ADATKEZELÉSI TÁJÉKOZTATÓ az E-matrica viszonteladói tevékenység vonatkozásában

ADATKEZELÉSI TÁJÉKOZTATÓ

E-matrica viszonteladói tevékenység vonatkozásában

Társaságunk a Saint George Service Kft. a Nemzeti Útdíjfizetési Szolgáltató Zrt hivatalos, szerződött e-matrica értékesítő viszonteladói partnere.

Tekintettel arra, hogy ez az egyedi tevékenység jelentős mértékben eltér Társaságunk egyéb fizikális és telephelyi tevékenységeitől és függ a tevékenység jellegétől, egyedi adatkezelési szabályzókat igényel a következők szerint:

Cégadatok:

Saint George Service Kft.

Székhelye: 6758, Röszke III. körzet 239.

Cgj.: 06-09-014318

Adószám: 14860656-2-06

továbbiakban: „Szolgáltató”, „Adatkezelő” és ezek nyelvtani formái. Autópálya matrica értékesítést végző viszontladóként, mint Adatkezelő tisztában vagyunk azzal, hogy milyen fontossággal bír ügyfeleink számára az adatvédelem. Ezért arra törekszünk, hogy világossá tegyük, hogyan gyűjtjük, használjuk, adjuk át, továbbítjuk és tároljuk ügyfeleink személyes adatait az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.

Az alábbiakban összefoglaljuk Adatkezelési tájékoztatónk legfontosabb elemeit. Kérjük, hogy az adatai feldolgozásának módjával kapcsolatos részletes információkért olvasson tovább.

A jelen Adatkezelési tájékoztatót az Adatkezelő bármikor, egyoldalúan módosíthatja. A jelen Adatkezelési tájékoztató és annak mindenkori módosításai a Adatkezelő honlapján és a Saint Service George Kft. székhelyén kerülnek közzétételre.

A szabályzat módosításai a fenti helyeken történő közzététellel lépnek hatályba.

Az Adatvédelmi tájékoztató legfrissebb verziója mindig megtalálható a fenti webcímen és az ügyfélpultnál az Adatkezelő székhelyén. A „hatálybalépés napja” alapján pedig könnyen megállapítható, hogy mikor frissült legutóbb az adatvédelmi tájékoztató.

Milyen felhatalmazás alapján kezeljük adatait?

Az adatkezelésünk jogalapjai az alábbiak lehetnek:

GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó, mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)

GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)

GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)

Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk a fenti felsorolásra való utalással.

Érintett által igénybe vett szolgáltatás	Kezelt személyes adatok köre	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama	Kinek adjuk át ezeket az adatokat?
Számlázás	Név, számlázási név, számlázási cím, cím, adószám	Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából történik	a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés jogi kötelezettség teljesítéséhez szükséges	Mindekor hatályos jogszabályoknak, törvényi előírásoknak megfelelően (8 év)	Számviteli szolgáltatást végző szerződött partner részére Számlavezető Bank
E-matrica értékesítés	Rendszám Felséágjel Díjkategória Érvényességi idő	Az adatok kezelése a szerződés teljesítése érdekében történik	GDPR 6. cikk (1) bekezdés b) pontja alapján	Jogszaáylban és NÚSZ ÁSZF-ben szabáéyozottak szerint	NÚSZ Zrt
– E-mailen történő megkeresés	e-mail cím, egyéb ügyfél által megadott adatok	Kapcsolatfelvételi lehetőség, panaszkezelés biztosítása	GDPR 6. cikk (1) bekezdés a) pontja alapján	A kapcsolat felvétel céljától függően kerül megőrzésre. Reklamáció eseténben a panasztételtől számított 5 évig őrizzük meg a panaszról felvett jegyzőkönyvvel és a válasszal együttesen a Fgytv. 17/a (7§) alapján. Egyéb célú megkeresés esetén a megkereséstől számított 6 hónapig. Számviteli tv. hatálya alá eső dokumentum esetén 8 év.	Alaphelyzetben Nincs adatátadás. Megbízói megkeresés esetén NÚSz Zrt. Alvállakozói értékesítési partnerek
Biztonsági kamera rendszer	Érintett képmása	Az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmazunk, amely kép-, hang-, vagy kép- és hangrögzítést és tárolást is lehetővé tesz.	GDPR 6. cikk (1) bek. f) pont: Személyi és vagyonvédelmi törvény alapján történik az üzemeltetés	Tárolás időtartalma 3 munkanap	Hatóság vagy bíróság részére a szabálysértési vagy büntetőeljárás lefolytatása érdekében.

Ki kezeli az adatokat és ki fér azokhoz hozzá?

Adatkezelő:

Az 1. pontban meghatározott adatai adatkezelője a Saint George Service Kft., melynek elérhetőségei és cégadatai az alábbiak:

Adószám: 14860656-2-06

Székhely: 67458 Röszke III. Körzet 239.

Képviselője: Tsereteli George

Telefonszám: + 36 (70) 905 9770

Az Adatkezelő részéről adataihoz az Adatkezelő munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük. Személyes adat csak számlázási és raklamációs célból kerül kezelésre. Adatkezelést végeznek továbbá értékesítési partneri pontjaink, esetükben az adott ország vonazkozó szabályozásai és a partnertekkel szemben támaszott követelmények az irányadók.

Adatfeldolgozók

Adatai kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel a jogszabályoknak megfelelően adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik adatai feldolgozását:

Adatfeldolgozó neve	Címe	Tevékenység
Tarhely.eu Kft-	1144 Budapest, Ormánság u 4 X em 241	WEB-hosting-weboldalak technikai üzemeltetését végzik
Praxis- Szeged Kft.	6722 Szeged Béke u.2/c	Számvitel, bérszámfejtés

Közös adatkezelőink:

Adatkezelő neve	Címe	Tevékenység
Nemzeti Útdíjfizetési Szolgáltató Zrt.	1136 Budapest, Váci út 45B	Megbízó útdíjszolgáltató

Ki a Saint George Service Kft. Adatvédelmi tisztségviselője és mik az elérhetőségei?

Az Adatkezelő nyilatkozik, hogy a GDPR 37. cikk 1 bekezdésében foglalt feltételek nem állnak fönn, így adatvédelmi tisztviselő kinevezésére nem kerül sor. De fontosnak tartjuk ügyfeleink adatainak védelmét, így adatvédelmi felelőst neveztünk ki.

4.Személyes adatkezeléssel kapcsolatos jogok és azok biztosítása

Hozzáférési jog: tájékoztatást kérhet arról, hogy milyen adatai, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatai.
Ha kérelmükben konkrétan nem jelölik meg az érintettek, hogy mikre kíváncsiak a rájuk vonatkozó adatkezeléssel kapcsolatban, akkor az adataikon túl az alábbiakról adunk tájékoztatást:

– Milyen adatai kezeljük

– azokat honnan szereztük be

– milyen célból kezeljük az adataikat (az adatkezelés céljáról),

– mi jogosítja fel a Saint George Service Kft. az adatok kezelésére (jogalapjáról)

– mikortól és meddig kezeli a Saint George Service Kft. az adataikat (időtartamáról),

– vesz-e igénybe az adatai kezeléséhez adatfeldolgozót a Saint George Service Kft, továbbította-e a Saint George Service Kft, bárkinek az adatait, és ha igen, kinek továbbította (adattovábbítás címzettjéről)

– milyen jogok illetik meg az érintetteket az adataik kezelésével kapcsolatban
– Egyes esetekben – például bűncselekmények megelőzése, vagy nemzetbiztonsági érdekek miatt – törvényi rendelkezések alapján a tájékoztatást a Saint George Service Kft -nek meg kell tagadnia.

Helyesbítési jog: ha adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását.

Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.

Az érintett hozzájárulásán alapuló adatkezelés esetén a törlési kérelmet a hozzájárulás visszavonásának tekinti és a személyes adatokat törli a Saint George Service Kft.

Az adatok törlésére csak akkor nem kerül sor, ha az adatok kezelésére szükség van:

– olyan szerződés teljesítéséhez, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez vagy

– jogi kötelezettség teljesítéséhez, vagy

– az érintett vagy mások létfontosságú érdekeinek védelméhez vagy

– a Saint George Service Kft vagy harmadik fél jogos érdekeinek érvényesítéséhez
– Olyan adatnak a törlését a Saint George Service Kft. nem végezheti el, aminek a kezelésére jogi kötelezettség miatt van szükség.

Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk

Ebben az esetben az az érintett adatait a Saint George Service Kft. nem fogja felhasználni, azokat csak tárolja. Az érintett adatainak kezelését akkor korlátozza a Saint George Service Kft., ha az érintett:

– vitatja, hogy a Saint George Service Kft által kezelt adatai pontosak, de még ellenőrizni kell az érintett adatai pontosságát,

– ellenzi, hogy adatait a Saint George Service Kft. törölje, és kéri azok megőrzését,

– igényli, hogy adatait Saint George Service Kft. megtartsa, mert azok felhasználásával jogi igényt szeretne érvényesíteni (például pert szeretne indítani)

– tiltakozott az adatkezelés ellen és még meg kell vizsgálni, hogy az érintett tiltakozása megalapozott-e.

Adathordozhatósághoz való jog: a jelen tájékoztató mellékletében elhelyezett adathordozási kérelem nyomtatvány kitöltésével kérheti adatai hordozását.

Az adatok hordozását az érintett olyan adatkezelés esetében kérheti, ami a hozzájárulásán alapul [Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont], vagy olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont]

Fenti kérelme benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.

Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulás alapján kezeljük, akkor bármikor joga van a hozzájárulást korlátozás nélkül visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelésünk jogszerűségét.
Ezzel az érintett egyértelműen kifejezi, hogy már nem kívánja azt, hogy adatait a Saint George Service Kft. tovább kezelje.

A hozzájárulás visszavonásának következményeként a Saint George Service Kft. a hozzájárulás alapján kezelt a személyes adatokat törli.

Az adatok törlésére csak akkor nem kerül sor, ha az adatok kezelésére szükség van:

– olyan szerződés teljesítéséhez, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez vagy

– jogi kötelezettség teljesítéséhez, vagy

– az érintett vagy mások létfontosságú érdekeinek védelméhez vagy

– a Saint George Service Kft. vagy harmadik fél jogos érdekeinek érvényesítéséhez.

Panasz jog:

Ha sérelmesnek véli azt, ahogy a Saint George Service Kft. a személyes adatait kezeli, akkor javasoljuk, hogy először a Saint George Service Kft -t keresse meg panaszával. A panaszát minden esetben megvizsgáljuk, és mindent megteszünk azért, hogy kezeljük azt-

Amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz is közvetlenül:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Honlap: http://naih.hu
Postacím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Telefonszám: +36 (1) 391-1400

Lehetőség van továbbá arra is, hogy adatinak védelme érdekében bírósághoz forduljon. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét.

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

Tiltakozási jog:

Amennyiben a fentiek alapján adatait jogos érdeken alapuló adatkezeléssel kezeljük, külön tiltakozhat ezen jogos érdekből történő adatkezeléssel szemben.
Ha ez a tiltakozás megalapozott, azaz nincs kényszerítő erejű jogos okok az adatok kezelésére, akkor az adatkezelést a megszüntetjük, az adatokat pedig töröljük.

Ha az adatokat szerződés teljesítéséhez vagy a szerződés megelőzően az érintett kérésére megteendő lépések megtételéhez, jogi kötelezettség teljesítéséhez, az érintett vagy harmadik személy létfontosságú érdekeinek (pl. életének) védelméhez szükséges kezelni, akkor a tiltakozástól függetlenül a Saint George Service Kft. az adatokat akkor törli, ha a személyes adatokra már nincs szükség.

A jelen Adatkezelési Tájékoztatóra a magyar jog az irányadó.

Hogyan biztosítjuk adatai biztonságát.

Részletes adatkezelési szabályzattal rendelkezünk az általunk kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi munkavállalóinkra kötelező, és amelyet valamennyi munkavállalónk ismer és alkalmaz.

A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen oktatjuk, képezzük.

Adatbiztonság az IT infrastruktúrában

A személyes adatokat helyi szerveren tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak korlátozott személyi, alkalmazotti kör férhet hozzá.
Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.

Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.

Az Adatkezelő valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.

A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten kezeljük.

A Saint George Service Kft a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Tájékoztatjuk ugyanakkor az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől elkerülésére a Saint George Service Kft megtesz minden tőle elvárható óvintézkedést.

Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, biztonsági kamerarendszert és riasztó berendezést alkalmazunk. Tűzvédelmi riasztó rendszert alkalmazunk.

Biztonsági kamerák

A kamerás megfigyelés során a személyes adatok kezelése Saint George Service Kft. azon a jogilag és társadalmilag is elismert jogos érdekén alapul, hogy megóvja az épületekben tartózkodó személyek vagyonát, a Saint George Service Kft. vagyonát és az általa kezelt és rá bízott adatokat, értékeket, amihez szükséges az, hogy telephelyén zajló folyamatokat képrögzítő berendezés útján megfigyelje

A kamerák alkalmazása során a Saint George Service Kft. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Vagyonvédelmi tv.) 30-31. § rendelkezései szerint jár el.

A Saint George Service Kft. azért kezeli a kamerák felvételeit, hogy a bűncselekmények elkövetését megakadályozza, megvédje a szerviz területére belépő és ott dolgozók életét, vagyontárgyait Saint George Service Kft. vagyonát, továbbá, hogy az ezeket veszélyeztető esetleges bűncselekmények felderíthetőek legyenek. A felvételeket 3 munkanapig megőrizzük, azt követően töröljük.

A Saint George Service Kft. a kamerák működtetéséhez nem vesz igénybe adatfeldolgozót, a kamerákat saját maga üzemelteti.

A kamera felvételekhez csak indokolt esetben és kizárólag az ügyvezető férhet hozzá.

A rögzített képfelvételt törvény felhatalmazása alapján a bíróság vagy hatóság, valamint az is megismerheti, akinek jogát vagy jogos érdekét a képfelvétel rögzítése érinti.

Az a személy, akinek jogát vagy jogos érdekét a kamera által rögzített felvétel, illetve más személyes adatának rögzítése érinti a tárolásra az adatok őrzésének idején belül a jogának vagy jogos érdekének igazolásával kérheti, hogy a felvételt Saint George Service Kft. ne semmisítse meg, illetve ne törölje. (megsemmisítés mellőzése) A Saint George Service Kft, kizárólag bíróság vagy más hatóság megkeresésére a megkereső bíróságnak vagy hatóságnak adja ki a felvételt. Amennyiben bíróság vagy más hatóság megkeresésére attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített felvételt a Saint George Service Kft. törli vagy megsemmisíti kivéve, ha a tárolásra a jelen tájékoztatóban jelzett határidő még nem járt le.

Hatósági megkeresés esetén a Saint George Service Kft. külső szakértő bevonását kérheti az adatzárolási, adatátadási feladatok technikai elvégzésre titoktartási nyilatkozat mellett.

A Saint George Service Kft. területén 8 kamera került elhelyezésre, amelyek a fenti célokat szolgálják.

A kamerák elhelyezkedés és látószöge a következő:

Platform: a külső területen 4 db kamera került elhelyezésre, amelyek az épület előtti parkolót, az épület hátsó bejáratát, az épület mellett elhelyezésre került konténert, az épület oldalát látják. A kamerák úgy kerültek beállításra, hogy közterületet nem látnak.

Szerelő állomások: 6 db kamera került elhelyezésre a szerviz állomások területén, amelyek emberi élet és testi épség védelme és vagyonvédelmi célt szolgálnak. A kamerák látószöge a szervizállomások területére korlátozódik.

Ügyféltér: Az itt felhelyezett 2 kamera vagyonvédelmi célt szolgál. Látószögük a pénztárt és az ügyfélkiszolgáló pultot látja.

Az értékesítési pontok és partnereink pontjain a bérbeadó és az adott országnak megfelelő szabályok az irányadóak.

Iratkezelés

A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.

Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása megbízhatóan zárt helyen történik.

Teendőink adatvédelmi incidens esetén?

A jogszabályból eredő kötelezettség esetén megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

Mikor és hogyan módosítjuk jelen adatvédelmi tájékoztatót.

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a Szolgáltató weboldalain és a Saint George Service Kft. székhelyén is elérhetővé tesszük. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adataid kezeléséről.

Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Cégünk a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

Tájékoztatjuk ügyfeleinket, hogy a nyomozó hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Saint George Service Kft.

Amennyiben olyan kérdése lenne, melyre a jelen Adatkezelési Tájékoztató nem nyújtott egyértelmű választ, kérjük, írja meg az office@saintgeorgeservice.com e-mail címre!

Elérhetőség