Ugrás a főmenühözUgrás a fő tartalomhozUgrás a lábléchez

Adatkezelési tájékoztató a BudapestGO applikáció használatához kapcsolódó adatkezelési tevékenységről

Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) 12-14. cikkei alapján a BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő vagy BKK) az érintettek részére a megújult BudapestGO applikáció használatához kapcsolódó személyes adatok kezelése kapcsán az alábbi tájékoztatást adja.

 

I. Az adatkezelő adatai, elérhetőségei, a személyes adat és az adatkezelési tájékoztatóban alkalmazott fogalmak

Az adatkezelő neve: BKK Budapesti Közlekedési Központ Zártkörűen Működő Részvénytársaság

Székhelye: 1075 Budapest, Rumbach Sebestyén utca 19–21.

Adatvédelmi tisztviselő elérhetősége: [email protected]

Telefonszám (ügyfélszolgálat): +36-1-3-255-255

 

A jelen Tájékoztató szempontjából személyes adat minden olyan adat, információ (pl. név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező), mellyel egy természetes személy (Érintett) beazonosítható.

A jelen Tájékoztató szerinti személyes adatkezelések Érintettjei azon természetes személy ügyfelek, akik a BudapestGO applikációban regisztrált fiókot hoznak létre.

BKK-azonosító (ID): A regisztráció során, a személyes adatok megadását követően a felhasználónak e-mailben kell megerősítenie regisztrációt. Az Adatkezelő a Felhasználónak belső azonosítót (ún. BKK-azonosítót) ad a Felhasználó azonosítás érdekében abból a célból, hogy az Adatkezelő olyan ügyintézési folyamatokat tudjon elvégezni, amelyeket a Felhasználó a fiókjában önmaga nem tud. A BKK azonosító a regisztrációkor a regisztrációt megerősítő e-mailben kerül kiküldésre a Felhasználónak, és megjelenik a Felhasználó fiókjában.

Közlekedési mobiljegy: az Alkalmazáson keresztül megvásárolható, személyszállítási szolgáltatás igénybevételéhez szükséges elektronikus közlekedési jegy.

Push üzenetek olyan közvetlen értesítések, amelyeket az Érintett eszközére küldhetünk mobilalkalmazáson keresztül.

Inapp üzenetek a mobilalkalmazásban, jellemzően egy üzenet-buborékban megjelenített értesítések, tájékoztatások.

 

II. Az adatkezelési folyamat leírása, az adatkezelés alapjául szolgáló jogszabályok

Az Adatkezelő szolgáltatási körének bővítésével, a BudapestGO applikáció bevezetésével szeretné megkönnyíteni a Budapesten közlekedők mindennapjait, valamint növelni az ügyfélélményt. A BudapestGO applikáció használatával az ügyfelek egy profil létrehozásával hozzáférést kapnak a digitális szolgáltatásokhoz, legyen az vásárlás vagy információs szolgáltatás. A BudapestGO applikáció – amely bárki számára hozzáférhető – hozzájárul a főváros közlekedési helyzetének javításához, az utazási élmény növeléséhez.

BudapestGO ügyfélfunkciói (a felsorolás nem teljes körű, az módosulhat, és változása nincs hatással a személyes adatkezelésre)

  • Utazástervezés.
  • Közlekedési mobiljegy vásárlási felülete az alkalmazásban (a mobiljegy vásárlása regisztrációhoz kötött, a Nemzeti Mobilfizetési Zrt. rendszeréhez a BKK viszonteladói konstrukcióban csatlakozik).
  • A MÁV Személyszállítási Zrt. integrációval megjelennek a HÉV-járművek valós idejű pozíciói, illetve az elővárosi vasutak terv- és valós idejű adatai. A közterületi kijelzők megjelenítik a HÉV-ek és az elővárosi vasutak indulási idejét. A továbbiakban megjelennek a VOLÁNBUSZ fővárosi és Pest megyei járműveinek valós idejű pozíciói, illetve terv- és valós idejű adatai is.
  • BKK Info integrációja (a forgalmi változások releváns híreinek megjelenítése és listázása).
  • BKK Infóra feliratkozás.
  • Ügyfélbejelentések az applikáción keresztül (applikációval kapcsolatos általános észrevétel, javaslat, információkérés, hibabejelentés, panasz).
  • Ivókutak megjelenítése.
  • Fizetési funkciók (számlázási cím hozzáadása, push értesítések, tárolt és nem tárolt kártyás vásárlás, automatikus újravásárlás).
  • Állomások térképes és listás megjelenítése.
  • Állomások listázása távolság szerint.
  • Kedvencek listája a kijelölt fontosságú helyek gyors eléréséhez.
  • Mobiljegy-értékesítéshez és -használathoz kapcsolódó funkciók.

 

Termékvásárlás más (Kedvezményezett) számára funkció

A Felhasználónak lehetősége van közlekedési mobiljegy vásárlását kezdeményezni az Alkalmazás más regisztrált felhasználója (Kedvezményezett) részére is, ebben az esetben a Közlekedési mobiljegy vásárlásával a Kedvezményezett és a Közlekedési mobiljegyhez tartozó egyes közösségi közlekedési szolgáltató között jön létre a személyszállítási szolgáltatásra irányuló jogviszony. Amennyiben a Felhasználó a Kedvezményezett számára vásárol közlekedési mobiljegyet, úgy a vásárlási folyamat során szükséges megadnia a Kedvezményezett alábbi személyes adatait: a Kedvezményezett BKK-azonosítóját, valamint bérlet, napijegy típusú díjtermékek esetén igazolványszámát is. A Felhasználónak lehetősége van a megadott BKK azonosító mentésére is a saját profiljába, ez esetben a vásárolni kívánt termékek típusától függetlenül a mentés során kötelező megadni a kedvezményezett BKK azonosítóját, felhasználói fiókjának tetszőleges elnevezését, igazolvány típusát és számát. 

 

Adatfrissítés a fővárosi szolgáltatások kedvezményes igénybevétele céljából

A BKK-nál folyamatosan dolgozunk azon, hogy tovább fejlesszük a már meglévő digitális csatornáinkat (mint amilyen a BudapestGO vagy a BUBI), és ezzel még kényelmesebb és sokszínűbb szolgáltatást biztosíthassunk számodra. Jelenleg többek között egy olyan rendszer kialakításán dolgozunk, amellyel a csatornáinkon vásárolt termékekkel fővárosi szolgáltatást az érintettek kedvezményesen vehessék majd igénybe. Ahhoz, hogy ez megvalósulhasson, szükséges összekapcsolnunk az egyes csatornákhoz tartozó érintettek személyes adatát. Amennyiben az érintett rendelkezik MOL Bubi regisztrációval, kérjük, hogy a BudapestGO-ban is adja meg a MOL Bubiban regisztrált telefonszámát.

 

A jelen Adatkezelési Tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen Adatkezelési Tájékoztatóban alkalmazott rövidítéseik:

  • az Európai Parlament és a Tanács (EU) 2016/679. rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet; GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény
  • a számvitelről szóló 2000. évi C. törvény (Sztv.)
  • az adózás rendjéről szóló 2017. évi CL. törvény (Art.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

 

III. Az adatkezelési célok bemutatása, az adatkezelés jogalapja, a kezelt adatok köre, az adatkezelés időtartama

A személyes adatok forrása: az érintettek

Az Adatkezelés célja az Alkalmazás személyre szabott és optimális működésének biztosítása, valamint a szolgáltatás igénybevételéhez kapcsolódó számlázási és ügyfélszolgálati tevékenység ellátása, beleértve a szolgáltatással kapcsolatos, a BKK bejelentéskezelő rendszerén keresztül érkező bejelentéseket. A Felhasználó által a keresési előzmények, a Felhasználó helyzete (GPS-koordináta a térképen), a Felhasználó által a navigációs előzmények kezelése, tárolása, használata az applikációban és az Adatkezelő eszközein nem történik, ezeket az adatokat kizárólag a Felhasználó telefonja tárolhatja. A Felhasználó ezen adatok alapján nem beazonosítható, az applikáció ezeket az adatokat személyhez kötni nem tudja.

 

Az adatkezelés megnevezése és célja

Az adatkezelés jogalapja

A kezelt személyes adatok köre

Az adatkezelés időtartama

  1. Regisztráció és szerződéskötés céljából személyes adatok gyűjtése, tárolása, valamint automatikus e-mail üzenet kiküldése a regisztráció érvényesítése és véglegesítése céljából

GDPR 6. cikk (1) b) pontja, szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges

  • a regisztráló azonosító adatai: családi és utónév
  • kapcsolattartási adatok: a regisztrált e-mail-címe
  • titkosított (hashelt) jelszó
  • BKK-azonosító,
  • regisztráció időpontja
  • kapcsolt közösségimédia-fiók (Facebook, AppleID, Google)

Ameddig a regisztráció aktív (felhasználó általi törlésig vagy 3 év inaktivitás után az adatok törlésre kerülnek (regisztrációs is).

 

  1. Tartózkodási hely megadása

GDPR 6. cikk (1) a) pontja, az érintett hozzájárulása

  • helyadatok (a mobileszköz GPS-koordinátái)

Hozzájárulás visszavonásáig vagy a helyadatok letiltásáig

  1. Kedvencnek jelölt helyek

GDPR 6. cikk (1) a) pontja, az érintett hozzájárulása

  • Kedvencek (ideértve „mentett helyek”, benne „otthon” és „munkahely”)

A felhasználói fiókba bejelentkezve a kezdőképernyőn a keresés mező alatt található ikonra kattintva megadható, szerkeszthető törölhető az adat.

Az adat törléséig, vagy ameddig a regisztráció aktív (felhasználó általi törlésig vagy 3 év inaktivitás után az adatok törlésre kerülnek (regisztrációs is).

  1. Közlekedési mobiljegy értékesítése (jegy, bérlet), céljából személyes adat gyűjtése, tárolása

GDPR 6. cikk (1) b) pontja, szerződés teljesítése

 

  • BKK-azonosító, családi és utónév, e-mail-cím
  • bankkártya/hitelkártya token adata
  • tranzakciós adatok (vásárlás időpontja, felhasználhatósági idő, érvényességi idő, csoport azonosító, tranzakció fizetési azonosító, Simple-tranzakcióazonosító, Barion tranzakcióazonosító, fizetési kapu szolgáltató tranzakció azonosító, 32 jegyű banki tranzakcióazonosító, BudapestGO-tranzakcióazonosító, NMFR-tranzakcióazonosító)

Az esetleges igény érvényesítésével összefüggésben 5 év a Ptk. 6:21-6:25. elévülés § alapján.

  1. Az alkalmazásban vásárolt közlekedési mobiljegyek érvényesítéséhez / kódbeolvasáshoz kapcsolódó személyes adatok gyűjtése, tárolása

GDPR 6. cikk (1) bek. b) pontja szerinti szerződés teljesítése

  • kódbeolvasás időpontja, módja, eredménye,
  • a beolvasott / kiválasztott kódhoz tartozó metrómegálló vagy jármű egyedi azonosítója

A személyes adatokat az 5 éves általános elévülési idő leteltéig tároljuk a Ptk. 6:22. §-a alapján.

  1. Az alkalmazásban vásárolt közlekedési mobiljegyek érvényességének ellenőrzése céljából személyes adatok megtekintése, gyűjtése, tárolása

GDPR 6. cikk (1) bek. e) pontja szerinti közfeladat ellátása az Szsztv. 7. § (1) és (4) bek. foglalt törvényi felhatalmazás alapján

  • Az eseti jegy típusú közlekedési mobiljegyek érvényesítése megtörtént-e vagy sem, ill. az elővásárolható termékek (napijegyek, bérletek) érvényességi idejükben vannak vagy sem

Az ellenőrzés során az ellenőri kézikészüléken megjelenő személyes adatok:

  • érvényesség kezdete, vége,
  • a termékhez megadott fényképes igazolvány száma (ahol meg kell adni),
  • NMFR bekérdezés egyedi azonosítója.

A háttérrendszerben az alábbi személyes adatok kerülnek tárolásra:

  • ellenőri azonosítók
  • termék utolsó érvényesítésének időpontja,
  • ellenőrzés időpontja, helyszíne, eredménye,
  • NMFR-tranzakcióazonosító (egyedi termékazonosító)

A személyes adatokat az 5 éves általános elévülési idő leteltéig tároljuk a Ptk. 6:22. §-a alapján.

  1. Termékvásárlás más (Kedvezményezett) számára funkció biztosítása céljából személyes adatok gyűjtése, tárolása

GDPR 6. cikk (1) b) pontja, szerződés teljesítése

  • a Vásárló BKK-azonosítója, családi és utóneve, e-mail címe,
  • a Kedvezményezett BKK azonosítója,
  • a Vásárló bankkártya/hitelkártya token adata
  • a Kedvezményezett részére vásárolt termék tranzakciós adatai (ld. fenti cél),
  • a Kedvezményezett igazolvány típusa és száma,

Az esetleges igény érvényesítésével összefüggésben 5 év a Ptk. 6:21-6:25. elévülés § alapján.

  1. Más számára vásárolt termék esetén az egyes vásárlások átláthatóságának biztosítása és az újabb vásárlások megkönnyítése céljából a Kedvezményezett profiljának megjelenítése, tárolása a Vásárló számára 

GDPR 6. cikk (1) b) pontja, szerződés teljesítése 

  • a Kedvezményezett neve,
  • a Kedvezményezett BKK azonosítója, 
  • a Kedvezményezett igazolványának típusa és száma, 

A szerződés fennállásáig: ameddig a Vásárló vagy a Kedvezményezett regisztrációja aktív; 3 év inaktivitás után az adatok törlésre kerülnek (a regisztrációs is) 

  1. Számlázáshoz kapcsolódó személyes adatok tárolása a felhasználói fiókban és az e-számla automatikus kiküldése e-mail üzenetben

GDPR 6. cikk (1) b) pontja, szerződés teljesítése

 

  • számlázási név,
  • számlázási cím,
  • számlázási e-mail-cím (amennyiben eltér a regisztrációkor megadott e-mail-címtől),
  • számla sorszáma

 

A felhasználó által az adat alkalmazásba bejelentkezve a vásárlás során, vagy a Beállítások menüpontban menthető, szerkeszthető, törölhető. Az adat törléséig, vagy ameddig a regisztráció aktív (felhasználó általi törlésig vagy 3 év inaktivitás után az adatok törlésre kerülnek (regisztrációs is).

  1. Számlázás

GDPR 6. cikk (1) c) pontja, jogszabályi kötelezettség teljesítése az Sztv. 169. § (2) bekezdése alapján

 

  • számlázási név,
  • számlázási cím
  • számlázási e-mail-cím (amennyiben eltér a regisztrációkor megadott e-mail-címtől),
  • számla sorszáma

Szerződéskötés esetén a Szerződéshez kapcsolódó utolsó számviteli bizonylat kiállításának évéről szóló éves beszámoló elfogadása évét követő 8 évig

  1. In-app üzenetek küldése a karbantartásokról, a mobilalkalmazás használatát érintő leállásokról szóló tájékoztatás céljából 

GDPR 6. cikk (1) b) pontja, szerződés teljesítése 

  • BKK-azonosító 

A szerződés fennállásáig: ameddig a regisztráció aktív; 3 év inaktivitás után az adatok törlésre kerülnek (a regisztrációs is) 

  1. E-mail üzenetek küldése a funkcióbővítésről és egyéb újdonságokról szóló tájékoztatás céljából

GDPR 6. cikk (1) bek. f) pontja szerinti adatkezelő jogos érdeke

 

  • BKK-azonosító,
  • e-mail-cím,
  • név

Ameddig a regisztráció aktív; 3 év inaktivitás után az adatok törlésre kerülnek (a regisztrációs is)

  1. In-app üzenetek küldése a funkcióbővítésről és egyéb újdonságokról szóló tájékoztatás céljából  

GDPR 6. cikk (1) bek. f) pontja szerinti adatkezelő jogos érdeke 

  • BKK-azonosító 

Ameddig a regisztráció aktív; 3 év inaktivitás után az adatok törlésre kerülnek (a regisztrációs is)  

  1. Az applikáció értesítések menüpontjában beállítható tájékoztatók (hamarosan lejáró mobiljegy, automatikus újravásárlás, forgalmi változások)

GDPR 6. cikk (1) a) pontja, az érintett hozzájárulása

 

  • BKK-azonosító,
  • név,
  • e-mail-cím

Hozzájárulás visszavonásáig vagy a helyadatok letiltásáig. 3 év inaktivitás után az adatok törlésre kerülnek (a regisztrációs is)

  1. Kötelező adatszolgáltatás

 

GDPR 6. cikk (1) c) pontja, jogszabályi kötelezettség teljesítése az Sztv. 165–169. §-a és az Art. 77–78. §-a és 202. §-a szerint

  • számlázási név és cím

 

Számlázási adatok: Adatkezelő a szolgáltatás kapcsán kibocsátott elektronikus számlákat az utolsó számla kibocsátását követően 8 évig köteles megőrizni.

  1. Fiók törlését követő adatmegőrzés a BKK jogi igényeinek érvényesítése céljából

GDPR 6. cikk (1) c) pontja, jogszabályi kötelezettség teljesítése, melynek értelmében a számviteli törvény 169. §-s 2 bekezdése az irányadó.

 

  • BKK-azonosító
  • vásárláskor megadott számlázási név és e-mail-cím
  • tranzakciós adatok (termékek neve, vásárlás időpontja, termék státusza, felhasználhatósági idő, érvényességi idő, csoport azonosító, tranzakció fizetési azonosító, Simple-tranzakcióazonosító, 32 jegyű banki tranzakcióazonosító, BudapestGO-tranzakcióazonosító, NMFR-tranzakcióazonosító)
  • vásárláskor megadott, bankkártyához tartozó tokenadat

Az Adatkezelő 8 évig köteles megőrizni az adatokat. 

  1. Felugró üzenetek (push üzenet) küldése a Felhasználó képernyőjére, kizárólag a közösségi közlekedés, mint közszolgáltatás igénybevételét, használatát befolyásoló vagy akadályozó eseményről vagy katasztrófahelyzetről (reklámcélú üzenetet nem tartalmaznak)

 

GDPR 6. cikk (1) f) pontja, az adatkezelő jogos érdeke

  • BKK-azonosító,
  • név,

A felhasználó az eszköze beállításainál letilthatja, hogy egy alkalmazás felugró üzenetet küldjön a képernyőjére, vagy ameddig a regisztráció aktív (felhasználó általi törlésig vagy 3 év inaktivitás után az adatok törlésre kerülnek (regisztrációs is)

  1. E-mail üzenet küldése a feliratkozók részére: BKK, valamint a fővárosi önkormányzati közszolgáltatásokhoz kapcsolódó és közérdeklődésre számot tartó információkról, hírekről, akciókról, kedvezményekről

A GDPR 6. cikk (1) f) pontja szerinti adatkezelő jogos érdeke

  • BKK-azonosító
  • e-mail cím;
  • név;

ameddig a regisztráció aktív (felhasználó általi törlésig), vagy 3 év inaktivitás után az adatok törlésre kerülnek (regisztrációs is)

  1. Felugró direkt marketing üzenetek (push üzenet) küldése a Felhasználó képernyőjére

GDPR 6. cikk (1) a) pontja, az érintett hozzájárulása

  • BKK-azonosító

Hozzájárulás visszavonásáig

(felhasználó az eszköze beállításainál letilthatja, hogy egy alkalmazás felugró üzenetet küldjön a képernyőjére) vagy ameddig a regisztráció aktív (felhasználó általi törlésig), vagy 3 év inaktivitás után az adatok törlésre kerülnek (regisztrációs is)

  1.  E-mail direkt marketing üzenetek küldése: a BudapestGO-val kapcsolatos újdonságokhoz, kampányokhoz kapcsolódó információkról, hírekről, akciókról, kedvezményekről

GDPR 6. cikk (1) a) pontja, az érintett hozzájárulása

  • BKK-azonosító
  • e-mail cím
  • név

Hozzájárulás visszavonásáig

vagy ameddig a regisztráció aktív (felhasználó általi törlésig), vagy 3 év inaktivitás után az adatok törlésre kerülnek (regisztrációs is)

  1. A fővárosi szolgáltatások kedvezményes igénybevétele érdekében, digitális csatornáink fejlesztése céljából személyes adatok frissítése, tárolása

GDPR 6. cikk (1) bek. f) pontja szerinti adatkezelő jogos érdeke

a BudapestGO-ban és a MOL Bubi-ban rögzített

  • e-mail cím,
  • telefonszám

Az új, egységes regisztrációs és bejelentkezési felület elkészültéig vagy a regisztráció törléséig.

  1. Az alkalmazás hibáinak feltárása és kivizsgálása céljából személyes adatok rögzítése, tárolása

GDPR 6. cikk (1) bek. f) pontja szerinti adatkezelő jogos érdeke

  • Hibakód
  • Vásárlás ideje
  • BudapestGO tranzakció azonosító (Purchase Head ID)
  • Jogcím
  • Regisztrált e-mail cím
  • BKK-azonosító
  • NMFR Tranzakció azonosító
  • Érvényesség kezdete és vége
  • Számlázási e-mail cím
  • Számlázási név
  • Számla sorszáma
  • Banki azonosító (32)
  • Simple / Barion tranzakció azonosító
  • SAP üzenet szövege
  • Request root ID
  • Csoport azonosító
  • Fizetési kapu szolgáltató tranzakció azonosító
  • tranzakciókhoz kapcsolódó eredménykódok és hibakódok

a) a fizetés tranzakció végső státuszának a Megbízott által a Megbízott rendszerében történő beállításától számított 48 óra elteltével, vagy

b) tömeges fizetési tranzakció és tömeges fizetési link létrehozásához használt fájlfeltöltés esetén a feldolgozott fájl Megbízó részére történő rendelkezésére bocsátásától számított 30 nap elteltével, vagy

c) manuálisan vagy API-n keresztül létrehozott fizetési link használata esetén a fizetési link végső státuszának a Megbízott által a Megbízott rendszerében történő beállítását követően, vagy a fizetési link lejárati idejétől, vagy a fizetési link érvénytelenítésétől számított 48 óra elteltével.

 

Az egyes célok esetében az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének f.) pontja (az adatkezelő vagy egy harmadik fél jogos érdek érvényesítéséhez szükséges adatkezelés).

 

Az Adatkezelő által e körben elvégzett érdekmérlegelés eredménye szerint:

Az Adatkezelő úgy értékeli, hogy az egyes adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, tekintve, hogy az Adatkezelő jogos érdeke, hogy a célok megvalósuljanak, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).

 

A jogos érdek fennáll

A jogos érdek kellően meghatározott, valódi és aktuális, hiszen az adatkezelés ténylegesen az Adatkezelő üzleti tevékenységének hatékony elvégzéséhez szükséges.

Az adatkezelés szükséges

Az adatkezelés szükséges a jogos érdek megvalósulása érdekében, hiszen annak elmaradása esetén az Adatkezelő üzleti célja – szolgáltatásának nyújtása a lehető leghatékonyabban és a legmagasabb elégedettség elérése mellett - nem tudna megvalósulni.

Az adatkezelés arányos korlátozást jelent az érintett vonatkozásában

Az Adatkezelés során az Érintettek érdekei, alapvető jogai és szabadságai nem sérülnek. Adatkezelő érdekéhez képest nem élveznek magasabb szintű védelmet az Érintett érdekei. Tekintettel arra, hogy az Érintett már az adatgyűjtéskor megkapja a megfelelő tájékoztatást az őt érintő adatkezelésről, valamint arra, hogy az adatkezelés módjának köszönhetően az adatkezelés hatásai teljes mértékben kiszámíthatók, az arányosság mércéje e vonatkozásban az adatkezelés megengedhetősége felé mozdul el. Szintén a korlátozás arányosságát növeli, hogy az adatkezelő teljes körű, világos és közérthető tájékoztatást nyújt az érintett számára az adatgyűjtéskor a kezelt személyes adatok köréről, az adatkezelés alapjáról, módjáról, idejéről, az érintett adatkezeléssel kapcsolatos jogairól.

 

A GDPR 21. cikkében foglaltakra figyelemmel az Adatkezelő egyértelműen és minden más információtól elkülönítve, kifejezetten felhívja az Érintett természetes személyek figyelmét, hogy minden Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontján alapuló, jelen Tájékoztatóban megjelölt adatkezelési cél szerinti kezelése ellen.

 

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

IV. Automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel rendelkezik

Az Adatkezelő nem végez profilalkotást. Az Adatkezelő tájékoztatja továbbá a Felhasználókat, hogy a BudapestGO alkalmazás szolgáltatásminőségének fejlesztése érdekében anonimizált statisztikákat, kimutatásokat készít a rendszerbe kerülő adatokból. Ezek az adatok személyazonosításra nem alkalmasak.

 

V. Adatbiztonsági intézkedések

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását,
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése),
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés),
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése).

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Érintett adatai az Adatkezelő védett belső szerverein kerülnek tárolásra, amely védelme a legmagasabb fokú IT biztonsági előírásoknak megfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára, csak virtuális magánhálózaton keresztül, authentikációt követően lehetséges. Minden módosítással járó adatkezeléssel kapcsolatos Felhasználói és a Szolgáltató által végzett művelet naplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnek másolásra.

Az Adatkezelő a rögzített személyes adatok kezeléséhez az alkalmazott informatikai eszközöket az alábbiak szerint üzemelteti:

  • Azon fizikai eszközök védelmének biztosítása, amelyek a BKK-ra vonatkozó adatokat tartalmaznak.
  • Annak biztosítása, hogy csak jóváhagyott és felhatalmazott Felhasználók férhessenek hozzá az Adatkezelő által használt adatokhoz.
  • Annak biztosítása, hogy csak a rendszerek használatára jogosult személyek férjenek hozzá az Adatkezelő adataihoz.
  • Annak biztosítása, hogy az Adatkezelő adatait illetéktelen személy ne továbbíthassa, olvashassa, módosíthassa vagy törölhesse adattovábbítás vagy tárolás során. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és az Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.
  • Annak biztosítása, hogy az Adatkezelő adatai védve legyenek a véletlen megsemmisüléstől vagy elvesztéstől, és ezen következményeket kiváltó események esetén időben hozzáférjenek az Adatkezelő adataihoz és helyreállítsák azokat.
  • Annak biztosítása, hogy az Adatkezelő adatait más ügyfelek adataitól elkülönülten kezeljék. Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
  • Annak biztosítása, hogy az Adatfeldolgozó rendszeresen tesztelje, megvizsgálja és értékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.
  • Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.

 

VI. Adatfeldolgozók, adattovábbítás

Adatfeldolgozó neve, székhelye

Adatfeldolgozó által végzett tevékenység

Adatfeldolgozó által kezelt személyes adatok

Telekom Rendszerintegráció Zrt.

1097 Budapest, Könyves Kálmán krt. 36.

A BudapestGO rendszer teljeskörű üzemeltetését és fejlesztését végzi.

a III. táblázatban felsorolt valamennyi személyes adat

Neosoft Informatikai Szolgáltató Kft.

8000 Székesfehérvár, Távirda utca 2/A 2. em. 1.

A BKK saját adatbázisában szereplő regisztrált ügyfelei részére tömeges hírlevél kiküldéséhez szükséges platform biztosítása.

  • teljes név,
  • email cím,
  • ország, irányítószám város,
  • regisztráció időpontja

Nevogate Payment Services Kft.

1066 Budapest, Nyugati tér 1-2.

  • Elektronikus fizetést kezdeményező természetes személynek a fizetési tranzakció lebonyolítása, valamint
  • az erős ügyfélhitelesítés és
  • a csalások, visszaélések felderítése
  • tömeges fizetési tranzakció és tömeges fizetési link létrehozásához használt fájlfeltöltés esetén a forrásfájl és a feldolgozott fájl személyes adatait is; valamint
  • manuálisan vagy API-n keresztül létrehozott fizetési link használata esetén a link generálása során átadott személyes adatok

 

Az adatfeldolgozók a fenti személyes adatokat az Adatkezelővel fennálló szerződésük időtartama alatt és azzal összefüggő, jogszabályban meghatározott időtartamig jogosultak kezelni.

 

Adatkezelő tájékoztatja a felhasználót, hogy a bankkártyás fizetés során a SimplePay weboldalára történő átirányításakor (Recurring és oneclick kártyaregisztráció esetén a 32 jegyű azonosító, BudapestGO tranzakcióazonosító, vásárló e-mail-címe, számlázási adatok: név, cím) átadásra kerülnek a SimplePay Zrt. mint a BKK Zrt. adatfeldolgozója részére. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://simplepay.hu/adatkezelesi-tajekoztatok/

 

A BKK Zrt. tartalék bankkártyás fizetési szolgáltatója, mint önálló adatkezelő a Barion Payment Zrt., melynek az adatkezelési tájékoztatója itt elérhető: https://www.barion.com/hu/adatvedelmi-tajekoztato/

 

Azon természetes személyek neve és e-mail címe, akik a Megbízó nevében a Megbízott által biztosított elektronikus felületre belépnek és az elektronikus felületen a Megbízó nevében felhasználói műveleteket végeznek. Megbízott által a Megbízó részére biztosított elektronikus felületre történő felhasználói belépés során a belépési jogosultság ellenőrzése és a belépés biztosítása.

 

A Nemzeti Mobilfizetési Zrt. által végzett adatkezelési tevékenység jellege és célja a Nemzeti Mobilfizetési Zrt. adatkezelési tájékoztatójában, az alábbi linken tekinthető meg: https://nmzrt.hu/, https://bkk.hu/downloads/287/

 

Hatósági megkeresés esetén a hatóság által kért adatok továbbításra kerülnek a hatóság részére.

 

VII. Az ön (érintett) jogai és érvényesítésük rendje

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az általa megadott elérhetőségen az alábbiak szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ön, mint Érintett a lenti jogait az alábbi elérhetőségeken tudja gyakorolni:

Személyesen:

A BKK Zrt. ügyfélközpontjaiban.

Írásban:

  • levélben: az ügyfélszolgálat címére, 1075 Budapest, Rumbach Sebestyén u. 19-21.
  • elektronikus úton (e-mail): az ügyfélszolgálat e-mail-címére bkkbkk.hu

 

Az Ön tájékoztatáshoz való joga

Az Adatkezelő köteles – amennyiben a személyes adat az Érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat Érintettek rendelkezésére bocsátani:

  • az Adatkezelő neve, elérhetőségei, képviselője;
  • az adatvédelmi tisztviselő elérhetősége;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • jogos érdeken alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;
  • a személyes adatok címzettjei;
  • a személyes adatok tárolásának időtartama;
  • az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja-e továbbítani a személyes adatokat;
  • tájékoztatás az Érintettet megillető jogokról;
  • hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásához való jogról;
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is.

 

Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben az Érintett már rendelkezik az e pontokba foglalt információkkal.

 

Ha a személyes adatokat nem az Érintettől szerezték meg, az Adatkezelő az Érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően az alábbi információkat:

  1. az Érintett személyes adatok kategóriái;
  2. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

 

Ha a személyes adatokat nem az Érintettől szerezték meg, a tájékoztatási kötelezettségnek nem kell eleget tenni, amennyiben:

  • -az Érintett már rendelkezik az információkkal,
  • az információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
  • az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, vagy
  • a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.

 

Az Ön hozzáférési joga

Ön jogosult arra, hogy visszajelzést kapjon az Adatkezelő részéről arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az Önnel kapcsolatban kezelt személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közli vagy közölni fogja az Adatkezelő, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Ön azon joga, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz) címzett panasz benyújtásának joga;
  • ha az adatokat nem Öntől gyűjtötte az Adatkezelő, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Önre nézve az milyen várható következményekkel jár.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Adatkezelő az Ön által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha azt Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

 

Az Ön helyesbítéshez, kiegészítéshez való joga

Az Ön erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Az Ön törléshez való joga

Ön jogosult arra, hogy az Adatkezelőtől az Önre vonatkozó személyes adatok törlését kérje. Az Adatkezelő az alábbi esetekben köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:

  • Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • Ön tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.

 

A törlési kérelem nem teljesíthető, ha az adatkezelés szükséges:

  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Ön zároláshoz (adatkezelés korlátozásához) fűződő joga

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak közül valamelyik teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, helyettük azok felhasználásának korlátozását kéri;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő előzetesen tájékoztatja Önt – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti Ön például abban az esetben, ha úgy gondolja, hogy adatait az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy azokat az Adatkezelő ne törölje.

Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

 

Az Ön tiltakozáshoz való joga

Ön tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés jogalapja:

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdekű feladat végrehajtása vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása;
  • a GDPR 6. cikk (1) bekezdés f) pontja szerint az Adatkezelő vagy harmadik fél jogos érdeke.

 

Tiltakozási jog gyakorlása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

Az Ön adathordozhatósági joga

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés jogalapja az Ön hozzájárulása vagy az Önnel kötött szerződés teljesítése, és
  • az adatkezelés automatizált módon történik.

 

Az adatok hordozhatóságához való jog gyakorlása során jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törlés jogát. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.

 

Az Ön hozzájárulásának visszavonásához való jog

Ön jogosult arra, hogy az adatkezeléshez történő hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Az Ön jogorvoslati joga

Az Adatkezelő megkeresése

Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve az előző pont szerinti valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthessük.

 

Az Adatkezelő az Érintett előző pont szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.

 

Ha az Érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.

 

Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy az előző pont szerinti valamely jogával kíván élni, ezt megteheti az Adatkezelő 1.) pontban felsorolt elérhetőségein.

 

Bírósági eljárás kezdeményezése

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. Ön polgári pert is kezdeményezhet a BKK ellen. A per elbírálása a Törvényszék hatáskörébe tartozik. A perre alapvetően a BKK székhelye szerint illetékes Fővárosi Törvényszék, emellett pedig – az Ön választása szerint – az Ön lakóhelye szerinti törvényszék előtt is elindítható.

 

Panasz benyújtása a felügyeleti hatósághoz

Ha Ön úgy véli, hogy adatait az Adatkezelő jogellenesen kezeli – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül –, Ön jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím:1363 Budapest, Pf. 9., e-mail: ugyfelszolgalatnaih.hu, telefon:+36 (1) 391-1400, fax: +36 (1) 391-1410, honlap: www.naih.hu) – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint az Adatkezelő a jogainak az érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).

 

Az Adatkezelési Tájékoztató 2025. július 1. napjától hatályos.