Adatvédelmi tájékoztató

1. Bevezetés

Az CITY-EGER TAXI SZEMÉLYSZÁLLÍTÓK EGYESÜLETE – továbbiakban Taxitársaság – jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE – továbbiakban GDPR – által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.

Taxitársaságunk elkötelezett ügyfelei, partnerei és munkavállalói személyes adatainak védelmében, kiemelten fontosnak tartja az adatkezelésben érintett természetes személyek információs önrendelkezési jogának tiszteletben tartását. Ennek szellemében a személyes adatokat bizalmasan kezeli, technikai és szervezési intézkedésekkel biztosítja ezen adatok biztonságát

Mint adatkezelő magunkra nézve kötelezőnek ismerjük el jelen jogi közlemény tartalmát, ezzel együtt kötelezettséget vállalunk arra, hogy tevékenységével kapcsolatos minden adatkezelés és adatfeldolgozás megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

A személyes adatkezeléssel járó tevékenységekkel kapcsolatban felmerülő adatvédelmi irányelvek folyamatosan elérhetők a társaság weboldalán, online szolgálatatási felületein, a mobil taxis és rendelőapplikációkban illetve minden egyéb általunk használt online felületen (pl.: facebook, stb).

Ezzel együtt fenntartjuk magunknak a jogot arra, hogy jelen adatkezelési tájékoztató tartalmát szükség szerint, de a mindenkori hatályos jogszabályoknak megfelelően megváltoztassuk.

A változtatásokról a szükséges mértékben értesítjük ügyfeleinket és az online tartalmak látogatóit.

Amennyiben jelen tájékoztatóval kapcsolatban további tájékoztatást szeretne, alábbi e-mail címünkre írja meg, válaszunkat ugyanígy írásban küldjük meg részére.

Az adatkezelési tájékoztató elolvasásával, az online és alkalmazásfelületeken felhasználói interakcióval, illetve egyéb igazolható módon történő beleegyezéssel Ön tudomásul veszi és elfogadja az adatkezelési tájékoztatóban foglaltakat.

2. A taxitársaság bemutatása, adatai

Társaságunk taxis személyszállításra épülő fuvarszervezői tevékenységet lát el. Az ügyfelekkel történő kapcsolattartást önálló hatáskörrel felruházott diszpécserszolgálatunk látja el társaságunk védjegye alatt oly módon, hogy az utasoktól származó személyszállítási igényeket, a társaságunkkal szerződéses kapcsolatban álló taxis személyszállító vállalkozások felé közvetíti.

Társaságunk működését, a fuvarszervezési tevékenységet, a személytaxi szolgáltatás igénybevételének és teljesítésének szabályrendszerét, díjazását az Általános Szerződés Feltételek (ÁSZF) dokumentum tartalmazza.

Társaságunk fontosabb adatai

Megnevezése : CITY-EGER TAXI SZEMÉLYSZÁLLÍTÓK EGYESÜLETE

Székhelye : 3300 Eger, Petőfi Sándor. u. 19.

Adószáma : 18582217-1-10

e-mail : [email protected]

Az adatvédelmi feladatok ellátásáért felelős személy

Név : Molnár Csaba

Cím : 3300 Eger, Petőfi Sándor. u. 19.

e-mail : [email protected]

telefon : +36 36 555 555

3. Az adatvédelmi tájékoztató célja és hatálya

A jelen tájékoztató célja, hogy rögzítse a taxitársaság által alkalmazott adatvédelmi, adatkezelési,adatfeldolgozási és adattovábbítási elveket, melyeket a társaság mint adatkezelő magára nézve kötelezőnek ismer el.

Célja továbbá hogy ezek alapján az érintettek megfelelő tájékoztatást kaphassanak a taxitársaság által kezelt, illetve feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe bevont külső adatkezelők és adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Jelen tájékoztató visszavonásig érvényes.

4. Fogalommeghatározások

  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • adatkezelés: Függetlenül az alkalmazott eljárástól és módszertől, a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
  • profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
  • álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, dolgoz fel vagy az adatok kezeléséhez a technikai hátteret, alkalmazáslogikát biztosítja
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

5. Tájékoztató a Sütik (Cookie) használatáról

Az általánosan elterjedt internetes gyakorlatnak megfelelően, a teljesítményoptimalizálás és a felhasználók segítése érdekében weboldalunk is használ sütiket.

A HTTP-süti (általában egyszerűen süti, vagy az angol nyelvű eredetijének megfelelően cookie) egy információcsomag, amelyet a szerver küld a webböngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a webszerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra. A süti tehát egy kis fájl, amely akkor kerül a számítógépre, amikor Ön egy webhelyet látogat meg.

A süti bármilyen, a kiszolgáló által meghatározott információ tartalmat hordozhat, célja a felhasználói állapot bevezetése a böngésző és a kiszolgáló közötti kapcsolatba. Sütik hiányában minden egyes weboldal lekérése elszigetelt esemény lenne, így például ha egy felhasználónévvel és jelszóval védett oldalra bejelentkezik a felhasználó és egy tartalmat megnéz, majd átnavigálna egy másik aloldalra, újra be kellene kérni tőle a felhasználónév/jelszó párost.

A sütik célja tehát a weboldalak használatának megkönnyítése és a felhasználó munkamenetével kapcsolatos információk tárolása, de egyéb az oldal használatával kapcsolatos információk gyűjtésére is alkalmas.

Taxitársaságunk a weboldalán kizárólag kétféle céllal, a felhasználók személyének azonosítására nem alkalmas cookie-kat használ. Hirdetési sütiket nem használunk, így az oldalak böngészésekor nem terheljük Önt nem kívánt hirdetések megjelenítésével.

Használatot segítő sütik

Ezek lehetőséget biztosítanak számunkra arra, hogy megjegyezhessük a weboldalunkon való funkció- nyelv, illetve egyéb a használattal kapcsolatos választásait.

Teljesítményt biztosító sütik

A Google Analytics sütiket arra használjuk, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani, kizárólag olyan információkat gyűjtenek, hogy melyik oldalt nézett meg egy látogató, a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes oldalak megtekintési ideje.

A cookie-k használatának mellőzése

Ahogy azt korábban írtuk, a weboldalunkon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a sütik használatának elfogadása, engedélyezése ettől függetlenül nem kötelező, weboldalunk funkcionalitását tekintve Ön semmilyen kárt nem szenved, ha elutasítja a sütik használatát. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

6. Az adatkezelés általános célja

A fuvarszervezési, személyszállítási szolgáltatás teljesítése érdekében, a szolgáltatási szerződésből (ÁSZF), valamint a taxis személyszállító vállalkozásokkal megkötött vállalkozói szerződésből eredő jogok gyakorlása, a kötelezettségek, a személyszállítási szolgáltatás teljesítése.

7. Az adatkezelés jogi alapja

Szerződéses kötelezettségek teljesítése, az érintett hozzájárulása, az adatkezelő jogos érdeke, jogszabályi kötelezettség, az alábbiak szerint:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – továbbiakban GDPR
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról – továbbiakban Infotv
  • 2013. évi V. törvény – a Polgári Törvénykönyvről – továbbiakban Ptk
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről. – továbbiakban Ektv.
  • 2000. évi C. törvény – a számvitelről. – továbbiakban Számv. tv
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről – továbbiakban Eker. tv
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól. – továbbiakban Grt
  • 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről (munkaviszonnyal összefüggésbe hozható adatok tekintetében)
  • 2012. évi XLI. törvény a személyszállítási szolgáltatásokról (HolaTaxi rendszerhez kapcsolódóan)
  • 1997. évi CLV. törvény a fogyasztóvédelemről. – a továbbiakban Fgytv.
  • 176/2015. (VII. 7.) Korm. rendelet a személygépkocsival díj ellenében végzett közúti személyszállításról (HolaTaxi rendszerhez kapcsolódóan)
  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
  • a fővárosi taxisrendelet, azaz a 31/2013. (IV. 18.) Főv. Kgy. rendelet a személytaxival végzett személyszállítási szolgáltatás és a személytaxi-szolgáltatást közvetítő és szervező szolgálat működtetésének feltételeiről, a taxiállomások létesítésének és igénybevételének rendjéről és a személytaxi-szolgáltatás hatósági áráról)
  • az ügyfelekkel történt – szerződésben (ÁSZF) rögzített – megállapodás
  • a személyszállító (taxis) vállalkozókkal megkötött szolgáltatási szerződés
  • a felhasználó által, az adatkezelésre vonatkozóan – írásban vagy az online és mobil alkalmazás felületeken egyértelműen kinyilvánított – megadott engedély.
  • a társaság diszpécserközpontjába beérkező hívásokat megelőző, az elektronikus hangrözítés tényéről és módjáról tájékoztató (automata vagy a diszpécser által bemondott) szöveg, melyet a telefonáló szóban elfogad és megerősít.
  • a társaságnál alkalmazott kamerás vagyonvédelmi megfigyelő rendszerre vonatkozó, a belépést megelőző, kifüggesztett írásbeli tájékoztatás.

8. Az adatkezelés időtartama

A fuvarszervezéshez, a szolgáltatás igénybevételéhez közvetlenül kapcsolódó, a személyszállítási szolgáltatást igénybe vevő természetes személy által kötelezően, vagy önkéntes tevékenységének következtében megadott fuvaradatokat a Főváros Önkormányzatának 31/2013.sz. taxi rendelete, valamint a Kormány 176/2015. (VII.07-e) Korm. a személygépkocsival díj ellenében végzett közúti személyszállításról szóló rendelete alapján társaságunknak 3 hónap időtartamig kötelező megőrizni.

Minőségbiztosítási okokból, az utasok gyorsabb, jobb és korszerűbb kiszolgálásának érdekében a fuvarszervezéshez közvetlenül kapcsolódó adatokat a kötelező adatmegőrzési időtartamon túl is, 1 évig aktív adatként, illetve további 1 év arhív adatként megőrizzük, amennyiben az érintett személy nem kéri az adatok törlését.

A fuvarszervezéshez nem közvetlenül kapcsolódó adatokat a vonatkozó jogszabályokban előírt, illetve a szerződések által szabályozott időtartamban őrizzük meg. A különböző adatkezelések pontos időtartama a “9. A kezelt személyes adatok köre” fejezetben kerültek rögzítésre.

9. A kezelt személyes adatok köre

Fuvarszervezéssel kapcsolatos adatkezelés

A személytaxis fuvarszervezői tevékenység során diszpécserszolgálatunk fogadja az utasoktól érkező szállítási igényeket és azokat szervezett, automata vagy manuális formában továbbítja a személyszállító taxik felé, akik szerződött, a taxitársaság arculati elemeit használó társas vagy egyéni vállalkozók.

Az adatkezelés során a diszpécserszolgálat, illetve a fuvar rendelésre alkalmas online és mobil applikációs felületek a szállítást igénylő magánszemélyektől azon adatokat kéri, melyek szükségesek ahhoz hogy az általa kért szolgáltatást teljesíteni tudjuk.

A szállítási igények az alábbiak szerint érkeznek a társasághoz

  • “beülős” utas
  • telefonon, melyről hangfelvétel készül.
  • e-mailben
  • Android és iOS rendszerű mobil rendelő applikáció
  • partner portálról beküldött rendelés
  • marketing weboldalról, vagy közösségi oldalról küldött üzenet.

Ezen magánszemélyektől származó adatokat a fuvar teljesítése érdekében a személyszállító vállalkozókhoz továbbítjuk

A továbbítás módja:

  • jellemzően írásos, a taxis mobil alkalmazáson megjelenő formában
  • alkalmanként URH rádión keresztül.

Az adatkezelés általános jogalapja és időtartama

Az adatok tárolásának, megőrzésének kötelező időtartamát az alábbi jogszabályok

  • 176/2015. (VII. 7.) Korm. rendelet a személygépkocsival díj ellenében végzett közúti személyszállításról
  • valamint a fővárosi taxisrendelet (31/2013. (IV. 18.) Főv. Kgy. rendelet a személytaxival végzett személyszállítási szolgáltatás és a személytaxi-szolgáltatást közvetítő és szervező szolgálat működtetésének feltételeiről, a taxiállomások létesítésének és igénybevételének rendjéről és a személytaxi-szolgáltatás hatósági áráról)

alapján minimálisan 100 nap időtartamban határozzuk meg. A felhasználóktól az adatok törlésére vonatkozó kérés hiányában a fuvarszervezéssel kapcsolatos adatokat 1 + 1 év után archiváljuk, majd töröljük.

Beülős fuvar

Társaságunkkal szerződésben álló taxis személyszállítókhoz való közvetlen – taxiállomáson vagy egyéb helyen szabad jelzéssel várakozó, illetve szabad jelzéssel közlekedő taxi megállításával, leintéssel – beszállásnál személyes adatkezelés általában nem, illetve kizárólag abban az esetben valósul meg, ha az utas

  • a társaságunknál rendszeresített elektronikus vagy nyomtatott taxicsikekket,
  • vagy nevesített pontgyűjtő hűségkártyát kíván használni
  • illetve a társaságunk és partnercégeink között fennálló – utazási kedvezményre, alternatív fizetőeszköz használatára, vagy egyéb, a szerződésben foglalt szolgáltatásra jogosító – szerződésre hivatkozik
Fenti esetekben nyilvántartott, kezelt adatok köre
  • utas neve
  • elektronikus taxicsekk, pontgyűjtő kártya, vagy egyéb – a szerződés által érintett, utazásra, kedvezményre, vagy egyéb szolgáltatás igénybevételére jogosító – igazolvány, vagy szerződés egyedi sorszáma.
  • kiállási cím
  • kiállási (utas beszállt) idő
  • uticél
  • érkezési idő
  • megtett út útvonala, távolsága
  • a fuvar díja
  • kedvezmények, jóváírt vagy felhasznált pontok mértéke
  • egyéb – a szerződéses kötelezettség alapján szükséges – adatok. Például költséghely
Az adatkezelés célja

A partnercégekkel, vagy magánszemélyekkel megkötött szolgáltatási-, csekk vagy kedvezménykártya használati szerződésből eredő jogok gyakorlása, kötelezettségek, a személyszállítási szolgáltatás teljesítése

Az adatkezelés jogalapja

A szolgáltatási szerződésekből vagy ÁSZF-ből eredő jogok gyakorlása, kötelezettségek, a személyszállítási szolgáltatás teljesítése, az adatkezelő jogos érdeke, illetve az érintett hozzájárulása.

Telefonos taxi rendelést követő adatrögzítés során kezelt adatok

Társaságunk a fuvarszervezéshez diszpécser szolgálatot üzemeltet, mely fogadja az utasoktól érkező szállítási igényeket és azokat szervezett, automata vagy manuális formában továbbítja a személyszállító taxik felé.

A fuvarigények fogadásának egyik, jelenleg még legelterjedtebb módja, hogy az utasok a taxitársaság központi telefonszámát felhívják és az utazási igényeikkel kapcsolatos információkat a diszpécser szolgálattal közlik. A diszpécserszolgálat a fuvarszervezéssel kapcsolatos adatokat az erre rendszeresített HolaTaxi rendszerben rögzíti.

A nyilvántartott, kezelt adatok köre
  • utas telefonszáma
  • neve
  • a hívás és adatrögzítés időpontja
  • az utas és a diszpécser közötti telefonbeszélgetés hangfelvétele
  • kiállási cím
  • kiállási idő
  • az utas által rögzíteni kívánt esetekben a célállomás
  • az utas által kért esetekben a fuvardíj előre kalkulált összege
  • az utas – a személyszállítással kapcsolatban igényelt – egyéb igényei.
Az adatkezelés célja

A fuvarszervezéssel kapcsolatos adatok rögzítése, továbbítása és megőrzése a szolgáltatás teljesítése és a jogszabályi kötelezettségek céljából.

Az adatkezelés jogalapja
  • Az utas által telefonon történő önkéntes és az adatrögzítéshez hozzájáruló adatközlés.
  • 2012. évi XLI. törvény a személyszállítási szolgáltatásokról
  • 176/2015. (VII. 7.) Korm. rendelet a személygépkocsival díj ellenében végzett közúti személyszállításról
  • valamint a fővárosi taxisrendelet (31/2013. (IV. 18.) Főv. Kgy. rendelet a személytaxival végzett személyszállítási szolgáltatás és a személytaxi-szolgáltatást közvetítő és szervező szolgálat működtetésének feltételeiről, a taxiállomások létesítésének és igénybevételének rendjéről és a személytaxi-szolgáltatás hatósági áráról)

Adatkezelés a mobil applikáción leadott rendelések során

Taxitársaságunk a fuvarszervezési tevékenység informatikai kiszolgálására és támogatására a Mobile LBS Kft által készített és szolgáltatott HolaTaxi rendszert alkalmazza, melynek része a leginkább elterjedt mobil platformokra (Android és iOS) készült “CityTaxi Eger” fuvarrendelő applikáció.

Az applikáció ingyenesen letölthető a megfelelő alkalmazás áruházakból, azonban tényleges használata (a fuvar rendelés) előzetes regisztrációhoz kötött. A regisztráció során az ÁSZF-ben foglalt szerződési feltételek alapján az utasnak a nevét, a telefonszámát és e-mail címét kell rögzítenie, illetve tevőlegesen (elolvasással és felhasználói interakcióval) el kell fogadnia Általános Szerződési Feltételeinket, valamint ezen Adatvédelmi tájékoztatónkat. Ezek elfogadásával az utas hozzájárulását adja az alábbiakban felsorolt adatok kezeléséhez. A tényleges taxirendelés során további adatok kezeléséhez járul hozzá az utas

A nyilvántartott, kezelt adatok köre

A regisztráció során

  • név
  • telefonszám
  • e-mail cím

A fuvar rendeléskor, illetve azt követően az utazás végéig

  • a korábban regisztrált név
  • telefonszám
  • e-mail cím
  • a rendelés időpontja
  • kiállási cím
  • kiállási idő
  • az utas által rögzíteni kívánt esetekben a célállomás
  • az utas által kért esetekben a fuvardíj előre kalkulált összege
  • az utas – a személyszállítással kapcsolatban igényelt – egyéb igényei.
  • az utas külön engedélyével a mobil eszközének hely adatai
A mobil rendelőapplikáció applikáció által szolgáltatott helyadatok

A mobil alkalmazásba való belépéskor az utas tájékoztatást kap arról, hogy az alkalmazás gyűjti készülékének helyadatait annak érdekében hogy:

  • a taxis a saját alkalmazásában láthassa az utas helyzetét annak érdekében, hogy az utas és a taxis minél hatékonyabban találják meg egymást.
  • az utas – saját elhatározásából, beleegyezésével és interakciójával – használhassa a fuvardíj menet közbeni ellenőrzésére kialakított “taxaméter” funkciót.

Ugyanezen tájékoztatást az utas a tényleges rendelés leadásakor is megkapja, illetve engedélykérés történik hogy helyadatainak közléséhez az utas hozzájárul vagy sem. Az engedélyt az utas saját döntése és választása alapján megadhatja, vagy megtagadhatja, döntésétől függetlenül a szolgáltatás igénybevételére jogosult. A helyadat szolgáltatás megtagadásával, kizárólag az erre épülő – fent felsorolt – alkalmazás funkciókat kell nélkülöznie.

Az adatkezelés célja

A fuvarszervezéssel kapcsolatos adatok rögzítése, továbbítása és megőrzése a szolgáltatás teljesítése és a jogszabályi kötelezettségek céljából.

Az adatkezelés jogalapja
  • Az utas által történő önkéntes hozzájárulás az adatkezeléshez
  • 2012. évi XLI. törvény a személyszállítási szolgáltatásokról
  • 176/2015. (VII. 7.) Korm. rendelet a személygépkocsival díj ellenében végzett közúti személyszállításról
  • valamint a fővárosi taxisrendelet (31/2013. (IV. 18.) Főv. Kgy. rendelet a személytaxival végzett személyszállítási szolgáltatás és a személytaxi-szolgáltatást közvetítő és szervező szolgálat működtetésének feltételeiről, a taxiállomások létesítésének és igénybevételének rendjéről és a személytaxi-szolgáltatás hatósági áráról)

Az online felületekről és e-mailben történő megrendelés során alkalmazott adatkezelés

Társaságunk a hagyományos telefonos és az applikáción történő fuvarfelvétel mellett egyéb elektronikus formában is elfogad az ügyfelektől taxirendelést.

  • e-mailben (a társaság weboldalán és az ÁSZF-ben feltüntetett e-mail címen)
  • a társaság weboldalán kialakított kapcsolatfelvételi formon
  • a társaság közösségi oldaláról elküldött üzenetben
  • a szerződött partnerek részére kialakított partner portálról
A nyilvántartott, kezelt adatok köre
  • utas neve
  • telefonszáma
  • e-mail címe
  • a rendelés időpontja
  • kiállási cím
  • kért kiállási idő
  • az utas által rögzíteni kívánt esetekben a célállomás
  • az utas – a személyszállítással kapcsolatban igényelt – egyéb igényei.
Az adatkezelés célja

A fuvarszervezéssel kapcsolatos adatok rögzítése, továbbítása és megőrzése a szolgáltatás teljesítése és a jogszabályi kötelezettségek céljából.

Az adatkezelés jogalapja
  • Az utas által történő önkéntes hozzájárulás az adatkezeléshez
  • 2012. évi XLI. törvény a személyszállítási szolgáltatásokról
  • 176/2015. (VII. 7.) Korm. rendelet a személygépkocsival díj ellenében végzett közúti személyszállításról
  • valamint a fővárosi taxisrendelet (31/2013. (IV. 18.) Főv. Kgy. rendelet a személytaxival végzett személyszállítási szolgáltatás és a személytaxi-szolgáltatást közvetítő és szervező szolgálat működtetésének feltételeiről, a taxiállomások létesítésének és igénybevételének rendjéről és a személytaxi-szolgáltatás hatósági áráról)

Taxis személyszállító vállalkozókkal kapcsolatos adatkezelés

A tényleges személyszállítást a taxitársaságunkkal szerződéses jogviszonyban álló taxis személyszállító vállalkozások végzik.

A fuvarszervezői tevékenység során diszpécserszolgálatunk fogadja az utasoktól érkező szállítási igényeket és azokat szervezett, automata vagy manuális formában továbbítja a személyszállító taxis vállalkozók felé.

A taxis vállalkozók Android rendszerű mobil kommunikációs eszközökkel vannak felszerelve, melyeken a társaságnál – a fuvarszervezés informatikai támogatására – rendszeresített HolaTaxi rendszer LBS CityTaxi Eger alkalmazását futtatják a műszakban töltött idő alatt.

Ez a mobil applikáció bekapcsolt állapotában:

  • folyamatosan gyűjti az eszköz hely adatait, és ezeket a rendszerbe továbbítja.
  • alkalmas arra, hogy a taxis foglalt és szabad, illetve köztes fuvarállapotait beállítsa és jelezze
  • alkalmas továbbá a fuvarszervezéssel, fuvarokkal kapcsolatos adatok fogadására
  • navigáció indítására a kiállási címekre és célállomásokra
  • szöveges üzenetek fogadására
  • és egyéb, a hatékony fuvarszervezés érdekében szükséges információk megjelenítésére
A nyilvántartott, kezelt adatok köre

A taxis személyszállító vállalkozásokkal megkötött szerződéshez kapcsolódóan

  • Taxis és a vállalkozás neve
  • telefonszáma
  • születési hely és idő
  • anyja neve
  • személyi igazolvány száma
  • adószáma és/vagy adóazonosítója
  • taxis engedélyének száma
  • jogosítvány száma, kategóriája és érvényessége
  • egyéni vállalkozói igazolvány száma
  • lakcíme és/vagy ideiglenes tartózkodásának címe
  • korábban teljesített fuvarjai
  • járművének (amivel a személyszállító szolgáltatást végzi) azonosítási adatai

A fuvarszervezéssel, a szállítások teljesítésével kapcsolatban

  • műszakban töltött ideje alatt a taxis mobil eszközének GPS koordinátái
  • foglaltság vagy szabad jelzése
  • a teljesített és teljesítés alatt álló fuvarokkal kapcsolatos információk
A mobil taxis applikáció által szolgáltatott helyadatok

A taxitársasággal történő szerződéskötéskor a taxis elfogadja a szerződésbe foglalt egyéb kötelmek mellett, hogy a szerződés érvényessége alatt, azon belül a műszakban töltött idő teljes időtartamában használnia kell a LBS CityTaxi Eger mobil alkalmazást. A szerződéssel együtt elfogadja a taxitársaság adatkezelési tájékoztatóját, melyben rögzítésre került az adatkezelés célja és jogalapja, illetve a róla nyilvántartott adatok köre.

Ezen túl az alkalmazásba való belépéskor tájékoztatást kap arról, hogy az alkalmazás előtérbe és háttérben egyaránt gyűjti készülékének helyadatait annak érdekében hogy:

  • a fuvarszervező informatikai rendszer és a társaság diszpécsere nagy pontossággal ismerje a taxis földrajzi helyzetét
  • ezt felhasználva a fuvar érvényessége alatt, a mobil applikációról rendelt utas tájékoztatást kapjon a számára kiválasztott taxi helyzetéről, várható érkezési idejéről
  • panaszkezelési, minőségbiztosítási céllal a későbbiekben – az adatmegőrzés időtartama alatt – le lehessen kérdezni a mobil eszköz mozgásának teljes útvonalát
  • az taxis az utas és a saját elhatározásából, beleegyezésével és interakciójával használhassa az utas és a taxis könnyebb egymásra találása érdekében kialakított “Hol az utasom” funkciót

Az engedélyt a taxis saját döntése és választása alapján megadhatja, vagy megtagadhatja, ugyanakkor a szerződésben foglalt kötelezettségei okán az engedély megadásának hiányában nem vehet részt a személyszállításban.

Az adatkezelés célja

A hatékony fuvarszervezés érdekében a taxik mindenkor helyzetének és foglaltságának aktualizálása, a fuvarszervezéssel kapcsolatos adatok a szolgáltatást nyújtó taxisokhoz való továbbítása a szolgáltatás teljesítése és a jogszabályi kötelezettségek céljából.

Az adatkezelés jogalapja
  • A taxis személyszállító vállalkozással megkötött szerződés
  • A taxis által történt önkéntes hozzájárulás az adatkezeléshez
  • 2012. évi XLI. törvény a személyszállítási szolgáltatásokról
  • 176/2015. (VII. 7.) Korm. rendelet a személygépkocsival díj ellenében végzett közúti személyszállításról
  • valamint a fővárosi taxisrendelet (31/2013. (IV. 18.) Főv. Kgy. rendelet a személytaxival végzett személyszállítási szolgáltatás és a személytaxi-szolgáltatást közvetítő és szervező szolgálat működtetésének feltételeiről, a taxiállomások létesítésének és igénybevételének rendjéről és a személytaxi-szolgáltatás hatósági áráról)

10. Adatok továbbítása, további adatkezelők és feldolgozók

adatfeldolgozók felé Társaságunk a szolgáltatások biztosítása, illetve saját adatkezelési tevékenységünk elősegítése céljából, valamint az adatkezelésben érintett féllel megkötött szerződés, vagy a jogszabályi előírások teljesítése érdekében további adatkezelőket, adatfeldolgozókat vesz igénybe.

Ennek oka, hogy szolgáltatásaink egy részét, illetve az azt támogató informatikai folyamatokat, az üzemeltetés biztonságát kizárólag úgy tudjuk biztosítani, hogy külső szolgáltatók által biztosított tartalmakat, informatikai megoldásokat, vagy éppen infrastruktúrájukat vesszük igénybe.

A külső adatkezelők és adatfeldolgozók igénybevételekor arra törekszünk, hogy abban kizárólag olyan adatkezelelők és adatfeldolgozók vehessenek részt, akik szerződésben vállalt garanciákat nyújtanak az adatkezelés nemzeti és tagállami jogszabályokban foglalt követelményeinek való megfelelésére és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Fentiek alapján külső adatkezelőnek, adatfeldolgozónak minősülnek a taxi személyszállítást teljesítő személytaxis vállalkozók is.

Jelen adatkezelési tájékoztató elfogadásával a természetes személy azt is elfogadja, hogy az adott szolgáltatás igénybevételéhez szükséges adatainak továbbítása, így amennyiben nem egyezik bele adatainak továbbításához, az érintett szolgáltatást nem tudjuk számára biztosítani.

A fuvarszervezéshez, a nyújtott szolgáltatásokhoz kapcsolódó adatkezelők és adatfeldolgozók

Mobile LBS Kft

A fuvarszervezési tevékenység és a szolgáltatásnyújtás informatikai támogatására a Mobile LBS Kft által fejlesztett és azt havidíjas szolgáltatásként nyújtó HolaTaxi rendszert használjuk.

Adatfeldolgozó által ellátott tevékenység

A HolaTaxi automata fuvarszervező rendszer üzemeltetése és a szükséges fejlesztések elvégzése, valamint a háttér kiszolgáló informatikai infrastruktúra biztosítása.

Adatfeldolgozó adatai
  • Megnevezése: Mobile LBS Kft
  • Székhelye: 7625 Pécs, István utca 7
  • Adószáma: 23560897-2-02
  • Cégjegyzék száma: 23560897-2-02
  • Telefon: +36 80 296 890
  • e-mail: [email protected]
  • Adatvédelmi felelőse: Fehér Olivér senior projektmenedzser
  • Telefon: +36 72 998 605
  • e-mail: [email protected]

Google Inc.

Az ügyfelekkel írásban történő kapcsolattartáshoz a cég a Google levelezőrendszerét, illetve irodai alkalmazási célokra az általa biztosított dokumetumkezelő rendszert használjuk

Adatfeldolgozó által ellátott tevékenység

GMail levelező fiók és hozzá kapcsolt szolgáltatások biztosítása.

Adatfeldolgozó adatai
  • Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

11. Adatbiztonság

Az adatvédelem megvalósításának alapelvei

  • Társaságunk személyes adatot csak a jelen szabályzatban rögzített tevékenységek során, kizárólag a meghatározott adatkezelési célok, szabályok és meghatározások szerint kezelhet
  • kötelezettséget vállalunk arra, hogy a tudomány és technológia állása, és a megvalósítás költségei alapján, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megtesszük mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához
  • kialakítjuk a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
  • az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen
  • az általunk kezelt adatokat az irányadó jogszabályoknak megfelelően tartjuk nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb, a társaságunk érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van
  • a munkavállalók a személyes adatokat harmadik – az adatkezelési tevékenységben részt nem vevő – személynek vagy szervezetnek nem továbbíthatják
  • az adatokhoz csak azon munkavállalók férhetnek hozzá, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozatot tettek az adatbiztonsági szabályok megtartásával kapcsolatban.

Az informatikai alapú nyilvántartások védelme

Társaságunk az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja

  • Ellátja számítógépeit, szervereit és tároló eszközeit számítógépes vírusok elleni állandó védelemmel
  • az adatvédelmi szempontból kiemelt informatikai egységeket tűzfallal védi
  • szükség esetén korlátozza azokat a hálózati címeket, ahonnan a hozzáférés lehetséges (IP szűrés)
  • gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet
  • a kiemelten fontos eszközöknek (szervereket) szünetmentes áramellátást biztosít
  • gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében
  • megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre
  • a biztonsági másolatokat elkülönítve tárolja

A papír alapú nyilvántartások védelme

Társaságunk a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében. Ezen intézkedések lehetnek külön szabályozásban közzétéve

  • vezetőink, munkavállalóink, és egyéb, a vállalkozás érdekében eljáró személyek az általunk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, kötelesek biztonságosan őrizni és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen
  • a dokumentumokat biztonságos, jól zárható száraz helyiségben vagy tároló egységben helyezzük el
  • épületeink és a helyiségek tűz- és vagyonvédelmi berendezéssel vannak ellátva
  • az adatkezelést végző munkavállaló a munkavégzése során és annak befekezésekor csak úgy hagyhatja el azt a helyiséget, ahol adatkezelés történik, hogy a rábízott iratokat rendeltetési helyére elzárja
  • papíralapú nyilvántartások digitalizálását követően, a digitálisan tárolt iratokra az informatikai nyilvántartások védelme az irányadó

12. Jogérvényesítés és jogorvoslat

Társaságunk az alábbiak szerint biztosítja a személyes adatokhoz kapcsolódó jogok megismerését, érvényesítését és a jogorvoslatot. A személyes adatokhoz való hozzáférést, illetve az alábbiakban ismertetett érintetti jogok érvényesítésével kapcsolatos kérelmeket az alábbi módokon tudja érintett kezdeményezni a 2. fejezetben megadott elérhetőségeken:

  • postai úton taxitársaságunknak címezve
  • e-mail útján
  • telefonon

A kérelem benyújtásakor – függetlenül annak formájától – igazolnia kell, hogy az érintetti jogok gyakorlására jogosult saját vagy jogi képviselői jogán.

A benyújtott jogorvoslati kérelmekkel kapcsolatban vállaljuk hogy késedelem nélkül, a beérkezéstől számítva legfeljebb 30 napon belül tájékoztatjuk érintettet a kérelme alapján hozott intézkedésekről. A 30 napos ügyintézési határidő – szükséges és igazolható eseteben – 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 belül tájékoztatjuk az érintettet.

Ha a kérelme alapján a megadott határidőn belül nem teszünk intézkedéseket, a lehető legrövidebb időn, de legfeljebb 30 napon belül tájékoztatja az intézkedés elmaradásának okairól. Amennyiben a benyújtott kérelme nyomán történt jogorvoslati tevékenységünkkel nem ért egyet, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, jogellenes adatkezelés esetén lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat jogorvoslatért.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

E-mail: [email protected]

Az adatkezelési hozzájárulás visszavonásához való jog

Az érintett jogosult arra, hogy a korábban az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, ez azonban nem lehet visszamenőleges hatályú, azaz nem érinti a hozzájárulás visszavonása előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A tájékoztatáshoz való jog

Az érintett írásos kérelmére tájékoztatást adunk az általunk kezelt, illetőleg feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelő és/vagy adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A kérelem benyújtásától számított 30 napon belül írásban adjuk meg ezen tájékoztatást.

Adatok helyesbítéséhez, illetve törléséhez való jog

Az érintett természetes személy joga, személyes adatainak helyesbítésére vonatkozó kérés, illetve annak általunk történő teljesítése. Társaságunk a valóságnak meg nem felelő személyes adatot helyesbíteni köteles.

Az általunk kezelt személyes adatokat töröljük, ha:

  • kezelése jogellenes
  • az érintett kéri
  • hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható
  • az adatkezelés célja megszűnt
  • adatok tárolásának törvényben meghatározott határideje lejárt
  • Bíróság, illetve
  • a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

A törlésnek fentiek mellett feltétele hogy az adatok törlését valamely törvény vagy egyéb jogszabály törvény nem zárja ki

Felhívjuk a figyelmet arra, hogy az érintett tájékoztatásra, helyesbítésre és törlésre vonatkozó jogait törvény korlátozhatja a Magyar Állam

  • külső és belső biztonsága (a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés, a büntetés-végrehajtás biztonsága) érdekében
  • állami vagy önkormányzati gazdasági vagy pénzügyi érdekből
  • az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből
  • munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából

Az adatok módosításával, törlésével kapcsolatban társaságunk 30 napon belül intézkedni köteles. Ugyanezen 30 napon belül írásban adunk tájékoztatást. Amennyiben az érintett helyesbítés, vagy törlés iránti kérelmét fent felsorolt okok miatt nem tudjuk teljesíteni, ugyancsak 30 napon belül, írásban tájékoztatjuk az érintettet

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • társaságunknak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat
  • ha az érintett tiltakozott az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy társaságunk jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben

Az adathordozhatósághoz való jog

Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat egyértelműen értelmezhető, széles körben elterjedt, számítógépes program által olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa korlátozás nélkül, valamint jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.