendő kártya azonosításához szükséges kártya azonosító kódon kívül más személyes adat nem kerül továbbításra.

 

Hatósági megkeresés esetén a hatóság által kért adatok továbbításra kerülnek a hatóság részére.

 

VII. Az ön (érintett) jogai és érvényesítésük rendje

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az általa megadott elérhetőségen az alábbiak szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ön, mint Érintett a lenti jogait az alábbi elérhetőségeken tudja gyakorolni:

Személyesen:

A BKK Zrt. ügyfélközpontjaiban.

Írásban:

  • levélben: az ügyfélszolgálat címére, 1075 Budapest, Rumbach Sebestyén u. 19-21.
  • elektronikus úton (e-mail): az ügyfélszolgálat e-mail-címére bkkbkk.hu

 

Az Ön tájékoztatáshoz való joga

Az Adatkezelő köteles – amennyiben a személyes adat az Érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat Érintettek rendelkezésére bocsátani:

  • az Adatkezelő neve, elérhetőségei, képviselője;
  • az adatvédelmi tisztviselő elérhetősége;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • jogos érdeken alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;
  • a személyes adatok címzettjei;
  • a személyes adatok tárolásának időtartama;
  • az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja-e továbbítani a személyes adatokat;
  • tájékoztatás az Érintettet megillető jogokról;
  • hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásához való jogról;
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is.

 

Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben az Érintett már rendelkezik az e pontokba foglalt információkkal.

 

Ha a személyes adatokat nem az Érintettől szerezték meg, az Adatkezelő az Érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően az alábbi információkat:

  1. az Érintett személyes adatok kategóriái;
  2. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

 

Ha a személyes adatokat nem az Érintettől szerezték meg, a tájékoztatási kötelezettségnek nem kell eleget tenni, amennyiben:

  • -az Érintett már rendelkezik az információkkal,
  • az információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
  • az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, vagy
  • a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.

 

Az Ön hozzáférési joga

Ön jogosult arra, hogy visszajelzést kapjon az Adatkezelő részéről arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az Önnel kapcsolatban kezelt személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közli vagy közölni fogja az Adatkezelő, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Ön azon joga, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz) címzett panasz benyújtásának joga;
  • ha az adatokat nem Öntől gyűjtötte az Adatkezelő, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Önre nézve az milyen várható következményekkel jár.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Adatkezelő az Ön által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha azt Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

 

Az Ön helyesbítéshez, kiegészítéshez való joga

Az Ön erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Az Ön törléshez való joga

Ön jogosult arra, hogy az Adatkezelőtől az Önre vonatkozó személyes adatok törlését kérje. Az Adatkezelő az alábbi esetekben köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:

  • a személyes adatokra már nincs szükség abból a célból, amelyikből azokat gyűjtötték vagy más módon kezelték;
  • Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • Ön tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen.

 

A törlési kérelem nem teljesíthető, ha az adatkezelés szükséges:

  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Ön zároláshoz (adatkezelés korlátozásához) fűződő joga

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak közül valamelyik teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, helyettük azok felhasználásának korlátozását kéri;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő előzetesen tájékoztatja Önt – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti Ön például abban az esetben, ha úgy gondolja, hogy adatait az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy azokat az Adatkezelő ne törölje.

Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

 

Az Ön tiltakozáshoz való joga

Ön tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés jogalapja:

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdekű feladat végrehajtása vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása;
  • a GDPR 6. cikk (1) bekezdés f) pontja szerint az Adatkezelő vagy harmadik fél jogos érdeke.

 

Tiltakozási jog gyakorlása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

Az Ön adathordozhatósági joga

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés jogalapja az Ön hozzájárulása.

 

Az adatok hordozhatóságához való jog gyakorlása során jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törlés jogát. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.

 

Az Ön hozzájárulásának visszavonásához való jog

Ön jogosult arra, hogy az adatkezeléshez történő hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Az Ön jogorvoslati joga

Az Adatkezelő megkeresése

Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve az előző pont szerinti valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthessük.

 

Az Adatkezelő az Érintett előző pont szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.

 

Ha az Érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.

 

Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy az előző pont szerinti valamely jogával kíván élni, ezt megteheti az Adatkezelő 1.) pontban felsorolt elérhetőségein.

 

Bírósági eljárás kezdeményezése

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. Ön polgári pert is kezdeményezhet a BKK ellen. A per elbírálása a Törvényszék hatáskörébe tartozik. A perre alapvetően a BKK székhelye szerint illetékes Fővárosi Törvényszék, emellett pedig – az Ön választása szerint – az Ön lakóhelye szerinti törvényszék előtt is elindítható.

 

Panasz benyújtása a felügyeleti hatósághoz

Ha Ön úgy véli, hogy adatait az Adatkezelő jogellenesen kezeli – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül –, Ön jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím:1363 Budapest, Pf. 9., e-mail: ugyfelszolgalatnaih.hu, telefon:+36 (1) 391-1400, fax: +36 (1) 391-1410, honlap: www.naih.hu) – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint az Adatkezelő a jogainak az érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).